A közösségi hálók rendszere az internetes bűnözők új játszótere

forrás Prim Online, 2010. február 19. 07:53

A Cisco 2009-es évről kiadott éves biztonsági jelentése rávilágít a közösségi média – különösen a közösségi hálózatok – és a hálózatbiztonság összefüggéseire, továbbá arra, hogy a cyberbűnözők előtt megnyíló lehetőségek sokkal inkább a felhasználóktól, mintsem a technológiától függnek. Az éves biztonsági jelentés kitér a számítófelhők, a spamek és az egyéb nemzetközi cyberbűnözői tevékenységek legfőbb tendenciáira.

A közösségi média 2009-ben robbanásszerű fejlődésen ment keresztül. Egyetlen év alatt csak a Facebook a háromszorosára, azaz 350 millióra növelte aktív felhasználóinak számát. A közösségi hálók térnyerése várhatóan 2010-ben is tovább folytatódik, mivel egyre több szervezet ismeri fel a bennük rejlő óriási üzleti lehetőségeket. A közösségi hálózatok nagyon gyorsan az internetes bűnözők valóságos játszóterévé váltak, mivel az ilyen oldalak tagjai túlzott bizalmat helyeznek a közösség többi tagjába, és gyakran nem teszik meg azokat a minimálisan szükséges óvintézkedéseket sem, amelyekkel megelőzhető lenne a rosszindulatú programok és a számítógépvírusok terjedése.

A Cisco éves biztonsági jelentése további részletekkel szolgál arról, hogy milyen veszélyt jelent a hálózatbiztonságra, ha a kisebb jelentőségű fenyegetések, a nem megfelelő felhasználói viselkedés és az elavult biztonsági szoftverek egyszerre jelennek meg egyazon hálózatban.

A Cisco 2009-es éves biztonsági jelentésének főbb megállapításai:

  • Kéretlen levelek: Az internetes bűnözők legfontosabb vadászterülete várhatóan a közösségi hálók lesznek. Ennek ellenére még mindig a kéretlen levelek jelentik a leggyakoribb módszert arra, hogy a gyanútlan felhasználókat rávegyék a rosszindulatú programok letöltésére és például hamis gyógyszerkészítmények megvásárlására. A jelentés becslése szerint a kéretlen levelek száma 2010-ben mintegy 30-40 százalékkal fogja meghaladni a 2009-es szintet. A Cisco saját SensorBase adatai azonban azt mutatják, hogy míg az Egyesült Államok és más gazdaságilag fejlett országok (például az Európai Unión belül) elkezdték felszámolni a területükön működő kéretlenlevél-küldő hálózatokat, a fejlődő országok (így például India és Vietnam) a szélessávú internet térnyerésével egyre komolyabb spamforrássá léptek elő. Ez olyannyira igaz, hogy 2009-ben már nem az Egyesült Államok volt a kéretlen levelek legfőbb forrása, hanem Brazília.
  • Számítófelhők: Míg tíz évvel ezelőtt szinte elképzelhetetlen lett volna, hogy a vállalatok az üzletileg érzékeny adatokat a vállalati tűzfal védőszárnyán kívül is tárolják, a számítófelhők és a hosztolt alkalmazások megjelenésével ez mára egyre inkább megszokottá vált. Sok felhasználó annyira bízik az új technológiában, hogy a minimálisan elvárható elővigyázatosságot mellőzve arról sem tájékozódik, hogy kire bízza az érzékeny adatok hosztolását, és hogy az adatok mennyire vannak ott biztonságban. Az éves biztonsági jelentés azt javasolja, hogy a szervezetek a központi szolgáltatás megrendelése előtt kérjenek részletes tájékoztatást a szolgáltatótól az adatvédelem érdekében tett intézkedésekről.
  • A Cisco internetes bűnözéssel kapcsolatos beruházásmegtérülési mátrix (Cybercrime Return on Investment – CROI): Az idei éves biztonsági jelentésben mutatkozik be először a Cisco CROI mátrix, amelyet a Boston Consulting Group közismert „növekedési/részesedési mátrixa” alapján állítottak össze. A CROI mátrix azt elemzi, hogy a 2010-es évben várhatóan milyen típusú bűnözési formák lesznek a „nyertesek” és a „vesztesek” között. A mátrix szerint a széles körben elterjedt Zeus banki trójai program, valamint a hasonlóan busás nyereséggel kecsegtető és könnyen útjukra indítható webes támadások jelentős sikerre számíthatnak 2010-ben. A hamis biztonsági szoftverek (scareware), a kémprogramok (spyware), a kattintásos csalás (click fraud), valamint az előlegfizetési csalás (advance-fee fraud) és a kéretlen levelekben hirdetett gyógyszerek (pharma spam) továbbra is az internetes bűnözők fontos bevételi forrásai maradnak. A „majd meglátjuk” kategóriába tartozó pénzcsinálási lehetőségek között találhatók a Koobface féreghez hasonló, közösségi hálózatokat támadó kártevők, amelyek még csak most kezdik éreztetni hatásukat.
  • Cisco Global ARMS Race Index: Az internetes bűnözőknek áldozatul esett erőforrások globális nyomonkövetésére a Cisco létrehozta a Global Adversary Resource Market Share (ARMS) Race Index mutatót. Idővel ez az érték pontosabb képet ad majd arról, hogy a bűnözői körök milyen mértékben veszélyeztetik a vállalati és egyéni számítógépes rendszereket. 2009-ben a mutató 7,2-es értéken állt, ami azt jelenti, hogy a személyi számítógépek mintegy 5-10 százalékát tudták a bűnözők az ellenőrzésük alá vonni.


A 2009-es „Cisco Cybercrime Showcase”díj

Az idén első alkalommal kiosztott elismeréssel a Cisco azoknak a biztonsági szakembereknek a munkáját ismeri el, akik tartják a frontot az internetes bűnözéssel szemben. A díjjal egyben olyan támadásokra is fel kívánták hívni a figyelmet, amelyek 2009-ben jelentős problémákat okoztak az internethasználók körében:

  • A legvakmerőbb bűnözői hadművelet: Zeus. Ez a trójai célzott adathalászat és érintőleges letöltések révén rosszindulatú programot helyez el a felhasználó számítógépén. A Zeus azonban nemcsak bejelentkezési adatokat és jelszavakat, hanem sok online banki hitelesítőadatot is eltulajdonít a megfertőzött számítógépről. Az eszközkészletekkel az internetes bűnözők a Zeus olyan változatait hozhatják létre, amelyek észlelése a vírusvédelmi programok számára komoly problémát jelent. 2009-ben a Zeus botnetek világszerte közel 4 millió számítógépet fertőztek meg.
  • Az internetes bűnözés elleni „reménysugár”: a Conficker munkacsoport. Az internetbiztonsági közösség tagjaiból és az ágazat szakembereiből álló csoport azzal szerzett hírnevet magának, hogy sikerült jelentősen mérsékelni a Conficker nevű hálózati féreg hatását, amelynek globális támadását 2009. április 1-jére jósolták.
  • A legfigyelemreméltóbb bűnözői innováció: Koobface. Ez a féreg először 2008-ban jelent meg a Facebookon, majd 2009-ben újjászületve pusztított a Twitteren. A Koobface arra veszi rá a felhasználókat, hogy egy látszólagos YouTube videóra mutató hivatkozásra kattintva elindítsák a féregprogramot. Ennek a rosszindulatú programnak a különböző változataival több mint 3 millió számítógép fertőződött már meg.
Kulcsszavak: Cisco security

IT ROVAT TOVÁBBI HÍREI

A kiberbűnözők célpontjainak közel 43 százalékát kkv-k teszik ki

A Statista adatai szerint a vállalkozások több mint 72 százalékát érte zsarolóvírus-támadás 2023-ban, ami messze a legmagasabb szám az elmúlt 5 évben. Azonban az Eurostat statisztikái alapján míg a hazai nagyvállalatok kiemelt figyelmet fordítanak az IT-biztonságra, addig a kkv-szektorról már nem mondható el ugyanez, mivel az erre költött összegek alapján az utolsó harmadban szerepel az európai országok rangsorában.* 

2024. február 20. 12:59

Informatikai alapú megoldások fejlesztése az ELTE-n

Második évét zárta a Biztonságkritikus nemzeti szolgáltatások és ipari infrastruktúrák védelme kiberbiztonsági, technológiai és szabályozási eszközökkel című Tématerületi Kiválósági projekt az ELTE-n.

2024. február 18. 15:17

Ismerd meg az ASUSTOR új WORM technológiáját!

Az ASUSTOR bemutatta a WORM technológiát, amellyel az adatbiztonság iránti védelmét hivatott erősíteni. Az új adatvédelmi funkció az ADM 4.2.6-ban került bevezetésre.

2024. február 18. 13:42

A neten adnál el valamit? Így akarnak átverni a csalók!

Az utóbbi egy-két évben rendkívüli mértékben megnőtt az online csalások volumene Magyarországon az MNB adatai szerint. Különösen elterjedtek azok a csalástípusok, amelyek a Facebook Marketplace-en és más felületeken használt cikket hirdető eladókat veszik célba. Sok csaló logisztikai szolgáltatók vagy bankok online felületeinek hamisított változatával csal ki pénzt az áldozatokból. A magyar csomagküldő piacon meghatározó Packeta szakemberei összeszedtek néhány tippet, hogy a felhasználók könnyen felismerjék az adathalász kísérleteket.

2024. február 18. 12:01

Elkezdődött a várva várt League of Legends bajnokság

Február 12-én kezdetét vette Winter Cup powered by Samsung Odyssey: a League of Legends játékosoknak szóló nemzetközi verseny.  Az esemény célja, hogy elősegítse a közösségépítést a világ egyik legnépszerűbb játékában, miközben magas színvonalú, professzionális versenyzésre biztosít lehetőséget a gamereknek. A megmérettetés teljes nyereményalapja 6000 euró.

2024. február 17. 16:55

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Közös mentorprogramot indít a Corvinus és az OTP

2024. február 20. 11:27

Megvannak ‘Az Év Honlapja’ 2023 díjazottjai!

2024. február 8. 09:30

Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en

2024. január 29. 16:07

Felvásárolta a Siemens a Helioxot

2024. január 17. 19:40