Navigáció
Szakmai oldal:
RSS
Jásdi Kiss Imre: Hatodik Pecsét
Bejelentkezés
Üdvözlet
A MAI NAPTĂ“L (2013/09/22) AZ ĂšJ WEBOLDALUNK A: HTTP://POSTAIMRE.MAGYARNEMZETIKORMANY.COM :)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
a www.magyarnemzetikormany.com/pi-klub cĂm - amint tapasztalhatjátok - elĂ©rhetö.)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
a www.magyarnemzetikormany.com/pi-klub cĂm - amint tapasztalhatjátok - elĂ©rhetö.)
Nézd meg: Az új világrendetlenség személyes oldalainak belépési pontja. (Menö Manó weboldala)
..................
..................
Elképesztõ hackertrükkök: Magyarország egy botnet fészek
Sok lehet itt a TITOK, nem?
Tavaly a megelõzõ Ă©vhez kĂ©pest 42 százalĂ©kkal nõtt a cĂ©lzott támadások száma - derĂĽl ki a Symantec internetbiztonsági jelentĂ©sĂ©bõl. Ezek gyakran szellemi termĂ©kek eltulajdonĂtására irányulnak, Ă©s nem csak nagy szervezeteket fenyegetnek.
Fontos Ăşjdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mĂ©rtĂ©kben sĂşjtják ugyanakkor a gyártĂł cĂ©geket Ă©s a 250 fõnĂ©l kevesebb munkavállalĂłt foglalkoztatĂł KKV-kat, melyek az ilyen jellegĂ» támadások 31 százalĂ©kának cĂ©lpontjai. Ráadásul már nem a cĂ©gvezetõk az elsõdleges cĂ©lpontok, hanem a szellemi tulajdon elõállĂtásával foglalkozĂł dolgozĂłk, Ăgy pĂ©ldául mĂ©rnökök, szakĂ©rtõk, vagy a kereskedelmi osztályok munkatársai.
A kicsiket könnyebb támadni
A 250 fõnĂ©l kevesebb dolgozĂłt foglalkoztatĂł vállalatok körĂ©ben nõ leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz kĂ©pest tavaly háromszorosára, 31 százalĂ©kra nõtt. MĂg a KKV-k Ăşgy Ă©rzĂ©kelik, hogy nem kell tartaniuk a támadásoktĂłl, a kiberbĂ»nözõk számára nagyon is vonzĂłak a banki informáciĂłik, valamint az ĂĽgyfeleikre vonatkozĂł adataik Ă©s a digitálisan tárolt szellemi termĂ©keik. A támadĂłk leginkább olyan kisvállalkozásoknál prĂłbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelõ biztonsági elõĂrásokkal Ă©s infrastruktĂşrával.
A kiberbĂ»nözõk folyamatosan Ăşj mĂłdjait keresik annak, hogy kĂĽlönfĂ©le mĂ©retĂ» szervezetektõl informáciĂłkat lopjanak - mondta Teasdale Harold, a Symantec magyarországi Ă©s szlovĂ©niai országmenedzsere. A támadások egyre kifinomultabbak, az IT-szektor fejlõdĂ©se pedig egyre összetettebb Ăşjdonságokat szĂĽl – ez a kettõs tendencia proaktĂv viselkedĂ©sre kĂ©nyszerĂti a vállalkozásokat. Az informáciĂłrobbanás, a virtualizáciĂł, a mobilitás, a felhõalapĂş technolĂłgiák Ă©s általában az IT egyre szĂ©lesebb körĂ» felhasználása miatt a cĂ©geknek teljes mĂ©lysĂ©gĂ©ben kell átgondolniuk a biztonsági ĂłvintĂ©zkedĂ©seket annak Ă©rdekĂ©ben, hogy a jövõben is a támadĂłk elõtt tudjanak járni.
