Spamek és más férgek
Az Egyesült Államok internetszolgáltatói megunták a rendszereiket elöntő spamáradatot, és először 2004-ben úgy döntöttek, hogy együttes erővel lépnek fel a kéretlen reklámlevelek küldői ellen. Texasban indítottak bírósági pert három cég ellen. Azok a periratok szerint több millió kéretlen reklámlevelet küldtek szét. Az elküldött levelek között voltak olyan elektronikus űrlapok is, amelyekben valamilyen hivatalos ügyre hivatkozva kérték a címzettet, hogy adja meg személyes adatait. Később az így begyűjtött személyes adatokat marketinges cégeknek értékesítették. A bíróság végül több millió dollár kártérítésre kötelezte az érintett cégeket.
Az eltelt két esztendőben a kéretlen reklámleveleket küldők módszerei jelentősen durvultak, ma már az sem ritka, hogy trójai programok vagy számítógépes vírusok továbbítják egy adott oldalra a megfertőzött gépeken elérhető személyes adatokat. Az így kialakított illegális adatbázisok értékesítése vagy felhasználása hatalmas bevételt termel, így válik lassan a vírusírás a világháló alvilágának egyik meghatározó üzletágává. A számítógépes fertőzések elleni védekezés ma már minimumkövetelmény, a mind kifinomultabb támadási módszerekkel szemben egyre komplexebb védelmi megoldásokat kell kidolgozni és alkalmazni.
Egyes bűnözői csoportok számára a vírusírás ma már hatalmas üzletet jelenthet. A megfertőzött számítógépek erőforrásait (sávszélesség, processzoridő, tárhely) például felhasználhatják saját céljaikra. Az így megszerzett erőforrásokat különféle illegális tevékenységekre, például kéretlen reklámlevelek tömeges küldésére, hamis pénzszerző oldalak pár napos futtatására, céges oldalak elleni koncentrált támadások összehangolására lehet használni. Biztonsági szakértők véleménye szerint az alkalmanként több tíz- vagy százezer számítógép felett az irányítást megszerző vírusok és trójai programok dollárszázezreket hozhatnak készítőik konyhájára.
Fertőzés interneten
Informatikai biztonsági elemzők szerint a közeli jövőben a számítógépes alkalmazásokat érintő vírusos fenyegetettség növekedésére számíthatunk. Az eddigi általános gyakorlat szerint a számítógépek többnyire hibáktól hemzsegő operációs rendszerét érte valamilyen támadás. Az utóbbi időben azonban mind gyakrabban fordul elő, hogy a számítógépen futó egyedi alkalmazásokat teszik a támadások célpontjává (ilyen például a Skype, az Office, a Winamp). Mind több alkalmazás kapcsolódik futtatás közben aktívan a világhálóra, ez pedig növeli a kockázatok megjelenésének valószínűségét.
Az internetes telefonálást (VoIP) alkalmazó programok például fokozottan ki lehetnek téve egy potenciális vírusfertőzés veszélyének a közeli jövőben, állítja meggyőződéssel Kovács Tamás, az információvédelemmel foglalkozó Noreg Kft. műszaki igazgatója. Már most is vannak olyan vírusok, amelyek internetes beszélgetés közben képesek megfertőzni az egymással kapcsolatban lévő számítógépeket. Kovács Tamás véleménye szerint vállalati környezetben nagyon is tanácsos megfontolni az ilyen szoftverek széles körű használatát.
Védelem kkv-k számára
A számítógépes biztonsággal foglalkozó cégek által nyilvántartott vírusok száma százezres nagyságrendű. A vírusok egyik leggyakoribb támadási felülete a cégek belső hálózatának, illetve internetes kapcsolódási pontjainak támadása, mivel többnyire itt a legkönnyebb egy-egy rendszerben a teljes fertőzést a leggyorsabban elérni.
A vállalatok teljes informatikai infrastruktúrájának biztonsága kulcskérdés a cég életében, érdemes ennek karbantartására folyamatosan erőforrásokat rendelni. A különféle antivírus-szoftverek alkalmazása mellett ma már a legfrissebb biztonsági frissítések (patchek) központi letöltését szolgáló patch management megoldások is mind népszerűbbek.
A VirusBuster biztonságtechnikai cég ügyvezető igazgatója, Bozsó Julianna véleménye szerint a jövő egyértelműen a megelőzésé. Minden gyártó arra törekszik, hogy ügyfeleinek ne csak követő, hanem proaktív, valós idejű védelmet tudjon nyújtani a lehető legnagyobb biztonsággal.
A kis- és közepes vállalatok számára Bozsó Julianna szerint az egyik leghatékonyabb megoldás az RPD-technológiára épülő Zero-Hour Virus Protection vírusvédelmi megoldás lehet. „Az iparágban egyedülálló, több mint 97 százalékos felismerési és 99,996 százalékos pontossági arány mellett gyakorlatilag perceken, másodperceken belül képes felismerni és blokkolni a levelezésben terjedő károkozókat” – mondja az ügyvezető asszony. Így a vállalatok akár már órákkal az első vírusadatbázis-frissítések kiadása előtt védelmet élvezhetnek az újonnan megjelent fenyegetésekkel szemben.
Mindennapos rutin
A hatékony komplex védelmiszoftver-megoldások alkalmazása mellett érdemes vírusvédelmi tervet is készíteni. Az ilyen terv egy esetleges vírusos fertőzés kockázatainak csökkentésére irányul.
Általánosságban azonban elmondható az is, hogy bármilyen biztonsági szoftver megvásárlása kevés lehet ott, ahol a teljes rendszer magas színvonalú szakértői konfigurálását és folyamatos karbantartását nem tartják kiemelten kezelendő feladatnak. (Ezért fontos például a Microsoft operációs rendszerhez kiadott rendszeres biztonsági frissítések letöltése.)
Az emiatt jelentkező vagy felerősödő különféle biztonsági kockázatok és mellékhatások tekintetében ön is kérdezze meg informatikusát, biztonsági szakemberét.
