Egyre kifinomultabbak az internetes bűnözők

<p>Az internetes bűnözők egyre képzettebbek, s ezért minden eddiginél kifinomultabb és célzottabb online támadásokat hajtanak végre - derül ki a Cisco éves biztonsági jelentéséből. A Cisco a tendenciák kapcsán az elmúlt évről közölte, hogy 2008-ban átlagosan 6,7 százalékkal emelkedett a rendszerek ismertté vált sebezhetőségeinek száma.</p>

A Cisco a tendenciák kapcsán az elmúlt évről közölte, hogy 2008-ban átlagosan 6,7 százalékkal emelkedett a rendszerek ismertté vált sebezhetőségeinek száma. Egyes, például a virtualizációs technológiák területén majdnem a háromszorosára nőtt.

A Cisco szakemberei 90 százalékkal több olyan veszéllyel, támadással találkoztak, amelyek legitim weboldalakról származtak, míg az e-mailen keresztül sikeresen terjedő rosszindulatú programok száma csökkenőben van. Az utóbbi két évben az e-mailes csatolmányokra alapozott támadások száma 50 százalékkal csökkent az előző két évhez képest.

A Cisco szerint jelentősen mérsékelhetők a károk akkor, ha a felhasználók, a vállatok és intézmények finomítják a hozzáférés-szabályozást, a biztonsági rések befoltozásával ugyanis csökkenthetik a bűnözők esélyeit. Nagyon fontos az alkalmazások, a végponti rendszerek és a hálózati eszközök frissítése is, mert ez is növeli a rendszerek biztonságát.

A Cisco jelentése szerint naponta mintegy 200 milliárd kéretlen üzenet kel útra a világhálón, ami a világ teljes e-mail forgalmának közel 90 százaléka. Ráadásul egyre több internetes bűnöző használja kéretlen levelek küldésére a nagy, legitim webes e-mail szolgáltatók valós e-mail fiókjait. Ez az úgynevezett "reputation hijacking", a jó hírnévvel való visszaélés minden eddigi módszernél sikeresebb, mivel a kéretlen levelek így nehezebben észlelhetők és blokkolhatók. A Cisco becslései szerint 2008-ban a három legnagyobb webmail-szolgáltató elleni e-mailes, "reputation hijacking" típusú támadások alig 1 százalékát tették ki a világ teljes spam mennyiségének, a szolgáltatók levélforgalmát tekintve azonban ez sokkal jelentősebb volumenű, 7,6 százalék volt.

Egyre jobban elszaporodik az úgynevezett "social engineering" módszer is, ami szintén az emberek bizalmának kihasználásán alapul. Ennek lényege, hogy ráveszik az áldozatokat egy fájl vagy hivatkozás megnyitására. A Cisco előrejelzése szerint 2009-ben tovább nő a social engineering típusú támadások száma, mélysége és összetettsége.

A Cisco szerint a gondatlan vagy elégedetlen alkalmazottak is komoly veszélyt jelentenek a cégek biztonságára. A világméretű gazdasági válság több olyan biztonsági esemény kialakulásához vezethet, amiben az alkalmazottak játsszák a főszerepet. Ezért nagyon fontos, hogy az informatikai, a személyzeti és más vállalati részlegek együttműködve mérsékeljék ezeket a veszélyeket.

Ugyanakkor a technológia megfelelő használata, a felhasználók oktatása, valamint az egyértelmű és szigorúan betartatott adatbiztonsági szabályzatok megkönnyíthetik a törvényi előírásoknak való megfelelést, és csökkenthetik a biztonsági események számát.

Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.

Támogassa az ujszo.com-ot

A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!

Ezt olvasta már?