Symantec: a támadások többsége az otthoni felhasználók ellen irányul

Kovács Attila, 2006. október 13. 15:25
A Symantec mai sajtótájékoztatóján Bartha Hedvig ismertette a cég legfrissebb, immár tizedik „Jelentés az internetes veszélyekről” (Internet Security Threat Report) című féléves elemzését.
E szerint az otthoni felhasználók válnak egyre inkább az identitáslopás, csalás és egyéb pénzszerzési céllal indított támadások áldozatává, mivel ők kevésbé szoktak megfelelő biztonsági intézkedéseket hozni. A támadók már számos olyan technikát alkalmaznak, amelyek segítségével kikerülhetik a felismerő rendszereket, és tovább lehetnek jelen a rendszerben. Így van idejük az információk ellopására, felhasználhatják a gépeket marketing célokra, távoli hozzáféréshez juthatnak, valamint a bizalmas információkat profitszerzésre használhatják.

A Symantec internetes veszélyekről szóló jelentése megállapítja, hogy az otthoni felhasználók a támadások elsődleges célcsoportja, a célzott támadások mintegy 86 százaléka feléjük irányul, a pénzügyi szolgáltatásokat nyújtó vállalkozások követik őket. A Symantec az ügyfél-oldali alkalmazásokat érintő támadások gyakoribbá válását észlelte, valamint nőtt a kikerülő taktikák alkalmazása, amelyekkel elkerülhető az észlelés. Emellett a nagy, széles körben elterjedő vírusok helyét átvették a kisebb, sokkal inkább célzott támadások, amelyeket csalás, adatlopás és bűnügyi tevékenységek céljából indítottak.

„A támadók a végfelhasználókat tekintik a leggyengébb láncszemnek a biztonsági láncolatban, és folyamatosan támadják őket profitszerzés céljából” - mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója. „Mivel ez nagymértékben érinti hatalmas, és egyre növekvő ügyfélkörünket, a Symantec új metrikát vezetett be annak megértésére, miként tudnánk még jobb védelmet nyújtani a felhasználóknak az elkövetkezendő években várható fenyegetések ellen.”

Ahogy a szoftverértékesítők és vállalatok sikeresen alkalmazkodnak a változó veszélyeztetettségi környezethez a biztonsági gyakorlatok és a mélyreható védelmi stratégiák alkalmazásával, a támadók is átveszik az új technikákat, így például a kártékony kódokkal az ügyféloldali alkalmazásokat veszik célba, beleértve az internetböngészőket, e-mail-klienseket és egyéb desktop alkalmazásokat. A Symantec által 2006 első felében összegyűjtött sérülékenységek mintegy 69 százalékát tették ki az alkalmazások sérülékenységei. A webböngészők sérülékenységei is egyre kiemelkedőbb helyen szerepelnek: a Mozilla esetében 47 sérülékenységet dokumentáltak (az előző jelentési időszak 17 sérülékenységéhez képest), a Microsoft esetében harmincnyolcat (a korábbi 25-höz képest), míg az Apple Safari böngészőben tizenkettőt (a korábbi hathoz képest).

A jelentés által vizsgált időszakban a Symantec által feltárt kártékony kódok mintegy 18 százalékát korábban nem ismerték, ez azt jelzi, hogy a támadók egyre aktívabban próbálják meg kikerülni az aláírás-alapú antivírus és betörés felismerő/megelőző rendszereket.

Az adathalászok megpróbálják kikerülni az elkerülés szűrő technológiákat azáltal, hogy többszörös véletlenszerű üzeneteket készítenek, és azokat széles körben, ellenőrizetlen módon küldik szét. 2006 első hat hónapjában 157 477 egyéni adathalász üzenetet fedeztek fel, amely 81 százalékos növekedést jelent a korábbi időszakhoz képest. Ugyanakkor a spamek a vizsgált e-mail forgalom 54 százalékát adták, amely kismértékű növekedést jelent az előző időszak 50 százalékos arányához képest. A spamküldők többsége a kártékony kódok mellőzését választja az általa küldött üzenetben, hogy csökkentse a blokkolás esélyét, így inkább az üzenetek szövegében jelenítik meg azokat a linkeket, amelyek kártékony kódokat tartalmazó oldalakra irányítanak.

A jelentés által vizsgált időszakban a profitszerzés maradt továbbra is a fenyegetettségek legfőbb hajtóereje. A „bot” hálózatokat például nem csupán a kártékony kódok terjesztésére lehet használni, hanem spam, vagy adathalász e-mailek küldésére, adware és spyware letöltésére, szervezetek megtámadására, valamint bizalmas információk begyűjtésére. A Symantec több mint 4,6 millió különböző, aktív „bot” hálózati számítógépet azonosított, és átlagban, napi szinten 57 717 aktív, „bot” hálózati gépet figyelt meg az említett időszakban. A bot hálózatokat gyakran használják helyes működéstől való eltérítő (DoS) támadásokban, amelyek nagy fenyegetettséget jelentenek a különböző szervezetek számára, mivel ezek a támadások a kommunikáció szétrombolását, anyagi veszteséget, illetve a brand sérülését, rossz megítélését eredményezhetik, sőt bűnügyekbe sodorhatják a céget. 2006 első felében a Symantec naponta átlagban 6 110 DoS támadást észlelt.

Más, pénzügyileg motivált támadások modulos kártékony kódot használnak, malware-ket, amelyek frissítik magukat, illetve egy még agresszívabb fenyegetést töltenek le, amely megtelepedik a kiszolgáló gépen, hogy kritikus információkat fedjen fel. 2006 első felében a Symantec által jelzett legfőbb 50 kártékony kód 79 százalékát tették ki. A Symantec által jelzett 50 kártékony kód közül mintegy 30 olyan volt, amely bizalmas információk felfedésére irányult.

