BUX 41,906.58
+1.60%
BUMIX 3,960.45
+0.94%
CETOP20 1,960.74
+2.16%
OTP 10,580
+0.71%
KPACK 3,100
0.00%
0.00%
-5.33%
+2.90%
-0.20%
ZWACK 17,500
+1.74%
0.00%
ANY 1,640
+0.31%
RABA 1,165
+0.87%
0.00%
-0.49%
+1.89%
+0.46%
OPUS 193.2
-0.21%
-7.36%
+2.00%
0.00%
+4.39%
OTT1 149.2
0.00%
-1.99%
MOL 2,834
+1.21%
0.00%
ALTEO 2,390
+1.70%
+1.85%
+1.22%
EHEP 1,645
+2.81%
+1.43%
+1.67%
MKB 1,972
0.00%
0.00%
-1.72%
+8.53%
0.00%
SunDell 42,000
+5.53%
-2.33%
+2.65%
-4.40%
0.00%
+1.89%
+10.89%
GOPD 9,020
-27.84%
OXOTH 3,700
-2.37%
0.00%
NAP 1,226
+0.66%
-12.34%
0.00%
Forrás
RND Solutions
Cégvilág

2007 tíz legfőbb internetbiztonsági tendenciája

A mai támadók egyre tanultabbak és szervezettebbek. Olyan módszereket kezdenek alkalmazni, amelyek a hagyományos szoftverfejlesztéshez és üzleti gyakorlathoz hasonlítanak.

- Léteznek olyan adathalászó készletek, amelyekkel az újdonsült támadók gyorsan elindulhatnak. Az adathalászok mindent megtesznek, hogy „csalijuk” minél  meggyőzőbb legyen. Napi eseményeket, hibátlan, profi kinézetet használnak.
- A professzionális támadókészletek, például az MPack, professzionálisan megírtnak és kifejlesztettnek tűnnek, és megvehetők az interneten.  
- A támadók továbbra is használják a botokat arra, hogy feltűnésmentesen besurranjanak a védtelen számítógépekbe, és ott sokféle rosszindulatú tevékenységet folytassanak. 

A 2007-es év tíz legfőbb internetbiztonsági tendenciája. Ilyenek például:

1.      Az adatsértések – A nagyszabású adatsértések alátámasztják az adatvesztés elleni módszerek és stratégia fontosságát. 
2.      A Vista bevezetése – A Microsoft Vista bemutatkozását követően a támadók gyorsan megtalálták a réseket. A Microsoft eddig 16 hibajavítást adott ki az új        operációs rendszerhez.
3.      Levélszemét – 2007-ben újra csúcsot döntött a levélszemét. A képeket használó válfaja visszaesett, de új nyűgként felbukkant a PDF-es levélszemét. Az   üdvözlő         lapot használó levélszemét is részt kapott a Peacomm néven is ismert Storm Worm kártevő terjesztésében.
4.      Professzionális támadókészletek – Az MPack volt az év nagy durranása, és az adathalászó eszközkészletek is népszerűek voltak. Az első félévben  megfigyelt adathalászó webhelyek 42%-százaléka 3 adathalászkészlettel hozható összefüggésbe.
5.      Az adathalászat – 2007-ben is nagy méretekben zajlott az adathalászat. Az év első felében az adathalász webhelyek száma 18%-kal nőtt. A problémához az  adathalász eszközkészletek is hozzájárultak. 
6.      A megbízható márkák kihasználása – A megbízható webkörnyezet kihasználásával a támadók mostanában inkább lesben állva várják az áldozatot, hogy az      felkeresse őket. 
7.      A botok – A botok és a botnetek továbbra is feltűnésmentesen surrannak be a védtelen számítógépekbe, és ott sokféle rosszindulatú tevékenységet folytatnak.     A botok Észtország teljes internetes kommunikációját kiütötték. A Storm Worm is bot-technikát használ.
8.      ActiveX sérülékenységek – Az informatikai részlegeket gyötrő ActiveX sérülékenységek és kiaknázások tovább folytatódtak 2007-ben. Az ActiveX vezérlések a       sérülékeny számítógépek hozzáférhetőségét, titkosságát és épségét sokféle módon veszélyeztető kockázatot hordozhatnak.
9.      Áruba bocsátott sérülékenységek – A Wabi Sabi Labi egy árverés-jellegű rendszert vezetett be létre  sérülékenységi információknak a legtöbbet kínáló    számára történő értékesítésére. Ez komoly vitákhoz vezetett a sérülékenységi információk kezelésében eltérő nézeteket valló csoportok között.
10.     A virtuális gépek védelmi vonatkozásai – A VMWare tőzsdére lépése kapcsán 2007-ben a címoldalakra került a virtualizálás. A szakma azonban nem  vizsgálta meg teljes mértékben a virtuális technika védelmi vonatkozásait.

Amire a biztonság terén oda kell figyelni 2008-ban

A botok fejlődése
– A botok változatossá válásával és eljárásaik kifejlődésével számolunk. Olyan dolgokat láthatunk, mint például a bot zombikon lakozó adathalász webhelyek.
Fejlettebb webes veszélyek – A hozzáférhető webes szolgáltatások számának növekedésével és a különböző böngészőkben a szkriptnyelvek (például a JavaScript) értelmezésének egyre inkább egyöntetűvé válásával a Symantec a webes veszélyek további növekedésére számít.
Mobil platformok – A mobil biztonság iránti érdeklődés eddigi csúcspontjára ért. A telefonok egyre bonyolultabbá, érdekesebbé és összekapcsoltabbá válásával várható, hogy a támadók ebből is hasznot akarnak húzni.
A levélszemét fejlődése – A Symantec a levélszemét további fejlődésével számol, hogy az elkerülhesse a hagyományos gátakat és rávegye a felhasználót annak elolvasására.
Virtuális világok – A Symantec arra számít, hogy a megmaradó virtuális világok (PVWs) és a nagyon sok játékossal játszott netes játékok (MMOGs) terjedésével a bűnözők, az adathalászok, a levélszemetelők és más hasonlók figyelme ezekre az új közösségekre irányul, és ezekkel kapcsolatban új veszélyforrások jelennek meg.
Választási kampány – Mivel a jelöltek nagyobb mértékben fordulnak az internet felé, fontos megismerni az elnökválasztási eljárásban használt technikával párosuló és kölcsönhatásban levő informatikabiztonsági kockázatokat. Ezek a kockázatok többek között: az internetes kampányadományok eltérítése, a félrevezető információk terjesztése, a csalások, az adathalászat és a magánélet lerohanása.

Értesüljön a gazdasági hírekről első kézből! Iratkozzon fel hírlevelünkre!
Kapcsolódó cikkek