Élet-Stílus

Álweboldalakon támadnak az adathalászok

Egyre több olyan oldal jelenik meg a világhálón, amely egyértelmű célja adataink, pénzünk eltulajdonítása. A böngészőkbe ennek ellenére csak mostanában kerülnek be az első csalás elleni megoldások.

Átrétegződő számítógépes bűnözésről számolnak be a legnagyobb internetbiztonsági cégek mostanában. Sok szakértő egybehangzó véleménye szerint a közeli jövőben valamennyivel kevesebb bosszantó vírussal kell szembenéznünk, viszont megnövekedni látszik az internetes csalások, adatlopó oldalak elterjedtsége.

Az adatlopás technikája is finomodott az utóbbi hónapokban. A legveszélyesebbek a kombinált, nehezen felfedezhető megoldások, amelyek a vírusellenőrzőket kikerülve vagy inaktiválva trójai programok segítségével jutnak a gépünkre. Az ilyen rosszindulatú programok figyelhetik az adatkommunikációt, naplózhatják a billentyűzeten bevitt adatokat, vagy egyszerűen hamis oldalakra téríthetik a gyanútlan felhasználót.
A kellemetlen programok elterjedésével egyidejűleg új fogalmak jelentek meg a biztonsági cégek szótárában. A pár éve még ismeretlen phishing-módszerek – adathalászat – mára sokak által ismert problémává nőtték ki magukat. A legújabb folyamatok azonban már ezen is túlmutatnak. A billentyűzetnaplózó, a képernyőfotózó, az elküldött adatokat gyűjtögető és elemző megoldások már a crimeware-kategóriába kerültek.

A crimeware, a malware-ek egy fajtája, az információ és az azonosítók ellopására fókuszál, és megnövekedett fenyegetettséget okoz az online tranzakciókat folytató felhasználóknál. A Symantec legutóbbi, 2006 januárja és júniusa közötti időszakot vizsgáló internetbiztonsági jelentése (Internet Security Threat Report X) szerint 50 kártékony kódból mintegy 30 a felhasználók bizalmas információit vette célba.

A programok jelentősége is megváltozott, már nemcsak bankszámlaadatok vannak veszélyben, Amerikában az általánosan használt társadalombiztosítási szám – a social secury number – eltulajdonítása sok esetben nagyobb gondot okoz, mint ha egyszerűen pénzt emelnének le számlánkról.
A 2005 októberében, a Symantec megbízásából készített Harris Interactive-tanulmányból kiderül, hogy a felhasználók 71 százaléka kényelmetlenül érzi magát, amikor személyes adatait az online kapcsolaton keresztül kell megosztania, 53 százalékuk pedig kifejezetten tart az online azonosító lopásától. Nyomós oka van, hogy miért is legyenek elővigyázatosak a felhasználók az online biztonság kérdésében.

Épülő védelmi rendszerek

A böngészők fejlesztői gyakran építenek be már olyan megoldásokat programjaikba, amelyek erre a növekvő problémára igyekeznek megfelelő védelmet kínálni. Az új Internet Explorer és a Firefox számos olyan lehetőséget kínál, amely valamelyest növeli az ilyen oldalak és programok védettségét.

Megjelentek azok a megoldások is – úgynevezett site advisor típusú szolgáltatások –, amelyek a weboldalak tartalmát vizsgálják, és folyamatosan bővülő feketelistákat készítenek a megtévesztő és csaló oldalak leleplezésére. Az ilyen feketelistákat gyűjtő oldalak hamisriasztási aránya azonban legtöbbször megkérdőjelezhető.

A biztonsági cégek is megkezdték a speciális internetvédelmi programok kiegészítését óriási feketelistás adatbázisok létrehozásával, működésalapú elemzőrendszerek kifejlesztésével. A Symantec adatai szerint az ilyen oldalak száma mára elérte a 20 ezer körülit, ami jelzi az egyre növekvő fenyegetés súlyát.

Készülnek már speciálisan az adathalászatra koncentráló programok is, például a Norton Confidential, amely kifejezetten az otthoni felhasználók védelmét igyekszik megnövelni. A böngészőkbe beépülő specilis megoldások átfogóan megóvhatják a felhasználókat az azonosító lopástól, csalástól, blokkolják azokat az ismert vagy ismeretlen támadásokat, amelyek a jelszavak, bankszámlaszámok vagy egyéb személyes információk megszerzésére irányulnak, beazonosítják a banki és shoppingoldalakat, és csökkentik a kockázatot, amely az online tranzakciókból ered.

Az internetes adatvédemi biztonsági megoldások mindenképpen fontos elemévé válhatnak a számítógépeinket védő rendszereknek, de önmagukban nem elegendők mindenfajta biztonsági probléma megoldására. A hagyományos vírusellenőrző és spamszűrő alkalmazásokhoz kapcsolva újabb védelmi szintként kell megjelenniük a gépünket védő komplex megoldás részeként.

Ajánlott videó

Olvasói sztorik