Sajtószoba

A Cisco jelentése szerint egyre üzletszerűbbé válik a webes bűnözés

A Cisco Éves Biztonsági Jelentésének most megjelent évközi kiadása (Cisco 2009 Midyear Security Report) szerint az internetes bűnözők a sikeres vállalatok stratégiáját kölcsönvéve partneri együttműködést kötnek egymással, hogy illegális tevékenységüket még jövedelmezőbbé tegyék.


A Cisco kutatása bemutatja az internetes bűnözők leggyakrabban alkalmazott technikai és üzleti stratégiáit, amelyekkel vállalati hálózatokat és weboldalakat törnek fel valamint személyes adatokat és pénzt tulajdonítanak el. A jelentésben a Cisco az átfogó kockázatkezelési koncepcióra épülő ajánlásokat is megfogalmaz az újabb típusú, a közelmúltban megjelent támadástípusok elleni védekezésre. A jelentés emellett rámutat egyes „régimódi” módszerek térnyerésére is, amelyek ugyanolyan kifinomultak és gyakoriak, mint az újabb fenyegetések.

Fontosabb fejlemények:

  • Az online bűnözők folyamatosan lépést tartanak a közélet aktuális eseményeivel. A H1N1-es influenza („sertésinfluenza”) áprilisi kitörését követően a cyberbűnözők nagyon gyorsan terítették a webet kéretlen leveleikkel, amelyek hamis gyógyszereket hirdettek a járványt megelőző szerekként. Noha sok spammer továbbra is hatalmas volumenben dolgozik, mások gyakrabban, de kisebb mennyiségű kéretlen levelet küldenek.
  • Barack Obama amerikai elnök az USA cyberbiztonságát kiemelt fontosságú üggyé tette a kormányzata számára. Nemzetközi szervezetekkel illetve a magánszférával együttműködve keresi a lehetőséget arra, hogy a technológiai újításokat kihasználva csökkentsék az internetes bűnözést. Ez a fajta kiemelt figyelem vélhetően pozitívan hat az ágazatra az elkövetkező hónapokban. John N. Stewart, a Cisco biztonsági igazgatója és az Obama-kormányzat számára készített Center for Strategic and International Studies (CSIS) jelentés egyik szerzője további információkkal is szolgál egy közelmúltban készült blog- és videoblog-bejegyzésében.

Konkrét veszélyek

  • Továbbra is terjed a Conficker féreg, amely a Windows operációs rendszer sérülékenységét kihasználva még tavaly kezdte megfertőzni a számítógépes rendszereket. 2009 júniusában több millió számítógép állt a Conficker irányítása alatt.
  • Botnetek. A feltört számítógépekből álló hálózatok hatékony eszközt jelentenek a támadások elindításához. Egyre inkább jellemző, hogy a botnetek tulajdonosai bérbe adják ezeket a hálózatokat más bűnözőknek, akik ezeket felhasználva kéretlen leveleket és rosszindulatú programokat juttatnak el a címzettekhez.
  • Spam. A kéretlen levél (spam) továbbra is az egyik legáltalánosabb módja annak, hogy számítógépek millióit bombázzák legitim értékesítési ajánlatokkal vagy rosszindulatú weboldalakra mutató hivatkozásokkal, ezért fontos eszköze a férgek és a rosszindulatú programok terjesztésének, valamint az internetforgalom leterhelésének. Szinte hihetetlen, de minden nap 180 milliárd spam üzenetet küldenek, ami a világ e-mail forgalmának mintegy 90 százalékát teszi ki.
  • Férgek. A közösségi hálózatok terjedése megkönnyítette a féregprogramok dolgát. Az ilyen online közösségekben részt vevő emberek nagyobb valószínűséggel kattintanak olyan hivatkozásokra, illetve töltenek le olyan tartalmakat, amelyeket látszólag általuk ismert és megbízottnak tartott emberektől kaptak.
  • Spamdexing. Sokféle vállalati keresi a megoldást arra, hogy a keresőmotorok optimalizálásával előkelőbb helyezést érjen el a Google és más oldalak keresési eredményei között. A spamdexing lényege, hogy a weboldalt releváns kulcsszavakkal vagy keresőkifejezésekkel tömik tele. Ezt a módszert előszeretettel használják az internetes bűnözők, akik a rosszindulatú programokat igyekeznek jogtiszta szoftverekként feltüntetni. Mivel sokan megbíznak a vezető keresőmotorok rangsorolásában, így nagyon könnyen le is tölthetnek egy ilyen hamis szoftvercsomagot.
  • SMS-adathalászat. 2009 elejétől legalább két-három olyan új kampányról hallhattunk hetente, amelyek a mobileszközöket vették célba. A világszerte mintegy 4,1 milliárd mobiltelefon-előfizető miatt a bűnözők óriási területen vethetik ki a hálójukat, és jelentős profitot tehetnek zsebre még akkor is, ha a kiszemelt áldozatok csak egy töredékét sikerül elkapniuk.
  • Belső támadások. A világválság sok munkahely elvesztését eredményezte. Emiatt az elkövetkezendő hónapokban a belső fenyegetések egyre nagyobb problémát jelentenek majd a vállalatok számára. A támadásokat végrehajtó bennfentesek lehetnek vállalkozók vagy más külső felek, de akár jelenlegi vagy korábbi alkalmazottak is.

