Több cloud, nagyobb veszély

Maradéktalanul szükséges, hogy a világ meghatározó internetvállalatai újra átgondolják a webhez, az adatbiztonsághoz és az üzenetek kezeléséhez kapcsolódó biztonsági protokolljaikat, fejtette ki jelentésében a Websense biztonságtechnikai cég.

A közlemény kitér az úgynevezett RIA-technológiát használó alkalmazások (Rich Internet Applications) implementálásából adódó veszélyekre. Ezek a webes szoftverek a hétköznapi asztali programok rokonai, amelyeket tipikusan böngészőnk jelenít meg különféle plug-ineken keresztül. A RIA-alkalmazások leginkább az online játékoldalakon bukkannak fel, illetőleg nagy számban képviseltetik magukat olyan webes környezetben, amelyek különféle videoadásokat közvetítenek. Ilyen technológiát képvisel többek között az Adobe Flash, a Java/Java FX és a Microsoft Silverlight is.

A jelentés akként vélekedik, hogy a RIA-technológiára épülő programok fejlesztésekor a biztonság csupán másodlagos szempontként merül fel, így az alkalmazás könnyen megnyitja az ajtót az egyre gyakrabban kopogtató kiberbűnözők előtt. A támadók ugyanakkor ki fogják használni azokat a biztonsági réseket is, amelyek a gombamód szaporodó felhasználói programinterfészeken (API, Application Programming Interface) bukkannak elő. Ezeket a csatolókat arra találták ki, hogy segítségükkel a programozó képes legyen vezérelni szoftver és hardvert; e módon a keveset tesztelt, nem biztonsági API súlyos károkat képes okozni, amennyiben illetéktelenek férnének hozzá.

A Websense úgy véli, az idén egyre gyakrabban fogunk találkozni az eddig megbízhatónak vélt webes szolgáltatások kártékony célú kihasználásával, ugyanis a felhasználók által feltöltött tartalmak – mint amilyen elven a  cloud-rendszer is működik – a nagy mennyiségű személyes adat elérhetősége folytán vonzó célpontot jelentenek a kiberbűnözők számára; közeleg az idő, amikor fokozott óvatosságra lesz szükségünk a blogok, fórumok és egyéb társasági oldalak böngészése során.

Miután tavaly novemberben sikeresen lekapcsolták a világ egyik legnagyobb bothálózatot üzemeltető internetszolgáltatóját, a McColót, a spamek száma jelentős mértékben csökkent, olykor akár 70–80 százalékkal – az éremnek azonban ismét csak az egyik oldala csillog. A Websense ugyanis nem csupán arra figyelmeztet, hogy a kiberbűnözők minden bizonnyal áttelepülnek majd nehezebben nyomon követhető szolgáltatási területekre, hanem arra is, hogy káros kódjaikat legitim, megbízható oldalakon fogják terjeszteni – a szakértői várakozások szerint több mint 80 százalékban.

  • Kapcsolódó cégek:

Azóta történt

Előzmények