Közösségi ostrom
Mint utóbb kiderült, a Twitter szervereit üzemeltető szolgáltatónak már a támadás időpontjában is rendelkezésére állt olyan védelmi eszköz, amellyel enyhíthette volna annak hatásait, azonban a közösségi oldal akkor még nem vette igénybe azt. „Megtanultuk az augusztusi esetből, úgy kell kialakítanunk a rendszerünket, hogy képes legyen egy ilyen méretű támadás kezelésére is” – nyilatkozta Biz Stone, a Twitter társalapítója. „Sokat okultunk az esetből, jelenleg is több céggel dolgozunk – többek között a Google-lal – azon, hogy kitaláljuk, hogyan lehet megállítani az ilyen támadásokat, illetve jobban kezelni azokat a jövőben” – tette hozzá.
A támadások az ilyen site-ok ellen egyébként korántsem számítanak újdonságnak – állítja Hemanshu Nigam, a MySpace biztonsági főnöke az InformationWeeknek adott interjúban. A MySpace-nél például már az első naptól arra összpontosítanak, hogy megakadályozzák a támadásokat. Az egyik legelső és egyben legnagyobb támadás is ezt a közösségi oldalt érte, még 2006-ban: a Samy nevű féreg mindössze néhány óra alatt több mint egymillió „barátot” szerzett magának.
A többnyire fertőzött, távolról irányított, számítógépekből kialakított rendszerek – botnetek – bevetésével végrehajtott szolgáltatástúlterhelési támadások mellett a kéretlen levelek (spam), a Koobface-hez hasonlító vírusok és a férgek is komoly veszélyt jelentenek a közösségi oldalakra és felhasználóikra. Az augusztusi támadás megerősítette azokat a korábbi előrejelzéseket is, amelyek szerint a kiberbűnözők figyelmét egyre inkább felkeltik a közösségi oldalak és az általuk vonzott sok millió felhasználó. A szakértők szerint azonban a legveszélyesebb fenyegetést nem ezek, hanem a külső fejlesztők által készített, a közösségi portálok oldalain futó alkalmazások jelentik. Az ilyen programok veszélyeit jól mutatja, hogy a Facebook tíz legnépszerűbb kiegészítő alkalmazása között is akadnak olyanok, amelyek a számítógépes bűnöző által kihasználható hibákat tartalmaznak.
Az InformationWeek összeállítása szerint a MySpace esetében a külsős fejlesztők komoly vizsgálaton mennek át, amelynek során nemcsak a programok biztonságát, de a megbízhatóságát is ellenőrzik, sőt maga a fejlesztő is átesik egy vizsgálaton. Emellett kívülről is kérnek segítséget a portál üzemeltetői, az idén a Cloudmark cég ellenőrzési rendszerét vezették be, amely felismeri és kiszűri a spameket és a káros tartalmat a közösségi oldalon küldött üzenetekből és az ott elhelyezett bejegyzésekből.
A Facebooknál inkább házon belül igyekeznek megoldást találni a biztonsági kihívásokra. Folyamatosan szűrik a káros internetcímeket, és létrehoztak egy szürkelistát olyan URL-ekből, amelyeknek a megbízhatóságát egyelőre nem sikerült igazolni. Ha egy ilyen internetes hivatkozásra kattint a felhasználójuk, figyelmeztető üzenet jelenik meg, mielőtt megnyílna az oldal. vg
