A Cisco jelentése szerint egyre üzletszerűbbé válik a webes bűnözés

A Cisco Éves Biztonsági Jelentésének most megjelent évközi kiadása (Cisco 2009 Midyear Security Report) szerint az internetes bűnözők a sikeres vállalatok stratégiáját kölcsönvéve partneri együttműködést kötnek egymással, hogy illegális tevékenységüket még jövedelmezőbbé tegyék.

A Cisco Éves Biztonsági Jelentésének most megjelent évközi kiadása (Cisco 2009 Midyear Security Report) szerint az internetes bűnözők a sikeres vállalatok stratégiáját kölcsönvéve partneri együttműködést kötnek egymással, hogy illegális tevékenységüket még jövedelmezőbbé tegyék.

A Cisco kutatása bemutatja az internetes bűnözők leggyakrabban alkalmazott technikai és üzleti stratégiáit,  amelyekkel vállalati hálózatokat és weboldalakat törnek fel valamint személyes adatokat és pénzt tulajdonítanak el. A jelentésben a Cisco az átfogó kockázatkezelési koncepcióra épülő ajánlásokat is megfogalmaz az újabb típusú, a közelmúltban megjelent támadástípusok elleni védekezésre. A jelentés emellett rámutat egyes „régimódi" módszerek térnyerésére is, amelyek ugyanolyan kifinomultak és gyakoriak, mint az újabb fenyegetések.

Fontosabb fejlemények:

•·         Az online bűnözők folyamatosan lépést tartanak a közélet aktuális eseményeivel. A H1N1-es influenza („sertésinfluenza") áprilisi kitörését követően a cyberbűnözők nagyon gyorsan terítették a webet kéretlen leveleikkel, amelyek hamis gyógyszereket hirdettek a járványt megelőző szerekként. Noha sok spammer továbbra is hatalmas volumenben dolgozik, mások gyakrabban, de kisebb mennyiségű kéretlen levelet küldenek.

• Barack Obama amerikai elnök az USA cyberbiztonságát kiemelt fontosságú üggyé tette a kormányzata számára. Nemzetközi szervezetekkel illetve a magánszférával együttműködve keresi a lehetőséget arra, hogy a technológiai újításokat kihasználva csökkentsék az internetes bűnözést. Ez a fajta kiemelt figyelem vélhetően pozitívan hat az ágazatra az elkövetkező hónapokban. John N. Stewart, a Cisco biztonsági igazgatója és az Obama-kormányzat számára készített Center for Strategic and International Studies (CSIS) jelentés egyik szerzője további információkkal is szolgál egy közelmúltban készült blog- és videoblog-bejegyzésében.

Konkrét veszélyek

• Továbbra is terjed a Conficker féreg, amely a Windows operációs rendszer sérülékenységét kihasználva még tavaly kezdte megfertőzni a számítógépes rendszereket. 2009 júniusában több millió számítógép állt a Conficker irányítása alatt.

• Botnetek. A feltört számítógépekből álló hálózatok hatékony eszközt jelentenek a támadások elindításához. Egyre inkább jellemző, hogy a botnetek tulajdonosai bérbe adják ezeket a hálózatokat más bűnözőknek, akik ezeket felhasználva kéretlen leveleket és rosszindulatú programokat juttatnak el a címzettekhez.

• Spam. A kéretlen levél (spam) továbbra is az egyik legáltalánosabb módja annak, hogy számítógépek millióit bombázzák legitim értékesítési ajánlatokkal vagy rosszindulatú weboldalakra mutató hivatkozásokkal, ezért fontos eszköze a férgek és a rosszindulatú programok terjesztésének, valamint az internetforgalom leterhelésének. Szinte hihetetlen, de minden nap 180 milliárd spam üzenetet küldenek, ami a világ e-mail forgalmának mintegy 90 százalékát teszi ki.

• Férgek. A közösségi hálózatok terjedése megkönnyítette a féregprogramok dolgát. Az ilyen online közösségekben részt vevő emberek nagyobb valószínűséggel kattintanak olyan hivatkozásokra, illetve töltenek le olyan tartalmakat, amelyeket látszólag általuk ismert és megbízottnak tartott emberektől kaptak.

• Spamdexing. Sokféle vállalati keresi a megoldást arra, hogy a keresőmotorok optimalizálásával előkelőbb helyezést érjen el a Google és más oldalak keresési eredményei között. A spamdexing lényege, hogy a weboldalt releváns kulcsszavakkal vagy keresőkifejezésekkel tömik tele. Ezt a módszert előszeretettel használják az internetes bűnözők, akik a rosszindulatú programokat igyekeznek jogtiszta szoftverekként feltüntetni. Mivel sokan megbíznak a vezető keresőmotorok rangsorolásában, így nagyon könnyen le is tölthetnek egy ilyen hamis szoftvercsomagot.

• SMS-adathalászat. 2009 elejétől legalább két-három olyan új kampányról hallhattunk hetente, amelyek a mobileszközöket vették célba. A világszerte mintegy 4,1 milliárd mobiltelefon-előfizető miatt a bűnözők óriási területen vethetik ki a hálójukat, és jelentős profitot tehetnek zsebre még akkor is, ha a kiszemelt áldozatok csak egy töredékét sikerül elkapniuk.

• Belső támadások. A világválság sok munkahely elvesztését eredményezte. Emiatt az elkövetkezendő hónapokban a belső fenyegetések egyre nagyobb problémát jelentenek majd a vállalatok számára. A támadásokat végrehajtó bennfentesek lehetnek vállalkozók vagy más külső felek, de akár jelenlegi vagy korábbi alkalmazottak is.
  • o A Cisco 2009-es évközi biztonsági jelentésének videoblogja (You Tube)
  • A Cisco 2009-es évközi biztonsági jelentése
  • Cisco Security blogja itt: The Platform

•·       A Cisco 2008-as éves biztonsági jelentése

•·       Cisco Security Intelligence Operations – A Cisco Security Intelligence Operations (SIO) olyan fejlett biztonsági infrastruktúra, amely a lehető legmagasabb biztonsági, kockázatészlelési és megelőzési megoldást jelenti a Cisco ügyfelei számára. A Cisco SIO a Cisco több részlegéből és eszközeiből származó integrált adatok alapján értékeli és elemzi az internetes veszélyeket és sérülékenységeket. A veszélyforrások bővülésével a Cisco SIO egyre inkább alkalmas arra, hogy a globális kockázati tevékenységeket és trendeket felismerve olyan magas szintű elemzést és szolgáltatásokat nyújtson, amelyekkel biztosítható a felhasználók védelme.