Posta Imre weboldala

Navigáció

Szakmai oldal:



RSS

Hírek

Cikkek

Jásdi Kiss Imre: Hatodik Pecsét

Bejelentkezés

Felhasználónév

Jelszó



Elfelejtetted jelszavad?
Új jelszó kérése

Üdvözlet


A MAI NAPTĂ“L (2013/09/22) AZ ĂšJ WEBOLDALUNK A: HTTP://POSTAIMRE.MAGYARNEMZETIKORMANY.COM :)

.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
a www.magyarnemzetikormany.com/pi-klub cím - amint tapasztalhatjátok - elérhetö.)

Klikkelj rá: Posta Imre Youtube oldala
..................

Elképesztõ hackertrükkök: Magyarország egy botnet fészek


Sok lehet itt a TITOK, nem?
Tavaly a megelõzõ évhez képest 42 százalékkal nõtt a célzott támadások száma - derül ki a Symantec internetbiztonsági jelentésébõl. Ezek gyakran szellemi termékek eltulajdonítására irányulnak, és nem csak nagy szervezeteket fenyegetnek.

Fontos újdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mértékben sújtják ugyanakkor a gyártó cégeket és a 250 fõnél kevesebb munkavállalót foglalkoztató KKV-kat, melyek az ilyen jellegû támadások 31 százalékának célpontjai. Ráadásul már nem a cégvezetõk az elsõdleges célpontok, hanem a szellemi tulajdon elõállításával foglalkozó dolgozók, így például mérnökök, szakértõk, vagy a kereskedelmi osztályok munkatársai.

A kicsiket könnyebb támadni

A 250 fõnél kevesebb dolgozót foglalkoztató vállalatok körében nõ leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nõtt. Míg a KKV-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberbûnözõk számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelõ biztonsági elõírásokkal és infrastruktúrával.



A kiberbĂ»nözõk folyamatosan Ăşj mĂłdjait keresik annak, hogy kĂĽlönfĂ©le mĂ©retĂ» szervezetektõl informáciĂłkat lopjanak - mondta Teasdale Harold, a Symantec magyarországi Ă©s szlovĂ©niai országmenedzsere. A támadások egyre kifinomultabbak, az IT-szektor fejlõdĂ©se pedig egyre összetettebb Ăşjdonságokat szĂĽl – ez a kettõs tendencia proaktĂ­v viselkedĂ©sre kĂ©nyszerĂ­ti a vállalkozásokat. Az informáciĂłrobbanás, a virtualizáciĂł, a mobilitás, a felhõalapĂş technolĂłgiák Ă©s általában az IT egyre szĂ©lesebb körĂ» felhasználása miatt a cĂ©geknek teljes mĂ©lysĂ©gĂ©ben kell átgondolniuk a biztonsági ĂłvintĂ©zkedĂ©seket annak Ă©rdekĂ©ben, hogy a jövõben is a támadĂłk elõtt tudjanak járni.

Elképesztõ trükkök vannak, megfigyelik az áldozatot

Ezeket a honlapokat a feltörĂ©st Ă©s fertõzĂ©st követõen nagy kibertámadások, Ă©s az Ăşgynevezett „watering hole” támadások során használták fel. Ezek lĂ©nyege, hogy a támadĂł egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valĂłdi cĂ©lpontja vĂ©lhetõen gyakran látogat. Amikor a feltörĂ©s után az áldozat meglátogatja az oldalt, a káros program Ă©szrevĂ©tlenĂĽl feltelepĂ­ti magát a számĂ­tĂłgĂ©pĂ©re. Az Elderwood csoport az ilyen tĂ­pusĂş támadások „Ăşttörõje”: 2012-ben 500 szervezetet fertõztek meg egyetlen nap alatt ilyen mĂłdon. Ezekben az esetekben a támadĂł az egyik, jellemzõen kisebb vállalat alacsony biztonsági szintjĂ©t használja ki ahhoz, hogy egy másik, erõsebb vállalatot megkárosĂ­tson.

A sikeres cĂ©lzott támadások elõtt a rosszindulatĂş programok kĂ©szĂ­tõi megfigyelik az áldozatukat. Elõször megprĂłbálják kiderĂ­teni az e-mail cĂ­mĂ©t, a barátainak nevĂ©t, Ă©rdeklõdĂ©si körĂ©t – bármilyen informáciĂłt, ami alapján a felhasználĂłi szokásokat kihasználĂł, Ăşn. “social engineering” támadást indĂ­thatnak. Ezt követõen ha már felkerĂĽlt a program az áldozat számĂ­tĂłgĂ©pĂ©re, el tudják lopni az e-mail cĂ­mĂ©t, jelszavait Ă©s videĂłt, valamint hangfelvĂ©teleket kĂ©szĂ­thetnek rĂłla.

Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértõk, akiknek hozzáférése van szellemi tulajdont képezõ információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az elsõ helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.

Magyarország egy botnet fészek

A botnet (robot network) zombi számítógépek hálózata. A zombi számítógép olyan számítógép, amelyet különbözõ vírusokkal és trójai szoftverekkel irányítása alá vesz egy hacker. A számítógép erõforrásait ezután a saját céljára, sokszor DoS-támadások erõsítésére használja. Az ilyen botokkal irányított gépeket használják spamek küldésére is. A botneteket hétköznapi, otthoni, iskolai, vállalati számítógépek alkotják. Egy számítógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla.

A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, míg tavalyelõtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezõt tekintve rosszabb lett a helyezésünk egy-két ponttal. Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástípusok összesítése alapján.

A botnetekben használt számítógépek számát tekintve európaszerte harmadikok, világszerte a nyolcadikak vagyunk: Budapesten például 34421 botot regisztrált a Symantec, olyan városokat megelõzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).
Link

Hozzászólások


#1 | GERRY - 2013. április 26. 14:37:08
Aha, persze...

Akkor micsoda Kina, USA Ă©s az Orosz....

ök a jófiúk, mi?

Hozzászólás küldése


Hozzászólás küldéséhez be kell jelentkezni.