Elképesztõ trükkök vannak, megfigyelik az áldozatot
Ezeket a honlapokat a feltörĂ©st Ă©s fertõzĂ©st követõen nagy kibertámadások, Ă©s az Ăşgynevezett „watering hole” támadások során használták fel. Ezek lĂ©nyege, hogy a támadĂł egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valĂłdi cĂ©lpontja vĂ©lhetõen gyakran látogat. Amikor a feltörĂ©s után az áldozat meglátogatja az oldalt, a káros program Ă©szrevĂ©tlenĂĽl feltelepĂti magát a számĂtĂłgĂ©pĂ©re. Az Elderwood csoport az ilyen tĂpusĂş támadások „Ăşttörõje”: 2012-ben 500 szervezetet fertõztek meg egyetlen nap alatt ilyen mĂłdon. Ezekben az esetekben a támadĂł az egyik, jellemzõen kisebb vállalat alacsony biztonsági szintjĂ©t használja ki ahhoz, hogy egy másik, erõsebb vállalatot megkárosĂtson.
A sikeres cĂ©lzott támadások elõtt a rosszindulatĂş programok kĂ©szĂtõi megfigyelik az áldozatukat. Elõször megprĂłbálják kiderĂteni az e-mail cĂmĂ©t, a barátainak nevĂ©t, Ă©rdeklõdĂ©si körĂ©t – bármilyen informáciĂłt, ami alapján a felhasználĂłi szokásokat kihasználĂł, Ăşn. “social engineering” támadást indĂthatnak. Ezt követõen ha már felkerĂĽlt a program az áldozat számĂtĂłgĂ©pĂ©re, el tudják lopni az e-mail cĂmĂ©t, jelszavait Ă©s videĂłt, valamint hangfelvĂ©teleket kĂ©szĂthetnek rĂłla.
Mindez hĂłnapokon keresztĂĽl Ă©szrevĂ©tlen maradhat, miközben vĂ©gig megfigyelik az áldozat online Ă©s offline tevĂ©kenysĂ©gĂ©t. Az ilyen tĂpusĂş támadások leggyakoribb áldozatai a szellemi foglalkozásĂşak, pĂ©ldául mĂ©rnökök, kutatĂłk Ă©s más szakĂ©rtõk, akiknek hozzáfĂ©rĂ©se van szellemi tulajdont kĂ©pezõ informáciĂłkhoz (27 százalĂ©k), de cĂ©lponttá válhatnak a kereskedelmi osztályokon dolgozĂłk is (24 százalĂ©k). 2012-ben a leginkább támadott iparágak között a gyártás kerĂĽlt az elsõ helyre. A Symantec szerint ez abbĂłl következik, hogy a támadĂłk a beszállĂtĂłkat Ă©s alvállalkozĂłkat cĂ©lozzák meg, mert azok vĂ©dtelenebbek Ă©s gyakran vannak Ă©rtĂ©kes szellemi tulajdon birtokában.
Magyarország egy botnet fészek
A botnet (robot network) zombi számĂtĂłgĂ©pek hálĂłzata. A zombi számĂtĂłgĂ©p olyan számĂtĂłgĂ©p, amelyet kĂĽlönbözõ vĂrusokkal Ă©s trĂłjai szoftverekkel irányĂtása alá vesz egy hacker. A számĂtĂłgĂ©p erõforrásait ezután a saját cĂ©ljára, sokszor DoS-támadások erõsĂtĂ©sĂ©re használja. Az ilyen botokkal irányĂtott gĂ©peket használják spamek kĂĽldĂ©sĂ©re is. A botneteket hĂ©tköznapi, otthoni, iskolai, vállalati számĂtĂłgĂ©pek alkotják. Egy számĂtĂłgĂ©p anĂ©lkĂĽl tagja lehet egy botnetnek, hogy a gazdája ezt kĂ©rte, megengedte volna vagy akár egyáltalán tudna rĂłla.
A Symantec vizsgálta az egyes országok támadásoknak valĂł kitettsĂ©gĂ©t is. Valamennyi támadástĂpust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, mĂg tavalyelõtt a 25. volt. 2011-hez kĂ©pest a legtöbb vizsgált tĂ©nyezõt tekintve rosszabb lett a helyezĂ©sĂĽnk egy-kĂ©t ponttal. Ha csupán az eurĂłpai országok között vizsgáljuk hazánk helyzetĂ©t, ott a tizedik helyet foglaljuk el a támadástĂpusok összesĂtĂ©se alapján.
A botnetekben használt számĂtĂłgĂ©pek számát tekintve eurĂłpaszerte harmadikok, világszerte a nyolcadikak vagyunk: Budapesten pĂ©ldául 34421 botot regisztrált a Symantec, olyan városokat megelõzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).
