iPon Hírek

A biztonság záloga

Dátum | 2007. 07. 12.
Szerző | Gabriel
Csoport | HÁLÓZAT

A Trend Micro vezető fejlesztője, Raimund Genes a CNET-nek adott interjújában a kiberbűnözés újabb feltörekvő ágazatáról, a webalapú támadásokról beszélt, amelyek a cég előrejelzései szerint jövőre átvehetik a jelenlegi vezető szerepet az e-mailalapú támadásoktól.

Meghatározása szerint webalapú fenyegetésnek tekinthető minden olyan rosszindulatú akció, amelynek nem csak közvetítő, hanem tényleges működési eleme a világháló, és ennek megfelelően aktív internetkapcsolat hiányában teljességgel tehetetlenek. Így például ha e-mailben kapunk egy fals linket, amire óvatlanul rákattintva kitesszük magunkat a veszélynek, az akkor sem e-mailalapú támadásnak minősül, mivel a levél csak a közvetítő volt, maga a támadás a linken, a hálózaton keresztül történik.

És hogy pontosan mivel is fenyegetnek a webalapú támadások? Robottá tehetik a számítógépünket: spamokat küldhetnek szét róla, vagy közkatonaként vethetik be tömeges, összehangolt szerverbénító akciókban. Rögzíthetnek is mindent, amit begépelünk (így például jelszavakat vagy hitelkártya-számokat is), ellophatják az adatinkat, meghatározott kulcsszavak szerint keresgélhetnek a dokumentumainkban. Teljesen és tökéletésen kihasználhatják a gépünket, kémkedhetnek, adatokat lophatnak.

Elmondta még azt is, hogy bár sokhelyütt valóban igen jól szűrik az e-maileket és az ezeken alapuló támadásokat hatékonyan ki tudják védeni, de a webalapú fenyegetések veszélyére sokszor még csak rá sem ébredtek. Az ilyen védtelen rendszerek valósággal vonzzák a kiberbűnözőket - főleg, hogy ez esetben sokkal nehezebb is lenyomozni őket, hiszen nincs nyomravezető e-mail sem, amit vissza lehetne követni a kiindulópontjához.

Mint kiderült tehát, a rossz hír az, hogy valóban bárki áldozatul eshet - a jó hír viszont az, hogy már egy kis odafigyeléssel is hatékonyan védekezhetünk az ilyen támadások ellen. Ennek egyik eleme például az operációs rendszer és a böngésző rendszeres frissítése, valamint alternatív böngészők használata Internet Explorer helyett. A legtöbb webalapú fenyegetés ugyanis, amivel eddig találkoztak, erre van kihegyezve: ha a támadás sikerrel járt, az valamilyen formában mindig az Internet Explorer használatára volt visszavezethető.

A biztonsági programokat illetően még elmondta, hogy bár ezek telepítését ugyanolyan alapvető dolognak tekinti, mint az operációs rendszer frissítését, emlékeztetett arra is, hogy 100%-os védelmet senki sem garantálhat.

Összefoglalva tehát, a biztonság zálogaként az ember részéről az éberséget, a figyelemet és a józan megfontoltságot, a számítógép tekintetében pedig a rendszer gyakori frissítését, védő programok telepítését és az alternatív böngészők használatát jelölte meg.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

1. amazing
2007.07.12. 08:06

Egy kis odafigyeléssel sokkal többet tehetünk gépünk és adataink biztonságáért, mint ...
 
Válasz írásához előbb jelentkezz be!