< Böngészés > Főoldal / Fogyasztóvédelem / Blog article: Átírták a károkozó programok az internetes bűnözési térképet

| Mobile | RSS

Átírták a károkozó programok az internetes bűnözési térképet

2011. január 18. | hozzászólás | Fogyasztóvédelem

A Symantec kiberbűnözésről és károkozó programokról készült legfrissebb jelentése szerint a vírusok mára már sokkal könnyebben elérhetőek a bűnözők számára és szélesebb körben terjeszthetőek mint valaha

A Symantec nyilvánosságra hozta a kiberbűnözésről és károkozó programokról készült legfrissebb ISTR (Internet Security Threat Report) tanulmányát, melyből kiderül, hogy a vírusok mára már sokkal könnyebben elérhetőek a bűnözők számára és szélesebb körben terjeszthetőek mint valaha. Ezen információk birtokában egyre több hagyományos bűnöző választja a kiberbűnőzést, hiszen ma már a technikai szakértelem hiánya sem jelent akadályt, hogy megtámadjanak egy jól működő gazdasági szervezetet.

A vizsgálat során a Symantec szűrői átlagosan 4,4 millió fertőzött honlapot derítettek fel havonta, amelyek eddig többi mint 310 000 egyedi domaint fertőztek meg. A vállalat kutatása továbbá rávilágított arra a tényre, hogy a felfedezett webes fenyegetettségek 61 százaléka károkozó programoknak tulajdonítható. “Míg korábban a hackereknek komoly kihívást jelentett a különböző vírusok létrehozása, mára a károkozó programok segítségévél nem csak a gyanútlan felhasználóknak, hanem nagyvállalatoknak is jelentős károkat okozhatnak” – mondta Gombás László, a Symantec magyarországi szakértője.
számítógép

A károkozó programok olyan szoftverek, amelyeken keresztül a bűnözők egyszerűen fertőzötté tehetik a számítógépes rendszereket. Ezek a programok megkönnyítik az előre megírt vírusok beférkőzését a különböző számítógépes rendszerekbe, ezen kívül segítik a könnyebb mutálódást, hogy azok jobban ellenállhassanak a különböző biztonsági szoftvereknek. A károkozó programok egyszerű használatának köszönhetően drasztikusan megnövekedett a bűnesetek száma, melyek többségét az interneten keresztül követik el.

2006-ban a legnépszerűbb károkozó program a WebAttacker volt, amelyet mindössze 15 dollárért árultak a fekete piacon. Ezzel szemben 2010 legismertebb szoftver programja, a Zeusz 2.0 már közel 10.000 dollárért kapható. A program komoly veszélyt jelent a kisebb vállalatok számára, ugyanis a Zeusz főként bankkártya adatok ellopására specializálódott, így legkönnyebb célpontjává az olyan kisvállalkozások váltak, amelyek nem tudják hatékonyan védeni pénzügyi tranzakcióikat. A Zeusz által elkövetett támadások jövedelmezőségét legjobban a tavaly szeptemberben letartóztatott kiberbűnözők esete bizonyítja, akik a Zeusz botnet felhasználásával több mint 70 millió dollárt loptak el.

A károkozó programok népszerűségének köszönhetően egyre kifinomultabb és ellenállóbb szoftvereket dobnak piacra, ezeket gyakran előfizetéssel és támogatói szolgáltatásokkal is árulják. A bűnözők ráadásul olyan eszközökkel védik programjaikat, amelyekkel megakadályozzák a fizetés nélküli hozzáférést. A fejlesztők innovációs technológiájának köszönhetően a támadók exploit kódjaikkal a számítógépes rendszerek újabb és újabb sérüléseit használhatják ki. Ezeket aztán csak pár nap múlva veszik észre, amikorra a támadóknak sikerült betörniük a számítógépes rendszerbe. Mivel a támadók mindig frissítik szoftvereiket, exploit kódjaikkal célzottan veszik támadásba potenciális áldozataikat, még mielőtt azok reagálhatnának a támadásokra.
számítógép

Gombás László, a Symantec magyarországi szakértője a következő tanácsokkal szolgál a kibertámadások megelőzésére. Bizonyosodjunk meg róla, hogy akár vállalatánál, akár az otthonunkban használt szoftverek rendelkeznek korszerű biztonsági javításokkal. Ezek biztosítják a rendszer megfelelő működését és javítják az esetleges hibákat. Óvakodjunk az olyan kereső szoftverektől és pluginoktól, amelyek használata nem megengedett a szervezeten belül. Ez különösen tanácsos ActiveX vezérlők esetében, amelyek legtöbbször a felhasználó tudta nélkül installálódnak a számítógépeken.

Használjunk olyan vállalati megoldást, amely figyelmeztet, mielőtt károkozó weboldalra téved. A számítógépes rendszerek biztonságát segítik az olyan szolgáltatások, amelyek IP cím beazonosítása után megakadályozzák a felhasználó hozzáférését az olyan tiltólistás oldalakhoz, ahol károkozó programokat hosztolnak. A szervezeteknél javasolt az antivírus, valamint behatolás érzékelő és védelmi szoftverek használata, hiszen ezek felderítik, hogy a támadók hol akarják exploit kódjaikkal kihasználni a rendszer sérülékenységét.

Forrás: hirado.hu

Leave a Reply 203 megnézve, 1 alkalommal mai nap |