Névre szóló vírussal támadják a vállalati középvezetőket

[News.com/HWSW] A MessageLabs jelentése szerint a múlt héten ismeretlenek egy nagyszabású célzott támadást intéztek vállalati felsővezetők ellen. A személyre, névre szóló e-mailekben előre preparált Office-dokumentumok voltak, amelyeket megnyitva egy adattolvaj-alkalmazás indult el az áldozatok számítógépén.

A leveleket több nagyvállalat vezetőinek címezték, elsősorban bankok és pénzintézetek befektetési igazgatói, elnök-vezérigazgatói és pénzügyi igazgatói voltak a kiszemelt célpontok, azonban hogy pontosan kik, azt a MessageLabs nem hozta nyilvánosságra. A támadók nem végeztek félmunkát, ugyanis a kiszemelt áldozatok rokonainak is küldtek leveleket annak érdekében, hogy a vezetők közvetlen környezetében levő PC-k közül még többet megfertőzzenek, esetleg további adatokhoz jutva. Hogy kik állnak a támadás mögött, a MessageLabs egyelőre nem tudta azonosítani.

Pár évvel ezelőtt a vírusirókat elősorban a megszerezhető hírnév, ritkábban politikai vagy más meggyőződés motiválta, ma már azonban egyértelműen a nyereségvágy az első számú mozgatórugó. Az ilyen célzott kísérleteknek azonban szükségszerűen rejtőzködőnek kell lennie, miközben hatalmas károkat képesek okozni -- az eredményekről pedig az áldozatok sem szívesen beszélnek. Biztonsági szakértők szerint a vállalatok egyre nagyobb veszélynek vannak kitéve, ugyanis egyre jellemzőbb lesz az adatlopás, illetve a zsarolás, amiket a bűnözök fenyegetésekkel akarnak majd bebiztosítani.

A fenyegetések többek között a vállalati szerverek és hálózat túlterhelését (DDoS támadás), túszként tartott ellopott üzleti adatokat, vagy kritikus biztonsági sebezhetőségre vonatkozó információkat tartalmaznak majd. Az eszközök a testreszabott megtévesztő e-mailektől és telefonoktól kezdve a névfeloldó rendszerek (DNS) megtörésén keresztül való "gépeltérítéseken" keresztül a közvetlen hálózati betörésekig terjednek de az online maffia egyik legfőbb fegyverének számító zombihálózatok is egyre nagyobb veszélyt jelentenek.

A védelmi eljárások és eszközök fejlődése egyre inkább az alkalmazottakat teszi vonzó célponttá, hiszen az embereket legtöbbször könnyebb "feltörni", mint szoftvereket. A hiányos ismeretek, biztonságpolitikai képzetlenség mellett a lefizethető vagy elégedetlen, haragos alkalmazottak jelentik a legnagyobb veszélyt a céges adatokra, ez pedig hatalmas felelősséget helyez a humánerőforrás-menedzsmentre is, amelynek a szűrésbe, az emberek kezelésébe vállalatbiztonsági szempontokat is be kellene építenie.