Szerző: Gálffy Csaba

2011. február 7. 14:38

A mobiltelefonok kerülnek a kiberbűnözők célkeresztjébe

A Cisco szerint a 2010-es év fordulópontot jelentett az internetes bűnözés számára. a számítógépek helyett egyre gyakrabban a mobiltelefonok a támadások célpontjai, köszönhetően ez utóbbiak éretlen biztonságának.

A több évtizede tartó támadások megkeményítették a Microsoft operációs rendszerét, a Windows a széles felhasználói bázis ellenére sem olyan vonzó célpont már mint hajdanán. Helyét egyre gyorsabban veszik át a mobiltelefonok, az okostelefonos operációs rendszerek ugyanis egyelőre meglehetősen védtelenek, a készülékek száma pedig szédítő sebességgel nő.

Egyre több a védtelen okostelefon

A Cisco 2010-es Éves Biztonsági Jelentése szerint ez a trend már 2009 óta tapasztalható, az első látványos trójai ekkor jelent meg mobilokra a SymbOS/Zitmo.Altr képében. A váltás üzleti szempontból is kifizetődő az internetes bűnözők számára: a fejlődő országokban a mobiltelefon sokkal magasabb penetrációval rendelkezik mint a szélessávú internet. Ennek köszönhetően bizonyos célcsoportok, amelyek interneten nem érhetőek el, csak mobiljukon keresztül célozhatóak.

A trendet a telefonos szegmens biztonsági gyengesége is hajtja. Míg a 90-es évek közepén a Windows rendkívül sebezhető volt, mára a rudimentális védelmet kifinomult, többlépcsős biztonsági rendszerek váltották fel. A PC-k mára kifejezetten jól védetté váltak, nem csak elődeikkel, de az új generációs okostelefonokkal szemben is. A puffertúlcsordulásos típusú hibák a keretrendszerek fejlődésével egyre ritkábbak, a kiaknázható sérülékenységek pedig a Microsoft gyors reagálásának köszönhetően keveset élnek.

Jöhet a malware-cunami az iPhone-okra?

Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Jöhet a malware-cunami az iPhone-okra? Nyílik az iOS, de tényleg annyira veszélyes ez? Annyira azért nem kell félni, elég sok kontroll van még az Apple-nél.

Nem csoda tehát, ha az egyre éhesebbé váló kiberbűnözők lecsapnak a kínálkozó lehetőségre. A Windows felkapaszkodásával így más operációs rendszerek és platformok játsszák a leglassabb préda szerepét, így az Apple Mac OS X és az iOS, valamint az Android alapú okostelefonok. Ugyan az Apple például folyamatosan javítja a legdurvább hibákat és már több mint 60 biztonsági patch-et adot ki az iOS 4-hez, az eszközök biztonságára vigyázó technológia még egyszerűen nem elég fejlett. A felhasználók szerencséjére az elmúlt év folyamán inkább találomra próbálkoztak a bűnözők a telefonos platformokon, a következő év azonban fókuszáltabb és jobban szervezett támadásokra lehet számítani.

A helyzet azért a számítógépen sem tökéletes, a PC-s biztonságot a platformon futó egyéb programok azért alá tudják ásni. A múltban az Adobe technológiái, a PDF és a Flash bizonyultak rendkívül sebezhetőeknek, kétségbeesett megoldásként a cég falat emelt a programok és az operációs rendszer közé. A lépés hatására mindkét platform elleni támadások csökkentek - a sikeres behatoláshoz ugyanis a program feltörése után a sandbox-ban is sebezhetőséget kell találni. A támadások április után inkább a Java platformot kezdték aktívan célozni, a Cisco szerint azért, mert erre a keretrendszerre is kiépült a sebezhetőségek adatbázisa, miközben az Adobe gyors ütemben foltozta alkalmazásait.

malware

Visszaszorulóban a spamek

A 2010-es biztonsági körkép fontos eleme, hogy az internet létezése óta először csökkent a levélszemét mennyisége. A technológia és az igazságszolgáltatási rendszerek hatékony együttműködése révén sikerült lenyomozni és kikapcsolni a botnet-hálózatokat irányító néhány kulcsfontosságú szervert, ennek hatására pedig egyes régiókban jelentősen esett a spam mennyisége. A csökkenés azonban korántsem homogén: Nyugat-Európában az év folyamán jelentősen több spamet termeltek a bűnözők, az Egyesült Királyságban például 45 százalékkal nőtt, Franciaországban és Németországban pedig egyenesen megduplázódott a kiküldött levélszemét mennyisége. Törökországban ugyanakkor a hatóságok erélyes fellépése nyomán 87 százalékkal csökkent a spam.

A tavalyi év másik nagy trendje, hogy a politikailag motivált számítógépes támadások gyakran szerepeltek a híradásokban. A Stuxnet, mint a kiberhadviselés első nagy port kavaró eseménye, valamint a Wikileaks-ügy nyomán DDoS támadásokat indító Anonymous csoport akciói egyértelműen politikailag motiváltak, egyik sem a direkt pénzszerzésre vagy közvetlen haszonszerzésre irányult.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról