Egyre összetettebb probléma az informatikai biztonság
A Cisco és az IronPort közös kutatásáról csütörtökön Budapesten sajtótájékoztatón elhangzott: a biztonsági veszélyek egyre globálisabbá és kifinomultabbá válnak. Ahogy terjednek az internetkapcsolattal rendelkező készülékek, alkalmazások és kommunikációs lehetőségek, a támadások lehetősége is kibővül. Ezek a trendek új fejezetet nyitnak a biztonsági kockázatok és támadási taktikák történetében.
Régebben a vírusok és férgek azért támadták meg a számítógépeket, hogy pusztán kárt okozzanak és a készítők nevét világszerte megismerjék. Az internethasználat és az elektronikus kereskedelem terjedésével kialakultak az összetett technikát alkalmazó fenyegetések, így a spamhez kapcsolódó adathalászat, amelyek célja az anyagi haszonszerzés és a személyes adatok begyűjtése. Ez a fajta "álruhás rablás" fokozatosan nemzetközi jelenséggé vált.
A Cisco szerint az információbiztonság ma már nemcsak egy-egy csatát jelent egy vírus vagy spam támadás ellen. Gyakran merülnek fel jogi, azonosítási vagy geopolitikai kérdések is. Példaként a nagy kereskedőláncoknál bekövetkezett azonosító lopást emelte ki, valamint az Észtország ellen a múlt tavasszal, állítólag orosz hackerek által, politikai motivációból elkövetett szolgáltatástúlterheléses támadásokat. Ez utóbbi számos észt kormányzati weblapot tett működésképtelenné - a hírek szerint a támadást az észt kormány egy szovjet emlékmű áthelyezését elrendelő döntése váltotta ki.
A Cisco szerint ahhoz, hogy egy vállalkozás, a személyes adatok vagy egy ország biztonságban legyen, szorosabb összefogásra van szükség olyan felek között is, amelyek korábban nem feltétlenül működtek együtt: így például az informatikai biztonsági csapatok, a vállalatok, a kormányzatok, a rendfenntartó szervek és az állampolgárok között.
A felmérés szerint a kéretlen levelek, a vírusok és a rosszindulatú programok támadásai jelentős költségekkel járnak. Egy átlagos felhasználónak napi öt-tíz percet kell a spamáradat kezelésére szánnia. Komolyabb esetben egy személyi számítógép rendbetétele 500 dollárra is rúghat. Az adatvesztés azonban ennél jóval nagyobb kárt is okozhat, legyen szó akár rosszindulatú támadásról, akár véletlen hibáról, az adatvesztés egy vállalat számára presztízsveszteséget jelent.
Becslések szerint mintegy 60 millió ember személyes adatait hozták nyilvánosságra az elmúlt 13 hónap során, s a kármentés, valamint a kiesett munkaórák összértéke körülbelül 20 milliárd dollár tett ki.
A kutatás alapján a világon a vállalati adatok akár 60 százalékát védelem nélküli személyi számítógépeken és hordozható számítógépeken tárolják, s igaz az is, hogy a vállalatok 48 százaléka nem dolgozott ki eljárást arra az esetre, ha az ügyfelek adatai valami miatt kompromittálódnak.
A felmérés kimutatta azt is, hogy ma már naponta több mint 120 milliárd spam jellegű üzenetet küldenek el. Ez naponta átlagosan körülbelül 20 kéretlen levelet jelent a bolygó valamennyi lakosa számára. Az IronPort felmérései szerint a vállalati felhasználók 100-1.000 darab spamüzenetet kapnak naponta.
A kutatás szerint ma a kéretlen leveleknek csak a kisebb hányada tartalmaz konkrét reklámot, inkább a spam hálózat növelését szolgálják. A spamtámadások korábban leginkább egy-egy termék reklámozására szorítkoztak - például gyógyszerek, alacsony kamatozású jelzáloghitelek - míg ma egyre nagyobb számban tartalmaznak kártevőt terjesztő oldalakra mutató hivatkozásokat: tavaly az IronPort operációs központja 253 százalékos emelkedést tapasztalt a "dirty spam" üzenetek számában, ennyivel nőtt tehát a rosszindulatú oldalakra mutató linkeket tartalmazó üzenetek mennyisége.
Kapcsolódó cikkek
- Kritikus Skype-frissítés
- Világméretű szövetség a vírusok ellen
- Cisco Systems: 7 százalékkal nőtt a második negyedévi adózott eredménye
- Check Point Security Tour 2008 Budapesten
- Új módszer a szoftverkalózok ellen
- "A száz legjobb munkahely 2008-ban" - hatodik a Cisco
- A Cisco bővítette a Catalyst kapcsolócsaládot
- Visszaélésre ad lehetőséget az APEH internetes árverése
- Veszélyes rés a Firefoxon
- Közbiztonsági közösséget hozott létre az SAP
IT ROVAT TOVÁBBI HÍREI
A Samsung AI-alapú újításait ismerte el a Consumer Technology Association
A Samsung legújabb termékeit és szolgáltatásait a rangos CES 2025 Innovációs Díjjal ismerte el a Consumer Technology Association (CTA) szervezet, a vállalat négy kategóriában a „Legjobb Innováció” címet is elnyerte. A díjakat két hónappal a világ egyik legnagyobb és legjelentősebb technológiai eseményét, a CES 2025 kiállítást megelőzően osztják ki, ezek az elismerések is kiemelik a Samsung elkötelezettségét a fogyasztói elektronika határainak bővítése iránt. A mesterséges intelligencia, a fenntartható tervezés, valamint az inkluzív felhasználói élmény terén megvalósított fejlesztéseivel a Samsung továbbra is mércét állít az iparágban.
A Black Friday-akciók veszélyeire figyelmeztet az NMHH
Akkor is kaphatunk drága, utánvételes csomagot, ha nem rendeltünk semmit – de nem csak ezzel a módszerrel csalhatják ki a pénzünket az év végi vásárlási szezonban. Karácsony közeledtével egyre többen választják az online rendelés kényelmét, a fogyasztói tudatosság és a kellő körültekintés azonban a virtuális térben shoppingolva is elengedhetetlen. A Nemzeti Média- és Hírközlési Hatóság (NMHH) Hírközlés-felügyeleti Igazgatóságának szakemberei most a kockázatokra figyelmeztetve osztották meg tanácsaikat, hogy a kivételesnek mondott év végi leárazásokkal valóban jól járhassunk.
Produktivitás és szórakozás egy tökéletes csomagban
December elején Magyarországra is érkezik a HONOR MagicPad2, a HONOR legújabb tabletje, ami lenyűgözően kecses kialakításával emelkedik ki. Rendkívül vékony, 5,8 mm-es vázával és mindössze 555 g-os súlyával ideális a rohanó világban.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen
Megérkezett az ESET otthoni kiberbiztonsági megoldások új verziója, amely olyan új funkciókkal bővült, mint az ESET Folder Guard, mellyel a felhasználók védett mappákat tudnak létrehozni, vagy a Dark Web Vizsgálat, amely képes riasztani, ha a személyes adataink felbukkannak a dark webes piactereken, fórumokon. Ez az új személyazonosságvédelmi modul mostantól globálisan elérhető.
Egy licenc, korlátlan törlési lehetőség
A leselejtezni kívánt merevlemezek és SSD meghajtók jegyzőkönyvezett törlése minden vállalkozás számára jogszabályban előírt kötelezettség, a jegyzőkönyvet is készítő adattörlő szoftverek licencdíja azonban magas. Ezen változtathat a Toolstar magyarországi megjelenése.