Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Vírusok helyett inkább az adathalászoktól kell tartanunk

Bodnár Ádám, 2007. január 31. 13:08
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Aranykorukat élik az adathalászati támadások, a MessageLabs adatai szerint már több phishing-tartalmú levél utazik a világhálón mint vírussal fertőzött e-mail. A biztonsági cég friss, januári statisztikájából kiderül, hogy napjainkban a levelek 1,07 százaléka irányul a felhasználói adatok megszerzésére, miközben a vírusos levelek aránya csak 0,83 százalék.

hirdetés
[HWSW] Aranykorukat élik az adathalászati támadások, a MessageLabs adatai szerint már több phishing-tartalmú levél utazik a világhálón mint vírussal fertőzött e-mail. A biztonsági cég friss, januári statisztikájából kiderül, hogy napjainkban a levelek 1,07 százaléka irányul a felhasználói adatok megszerzésére, miközben a vírusos levelek aránya "csak" 0,83 százalék.

Egyre agyafúrtabbak az adathalászok

A változás annak köszönhető, hogy a vírustámadások egyre célzottabbak, ma már gyakorlatilag kipusztultak az olyan tömeges fertőzések, mint amilyeneket a Bagle, a Mytob vagy a Netsky okoztak. A rombolás helyett haszonszerzésre utazó vírusíróknak rá kellett jönnie, akkor buknak leg a leghamarabb, ha nagy tömegben küldik ki leveleiket, egy kifejezetten egy vállalatra, szervezetre vagy felhasználói csoportra irányuló célzott támadás már közel sem kap akkora figyelmet, így észrevétlenek maradhatnak.

Ugyanakkor a phishing-támadások is egyre kifinomultabbak -- mutat rá a MessageLabs elemzése. Ahogy az internetes bankok és kereskedők egyre inkább átállnak a többfaktoros azonosításra -- ahol a felhasználónak jelszó mellett mással, például egy token által generált véletlen kóddal is igazolnia kell magát --, az adathalászok is változtatnak a módszereiken. Ilyen újfajta támadási metodika, amikor komplett felhasználói "sessiont" térítenek el a bűnözők, vagyis azután veszik át az irányítást hogy a felhasználó már belépett a rendszerbe.

Ezt ún. "man in the middle" módszerrel szokták végrehajtani a támadók, amelynek lényege, hogy a felhasználó és a bank közötti kapcsolatba hallgatnak és szólnak bele például úgy, hogy egy, a bankéra hasonlító hamis weboldalat hoznak létre, amelyen a beírt információkat továbbítják a bank oldalára, így a felhasználó azon keresztül lép be a rendszerbe. Ekkor a támadók megszüntetik a kapcsolatot a felhasználó felé és átveszik az irányítást, megcsapolják a számlát vagy a személyes adatokat.

A böngészők egyre nagyobb hányada rendelkezik phishing-szűrővel, ezeket Flash animációk használatával igyekeznek átverni a bűnözők. Ezzel párhuzamosan a phishing-levelek is egyre meggyőzőbbé válnak, a támadók például képesek csak olyanoknak elküldeni egy-egy adathalász levelet, akik valóban az adott bank ügyfelei, így kisebb a lebukás veszélye.

E-mail helyett a webről jönnek a kártevők

A Sophos is egyetért azzal, hogy januárban a phising-támadások száma felülmúlta a vírustámadásokét. A biztonsági cég azonban úgy véli, ez nem azt jelenti, hogy el fognak tűnni a kártékony programok, csak a terjedésük menete változik meg: e-mailek helyett egyre inkább a webre mennek, azaz fertőző levelek helyett bűnözők által üzemeltetett oldalakról töltődnek le a felhasználók gépeire.

Ez a tendencia már tavaly is jól látható volt, legalábbis a dán IDC már szeptemerben publikált egy felmérést, amelyben ezt a feltevést 200 nagyvállalattól származó adatokkal támasztotta alá. "A felmérés azt mutatja, hogy az ötszáznál több főt foglalkoztató vállalatok 30 százalékánál az interneten szörföző dolgozók fertőzték meg a hálózatot, míg az e-mailben érkező vírusok vagy férgek csak a cégek 20-25 százalékánál okoztak kárt" -- mondta Per Andersen, az IDC Denmark vezetője.

Az utóbbi időben egyre szaporodnak azok a weboldalak, amelyek meglátogatásukkor kéretlen meglepetéssel szolgálnak a felhasználóknak, valamiféle kártevő programot, például trójait, billentyűfigyelőt vagy hátsóajtó-komponenst telepítenek a PC-re. Ezen oldalak jobbára illegális szoftverekkel, pornóval vagy internetes szerencsejátékkal kapcsolatosak. Ha egy vállalat szabadon engedélyezi a dolgozóknak az internet elérését magáncélra is, a fertőzés esélye mintegy ötszörösére nő -- állapítja meg az IDC.

A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.