Szigorítaná a domain-használatot az F-Secure
MTI Sajtóadatbank, 2007. január 29. 08:54
Az internetes bűnözés fejlődésére jellemző, hogy a rosszindulatú támadók, például az adathalászok csak egyetlen órán át működtetik a felhasználók becsapására készített weboldalukat, s aztán többnyire nyomtalanul eltűnnek.
A F-Secure tanulmánya szerint a vállalatok számára elengedhetetlen az egyre komplexebb biztonsági megoldások alkalmazása, mivel az internetes bűnözés egyre veszélyesebbé válik, s a gazdaságilag motivált bűnözők már-már tökéletes bűntényeket hajtanak végre a felhasználók kárára.
Az új korszak beköszöntét mutatja az is, hogy míg korábban tömeges támadásokkal operáltak a bűnözők, addig ma már a jóval kisebb feltűnést keltő, kizárólag egyes vállalatok ellen intézett célzott támadásokat hajtanak végre. Egyetlen céllal: pénzt akarnak szerezni.
Az ilyen támadások alkalmával a hacker általában valamilyen álcával, például egy úgynevezett hátsó ajtót rejt el, aminek segítségével saját pénzügyi céljai eléréséhez értékes információkat szerez meg, vagy személyes adatokat tulajdonít el. Az esetek többségében a bejutáshoz fertőzött Microsoft Office dokumentumot tartalmazó hamisított e-mail üzeneteket használnak.
A F-Secure emlékeztet arra is, hogy megnőtt a nagyobb pénzforgalmat bonyolító szervezetek, így a bankok, illetve a kereskedelmi oldalak, az eBay vagy a PayPal elleni csalások száma is. Ez utóbbiakat az emberi hiszékenységére alapozzák, s bűnözők jól kidolgozott hamis weboldalakat használnak. A cél természetesen itt is az anyagi haszonszerzés.
A tanulmány szerint az adathalászat (phishing) elterjedése felveti a domain regisztrátorok felelősségét is, akik előzetes ellenőrzés nélkül bejegyeznek akár nem létező személyek számára is bankok, más pénzügyi intézmények nevéhez hasonló domaineket, noha nyilvánvaló, hogy ezeket a későbbiekben csalásra fogják felhasználni. A probléma megoldása az F-Secure szerint az lehetne, ha a domain használatot bizonyos feltételek teljesítéséhez kötnék a regisztrátorok.
Az F-Secure adatai szerint az elmúlt évben kirívóan magas szintet ért el a levélszemét mennyisége is: 2006 szeptemberétől októberig 59 százalékkal emelkedett az elküldött spamek száma. A kéretlen e-mailek megnövekedett forgalmának egyik ellentmondása, hogy mivel a spamok lefoglalják a sávszélesség, valamint a szerverek tárolókapacitásának jelentős részét, a szolgáltatók az elégedetlen felhasználók nyomására teljesítménynövelő beruházásokat hajtanak végre. Ez pedig kedvez a spammereknek.
A F-Secure szerint a világméretű trendek azt mutatják, hogy az idei év a jó és a rossz harca lesz a virtuális világban, s csak új módszerekkel nyerhetnek a szolgáltatók az egyre erősödő internetes bűnözéssel szemben. Egy ilyen új megoldást hordoz az F-Secure Client Security 7 szoftvere, amely védelmet nyújt az egyre növekvő számú fenyegetések, s a rejtett betolakodók ellen is.