Globális kémprogramjárvány
forrás Prim Online, 2005. november 10. 13:10
A kémprogramok problémája nemzetközi járvánnyá nőtt, a legkártékonyabb kémprogramtípusok által okozott fertőzések száma folyamatosan növekszik; a továbbiakban bemutatjuk a kémprogramokkal járó potenciális kockázati tényezőket mind a vállalati, mind a felhasználói környezetben - olvasható a frissen megjelent "State of Spyware" riportban, melyet a kémprogramvédelmi programok fejlesztője, a Webroot adott ki.
A riport szerint a kémprogramok nagymértékben terjednek szerte a világon, legfőképp annak köszönhetően, hogy mindinkább növekszik az interneteléréssel rendelkezők száma. Nem meglepő módon az Egyesül Államok rendelkezik a legnagyobb számosságú kémprogram fertőzéssel, átlag 24,4 darab/megvizsgált PC. Thaiföld a második, átlagosan 18,7 darab fertőzéssel, a harmadik helyen pedig az Egyesült Királyság áll 18,1-des fertőzöttségi mutatóval.
A Webroot megállapította, hogy a legkártékonyabb kémprogram fajták - trójai programok, keyloggerek és rendszerfigyelők - továbbra is kétségbeejtő sebességgel fertőzik a felhasználók gépeit. Az ilyen alattomos kémprogramok a legtöbb kárt úgy okozzák, hogy figyelik a felhasználó szokásait, és ellopják a fontos információkat - vállalatok esetében ez egy aggasztó tény, mivel esetükben szükséges, hogy a fontos adatok (pénzügyi információk, ügyfelek és alkalmazottak személyes adatai) legyenek elzárva a külvilág elől.
A "State of Spyware" riport e kiadásához a Webroot néhány vállalatnál felmérést készített az információ biztonságáért felelős szakemberek között. A válaszadók 98%-a tekinti veszélyesnek a kémprogramokat, több mint kétharmaduk nagyon komoly fenyegetésnek. A válaszadók több mint 80%-a állította, hogy a legkártékonyabb kémprogram fajták (melyek bizalmas információkhoz képesek hozzáférni, például a keylogger-ek, rendszer monitorozók, trójai programok) egy azonnali veszélyforrást jelentenek, melyre nyomban reagálni kell. 97%-uk aggódik amiatt, hogy a kémprogramok hozzáférhetnek az alkalmazottak adataihoz, ellophatják a vállalat szellemi tulajdonát, vagy hozzáférhetnek a vállalat vagy az ügyfelek bizalmas adataihoz. Ám mindezek ellenére több vállalat is megjelölte, hogy rendelkezik információi védelmének érdekében vállalati szintű kémprogramvédelmi megoldással.
"A felhasználók számára a rendszermonitorozó és trójai programok a legjelentősebb veszélyforrások, főleg vállalati környezetben", mondta C. David Moll, a Webroot Software Inc. vezérigazgatója. "A kémprogramkészítők ilyen típusú programokkal fertőzik meg a hálózatokat, vagy egy-egy PC-t, miközben ellopják a vállalatok által legnehezebben védhető adatokat - például az ügyfelek pénzügyi adatait.“
Ezen alattomos kémprogramok hatást gyakorolnak a felhasználókra, akik közül sokan személyazonossági adataik ellopásától való félelmükben megváltoztatják online viselkedési szokásaikat. A Consumer Reports Webwatch egy friss felmérése szerint az online felhasználók 86%-a megváltoztatta internetes viselkedési szokásait adatainak ellopásától való félelmében. 30%-uk csökkentette internetezésre fordított idejét.
"A legkártékonyabb típusú kémprogramok egyre növekvő fenyegetése jelentősen befolyásolja a felhasználók internetezési szokásait.", mondta Moll. "Tíz éve az emberek úgy emlegették az internetet, mint egy segítőkész új médiumot, egy újfajta kutatási lehetőséget, üzleti és szociális kommunikációt megteremtő eszközt. Sajnos az internet születésével együtt megjelentek a kémprogramok és személyazonossági adatokat eltulajdonító programok is, amelyek által a felhasználók félelemben élnek, és nem tudják, kiben illetve miben bízhatnak.
A Webroot "State of Spyware" riportja elemzi a kémprogram írók újfajta technológiáit is, melyek segítségével a kémprogramok kártékonysági faktorát és terjedési sebességét képesek növelni. Ilyen például az újabb kémprogramok által használt ún. "rootkit" képesség, melynek segítségével a PC legmélyebb rétegeibe ássák be magukat, így elrejtőzve a felismerhetőség elől. A riport tartalmazza a Webrootnak a SpyAudit-tal való keresési eredményeit is - a tíz legjelentősebb kémprogramot, valamint a legújabb védekezési lehetőségek részletes leírását; egy frissített elemzést a kémprogramok földrajzi eredetéről és a legtöbb kémprogramot készítő országok listájáról. A riport szerint e programok többsége továbbra is az Egyesült Államokból származik, ezt követi Oroszország, majd holtversenyben a harmadik helyen Kína és Lengyelország áll.
