Optika hazáig: új támadási felületek

Az FTTH (Fiber to the Home, azaz üvegszál  / optika hazáig) fejlődésével új iparág vált a hackerek játszóterévé: új sérülékenységek és támadási felületek keletkeztek.  A gazdasági válság miatt is nőtt a hackerek játéktere, miközben a vállalatok az informatika-biztonsági költségkeret megkurtítása árán spórolnának. 

Az FTTH (Fiber to the Home, azaz üvegszál  / optika hazáig) fejlődésével új iparág vált a hackerek játszóterévé: új sérülékenységek és támadási felületek keletkeztek.  A gazdasági válság miatt is nőtt a hackerek játéktere, miközben a vállalatok az informatika-biztonsági költségkeret megkurtítása árán spórolnának. 

Idén valószínűleg két területen bővül a kártevők fejlesztése: a mobil eszközöknél és az FTTH (Fiber to the Home, azaz üvegszál hazáig) optikai kapcsolatok technikájánál. Bár idén számos új mobil eszközt vezetnek be, a mobil biztonságra még nem fordítanak akkora figyelmet, mint a PC-k biztonságára.

Ez komoly sebezhetőséget idéz elő a mobil piacon, a mobilt használókat a hackerek célpontjává teszi, és a veszélyek számának gyarapodásához vezet. "2009-ben – különösen a HDTV terjedése kapcsán – a lakásig menő optikai technika is nagy lendületet vesz. Ez sok esélyt ad az új kártevők kifejlesztésére, és ajtót nyit a hackereknek, hogy a korai felhasználókat célba véve ellophassák azok személyes információit és adatait" – hangsúlyozza Gombás László, a Symantec vezető technikai konzultánsa.

A trenddel lépést tartó felhasználókat várhatóan adathalász támadásokkal veszik célba. Például olyan e-maileket küldhetnek, mint Gratulálunk, hogy a lakásig menő optikai kapcsolat egyik első felhasználója lett! Kérem, iratkozzon fel, hogy bővebb információkat kaphasson arról, miként használhatja ki jobban ezt a technikát! Az ilyesfajta levélszemétre kiadott adatokkal a felhasználók számos veszélynek és támadásnak teszik ki magukat.

"A gazdasági visszaesés idején mind a vállalkozások, mind a magánszemélyek keresik a megtakarítási lehetőségeket, emiatt sokan az interneten kutatnak alkalmi vétel után. Úgy véljük, hogy a hackerek ezt fokozottabban ki fogják használni, és olyan netes hirdetéseket tesznek közzé, amelyek arra késztetik az embereket, hogy a jó üzlet – ingyenes vagy olcsó termék megszerzése – érdekében „regisztráljanak", vagy megadják személyes adataikat – mutat rá Teasdale Harold, a Symantec magyarországi területi igazgatója. "Az ilyen netes hirdetések száma nőni fog, ezekkel nagyon óvatosan kell bánniuk az embereknek, különösen, ha személyes információ megadására kérik őket. Ha egy ajánlat túl szépnek tűnik ahhoz, hogy igaz legyen, akkor ez általában úgy is van."

Symantec biztonsági előrejelzések 2009-re

• Mobil. A fogyasztók még nem úgy gondolkodnak mobil biztonságukról, mint ahogy a PC-jük biztonságáról. Ez komoly sebezhetőséget okoz a mobilpiacon, a mobil eszközt használókat a hackerek célpontjává teszi, és a veszélyek számának gyarapodásához vezet. A Symantec dolgozik a mobil piacra szánt védelmen és rövidesen bejelenti az új fejlesztést.

• Optika hazáig (FTTH). Nagy lendületet vesz az FTTH technika (és vele például a HDTV is). Ez sok esélyt ad az új kártevők kifejlesztésére, és ajtót nyit a hackereknek, hogy a trendet korán követő felhasználókat célba véve ellophassák azok személyes információit és adatait.

• Beépülő modulok. Az új funkciók és formátumok kifejlesztésével a beépülő modulok sérülékenységeinek száma csak nőhet idén.

• Gazdasági visszaesés. A gazdasági visszaesés idején mind a vállalkozások, mind a magánszemélyek keresik a megtakarítási lehetőségeket, emiatt az interneten próbálnak alkalmi üzletet kötni. A hackerek ezt fokozottabban ki fogják használni, olyan netes hirdetéseket közzétéve, amelyek arra késztetik az embereket, hogy „regisztráljanak", vagy megadják személyes adataikat. Az „olyan szép, hogy nem is lehet igaz" típusú netes hirdetések száma nőni fog, ezekkel nagyon óvatosan kell bánni.

• Eszközkészletek. Az idei internetbiztonsági jelentés rámutat, hogy a kártékony szoftverek és a veszélyforrások kereskedelmibbé váltak. Ez a trend 2009-ben tovább erősödik. A 2008-as internetbiztonsági jelentés kimutatta, hogy a veszélyforrások 14%-a ugyanabból az eszközkészletből ered. Ez előtérbe helyezi kereskedelmi értékét. Az elérhető eszközkészletek szaporodásával, és amiatt, hogy könnyű összerakni és eladni, többen fognak próbálkozni ezzel a könnyű pénzkereset érdekében.

• Informatikavédelmi költségkeret. A jelenlegi gazdasági helyzetben a cégek költségeik csökkentésére törekszenek, és valószínűleg az informatikai költségkeret az egyik, ahol ezt meg szeretnék tenni. A cégek azonban nem engedhetik meg maguknak, hogy csökkentsék informatikai költségkeretüket, mivel a sérülékenységek és az ebből eredő veszélyek többet árthatnak a cég jó hírnevének, ami igen káros lehet. Számos más területen csökkenthetik költségeiket a cégek, például virtualizációval vagy tárolási megoldásokkal.