Drámai mértékben romlik az internetes közbiztonság

[ExtremeTech] Az egyesült államokbeli CERT/CC (Computer Emergency Response Team Coordination Center) által pénteken kiadott jelentés szerint az utóbbi években aggasztó ütemben növekedett a rosszindulatú internet-felhasználás mértéke, és e trend az internetet használók számának növekedésével párhuzamosan várhatóan tovább folytatódik majd a jövőben is.

A pittsburghi központú és a szövetségi állam által szponzorált CERT/CC jelentése szerint 2001. immár a harmadik olyan év volt, melyben az internetes biztonságot veszélyeztető dokumentált esetek száma a korábbi év adataihoz képest megkétszereződött. A Carnegie Mellon egyetemen működő szervezet nyilvántartása tavaly 52.658 esetet regisztrált, szemben a 2000-es év 21.756 esetével.

Ezen túlmenően tavaly drámai mértékben növekedett a legkülönfélébb szoftverekben felfedezett biztonsági rések száma és komolysága is. Tavaly a központot 2437 súlyos hibáról értesítették (szemben a korábbi év 1090 esetével), és a hibák komolyságára való tekintettel a CERT/CC 326 esetben volt kénytelen nyilvános figyelmeztetést közzétenni. Összehasonlításképpen érdemes megemlíteni, hogy a CERT/CC tevékenységének első évében, 1988-ban mindössze 4 esetet regisztrált, melyek közül egyet minősített súlyosnak a szervezet.

A tavaly a felfedezett biztonsági rések komolyságára jellemző, hogy például több hibát is találtak a számos domainszerveren futó BIND alkalmazásban, a Microsoft Internet Information Serverében (melyet Code Red féreg ki is használt), valamint a Windows XP operációs rendszerben és az Internet Exlporerben.

Chad Dougherty, a CERT internetes biztonsággal foglalkozó elemzője szerint: "[A biztonságot veszélyeztető esetek számának növekedése mögött] részben az internethasználók számának növekedése áll. Lassan, de biztosan egyre több felhasználó jut hozzá biztonsággal kapcsolatos információkhoz, és így egyre többen kutatnak esetleges biztonsági rések és betörési lehetőségek után. A tavalyi év egyes nagy port kavart incidensei, mint amilyen a Code Red is volt, hangsúlyozottan hívják fel a figyelmet e probléma komolyságára."