hirdetés
hirdetés

Biztonsági kockázatok, védekezési javaslatok

A Stuxnet kifejezetten a PLC-ket célozza

Manapság, amikor az egész életet átszövi az informatika, minden szervezetnek és magánembernek a jól felfogott érdeke, hogy védekezzen a hackerek olykor rendkívül veszélyes támadásai ellen. A hatékony védekezéshez elengedhetetlen a veszélyek pontos feltérképezése, valamint a megfelelő védelmi eljárások alkalmazása.

hirdetés

Immár hagyománynak tekinthető, hogy a Cisco éves biztonsági jelentést ad ki. A 2010-es évet értékelő anyag szerint gyakorlatilag „lejárt lemeznek” tekinthetők a DDoS (distributed denial of service), vagyis az elosztott szolgáltatásmegtagadásos támadások, miközben jelenlétükkel és káros hatásaikkal természetesen a jövőben is számolni kell. Ugyanebbe a kategóriába tartoznak az adathalász-technológiák (phishing), amelyek főként a bankszámlaadatok ellopására, valamint a hitelesítések kijátszására irányulnak, továbbá a közösségi hálózatok elleni támadások.

A jelentés szerint a potenciális támadási felületek közé tartoznak a mobileszközök, illetve a mobilalkalmazások, valamint az IP-alapú hangátvitelre szolgáló platformok. Feltörekvőek, manapság divatosak a webes támadások, a pénzmosással kapcsolatos bűncselekmények és az adatlopások. Egy-egy adatszivárgás esetén akár több millió felhasználót érintő adatbázis is eltűnhet, illetve napvilágra kerülhet. Figyelemre méltó, hogy tízezer adat ellopására jut egy aktív pénzmosás, illetve pénzfelvétel, azaz hatalmas „iparágról” van szó.

Érdekesség, hogy megjelentek olyan alkalmazások, amelyek a nyilvános hotspotokban, például az internetes kávézókban okoznak kárt, nevezetesen eltérítik a szabad rádiós rendszeren zajló forgalmat. Céljuk ezzel, hogy megszerezzék a környezetükben netezők közösségi hálózati hozzáféréseit (Facebook, Twitter stb.).

Rejtett károkozó a spamekben

Megfelelő eszközök állnak rendelkezésre a veszélyek kivédésére
Megfelelő eszközök állnak rendelkezésre a veszélyek kivédésére
Globális tendencia a kéretlen levelek, azaz a spamek mennyiségének csökkenése. Míg 2009-ben 108 ezer milliárd spamet küldtek ki világszerte, addig 2010-ben ez az érték „csupán” 100 ezer milliárd volt. Ugyanakkor vannak országok, ahol radikálisan nőtt a kéretlen levelek száma. Ebbe a kategóriába tartozik például Franciaország, Anglia, Oroszország és India. Valószínűsíthető, hogy az élénkülő spamforgalom hátterében a szélessávú internet terjedése, azaz a nagy mennyiségű spam kiküldésének lehetősége áll.

Magyarországon 2010-ben a spamforgalom 43 százalékkal maradt el a 2009-es értéktől. Abszolút számokban kifejezve: 2009-ben közel 3900 milliárd, 2010-ben közel 2300 milliárd kéretlen levél indult útjára hazai feladóktól. Általánosságban jellemző, hogy bizonyos spamfajták nagy mennyiségben árasztják el a világhálót. Ilyen például a LinkdIn spam. Ez a kórokozó egy 2009-ben elterjedt úgynevezett malware-hez (malicious content/software, azaz ártalmas tartalom/szoftver), a Zeushoz kötődik.

A Zeust kifejezetten pénzügyi és bankszámlaadatok ellopására és begyűjtésére hozták létre. Az áldozat számítógépére észrevétlenül telepített Zeus rendkívül intelligens formában adja át a bűnözőnek az érzékeny adatokat. Amikor például a gyanútlan netező azt gondolja, hogy bejelentkezik bankszámlájára, akkor a gépét tulajdonképpen már a Zeus trójai program kezeli: a számlaadatokat átküldi a bűnözőnek. A LinkdIn spam – a Zeushoz hasonlóan – szintén a banki adatok ellopására irányul. Lényege, hogy az áldozatok a LinkdIn üzleti közösségi hálózat nevében kapnak ártalmas programot tartalmazó e-mailt. Mivel rendkívül nehéz azonosítani, hogy a levelet valóban a LinkdIn küldte vagy sem, tulajdonképpen mindenki, aki a LinkdIn-től levelet kap, veszélyben van.

Egy támadás, több kommunikációs felület

Az ipari eszközöknél számolni a támadásokkal
Az ipari eszközöknél számolni a támadásokkal
Figyelemre méltó, hogy az egyes támadások már nemcsak egy, hanem több kommunikációs felületet használnak. Gyakori eljárás például, hogy a kéretlen levél formailag és tartalmilag is teljesen ártatlannak tűnik, semmilyen ártalmas kódot nem tartalmaz. A spamet tehát az antivírusrendszer nem képes felfedezni. Szerepel azonban a levélben egy webcím, amelyre rákattintva máris beindul a támadás, például rátelepül a felhasználó számítógépére egy trójai, amelynek segítségével a bűnöző átveszi a hatalmat a gép fölött. Napjainkban a különböző támadási formák egyre gyakrabban összekapcsolódnak.

Míg korábban egyszerűen meg lehetett győződni egy levél biztonságáról, addig most együtt kell elemezni a különféle hálózatos technológiákat, így például a webes és az e-mailes forgalmat. Csak így kapható teljes kép a veszélyekről, illetve csak így lehet hatékonyan védekezni a támadások ellen. Ezt az eljárást kell követni a LinkdIn spamnél is, ha biztosan el akarjuk kerülni a támadást. Egyébként a spammerek egyre többször alkalmaznak közösségi hálózatos vagy nagyvállalati álcát. A kéretlen levelek már nagyon professzionális formát öltenek, számos esetben úgy néznek ki, mintha azokat valamelyik ismert közösségi hálózat vagy nagyvállalat küldte volna. Rendkívül fontos tehát az elővigyázatosság – mutat rá Ács György, a Cisco regionális biztonsági szakértője.

A cikk teljes terjedelemben a Gyártástrend Magazin 2011/3. számában olvasható.

Mallász Judit
a szerző cikkei

hirdetés
Ha hozzá kíván szólni, jelentkezzen be!
 
Biztonsági kockázatok, védekezési javaslatok
hirdetés
hirdetés
hirdetés

Kiadónk társoldalai

hirdetés