Prim Hírek

A júliusi levélszemét-híradóban a cég a játékokkal kapcsolatosan várható kiugró mennyiségű levélszemétre figyelmeztetett. A magukat a pekingi Olimpiai Bizottság által küldöttnek álcázó, csaló üzenetek arról értesítették a címzettet, hogy nyert az olimpiai sorsjátékon, és arra kérték, hogy a csalinak szánt nyereménye iránti igényét egy válasz e-mailben jelentse be.

De nem csak a levélszemétről van szó. Sok nagy sporteseményhez kapcsolódó webhely esett áldozatul olyan támadásnak, amely a webhelyet úgy módosította, hogy a látogató számítógépére kártékony program töltődjön le. Ez történt a múltban a Super Bowlhoz kapcsolódóan. Ezek a megrongált webhelyek nem feltétlenül a hivatalos weblapok, hanem például chatfórumok és más, a sportesemény megbeszélését szolgáló helyek is lehetnek. A Symantec internetes veszélyekről szóló jelentésének legfrissebb, XIII. száma szerint nő a webes veszélyek száma. A támadók a webhely jellemző sérülékenységeit használják ki, amelyek segítségével más támadásokat indíthatnak. 2007 utolsó hat hónapjában az interneten 11 253 webhelyspecifikus, idegen kód becsempészésével (cross-site scripting) kihasználható sérülékenységet jeleztek az interneten, ezek egyedi webhelyek hibáit jelentik. Ezzel szemben ez alatt az idő alatt csak 473-at (körülbelül 4 százalékot) javított ki az érintett weblap gazdája, azaz hatalmas lehetőség áll nyitva a hackerek előtt a támadások indítására.

A weblapokat kétféle módon lehet megváltoztatni. Az első esetben a rosszindulatú program saját kódját hozzáteszi a weblapéhoz, így az azt megnéző emberek gépe megfertőződhet. A másik esetben egy iframe címkét adnak a weblaphoz, ami a felhasználót egy másik weblapra irányítja.

Teasdale Harold, a Symantec magyarországi területi igazgatója arra figyelmeztet, hogy „a nagy jelentőségű sport- és társadalmi eseményeknél gyakran tapasztaljuk, hogy megugrik az internetes támadások száma. Ezek az egyszerű levélszeméttől az adott eseményhez kapcsolódó weblapok megrongálásáig terjednek. A pekingi olimpiai játékok az év egyik legnagyobb eseményének számítanak, a hackerek és a levélszemetelők pedig hatalmas lehetőséget látnak benne az óvatlan emberek megtámadására.
A nagyközönségnek nem szabad elfelejtkeznie arról, hogy az ismeretlen forrásból származó e-mailek megnyitása vagy az ismeretlen eredetű linkekre rákattintás tilos, még akkor is, ha aranyérmekkel kecsegtetnek. A vállalatoknak gondoskodniuk kell a hálózatuk és a webhelyeik védelme naprakész legyen, telepítve legyenek a legújabb védelmi megoldások. Ha nem ezt teszik, akkor cégük jó hírnevét kockáztatják azzal, hogy gyanútlanul kártékony programkódnak adnak otthont a webhelyükön.”

A webes sérülékenységek elleni védekezés érdekében meg kell győződni arról, hogy a számítógépünkön a legfrissebb védelmi szoftver legyen telepítve, ami meg tudja mondani, hogy a meglátogatott webhely megbízható-e. Gondoskodni kell arról, hogy a számítógépen telepítve legyenek a legfrissebb hibajavítások és védelmi frissítések, valamint meg kell győződni, hogy biztonságosak-e a számítógép beállításai. Ellenőrizni kell, hogy a webhely URL-je ugyanaz-e, mint amelyiket meg akartuk nézni, és nem lettünk tudtunkon kívül átirányítva.