A Symantec első alkalommal vizsgálta a különböző márkákat érintő adatlopási támadásokat, a pénzszerzés egy másik módját. Nem meglepő, hogy az üzleti szektort érte a legtöbb adathalászati támadás, amelyekért 84 százalékban az ebben az időszakban a Symantec Phish Report Network és a Symantec Brightmail AntiSpam által vizsgált oldalak voltak felelősek.

További megállapítások


Symantec Security 2.0

A Symantec nevében Konkoly Thege Szabolcs a cégnek a fogyasztók információira és együttműködésére leselkedő veszélyek új nemzedéke elleni védelemmel kapcsolatos elgondolásait ismertette. A Symantec által Security 2.0-nak (Enterprise Security 2.0-nak)  nevezett elv a termékek, szolgáltatások és partneri kapcsolatok ökoszisztémáját összehozva segíti a fogyasztókat, hogy bízhassanak a mai, összekapcsolt világban.

„A mai digitális világ nélkülözhetetlen része a bizalom” – hangoztatta Konkoly Thege Szabolcs, a Symantec területi igazgatója. „A fogyasztók és a vállalatok egyaránt biztosak akarnak lenni afelől, hogy információik biztonságban vannak és együttműködésük védett. Ellenkező esetben a digitális életstílus nem lesz elég lendületes, és nem tudjuk majd megvalósítani mindazt, amit az új technika hozhat az összekapcsolt világnak.” Ma már nem csupán a számítógép vagy a hálózat jelenti a védelem harcmezejét. A vevők információinak és együttműködésének megóvása sokkal fejlettebb védelmi módszereket és technikát igényel.

Ezeknek az új veszélyeknek a leküzdéséhez a Symantec a vevőknek átfogó védelmet nyújtó védelmi termékek és szolgáltatások új generációját szállítja. A fogyasztóknak a Symantec a bizalom elősegítéséhez és a netes bizalom megtartásához nélkülözhetetlen, az azonosság és a jó hírnév alapvető elvére épülő megoldásokat készít. A Norton Confidential a webböngészés védelme mellett bizalmas információkezelést és -védelmet biztosít. A weblapok hitelesítésével véd a bűncselekmény elkövetésére használt szoftverek és az adathalászat ellen, ezzel elősegíti a vevők biztonságos netes tranzakcióit. A Symantec új terjesztési modelljével lehetővé teszi, hogy a bankok és a netes kiskereskedők közvetlenül védhessék ügyfeleiket.

A vállalatok számára a Symantec segít az újfajta védelmi és megfelelőségi kockázatok kezelésében, és lehetővé teszi, hogy érvényesíthessék a vevők, az alkalmazottak, a partnerek és a beszállítók információkhoz való nagyobb mértékű hozzáféréséből eredő üzleti előnyt. A mai vállalati környezet dinamikus jellege megköveteli, hogy a szervezetek védekezzenek az információikat (fájljaikat, e-mailjeiket, közvetlen üzeneteiket és vállalati adataikat) érintő adatszivárgás vagy belső csalás ellen. Az információkat veszélyeztető kockázatok csökkentésének elősegítésére a Symantec a vállalati adatbázis-, e-mail- és webalkalmazásokhoz többrétegű, adatszivárgás elleni védelmet és alkalmazásspecifikus megoldásokat szállít.

Mivel a bonyolult vállalati környezethez egyre több eszköz kapcsolódik, a szervezeteknek bizonyosoknak kell lenniük afelől, hogy az összes végpont – ideértve a szervereket, a hordozható és kézi gépeket is – naprakész védelmi szoftverrel rendelkezik. A szervezeteknek jelenleg többféle terméket kell telepíteniük és konfigurálniuk, amelyek csak fokozzák a bonyolultságot. A Symantec egyetlen szoftverkezelő megoldásba integrál több védelmi terméket, vírusirtót, tűzfalat, hálózati hozzáférés-vezérlő és kémszoftver elleni védelmet. Ezzel a szervezetek az eszközöket egyetlen helyről konfigurálhatják, teljes környezetüket egyetlen helyről kezelhetik, ezáltal tökéletesíthetik védelmüket és csökkenthetik a bonyolultságot.

A szervezeteknek ma belső informatikai szabályzatoknak és külső rendszabályoknak is meg kell felelniük. Ez megköveteli, hogy a rendszabályokat rendszeresen és teljes körűen ültessék át szabályzataikba, ezzel biztosítva, hogy követik azokat és szükség esetén ezt igazolni is tudják. A Symantec stratégiája a szabályzatok, a konfigurálás, az információ-megőrzés és az adatvédelem egyesített kezelésére összpontosítva átfogó eszközkészletet kínál a vállalatoknak az informatikai szabályoknak való megfelelés céljára.

A vevők információinak és együttműködésének védelméhez a műszaki eszközök mellett megfelelő személyzetre és eljárásokra is szükség van. A Symantec Global Services teljes körű informatikai kockázatkezelő, tanácsadó, oktató és segítségnyújtó szolgáltatással segíti a vevőket, hogy felmérhessék és kézben tarthassák védelmük, hozzáférhetőségük, teljesítőképességük és szabálymegfelelésük kockázatait. A Symantec Global Services alapos tudása, valamint műszaki és üzleti tapasztalata segíti a szervezetek informatikai kockázatainak és költségeinek csökkentését.

A megoldásokból, szolgáltatásokból és partneri kapcsolatokból álló ökoszisztéma elgondolásnak a támogatására a Symantec új termékeket és partneri kapcsolatokat jelent be: