Egyre kifinomultabbak az internetes bűnözők
A Cisco a tendenciák kapcsán az elmúlt évről közölte, hogy 2008-ban átlagosan 6,7 százalékkal emelkedett a rendszerek ismertté vált sebezhetőségeinek száma, miközben egyes, például a virtualizációs technológiák területén majdnem a háromszorosára nőtt.
A Cisco szakemberei 90 százalékkal több olyan veszéllyel, támadással találkoztak, amelyek legitim weboldalakról származtak, míg az e-mailen keresztül sikeresen terjedő rosszindulatú programok száma csökkenőben van. Az utóbbi két évben az e-mailes csatolmányokra alapozott támadások száma 50 százalékkal csökkent az előző két évhez képest.
A Cisco szerint jelentősen mérsékelhetők a károk akkor, ha a felhasználók, a vállatok és intézmények finomítják a hozzáférés-szabályozást, a biztonsági rések befoltozásával ugyanis csökkenthetik a bűnözők esélyeit. Nagyon fontos az alkalmazások, a végponti rendszerek és a hálózati eszközök frissítése is, mert ez is növeli a rendszerek biztonságát.
A Cisco jelentése szerint naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes e-mail forgalmának közel 90 százaléka. Ráadásul egyre több internetes bűnöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail szolgáltatók valós e-mail fiókjait. Ez az úgynevezett "reputation hijacking", a jó hírnévvel való visszaélés minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók. A Cisco becslései szerint 2008-ban a három legnagyobb webmail-szolgáltató elleni e-mailes, "reputation hijacking" típusú támadások alig 1 százalékát tették ki a világ teljes spam mennyiségének, a szolgáltatók levélforgalmát tekintve azonban ez sokkal jelentősebb volumenű, 7,6 százalék volt.
Egyre jobban elszaporodik az úgynevezett "social engineering" módszer is, ami szintén az emberek bizalmának kihasználásán alapul. Ennek lényege, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.
A Cisco szerint a gondatlan vagy elégedetlen alkalmazottak is komoly veszélyt jelentenek a cégek biztonságára. A világméretű gazdasági válság több olyan biztonsági esemény kialakulásához vezethet, amiben az alkalmazottak játsszák a főszerepet. Ezért nagyon fontos, hogy az informatikai, a személyzeti és más vállalati részlegek együttműködve mérsékeljék ezeket a veszélyeket.
Ugyanakkor a technológia megfelelő használata, a felhasználók oktatása, valamint az egyértelmű és szigorúan betartatott adatbiztonsági szabályzatok megkönnyíthetik a törvényi előírásoknak való megfelelést, és csökkenthetik a biztonsági események számát.
Kapcsolódó cikkek
- A közösségi hálók rendszere az internetes bűnözők új játszótere
- Szoftverkorszerűsítes helyett tv-re költenek a kkv-k
- Világszerte csökkennek az adatbiztonsági kiadások
- Katasztrofális a "kiberbűnözés" a német hatóságok szerint
- Üzleti előny a gazdasági válságban - az RSA útmutatása
- Öt év alatt meghatvanhatszorozódik a mobil adatforgalom
- A válság az internetes bűnözésre is nagy hatással lesz
- Dollármilliárdokat forgatnak az informatikai feketegazdaságban
- A vállalati titkok nem is olyan is titkosak
- IP telefónia biztonsága a téma az ITBN-en
IT ROVAT TOVÁBBI HÍREI
A Samsung új szintre emeli okostévéinek biztonságát
A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.
Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése
A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.
Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása
A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1.
Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor
Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.
A Thermaltake bemutatja az új színekben elérhető ventilátorait
A Thermaltake, a prémium PC-hardvermegoldások vezető márkája bemutatta a TH V2 Ultra EX ARGB Sync Snow-t, valamint a CT EX ARGB Syncet és a CT EX Reverse ARGB Syncet fekete, fehér, hortenziakék és matchazöld színekben. A Thermaltake számos hűtést kínál gyors mágneses csatlakozással, kiváló kábelmenedzsmentet megvalósítva a különböző preferenciákhoz igazítva. A ventilátoroktól az AIO-kig, a standard lapátoktól a fordított lapátokig, valamint a klasszikus fekete kiadástól a 25. évfordulós hortenziakék változatig, a Thermaltake új magasságokba emeli a mágneses csatlakozású hűtési megoldásokat, tovább növelve a funkcionalitást és az esztétikát.