Link
Tavaly a megelõzõ Ă©vhez kĂ©pest 42 százalĂ©kkal nõtt a cĂ©lzott támadások száma - derĂĽl ki a Symantec internetbiztonsági jelentĂ©sĂ©bõl. Ezek gyakran szellemi termĂ©kek eltulajdonĂtására irányulnak, Ă©s nem csak nagy szervezeteket fenyegetnek.
Fontos Ăşjdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mĂ©rtĂ©kben sĂşjtják ugyanakkor a gyártĂł cĂ©geket Ă©s a 250 fõnĂ©l kevesebb munkavállalĂłt foglalkoztatĂł KKV-kat, melyek az ilyen jellegĂ» támadások 31 százalĂ©kának cĂ©lpontjai. Ráadásul már nem a cĂ©gvezetõk az elsõdleges cĂ©lpontok, hanem a szellemi tulajdon elõállĂtásával foglalkozĂł dolgozĂłk, Ăgy pĂ©ldául mĂ©rnökök, szakĂ©rtõk, vagy a kereskedelmi osztályok munkatársai.
A kicsiket könnyebb támadni
A 250 fõnĂ©l kevesebb dolgozĂłt foglalkoztatĂł vállalatok körĂ©ben nõ leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz kĂ©pest tavaly háromszorosára, 31 százalĂ©kra nõtt. MĂg a KKV-k Ăşgy Ă©rzĂ©kelik, hogy nem kell tartaniuk a támadásoktĂłl, a kiberbĂ»nözõk számára nagyon is vonzĂłak a banki informáciĂłik, valamint az ĂĽgyfeleikre vonatkozĂł adataik Ă©s a digitálisan tárolt szellemi termĂ©keik. A támadĂłk leginkább olyan kisvállalkozásoknál prĂłbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelõ biztonsági elõĂrásokkal Ă©s infrastruktĂşrával.
A kiberbĂ»nözõk folyamatosan Ăşj mĂłdjait keresik annak, hogy kĂĽlönfĂ©le mĂ©retĂ» szervezetektõl informáciĂłkat lopjanak - mondta Teasdale Harold, a Symantec magyarországi Ă©s szlovĂ©niai országmenedzsere. A támadások egyre kifinomultabbak, az IT-szektor fejlõdĂ©se pedig egyre összetettebb Ăşjdonságokat szĂĽl – ez a kettõs tendencia proaktĂv viselkedĂ©sre kĂ©nyszerĂti a vállalkozásokat. Az informáciĂłrobbanás, a virtualizáciĂł, a mobilitás, a felhõalapĂş technolĂłgiák Ă©s általában az IT egyre szĂ©lesebb körĂ» felhasználása miatt a cĂ©geknek teljes mĂ©lysĂ©gĂ©ben kell átgondolniuk a biztonsági ĂłvintĂ©zkedĂ©seket annak Ă©rdekĂ©ben, hogy a jövõben is a támadĂłk elõtt tudjanak járni.
Elképesztõ trükkök vannak, megfigyelik az áldozatot
Ezeket a honlapokat a feltörĂ©st Ă©s fertõzĂ©st követõen nagy kibertámadások, Ă©s az Ăşgynevezett „watering hole” támadások során használták fel. Ezek lĂ©nyege, hogy a támadĂł egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valĂłdi cĂ©lpontja vĂ©lhetõen gyakran látogat. Amikor a feltörĂ©s után az áldozat meglátogatja az oldalt, a káros program Ă©szrevĂ©tlenĂĽl feltelepĂti magát a számĂtĂłgĂ©pĂ©re. Az Elderwood csoport az ilyen tĂpusĂş támadások „Ăşttörõje”: 2012-ben 500 szervezetet fertõztek meg egyetlen nap alatt ilyen mĂłdon. Ezekben az esetekben a támadĂł az egyik, jellemzõen kisebb vállalat alacsony biztonsági szintjĂ©t használja ki ahhoz, hogy egy másik, erõsebb vállalatot megkárosĂtson.
