Portfolio.hu
2007-et többek között akár az Internetes csalások évének is lehetne nevezni, főleg hazánkban, ahol minden eddiginél többször érkezett hír banki portálokat másoló adathalászok támadásáról, valamint a legtöbben saját bőrükön tapasztalhatták meg a kéretlen levelek (spam-ek) számának irtózatos növekedését. A biztonságtechnikai szoftvereket gyártó Sunbelt várakozásai szerint sajnos 2008 még rosszabb lehet…
Az eredetinek kinéző hamisítvány a legjobb üzlet. Úgy látszik, erre az internetes bűnözők is rájöttek, hiszen az idén minden eddiginél tökéletesebb ál-honlapok és valódinak tűnő e-mailek révén próbálták az adathalászok megszerezni személyes, banki adatainkat, illetve vásárlásra bírni az átlagos felhasználókat.
Szembetűnő volt az év folyamán, hogy szinte minden nagyobb támadás pontosan időzített volt, tökéletesen alkalmazkodva az üzleti és a fogyasztói élet szokásaihoz. Az amerikai Superbowl döntője előtt az eseménynek otthont adó Dolphin Stadion honlapját fertőzték meg, s az idelátogató szörfözők gépére titokban kémprogramok települtek.
A Cyber hétfőn, vagyis a hálaadást követő hétvége után – amely hagyományosan a legnagyobb kiskereskedelmi forgalmat generáló nap az évben – a Sunbelt Software képviselői 40,000 olyan hamis oldalt találtak, amelyek álkulcsszavak segítségével a Google keresési eredményei közt az élre kerültek. Az ajándékok után böngésző internetezők ebben az esetben is kémprogramokkal lettek “gazdagabbak”. “A Google ugyan viszonylag gyorsan eltávolította ezeket az oldalakat, ám önmagában az is elég ijesztő, hogy a világ legnagyobb keresőjét pár órára is teljesen át tudták verni.” – mondja a spamszűrő és védelmi szoftvereket fejlesztő Sunbelt magyarországi képviseletének vezetője, Bódis Ákos.
A 2007-es év arra is rácáfolt, hogy létezik olyan fájlformátum, amely mögé nem lehet trójai programokat csempészni, így például a PDF, a képek és a videók egyaránt fertőzésveszélyt hordozhatnak magukban.
Spamözön – napi 120 milliárd kéretlen levél világszerte
Az év legnagyobb újdonsága a változatos csatolmányformátumok mellett kétség kívül az volt, hogy a legjobban szervezett spamtámadások során a felhasználók teljes neve és pontos e-mail címe jelent meg. A spammerek a MySpace, a Facebook és egyéb közösségi portálokon gyűjtötték össze az elérhetőségeket – s erre Magyarországon is volt példa: talán többeknek ismerős egy bizonyos Nagy Sándor nevű e-mailező levele, melyben 600,000 összegyűjtött magyar e-mail címet kínál eladásra.
Amerikában a legsikeresebb Storm worm nevű féregnek hála a becslések szerint 100%-kal nőtt a spamek száma 2006-hoz képest. Ez azt jelenti, hogy naponta mintegy 120 milliárd kéretlen levél terheli a világ teljes hardver-erőforrásait – vagyis egy átlag felhasználó naponta 20 spamet kap.
A tendencia alól úgy tűnik, Magyarország sem kivétel: “Egyik nagyvállalati felhasználónknál 5,000 postafiók spamszűrését biztosítjuk. A beérkező leveleknek több, mint 98%-a spam, ami szűrés nélkül mérhetetlen hardver erőforrást kötne le és azonnal megbénítaná a vállalat levelezését – vagy megfordítva: spamek nélkül töredékére zsugorodna a normál levelezés kiszolgálására alkalmas informatikai rendszer hardver és erőforrás költsége.” – mondja Darvas István, az MPP vállalati spamszűrő rendszer fejlesztője.
2008: sötét jövő?
A következő évben sem fognak unatkozni az IT-biztonsággal foglalkozó cégek fejlesztői. Az USA-ban ismét komoly lehetőséget rejt magában az elnökválasztási kampány, hiszen már 2004-ben is megcsapolták John Edwards adománygyűjtő honlapját, az elnökjelölt, John Kerry portáljára pedig számtalan 5 centes adomány felajánlás érkezett, amely során a bűnözők azt tesztelték, hogy működnek-e még a lopott hitelkártyák.
Az Apple termékek – különösen az iPhone terjedésével – 2008-ban is rengeteg újabb lehetőség nyílik adathalászatra és spamküldésre. “Ma már csak az a kérdés, hogy mikor érjük el a 99% feletti spamarányt, amikor a spamek száma már több nagyságrenddel a jó levelek mennyisége felett lesz, a jó emailek statisztikailag is nehezen kimutatható arányt fognak elérni.” – teszi hozzá mindehhez Bódis Ákos. Az sem kétséges, hogy az internetes kereskedelem és az online banki szolgáltatások bővülésével egyre több lesz a támadás magyar nyelvterületen is – például a Vatera.hu milliárdos nagyságrendű forgalma csábító lehet az internetes bűnözők számára. “A kémprogramok esetében a leggyengébb láncszem továbbra is a felhasználó: ha nem alkalmaz megfelelő szoftveres védelmet, illetve ha meggondolatlanul telepít bizonyos programokat, kiegészítőket, azonnal átengedi az irányítást egy botnet gazdának.” – mondja Bódis.
Forrás: Portfolio.hu
Na, ja!
2008 nem a hagyományos vírusok éve lesz, hanem a phishing (pszicho trükkökkel ráveszik az embert, hogy megvegyen valamit, elárulja adatait), pretexting (olyan üzenetet küldenek, amire az ember reagálni fog, így információt tudnak meg róla), IVR (telefonon élőszóban győzködik az embert), Road Apple(károkozó programot küldenek fizikai médián, s veszik rá az embert trükkösen, hogy telepítse gépére), Quid pro quo (valamit valamiért, a támadó felajánlja szolgálatait, s amikor valaki igent mond, akkor annak a gépére a munka elvégzése közben károkozót telepít)… – röviden social engineering (hogy szakma szerint pontos legyek). Illetve az államok egymás ellen intézett informatikai támadásairól fog szólni az év.
Botnetek fognak szintén terjedni, ami azt jelenti, hogy valamilyen fent említett trükkel bejutnak a gépre és oda károkozó programot telepítenek, s az a program automatikusan hálózatba szervezi a megfertőzött gépeket és azok a gépek csoportosan hajtják végre a gonosz krekker minden parancsát; a gépek zombivá válnak.
Valamint még a Személyiség-lopás (ID theft) is jellemző lehet; amikor megszerik valakinek a felhasználó nevét, jelszavát fent említett módszerekkel; vagy egyéb személyi adatait – s aztán Interneten annak a személynek adják ki magukat és az ő nevükben politizálnak vagy vásárolnak az őp kontójára…
A mobil eszközöket is el fogják árasztani a vírusok és az adatgyűjtő programok.
A Bit Defender és a Network Box vezetői nyilatkoztak így.
Itt egy érdekes cikk egy trükkös lopásról: http://www.itport.hu/hir/1934
Itt is egy link az idézett veszélyről szóló cikkre:
http://www.itport.hu/cikk/428