Idézetek

  • Patrick Peterson, a Cisco biztonsági kutatásokért felelős vezetője
    „Az internetbiztonság már régóta mozgó célpontot jelent, mivel a bűnözők egyre kifinomultabb módszereket dolgoznak ki arra, hogy betörjenek a nagyvállalati hálózatokba, és értékes adatokat szerezzenek meg. A legutóbbi felmérés eredményében az a legmegdöbbentőbb, hogy nemcsak technikai képességeiket használják fel arra, hogy minél nagyobb hálóval halásszanak, és elkerüljék a felderítést, hanem erőteljes üzleti éleslátásról is tanúbizonyságot tesznek. Együttműködnek egymással, valamint egyre jobban kihasználják a legitim internetes keresőmotorokat és a szolgáltatásként nyújtott szoftverek (SaaS) modelljét. Miközben újabb taktikák váltak dominánssá, sokan továbbra is nagy sikereket érnek el már ismert és jól dokumentált módszerekkel. Mivel a bűnözők nagyon gyorsan képesek felismerni az online hálózatok és a fogyasztók pszichéjének gyenge pontjait, a vállalatoknak egyre fejlettebb módszereket kell kidolgozniuk ahhoz, hogy sikerrel vehessék fel a harcot az internetes bűnözéssel, és minden lehetséges területen éberek maradhassanak.”

Videoanyagok/képek:

Kapcsolódó háttéranyagok:

  • A Cisco 2009-es évközi biztonsági jelentése
  • A Cisco 2008-as éves biztonsági jelentése
  • Cisco Security Intelligence Operations - A Cisco Security Intelligence Operations (SIO) olyan fejlett biztonsági infrastruktúra, amely a lehető legmagasabb biztonsági, kockázatészlelési és megelőzési megoldást jelenti a Cisco ügyfelei számára. A Cisco SIO a Cisco több részlegéből és eszközeiből származó integrált adatok alapján értékeli és elemzi az internetes veszélyeket és sérülékenységeket. A veszélyforrások bővülésével a Cisco SIO egyre inkább alkalmas arra, hogy a globális kockázati tevékenységeket és trendeket felismerve olyan magas szintű elemzést és szolgáltatásokat nyújtson, amelyekkel biztosítható a felhasználók védelme.
  • Keresse fel a Cisco Security blogját itt: The Platform

További információ:
Mészáros Attila
Cisco Magyarország, Marketing Manager
Telefon: (36) 1 225 4766
e-mail: atmeszar@cisco.com


Kérdése van? Válaszolunk!