A sikeres cĂ©lzott támadások elõtt a rosszindulatĂş programok kĂ©szĂtõi megfigyelik az áldozatukat. Elõször megprĂłbálják kiderĂteni az e-mail cĂmĂ©t, a barátainak nevĂ©t, Ă©rdeklõdĂ©si körĂ©t – bármilyen informáciĂłt, ami alapján a felhasználĂłi szokásokat kihasználĂł, Ăşn. “social engineering” támadást indĂthatnak. Ezt követõen ha már felkerĂĽlt a program az áldozat számĂtĂłgĂ©pĂ©re, el tudják lopni az e-mail cĂmĂ©t, jelszavait Ă©s videĂłt, valamint hangfelvĂ©teleket kĂ©szĂthetnek rĂłla.
Mindez hĂłnapokon keresztĂĽl Ă©szrevĂ©tlen maradhat, miközben vĂ©gig megfigyelik az áldozat online Ă©s offline tevĂ©kenysĂ©gĂ©t. Az ilyen tĂpusĂş támadások leggyakoribb áldozatai a szellemi foglalkozásĂşak, pĂ©ldául mĂ©rnökök, kutatĂłk Ă©s más szakĂ©rtõk, akiknek hozzáfĂ©rĂ©se van szellemi tulajdont kĂ©pezõ informáciĂłkhoz (27 százalĂ©k), de cĂ©lponttá válhatnak a kereskedelmi osztályokon dolgozĂłk is (24 százalĂ©k). 2012-ben a leginkább támadott iparágak között a gyártás kerĂĽlt az elsõ helyre. A Symantec szerint ez abbĂłl következik, hogy a támadĂłk a beszállĂtĂłkat Ă©s alvállalkozĂłkat cĂ©lozzák meg, mert azok vĂ©dtelenebbek Ă©s gyakran vannak Ă©rtĂ©kes szellemi tulajdon birtokában.
Magyarország egy botnet fészek
A botnet (robot network) zombi számĂtĂłgĂ©pek hálĂłzata. A zombi számĂtĂłgĂ©p olyan számĂtĂłgĂ©p, amelyet kĂĽlönbözõ vĂrusokkal Ă©s trĂłjai szoftverekkel irányĂtása alá vesz egy hacker. A számĂtĂłgĂ©p erõforrásait ezután a saját cĂ©ljára, sokszor DoS-támadások erõsĂtĂ©sĂ©re használja. Az ilyen botokkal irányĂtott gĂ©peket használják spamek kĂĽldĂ©sĂ©re is. A botneteket hĂ©tköznapi, otthoni, iskolai, vállalati számĂtĂłgĂ©pek alkotják. Egy számĂtĂłgĂ©p anĂ©lkĂĽl tagja lehet egy botnetnek, hogy a gazdája ezt kĂ©rte, megengedte volna vagy akár egyáltalán tudna rĂłla.
A Symantec vizsgálta az egyes országok támadásoknak valĂł kitettsĂ©gĂ©t is. Valamennyi támadástĂpust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, mĂg tavalyelõtt a 25. volt. 2011-hez kĂ©pest a legtöbb vizsgált tĂ©nyezõt tekintve rosszabb lett a helyezĂ©sĂĽnk egy-kĂ©t ponttal. Ha csupán az eurĂłpai országok között vizsgáljuk hazánk helyzetĂ©t, ott a tizedik helyet foglaljuk el a támadástĂpusok összesĂtĂ©se alapján.
A botnetekben használt számĂtĂłgĂ©pek számát tekintve eurĂłpaszerte harmadikok, világszerte a nyolcadikak vagyunk: Budapesten pĂ©ldául 34421 botot regisztrált a Symantec, olyan városokat megelõzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).
Link
Hozzászólások
#1 |
GERRY
- 2013. április 26. 14:37:08
Hozzászólás küldése
Hozzászólás küldéséhez be kell jelentkezni.
Az oldalon megjelenö, máshonnan, vagy mások által bekĂĽldött Ărások tartalmával
nem minden esetben Ă©rtĂĽnk (illetve Ă©rtek) egyet,
azok valóságtartalmát nem tisztünk ellenörizni, bár lehetöségeinkhez mérten megtesszük. (Posta Imre)
Copyright by Posta Imre / 2006 - 2015
azok valóságtartalmát nem tisztünk ellenörizni, bár lehetöségeinkhez mérten megtesszük. (Posta Imre)
Copyright by Posta Imre / 2006 - 2015