Jelentősen nőttek a vírustámadások az elektronikus kereskedelemben

Az informatikai biztonsági piacon működő Symantec legfrissebb internetes veszélyekről szóló jelentése szerint az első fél évben négyszeresére nőttek az elektronikus kereskedelmet ért támadások - közölte a cég magyar leányvállalata szerdán Budapesten sajtótájékoztatón.
Az Internet Security Threat Report szerint jelentősen nőtt a számítógépre települő kémprogramok, az úgynevezett botok, robotok száma is.

A társaság szerint a támadások növekedése hátterében az áll, hogy a híressé válás helyett egyre inkább a pénzszerzés motiválja a programok gyártóit.

A felmérés kimutatta azt is, hogy az internetes alkalmazások sérülékenységének mintegy 82 százaléka könnyen kiaknázható, s emiatt komoly veszélyt jelentenek a szervezetek infrastruktúrájára és fontos információvagyonára.

A jelentés szerint a sérülékenységek bejelentése és a kihasználásukra írott programkód megjelenése között rendkívül rövid idő telik el, mindössze 5,8 nap.

A sérülékenységek és kihasználásuk közötti rövid idő gondját tetézi a botok - a robotprogramok - számának növekedése. A botok olyan programok, amelyeket titokban telepítettek a megcélzott
rendszerre, s így lehetővé teszik, hogy távolról többféle céllal, jogtalanul vezéreljék a számítógépet. A támadók gyakran a botok által felügyelt rendszerek nagy csoportjait tartják kézben. A botokat sérülékeny rendszerek felkutatására, majd a támadások sebességének és nagyságának megnövelésére használják.

A Symantec szerint az elmúlt hat hónap során a távolból vezérelt botok száma nagymértékben nőtt: az év első hat hónapjában a megfigyelt robotok száma napi a 2000 alattiról 30 000-et
meghaladóra nőtt. A napi csúcs 75 000 volt.

A bothálózatok kivételes problémát jelentenek a szervezetek számára, mivel távolról frissíthetők. Ezáltal a támadók le tudják körözni a sérülékeny rendszerek kijavításán ténykedő szervezeteket.

A Symantec közölte azt is, hogy megjelent az első, mobileszközre készült féreg, a Cabir.

Az elemzés szerint a jövőben várhatóan nőni fog a szerveroldali támadások száma. A tűzfalak, útválasztók és más, a felhasználói rendszereket védő eszközök elleni, célzott támadások is növekvő gondot jelentenek majd a védelemben.

A Symantec várakozása szerint a botok hálózatai egyre kifinomultabb, nehezen felfedezhető és behatárolható vezérlőmódszereket használnak, valamint szinkronizálják a támadásokat. A cég azt is feltételezi, hogy a felhasználók találkozhatnak portkopogtatással. Ezzel a módszerrel közvetlen kapcsolatot próbálhatnak létrehozni a támadók a lehetséges célba vett rendszerek között.

A Symantec a támadások megelőzésére azt tanácsolja például a vállalatoknak, hogy kapcsolják ki a szükségtelen szolgáltatásokat és szabályozzák a jelszavak használatát. A rendszerek hibajavításai legyenek mindig napra készek, különösen azokon a számítógépeken, amelyeken nyilvános szolgáltatás fut és a tűzfalon át elérhetőek. A vállalatok a levelezőszervert úgy állítsák be, hogy az megállítsa vagy eltávolítsa a vírusok terjedésében általános szerepet játszó csatolmányt, így a .vbs, .bat, .exe, .pif és .scr kiterjesztésű fájlokat tartalmazó leveleket.

További tanács, hogy a fertőzött számítógépeket gyorsan szigeteljék el, hogy ezzel megakadályozzák a szervezethez tartozó további gépek veszélyeztetését.

A társaság szerint a cégeknek gondoskodniuk kell arról is, hogy legyen vészhelyzeti eljárásuk, s a vezetőség is legyen tisztában a védelemhez szükséges költségekkel.

A Symantec a magánfelhasználóknak is ad tanácsokat: így például azt javasolja, hogy az összetett veszélyekkel szemben elérhető legnagyobb mértékű védelem érdekében használjanak olyan internetvédelmi megoldást, amelyik egyesítve tartalmazza a víruselhárítást, a tűzfalat, a behatolásérzékelést és a sérülékenységkezelést.

Javasolja azt is, hogy a jelszavak betűk és számok keverékéből álljanak. Az ügyfelek ne használjanak szótári szavakat, s gyakran cseréljék a jelszót.

A Symantec újabb tanácsa az, hogy felhasználók soha se nézzenek, nyissanak meg vagy indítsanak el ismeretlen célú e-mail-csatolmányt. Ez különösen azért fontos, mert az e-mailben érkező jelszóhalászó átverés látszólag egy valódi szervezettől származik, és arra akarja rávenni a felhasználót, hogy bankkártya számát vagy más, titkos információját adja meg egy olyan webhelyen, ami a valódi szervezetéhez hasonlít. Ezért a felhasználóknak és a vállalati
szakembereknek egyaránt ajánlatos elgondolkodniuk azon, hogy ki az információ feladója, és meggyőződni arról, hogy megbízható-e a forrás. A legjobb, ha egyszerűen törlik az ilyen e-maileket - ajánlja a Symantec.
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció