Szigorítaná a domain-használatot az F-Secure

MTI Sajtóadatbank, 2007. január 29. 08:54
Az internetes bűnözés fejlődésére jellemző, hogy a rosszindulatú támadók, például az adathalászok csak egyetlen órán át működtetik a felhasználók becsapására készített weboldalukat, s aztán többnyire nyomtalanul eltűnnek.
A F-Secure tanulmánya szerint a vállalatok számára elengedhetetlen az egyre komplexebb biztonsági megoldások alkalmazása, mivel az internetes bűnözés egyre veszélyesebbé válik, s a gazdaságilag motivált bűnözők már-már tökéletes bűntényeket hajtanak végre a felhasználók kárára.

Az új korszak beköszöntét mutatja az is, hogy míg korábban tömeges támadásokkal operáltak a bűnözők, addig ma már a jóval kisebb feltűnést keltő, kizárólag egyes vállalatok ellen intézett célzott támadásokat hajtanak végre. Egyetlen céllal: pénzt akarnak szerezni.

Az ilyen támadások alkalmával a hacker általában valamilyen álcával, például egy úgynevezett hátsó ajtót rejt el, aminek segítségével saját pénzügyi céljai eléréséhez értékes információkat szerez meg, vagy személyes adatokat tulajdonít el. Az esetek többségében a bejutáshoz fertőzött Microsoft Office dokumentumot tartalmazó hamisított e-mail üzeneteket használnak.

A F-Secure emlékeztet arra is, hogy megnőtt a nagyobb pénzforgalmat bonyolító szervezetek, így a bankok, illetve a kereskedelmi oldalak, az eBay vagy a PayPal elleni csalások száma is. Ez utóbbiakat az emberi hiszékenységére alapozzák, s bűnözők jól kidolgozott hamis weboldalakat használnak. A cél természetesen itt is az anyagi haszonszerzés.

A tanulmány szerint az adathalászat (phishing) elterjedése felveti a domain regisztrátorok felelősségét is, akik előzetes ellenőrzés nélkül bejegyeznek akár nem létező személyek számára is bankok, más pénzügyi intézmények nevéhez hasonló domaineket, noha nyilvánvaló, hogy ezeket a későbbiekben csalásra fogják felhasználni. A probléma megoldása az F-Secure szerint az lehetne, ha a domain használatot bizonyos feltételek teljesítéséhez kötnék a regisztrátorok.

Az F-Secure adatai szerint az elmúlt évben kirívóan magas szintet ért el a levélszemét mennyisége is: 2006 szeptemberétől októberig 59 százalékkal emelkedett az elküldött spamek száma. A kéretlen e-mailek megnövekedett forgalmának egyik ellentmondása, hogy mivel a spamok lefoglalják a sávszélesség, valamint a szerverek tárolókapacitásának jelentős részét, a szolgáltatók az elégedetlen felhasználók nyomására teljesítménynövelő beruházásokat hajtanak végre. Ez pedig kedvez a spammereknek.

A F-Secure szerint a világméretű trendek azt mutatják, hogy az idei év a jó és a rossz harca lesz a virtuális világban, s csak új módszerekkel nyerhetnek a szolgáltatók az egyre erősödő internetes bűnözéssel szemben. Egy ilyen új megoldást hordoz az F-Secure Client Security 7 szoftvere, amely védelmet nyújt az egyre növekvő számú fenyegetések, s a rejtett betolakodók ellen is.

IT ROVAT TOVÁBBI HÍREI

Az IT menedzserek nehezen birkóznak meg a digitális támadásokkal

A hálózati és endpoint védelem ágazatában globális vezető szerepet betöltő Sophos ismertette a The Impossible Puzzle of Cybersecurity felmérésének eredményeit. A felmérés arra mutat rá, hogy az IT menedzsereket elárasztják a minden irányból érkező digitális támadások és nehezen birkóznak meg a helyzettel a biztonsági szakértelem, a költségvetés és a korszerű technológia hiánya miatt. A felmérésben 3100 középvállalkozásokban dolgozó IT döntéshozó vett rész.

2019. július 15. 15:17

Nagy sebességű fekete-fehér multifunkciós nyomtató az Epsontól

Az Epson legújabb A3-as üzleti tintasugaras készüléke kiváló minőségű és nagy mennyiségű nyomtatásra képes akár 100 lap/perc sebesség mellett, így kiváló választás például logisztikai célokra.

2019. július 14. 11:27

Windows rendszerek elleni új támadást fedeztek fel az ESET szakértői

Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult. Az exploit egy helyi jogosultságszint növelési sebezhetőséget használt ki a Microsoft Windows operációs rendszerekben. Az ESET azonnal jelentette a problémát a Microsoft biztonsági központjának, amely kivizsgálta a biztonsági rést és javítást adott ki.

2019. július 12. 13:08

A PEPCO anyacége is az Oracle Cloud platformot választotta

A PEPCO, a Poundland és a Dealz márkákat egyesítő Pepkor Europe vezető páneurópai kiskereskedelmi csoport az Oracle Cloudot választotta üzleti növekedésének támogatásához. A Pepkor a családok mindennapjaihoz szükséges ruházati és általános fogyasztási termékek, mint étel, egészségügyi és kozmetikai termékek forgalmazásával foglalkozik Európa szerte. Magyarországon a PEPCO kereskedelmi lánc 145 üzlettel van jelen.

2019. július 12. 11:34

Széfművészet, avagy útmutató a tökéletes adatvédelemhez

Napjainkban a vállalatok egyre több adattal gazdálkodnak, amelyek megfelelően hasznosítva jelentős üzleti előnyt jelenthetnek. Az adatokat azonban meg is kell védeniük, ami komoly kihívásokba ütközik, ha ezekre az információkra a szervezetek mindennapi működéséhez is szükség van. A Micro Focus szakértői szerint a formátummegőrző titkosítás nyújtja az ideális egyensúlyt a biztonság és a használhatóság között.

2019. július 10. 18:15

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A 4iG megvásárolja a T-Systems Magyarországot

2019. július 9. 11:43

A Bosch repülni tanítja az autókat

2019. június 21. 14:03

Több mint 1000 milliárd forintot költenek el Magyarországon az e-kiskereskedelemben

2019. június 4. 11:26

GKI e-TOPLISTA: Magyarország legnagyobb forgalmú webáruházai

2019. május 28. 12:05
online sportfogadás