Sok a zombi Budapesten
Napjainkban már összetett fenyegetések érik a felhasználókat a virtuális világból, ezekkel csak több elemből álló, a különböző veszélyekkel szemben egyaránt védelmet nyújtó megoldásokkal lehet felvenni a harcot – mutatott rá a tegnapi informatikai biztonság napján (ITBN) tartott előadásában Nemes Dániel, a Filter:max stratégiai igazgatója. A kéretlen e-mailek (spam) egyben webes fenyegetést is jelentenek, hiszen a levél csak elindít egy folyamatot, amelynek során a felhasználó végül az internethez jut el. Éppen ezért a védekezésben a perspektíva és a reakcióidő kell hogy legyen a fő szempont, vagyis gyorsan és a webes, valamint e-mailes platformokat is elemezve kell reagálni a támadásokra – tette hozzá Nemes Dániel.
Az idén harmadik alkalommal megrendezett ITBN-en mintegy 1200 informatikai (IT) biztonsági szakember vett részt. A téma iránti érdeklődés nem meglepő, hiszen az IT-biztonság napjainkban az egyik legfontosabb üzleti érték, amely a vállalatok teljes működése során megjelenik. Az informatikai biztonság középpontjában tehát a vállalattal kapcsolatos valamennyi információ védelme áll – nyilatkozott Keleti Arthur, az ITBN fő szervezője, az Icon Zrt. IT-biztonsági kommunikációs és stratégiai igazgatója.
A tapasztalatok szerint az IT-biztonság leginkább a pénzügyi szektorban kap kiemelt figyelmet, de a hazai nagyvállalatok körében is elterjedt már az öszszetett védelmi megoldások alkalmazása. Ugyanakkor a kis- és középvállalati szegmensben 30–60 százalék között van az olyan cégek aránya, amelyek még alapvető védelmi megoldásokat sem használnak. A virtuális világból érkező támadások elleni védekezést nehezíti, hogy néhány évvel ezelőtt a globális vírustámadások és az azokat övező figyelem kapcsán mind az üzleti, mind az egyéni felhasználók felismerték a biztonsági alkalmazások frissítésének jelentőségét. A számítógépes kalózok magatartása azonban megváltozott, a támadásokat igyekeznek minél hoszszabb ideig titokban tartani, és egyre gyakrabban konkrét vállalatokat, szervezeteket vesznek célba, ezért a felhasználók hajlamosak kisebb figyelmet fordítani a védekezésre. Ennek oka, hogy míg korábban a bizonyítási vágy vezérelte a rosszindulatú kódok alkotóit, addig napjainkra egyes becslések szerint 200 milliárd dolláros üzletté vált a számítógépes bűnözés.
Az internetes veszélyekről szóló jelentése (Internet Security Threat Report – ISTR) utóbbi néhány számában a Symantec a támadók motivációjának a hírnévtől a haszonszerzés felé történő elmozdulását jelezte – mondta Gombás László, a Symantec magyar képviseletének vezető rendszermérnöke. A legutóbbi, az idei első fél évet elemző jelentés alapján az internetes veszélyek és bűncselekmények azt bizonyítják, hogy az elkövetők ezt az irányt magasabb szintre emelve tényleges foglalkozásukká tették a netbűnözést, és céljuk elérése érdekében az üzleti életben szokásoshoz hasonló gyakorlatot folytatnak.
A tanulmány szerint a hitelkártyaadatok a legnépszerűbbek az internetes feketepiacon, áruk fél és öt dollár között van, de 10–150 dollár közötti áron akár egy teljes személyazonosságot is be lehet szerezni társadalombiztosítási azonosítóval, jogosítványszámmal, bankszámlaadatokkal. De Robin Vann, a Trend Micro internetszolgáltatók hálózati architektúrájáért felelős részlegének szakértője szerint mintegy 50 ezer euróért akár egy nagyvállalat elleni, összetett internetes támadást is meg lehet rendelni a weben. Ha pedig valaki úgy gondolja, hogy a tömeges reklámüzenetek segíthetnek céljai elérésében, akkor 850 euróért egy olyan zombihálózat – rosszindulatú kódokkal megfertőzött és a hackerek által távolról irányított számítógépek – használatának a jogát is megszerezheti, amely garantáltan egymillió felhasználóhoz juttatja el a spameket vagy az adathalászleveleket. A spamek túlnyomó többsége egyébként ilyen zombi számítógépekről érkezik, amelyekből úgynevezett bothálózatokat hoznak létre a webes bűnözők.
Becslések alapján a világon jelenleg mintegy 100 millió megfertőzött és távolról irányított személyi számítógép van, és Paul Thackeray, a mindössze négy éve létrejött Barracuda Networks Európát, Közel-Keletet és Afrikát magában foglaló EMEA régióért felelős vezetője szerint hetente 600 új bothálózat jön létre. Sajnos mi, magyarok is élenjárunk ezen a területen, a zombi gépek arányát tekintve Budapest a hetedik legfertőzöttebb város az EMEA térségben, míg a spamek a hazai e-mail forgalom mintegy 82 százalékát adják, ezzel holtversenyben a 2–3. helyen állunk a régióban.
Zombifertőzött városok
Madrid (Spanyolország)Petah-Tikva (Izrael)
Milánó (Olaszország)
Moszkva (Oroszország)
Isztambul (Törökország)
Ankara (Törökország)
Budapest (Magyarország)
Varsó (Lengyelország)
Katowice (Lengyelország)
Poznan (Lengyelország)
Petah-Tikva (Izrael)
Milánó (Olaszország)
Moszkva (Oroszország)
Isztambul (Törökország)
Ankara (Törökország)
Budapest (Magyarország)
Varsó (Lengyelország)
Katowice (Lengyelország)
Poznan (Lengyelország)-->
