A Cisco Éves Biztonsági Jelentésének most megjelent évközi kiadása (Cisco 2009 Midyear Security Report) szerint az internetes bűnözők a sikeres vállalatok stratégiáját kölcsönvéve partneri együttműködést kötnek egymással, hogy illegális tevékenységüket még jövedelmezőbbé tegyék.

A most kiadott jelentés bemutatja az internetes bűnözők leggyakrabban alkalmazott technikai és üzleti stratégiáit, amelyekkel vállalati hálózatokat és weboldalakat törnek fel valamint személyes adatokat és pénzt tulajdonítanak el. A jelentésben a Cisco az átfogó kockázatkezelési koncepcióra épülő ajánlásokat is megfogalmaz az újabb típusú, a közelmúltban megjelent támadástípusok elleni védekezésre. A jelentés emellett rámutat egyes "régimódi" módszerek térnyerésére is, amelyek ugyanolyan kifinomultak és gyakoriak, mint az újabb fenyegetések.

Patrick Peterson, a Cisco biztonsági kutatásokért felelős vezetője szerint az internetbiztonság már régóta mozgó célpontot jelent, mivel a bűnözők egyre kifinomultabb módszereket dolgoznak ki arra, hogy betörjenek a nagyvállalati hálózatokba, és értékes adatokat szerezzenek meg. A legutóbbi felmérés eredményében az a legmegdöbbentőbb, hogy nemcsak technikai képességeiket használják fel arra, hogy minél nagyobb hálóval halásszanak, és elkerüljék a felderítést, hanem erőteljes üzleti éleslátásról is tanúbizonyságot tesznek. Együttműködnek egymással, valamint egyre jobban kihasználják a legitim internetes keresőmotorokat és a szolgáltatásként nyújtott szoftverek (SaaS) modelljét. Miközben újabb taktikák váltak dominánssá, sokan továbbra is nagy sikereket érnek el már ismert és jól dokumentált módszerekkel. Mivel a bűnözők nagyon gyorsan képesek felismerni az online hálózatok és a fogyasztók pszichéjének gyenge pontjait, a vállalatoknak egyre fejlettebb módszereket kell kidolgozniuk ahhoz, hogy sikerrel vehessék fel a harcot az internetes bűnözéssel, és minden lehetséges területen éberek maradhassanak.

Fontosabb fejlemények:

• Az online bűnözők folyamatosan lépést tartanak a közélet aktuális eseményeivel. A H1N1-es influenza ("sertésinfluenza") áprilisi kitörését követően a cyberbűnözők nagyon gyorsan terítették a webet kéretlen leveleikkel, amelyek hamis gyógyszereket hirdettek a járványt megelőző szerekként. Noha sok spammer továbbra is hatalmas volumenben dolgozik, mások gyakrabban, de kisebb mennyiségű kéretlen levelet küldenek.
• Barack Obama amerikai elnök az USA cyberbiztonságát kiemelt fontosságú üggyé tette a kormányzata számára. Nemzetközi szervezetekkel illetve a magánszférával együttműködve keresi a lehetőséget arra, hogy a technológiai újításokat kihasználva csökkentsék az internetes bűnözést. Ez a fajta kiemelt figyelem vélhetően pozitívan hat az ágazatra az elkövetkező hónapokban. John N. Stewart, a Cisco biztonsági igazgatója és az Obama-kormányzat számára készített Center for Strategic and International Studies (CSIS) jelentés egyik szerzője további információkkal is szolgál egy közelmúltban készült blog- és videoblog-bejegyzésében.

Konkrét veszélyek

• Továbbra is terjed a Conficker féreg, amely a Windows operációs rendszer sérülékenységét kihasználva még tavaly kezdte megfertőzni a számítógépes rendszereket. 2009 júniusában több millió számítógép állt a Conficker irányítása alatt.
• Botnetek. A feltört számítógépekből álló hálózatok hatékony eszközt jelentenek a támadások elindításához. Egyre inkább jellemző, hogy a botnetek tulajdonosai bérbe adják ezeket a hálózatokat más bűnözőknek, akik ezeket felhasználva kéretlen leveleket és rosszindulatú programokat juttatnak el a címzettekhez.
• Spam. A kéretlen levél (spam) továbbra is az egyik legáltalánosabb módja annak, hogy számítógépek millióit bombázzák legitim értékesítési ajánlatokkal vagy rosszindulatú weboldalakra mutató hivatkozásokkal, ezért fontos eszköze a férgek és a rosszindulatú programok terjesztésének, valamint az internetforgalom leterhelésének. Szinte hihetetlen, de minden nap 180 milliárd spam üzenetet küldenek, ami a világ e-mail forgalmának mintegy 90 százalékát teszi ki.
• Férgek. A közösségi hálózatok terjedése megkönnyítette a féregprogramok dolgát. Az ilyen online közösségekben részt vevő emberek nagyobb valószínűséggel kattintanak, olyan hivatkozásokra, illetve töltenek le olyan tartalmakat, amelyeket látszólag általuk ismert és megbízottnak tartott emberektől kaptak.
• Spamdexing. Sokféle vállalati keresi a megoldást arra, hogy a keresőmotorok optimalizálásával előkelőbb helyezést érjen el a Google és más oldalak keresési eredményei között. A spamdexing lényege, hogy a weboldalt releváns kulcsszavakkal vagy keresőkifejezésekkel tömik tele. Ezt a módszert előszeretettel használják az internetes bűnözők, akik a rosszindulatú programokat igyekeznek jogtiszta szoftverekként feltüntetni. Mivel sokan megbíznak a vezető keresőmotorok rangsorolásában, így nagyon könnyen le is tölthetnek egy ilyen hamis szoftvercsomagot.
• SMS-adathalászat. 2009 elejétől legalább két-három olyan új kampányról hallhattunk hetente, amelyek a mobileszközöket vették célba. A világszerte mintegy 4,1 milliárd mobiltelefon-előfizető miatt a bűnözők óriási területen vethetik ki a hálójukat, és jelentős profitot tehetnek zsebre még akkor is, ha a kiszemelt áldozatok csak egy töredékét sikerül elkapniuk.
• Belső támadások. A világválság sok munkahely elvesztését eredményezte. Emiatt az elkövetkezendő hónapokban a belső fenyegetések egyre nagyobb problémát jelentenek majd a vállalatok számára. A támadásokat végrehajtó bennfentesek lehetnek vállalkozók vagy más külső felek, de akár jelenlegi vagy korábbi alkalmazottak is.

nonstopuzlet.hu (via Cisco.com), 2009. július 22.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.