Hirdetés

Virágzik az adathalászat és a spam

Hirdetés


Mikko Hyppönen

Az F-Secure tegnap sajtótájékoztatón mutatta be a vállalati számítógépek védelmére fejlesztett – magyar nyelvű kezelőfelülettel is ellátott – F-Secure Client Security 7 csomagot. A finn vállalat kutatási igazgatója, Mikko Hyppönen a rendezvényen elmondta, hogy a cégek számára elengedhetetlen az egyre komplexebb biztonsági megoldások alkalmazása, mivel az internetes bűnözés egyre veszélyesebbé válik, a gazdaságilag motivált bűnözők már-már tökéletes bűntényeket hajtanak végre a felhasználók kárára.

Hyppönen szerint az elmúlt időszakot a kevesebb feltűnést keltő, kizárólag egyes vállalatok ellen intézett célzott támadások jellemezték, amelyeknek mögöttes célja többnyire a pénzszerzés. Egy ilyen attak alkalmával a hacker általában valamilyen álcával, például egy rootkittel hátsó ajtót rejt el, melynek segítségével pénzlopáshoz szükséges adatokat szerez meg, vagy személyes adatokat tulajdonít el. Az esetek többségében a bejutás biztosításához fertőzött Microsoft Office dokumentumot tartalmazó hamisított e-mail üzeneteket használnak.

Pénzért halásznak

Ezzel egyidejűleg megnövekedett a nagyobb pénzforgalmat bonyolító szervezetek – pénzintézetek, az eBay vagy a PayPal – elleni csalások száma is, amelyek az emberi hiszékenység kihasználására rafinált technikákat és jól kidolgozott hamis weboldalakat használnak. A cél természetesen itt is az anyagi haszonszerzés. Az adathalászat (phishing) fejlődését a támadásokra egyre jellemzőbb profizmus bizonyítja: a bűnözők manapság átlagosan csak egyetlen órán át működtetik az internet-felhasználók becsapására készített weboldalaikat, majd eltűnnek a látókörből.

Az adathalászat elterjedése ugyanakkor felveti a doménregisztrátorok felelősségét is – hangsúlyozta ismét Hyppönen –, akik előzetes ellenőrzés nélkül bejegyeznek akár nem létező személyek számára is bankok, más pénzügyi intézmények nevéhez hasonló címeket, noha nyilvánvaló, hogy ezeket a későbbiekben csalásra fogják felhasználni. A probléma megoldása lehet egy új felsőszintű végződés, a .secure bevezetése, melynek használatát bizonyos feltételek teljesítéséhez kötnék a regisztrátorok.

Az F-Secure szakértője beszélt arról is, hogy az elmúlt évben kirívóan magas szintet ért el a levélszemét mennyisége: csak szeptembertől októberig 59 százalékkal nőtt az elküldött spamek száma. Mindez azért is komoly probléma, mert a nagy spamforgalom lefoglalja a sávszélesség és a szerverek tárolókapacitásának jelentős részét, ami drága fejlesztésekre kényszeríti a szolgáltatókat.

A sajtóeseményen bemutatott F-Secure Client Security 7 – amely a vállalat szerint védelmet nyújt e fenyegetések ellen is – a jövő héttől lesz megvásárolható a hazai viszonteladóknál, míg az érvényes F-Secure Client Security licenccel rendelkező ügyfelek ingyenesen frissíthetik régi verziójukat. A csomag elérhető lesz Windows Vista operációs rendszerhez is.

Hirdetés

Azóta történt

Előzmények