Üzleti tippek

Egyre terjed a kiberbűnözés

Alig húsz dollárért akár egy teljes személyiséget – hitelkártyaadatokat, azonosítókat – lehet vásárolni az interneten, köszönhetően a kiberbűnözők egyre kifinomultabb eszközeinek.

Egy amerikai hitelkártya adatait akár már 1–6 dollárért, míg egy amerikai bankszámlaszámot, hitelkártyaadatokat, születési dátumot és hivatalos személyi azonosítókat tartalmazó csomagot 14–18 dollár közötti áron lehet beszerezni az internetes feketepiacon a Symantec legfrissebb, internetes fenyegetésekről szóló jelentése (Internet Security Threat Report – ISTR) szerint.

Arról egyelőre nincsenek adatok, hogy Magyarországon is van-e hasonló virtuális feketekereskedelem, azonban hiba lenne, ha a biztonság illúziójába ringatnák magukat a hazai felhasználók. Elég csak a múlt év végi, a hazai webtársadalmat sokkoló, Magyarországon addig példátlan adathalász (phishing) támadássorozatra gondolni, amellyel a kibertér bűnözői három bankot és netbanki szolgáltatást használó ügyfeleiket vették célba.

A Symantec 2006 második fél évéről készült jelentéséből is jól látszik, hogy az internetes fenyegetések között napjainkban már a haszonszerzés céljából indított támadások a legáltalánosabbak és egyben legveszélyesebbek.

Titkos támadás

Az adatlopás és adatszivárgás, a konkrét célokra létrehozott rejtőzködő, rosszindulatú kódok terjedése volt a legjellemzőbb tendencia a kibertér sötét oldalán 2006 második felében. A korábbi globális vírustámadások egyre ritkábbak, a virtuális világ bűnözői ma már egyes szervezetekre, gondosan kiválasztott cégekre törnek az erre a célra létrehozott szoftverekkel, amelyek létezését igyekeznek minél tovább titokban tartani.

A tömeges támadások helyett a csendesebb megoldások előtérbe kerülését mutatja az is, hogy a nevükhöz illően titokban a számítógépekre települő és adatokra vadászó, illetve a megfertőzött készüléken biztonsági rést nyitó trójai programok adták az ötven legveszélyesebb rosszindulatú kód 45 százalékát, ez 23 százalékos növekedést jelent 2006 első félévéhez képest.

Míg az otthoni felhasználóknak a kéretlen üzenetek, vírusok, phishing levelek jelentik a legnagyobb kihívást, addig a vállalatoknak fel kell készülniük arra, hogy egyre gyakrabban házon belülről érkeznek a támadások. Egy az IDC piackutató cég által a közelmúltban készített felmérés szerint a vállalatokat érő támadások 70 százaléka a szervezeten belülről érkezik, ráadásul a tapasztalatok azt mutatják, hogy folyamatosan nő az ilyen jellegű fenyegetések aránya, és ezek ellen rendkívül nehéz védekezni. Éppen ezért lenne szükség egyfajta szemléletváltásra az informatikai biztonság vonatkozásában az üzleti szférában. Jelenleg ugyanis ezt a kérdést főként technológiai oldalról közelítik meg a vállalatok, a felmerülő problémákat, fenyegetéseket egy újabb célhardver vagy szoftver alkalmazásával igyekeznek kezelni. Ugyanakkor mind a felső vezetés, mind az alkalmazottak alábecsülik például az it-biztonsági házirendek jelentőségét – mondta el Marosvári Gábor, a piackutató cég hazai leányvállalatának kutatásvezetője a társaság március végi budapesti konferenciáján.

Milliós biztonság

Tudta-e?



A Windows Vista biztonsági hiányosságai, új phishing célpontok és technikák, valamint a szoftvervirtualizációból eredő fenyegetések lehetnek a közeljövő legnagyobb biztonsági kihívásai a Symantec kutatói szerint.

A virtuális térből érkező fenyegetés növekedése érezhető a biztonságra fordított összegekben is, tavaly az IDC előzetes adatai szerint 33 millió dollárt költöttek a hazai felhasználók biztonságiszoftver-licencre és -karbantartásra, ez 20 százalékos növekedést jelent 2005-höz képest. Az idén is dinamikus növekedést prognosztizál a piackutató vállalat ezen a területen, a biztonsági alkalmazások forgalma elérheti a 38-39 millió dollárt.

A biztonságra fordított összeg növekedése azonban korántsem jelenti azt, hogy a felhasználók tudatosabban alakítanák ki informatikai rendszereiket, és nagyobb figyelmet fordítanának a védekezésre. Jó példa erre, hogy az IDC budapesti konferenciájának idején egy német szakértő, Sebastian Schreiber etikus hackelést végzett Budapest belvárosában. Néhány laptop és egy wi-fi antennával felszerelt kisbusz segítségével pár óra alatt több mint 1200 vezeték nélküli internet-hozzáférési pontot talált, amelyek 38 százaléka titkosítatlan volt, tehát megfelelő eszközökkel rajtuk keresztül csatlakozni lehet az internethez vagy akár be lehet lépni az adott szervezet rendszerébe. Budapest egyébként a német szakértő tapasztalatai szerint viszonylag kedvező helyzetben van ebből a szempontból, hiszen csak Bécs belvárosa előzi meg a régióban, ott a wi-fi-hálózatok mindössze 31 százalékánál nem használnak titkosítást, míg Prágában 47, Belgrádban pedig 58 százalékos volt ez az arány.

Ajánlott videó

Olvasói sztorik