Egyre összetettebb probléma az informatikai biztonság
A Cisco és az IronPort közös kutatásáról csütörtökön Budapesten sajtótájékoztatón elhangzott: a biztonsági veszélyek egyre globálisabbá és kifinomultabbá válnak. Ahogy terjednek az internetkapcsolattal rendelkező készülékek, alkalmazások és kommunikációs lehetőségek, a támadások lehetősége is kibővül. Ezek a trendek új fejezetet nyitnak a biztonsági kockázatok és támadási taktikák történetében.
Régebben a vírusok és férgek azért támadták meg a számítógépeket, hogy pusztán kárt okozzanak és a készítők nevét világszerte megismerjék. Az internethasználat és az elektronikus kereskedelem terjedésével kialakultak az összetett technikát alkalmazó fenyegetések, így a spamhez kapcsolódó adathalászat, amelyek célja az anyagi haszonszerzés és a személyes adatok begyűjtése. Ez a fajta "álruhás rablás" fokozatosan nemzetközi jelenséggé vált.
A Cisco szerint az információbiztonság ma már nemcsak egy-egy csatát jelent egy vírus vagy spam támadás ellen. Gyakran merülnek fel jogi, azonosítási vagy geopolitikai kérdések is. Példaként a nagy kereskedőláncoknál bekövetkezett azonosító lopást emelte ki, valamint az Észtország ellen a múlt tavasszal, állítólag orosz hackerek által, politikai motivációból elkövetett szolgáltatástúlterheléses támadásokat. Ez utóbbi számos észt kormányzati weblapot tett működésképtelenné - a hírek szerint a támadást az észt kormány egy szovjet emlékmű áthelyezését elrendelő döntése váltotta ki.
A Cisco szerint ahhoz, hogy egy vállalkozás, a személyes adatok vagy egy ország biztonságban legyen, szorosabb összefogásra van szükség olyan felek között is, amelyek korábban nem feltétlenül működtek együtt: így például az informatikai biztonsági csapatok, a vállalatok, a kormányzatok, a rendfenntartó szervek és az állampolgárok között.
A felmérés szerint a kéretlen levelek, a vírusok és a rosszindulatú programok támadásai jelentős költségekkel járnak. Egy átlagos felhasználónak napi öt-tíz percet kell a spamáradat kezelésére szánnia. Komolyabb esetben egy személyi számítógép rendbetétele 500 dollárra is rúghat. Az adatvesztés azonban ennél jóval nagyobb kárt is okozhat, legyen szó akár rosszindulatú támadásról, akár véletlen hibáról, az adatvesztés egy vállalat számára presztízsveszteséget jelent.
Becslések szerint mintegy 60 millió ember személyes adatait hozták nyilvánosságra az elmúlt 13 hónap során, s a kármentés, valamint a kiesett munkaórák összértéke körülbelül 20 milliárd dollár tett ki.
A kutatás alapján a világon a vállalati adatok akár 60 százalékát védelem nélküli személyi számítógépeken és hordozható számítógépeken tárolják, s igaz az is, hogy a vállalatok 48 százaléka nem dolgozott ki eljárást arra az esetre, ha az ügyfelek adatai valami miatt kompromittálódnak.
A felmérés kimutatta azt is, hogy ma már naponta több mint 120 milliárd spam jellegű üzenetet küldenek el. Ez naponta átlagosan körülbelül 20 kéretlen levelet jelent a bolygó valamennyi lakosa számára. Az IronPort felmérései szerint a vállalati felhasználók 100-1.000 darab spamüzenetet kapnak naponta.
A kutatás szerint ma a kéretlen leveleknek csak a kisebb hányada tartalmaz konkrét reklámot, inkább a spam hálózat növelését szolgálják. A spamtámadások korábban leginkább egy-egy termék reklámozására szorítkoztak - például gyógyszerek, alacsony kamatozású jelzáloghitelek - míg ma egyre nagyobb számban tartalmaznak kártevőt terjesztő oldalakra mutató hivatkozásokat: tavaly az IronPort operációs központja 253 százalékos emelkedést tapasztalt a "dirty spam" üzenetek számában, ennyivel nőtt tehát a rosszindulatú oldalakra mutató linkeket tartalmazó üzenetek mennyisége.
Kapcsolódó cikkek
- Kritikus Skype-frissítés
- Világméretű szövetség a vírusok ellen
- Cisco Systems: 7 százalékkal nőtt a második negyedévi adózott eredménye
- Check Point Security Tour 2008 Budapesten
- Új módszer a szoftverkalózok ellen
- "A száz legjobb munkahely 2008-ban" - hatodik a Cisco
- A Cisco bővítette a Catalyst kapcsolócsaládot
- Visszaélésre ad lehetőséget az APEH internetes árverése
- Veszélyes rés a Firefoxon
- Közbiztonsági közösséget hozott létre az SAP
IT ROVAT TOVÁBBI HÍREI
Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra
Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.
A Samsung új szintre emeli okostévéinek biztonságát
A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.
Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése
A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.
Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása
A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1.
Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.