A kém-, reklám- és kéretlen programok felhasználói és vállalati szintű mélyreható áttekintését és elemzését tartalmazó "State of Spyware" riportot negyedévente adják ki. Az elemzések legnagyobb forrását két lépcső képezi: egyrészt Webroot felhasználói és vállalati használatra szánt SpyAudit programja, másrészt a Phileas (a Webroot automatizált kémprogram kereső rendszere). A SpyAudit eszközök segítségével a felhasználók és a vállalatok megvizsgálhatják PC-jüket és megállapíthatják, hogy milyen szintű fertőzöttséget okoznak gépükön a kémprogramok.
A "State of Spyware" riport teljes szövege elérhető a www.avsec.hu/webroot/sosw.php címen.
A Webroot megállapította, hogy a legkártékonyabb kémprogram fajták - trójai programok, keyloggerek és rendszerfigyelők - továbbra is kétségbeejtő sebességgel fertőzik a felhasználók gépeit. Az ilyen alattomos kémprogramok a legtöbb kárt úgy okozzák, hogy figyelik a felhasználó szokásait, és ellopják a fontos információkat - vállalatok esetében ez egy aggasztó tény, mivel esetükben szükséges, hogy a fontos adatok (pénzügyi információk, ügyfelek és alkalmazottak személyes adatai) legyenek elzárva a külvilág elől.
A "State of Spyware" riport e kiadásához a Webroot néhány vállalatnál felmérést készített az információ biztonságáért felelős szakemberek között. A válaszadók 98%-a tekinti veszélyesnek a kémprogramokat, több mint kétharmaduk nagyon komoly fenyegetésnek. A válaszadók több mint 80%-a állította, hogy a legkártékonyabb kémprogram fajták (melyek bizalmas információkhoz képesek hozzáférni, például a keylogger-ek, rendszer monitorozók, trójai programok) egy azonnali veszélyforrást jelentenek, melyre nyomban reagálni kell. 97%-uk aggódik amiatt, hogy a kémprogramok hozzáférhetnek az alkalmazottak adataihoz, ellophatják a vállalat szellemi tulajdonát, vagy hozzáférhetnek a vállalat vagy az ügyfelek bizalmas adataihoz. Ám mindezek ellenére több vállalat is megjelölte, hogy rendelkezik információi védelmének érdekében vállalati szintű kémprogramvédelmi megoldással.
"A felhasználók számára a rendszermonitorozó és trójai programok a legjelentősebb veszélyforrások, főleg vállalati környezetben", mondta C. David Moll, a Webroot Software Inc. vezérigazgatója. "A kémprogramkészítők ilyen típusú programokkal fertőzik meg a hálózatokat, vagy egy-egy PC-t, miközben ellopják a vállalatok által legnehezebben védhető adatokat - például az ügyfelek pénzügyi adatait.“
Ezen alattomos kémprogramok hatást gyakorolnak a felhasználókra, akik közül sokan személyazonossági adataik ellopásától való félelmükben megváltoztatják online viselkedési szokásaikat. A Consumer Reports Webwatch egy friss felmérése szerint az online felhasználók 86%-a megváltoztatta internetes viselkedési szokásait adatainak ellopásától való félelmében. 30%-uk csökkentette internetezésre fordított idejét.
"A legkártékonyabb típusú kémprogramok egyre növekvő fenyegetése jelentősen befolyásolja a felhasználók internetezési szokásait.", mondta Moll. "Tíz éve az emberek úgy emlegették az internetet, mint egy segítőkész új médiumot, egy újfajta kutatási lehetőséget, üzleti és szociális kommunikációt megteremtő eszközt. Sajnos az internet születésével együtt megjelentek a kémprogramok és személyazonossági adatokat eltulajdonító programok is, amelyek által a felhasználók félelemben élnek, és nem tudják, kiben illetve miben bízhatnak.
A Webroot "State of Spyware" riportja elemzi a kémprogram írók újfajta technológiáit is, melyek segítségével a kémprogramok kártékonysági faktorát és terjedési sebességét képesek növelni. Ilyen például az újabb kémprogramok által használt ún. "rootkit" képesség, melynek segítségével a PC legmélyebb rétegeibe ássák be magukat, így elrejtőzve a felismerhetőség elől. A riport tartalmazza a Webrootnak a SpyAudit-tal való keresési eredményeit is - a tíz legjelentősebb kémprogramot, valamint a legújabb védekezési lehetőségek részletes leírását; egy frissített elemzést a kémprogramok földrajzi eredetéről és a legtöbb kémprogramot készítő országok listájáról. A riport szerint e programok többsége továbbra is az Egyesült Államokból származik, ezt követi Oroszország, majd holtversenyben a harmadik helyen Kína és Lengyelország áll.
A kém-, reklám- és kéretlen programok felhasználói és vállalati szintű mélyreható áttekintését és elemzését tartalmazó "State of Spyware" riportot negyedévente adják ki. Az elemzések legnagyobb forrását két lépcső képezi: egyrészt Webroot felhasználói és vállalati használatra szánt SpyAudit programja, másrészt a Phileas (a Webroot automatizált kémprogram kereső rendszere). A SpyAudit eszközök segítségével a felhasználók és a vállalatok megvizsgálhatják PC-jüket és megállapíthatják, hogy milyen szintű fertőzöttséget okoznak gépükön a kémprogramok.
A "State of Spyware" riport teljes szövege elérhető a www.avsec.hu/webroot/sosw.php címen.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét
Biztonság ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
2024. november 22. 11:39