Szerző: Bizó Dániel

2006. január 27. 12:05

IT-biztonság: a tömeges fertőzéseket a célzott támadások váltják fel

[IBM/HWSW] Az IBM által hétfőn nyilvánosságra hozott tanulmány megerősíti a szakértők és elemzők azon véleményét, hogy a számítógépes bűnözők a tömeges fertőzési hullámokról egyre inkább a kevésbé átfogó, ugyanakkor a célpontnak megfelelően testreszabott támadásokra térnek át.

[IBM/HWSW] Az IBM által hétfőn nyilvánosságra hozott tanulmány megerősíti a szakértők és elemzők azon véleményét, hogy a számítógépes bűnözők a tömeges fertőzési hullámokról egyre inkább a kevésbé átfogó, ugyanakkor a célpontnak megfelelően testreszabott támadásokra térnek át.

Tömegpusztítás helyett precíziós támadások

Az IBM "Global Business Security Index Report for 2005" című jelentéséből kiderül, hogy a tavalyi év során érzékelhetően kevesebb globális vírus- vagy féregkitörés történt a korábbi évekhez képest, miközben az összes rosszindulatú tevékenység száma továbbra is meredeken emelkedik az óriásvállalat adatai alapján, amelyeket egyes ügyfelei számítógép-hálózatán gyűjt.

David Mackey, a jelentés szerkesztője elmondta, hogy a 2003-as és 2004-es éveket jellemző és nagy publicitást kapott tömeges támadásokkal szemben tavaly már a kísérletek jellemzően célzottabbak és rejtőzködőbbek voltak. Ezek sokkal kisebb kiterjedésűek, ugyanakkor koncentráltak, és hatalmas károkat képesek egy-egy szervezetnek okozni. Mackey elárulta, hogy 2005-ben az IBM hetente több olyan ártó szándékú e-mailt fogott el, amelyet kifejezetten egy-egy szervezetre vagy ügyfélre hoztak létre, míg ez 2004-ben egyáltalán nem volt általános. Ezek a támadások jellemzően kormányzati, katonai szervezeteket vagy nagyvállalatokat vettek célba.

Nagy pénzekért

Ezeknek a támadásoknak nem a felforgatás, anarchizmus vagy terrorizmus a mozgatórugója, a csalókat és adattolvajokat a nyereségvágy hajtja, a jelenség pedig idén nyilvánvalóan tovább fokozódik, legalábbis Mackey szerint. A jelentés rámutat, hogy a vállalatok egyre nagyobb veszélynek vannak kitéve a hálózaton, ugyanis egyre jellemzőbb lesz a zsarolás, a védelmi pénzek szedése, amiket a bűnözök fenyegetésekkel akarnak majd bebiztosítani. A fenyegetések többek között a vállalati szerverek és hálózat túlterhelését (DDoS támadás), túszként tartott ellopott üzleti adatokat, vagy kritikus biztonsági sebezhetőségre vonatkozó információkat tartalmaznak majd.

Az eszközök a testreszabott megtévesztő e-mailektől és telefonoktól kezdve a névfeloldó rendszerek (DNS) megtörésén keresztül való "gépeltérítéseken" keresztül a közvetlen hálózati betörésekig terjednek. Az online maffia egyik legfőbb fegyverének számító zombihálózatok is egyre nagyobb veszélyt jelentenek majd. A zombigépek (olyan számítógépek, amelyeknek arra jogosulatlanok az interneten keresztül utasításokat adhatnak) vezérlése az IRC-ről egyre inkább az azonnali üzenetküldő és elosztott peer-to-peer hálózatokra tevődik át.

Az eszközök és célpontok mellett a bűnszervezetek feltérképezik és kihasználják a nemzetközi jogi állapotokat, és olyan országokból indítják a támadásokat, amelyekkel az együttműködés nincs megfelelően leszabályozva, vagy magának az országnak nincsenek meg az elégséges jogi keretei a számítógépes bűncselekmények kezelésére.

A kutatás továbbá kihangsúlyozza: a védelmi eljárások és eszközök fejlődése egyre inkább az alkalmazottakat teszi vonzó célponttá, hiszen az embereket legtöbbször könnyebb "feltörni", mint szoftvereket. A hiányos ismeretek, biztonságpolitikai képzetlenség mellett a lefizethető vagy elégedetlen, haragos alkalmazottak jelentik a legnagyobb veszélyt. Ez pedig hatalmas felelősséget helyez a humánerőforrás-menedzsmentre is, amelynek a szűrésbe, az emberek kezelésébe vállalatbiztonsági szempontokat is be kellene építenie.

Valóság

Bulgáriában a napokban tartóztatott le a rendőrség egy 8 embert, akik a Microsoft nevében hamis levelekkel és weboldalakkal amerikai, brit és német embereket megtévesztetve 50 ezer dollárra, azaz több mint 10 millió forintra tettek szert bank- és hitelkártyaszámok segítségével. Csepp a tengerben, ha ahhoz a holland fiatalok által mozgatott akcióhoz hasonlítjuk, amelynek során 1,5 millió számítógépre hatoltak be világszerte és vették át az irányítást felettük, banki adatokat gyűjtöttek, értékesítettek, valamint amerikai vállalatot zsaroltak számítógépeik túlterhelésével.

Biztonsági szakértők szerint ugyanakkor ez is csak egy nagyobb csepp abban a tengerben, ahol a vállalatokat, kormányzati hivatalokat és pénzügyi intézményeket százmillió és milliárd forintokban mérhető összegekkel károsítják meg közvetlen zsarolással, visszaéléssel vagy a megszerzett adatok feketepiacon való értékesítése révén. A legtöbb eset nem kerül nyilvánosságra, hiszen az arcvesztés mellett a bizalom is csorbulna, ami fokozottan igaz a különösen kritikus eseményekre.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról