Magyarország még mindig vezeti a spam-ranglistát

A magyarországi spamforgalom a globális mennyiség 0,25 százalékát teszi ki, tehát minden 400. kéretlen levél hazánk területéről indul útnak. Ez viszont nem jelenti azt, hogy mi magunk tiltott online reklám nagyhatalom lennénk, ugyanis ennek a mennyiségnek a 72 százaléka a Symantec mérései szerint botnetekből származik. Ez azt jelenti, hogy Magyarország leginkább azért került fel erre a térképre, mert a felhasználók közül sokaknak fertőződött meg a gépe különböző kártevőkkel, amik révén zombigépként funkcionálnak. A távoli vezérléssel többnyire spamküldést végeznek a botnet-üzemeltetők, de ugyanilyen egyszerű lenne az elfoglalt gépeket DDoS-támadásra összehangolni, vagy valamilyen proxy-ként használni őket.

Túl sok a naiv felhasználó

A hazai közeg egyébként kifejezetten kedvez ennek a területnek, hiszen nagyon sok az újonnan bekapcsolódott internetező, akik még nem rendelkeznek a szükséges tapasztalattal a kártevők és a rosszindulatú kódok, trükkök felismerésében, s alapvető számítógépes ismereteik sem terjednek olyan messzire, hogy észleljék, valami nem stimmel a gépükön. A teljesen tudatlan felhasználók ráadásul nagyon ritkán fordítanak figyelmet arra, hogy a saját hiányosságukat célszoftverekkel pótolják. Ha telepítenek is vírus- és hálózatvédelmi programokat, akkor azok nagy része illegális kópia, amik az esetek nagy részében nem friss adatbázisokat tartalmaznak, így csak alacsony hatékonysággal működnek.

A Symantec hazai vezetője, Teasdale Harold a HWSW-nek félig büszkén említette, hogy a hazai warezlistákat a Symantec Internet Security terméke vezeti, ez azonban nem igaz. Szétnézve a magyar torrentoldalakon jól látszik, hogy az első helyen valóban védelmi program áll, de ez az ESET NOD32, amit a CD/DVD író Nero, Total Commander és a Nav N Go iGo követ. A felhasználók egy része tehát foglalkozik a kártevők elleni védelemmel, de valószínűleg a botnet-áldozatok nem közülük kerülnek ki, hanem a szélessávú internettel éppen csak ismerkedő, a digitális szakadékon nemrég átvergődő laikus felhasználók közül.

Az oktatás a végső megoldás

A rosszindulatú programok, kódok elleni védekezés legjobb módszere természetesen az, ha valaki tudatosan használja a gépét és a netet legalább annyira, hogy az azonnali üzenetküldőkön, e-mailekben és azok csatolmányaiban terjedő ártó dolgokat képes felismerni, s azokat elkerülni. A valóság azonban az, hogy egyre több a kifinomult, trükkös, akár magyar nyelven is megírt szövegű kártevő, amit maguk a felhasználók terjesztenek. A védelmi programok sem jelentenek igazi megoldást, mert a laikusok gyakran megelégszenek azzal a tévképzettel, hogy a telepítés már mindentől megvédi őket, ahogy a gyártók ezt sugallják. Valójában viszont nem frissítik a szoftvereket, a riasztásokat pedig figyelmen kívül hagyják, mondván, a levél vagy üzenet úgyis egy ismerőstől érkezett, biztosan nem lesz baj a megnyitásából.

Nyerd meg az 5 darab, 1000 eurós Craft konferenciajegy egyikét! A kétnapos, nemzetközi fejlesztői konferencia apropójából a HWSW kraftie nyereményjátékot indít.

A kártevők fejlődése pedig egészen új kihívások elé állítja a teljes internetes biztonság piacot, s magát a felhasználót is. Korábban programokban, később levelekben terjedtek a vírusok, férgek és egyéb kártevők, manapság azonban a legtöbb veszély a böngészőn keresztól fenyeget. A JavaScript sebezhetőségek, a cross-site scripting (XSS) támadások, illetve a phishing és a man-in-the-middle támadások mind reneszánszukat élik mióta a webes szolgáltatások és webes alkalmazások száma megszaporodott.

Tematikáját tekintve a kéretlen reklámlevelek összetétele az elmúlt hónapokban nem változott jelentősen. A legnagyobb részt mostanság a rosszindulatú kódokat terjesztő levelek teszik ki, a pornográf tartalmakat terjesztő levelek száma csökkenő trendet mutat, de a vezető témák közt továbbra is ott van a gyógyszer, befektetés, ékszer, ingatlan hirdetés.