krono.inaplo.hu

  • A betűméret növelése
  • Alapértelmezett betűméret
  • A betűméret csökkentése
iNapló / iNter / Hálózati jelenségek / Adathalászat, veszélyek az Interneten

Adathalászat, veszélyek az Interneten

2007. december 11. kedd, 08:33 adminisztrátor

Tags: adatbiztonság | személyes adatok

Az évek óta erősődő trendet követve 2007-ben tovább nőtt a személyes adatok, sőt teljes identitáslopások száma. A veszélyes hálózati aktivitások célja döntően megváltozott.

 

A korábban jellemző romboló tevékenységektől, mint

  • a szolgáltatások hálózati blokkolása (weboldalak feltörése, szerverek leterheléses támadása),
  • a felhasználók rendszerében végzett öncélú pusztítás, vagy
  • a kéretlen reklámokkal oldalak látogatottságát növelő spam tevékenység,

a kiberbűnözés súlypontja áthelyeződött a közvetett és közvetlen anyagi károkozás területeire. Az internetes bűnözők változatos eszközökkel jutnak hozzá kényes információkhoz (bankkártya számokhoz, személyeket azonosító, bizalmas igazgatási, egészségügyi, oktatási adatokhoz), mely azonosítókat:

  • "földalatti" hálózatokon forgalmazzák, s visszaélve velük rombolják:
  • adat- és vagyonkezelő cégek, teljes szolgáltatási szektorok jóhírnevét, vagy
  • a korszerű, hálózati ügyfélkapcsolati rendszerekbe vetett bizalmat, illetve
  • közvetlenül meglopják, megkárosítják az ügyfeleket.

A legkeresettebb azonosítók aránya és átlagos földalatti forgalmi értéke 2007-ben:

  • hitelkártya adatok: 22%, 0.50-5 USD
  • bankszámla adatok: 21%, 30-400 USD
  • e-mail jelszavak: 8%,  1-350 USD

Identitáslopás – adathalászat – a módszerek áttekintése

Az identitáslopás történhet:

  • tömegesen, egy adatbázis feltörésével,
  • alkalomszerűen, pl. egy laptop illetéktelen kézbe kerülésekor, vagy
  • az egyének önkéntes, tömeges adatszolgáltatását kikényszerítve (adathalászat).

A „phishing” azaz adathalászat során az internethasználók hamisított adatbeviteli oldalakra kerülnek, ahol adatbevitelüket a bűnözők rögzítik un. „keylogger” alkalmazásokkal.

Az ügyfél hamisított oldalakra terelését nevezik „pharming”-nak (phishing+farming), eszköze egyaránt lehet

  • félrevezető levél (pl.egy bank nevében), melyben a hamis URL nem látszik, csak a szöveg, melyre kattintva az ügyfél a hamis oldalra jut,
  • számítógépre került vírus, amely átírja a böngészőbe gépelt domain nevek és a hozzájuk tartozó IP címek megfeleltetését tartalmazó rendszerfájlt (így a felhasználót saját kezűleg begépelt betöltési parancsa viszi a hamis webhelyre),
  • hacker támadás eredménye, mely a domain név szerveren „mérgezi” (DNS poisoning) az IP címek és domain nevek közötti megfeleltetés rendjét, vagy ritkábban
  • MITM (man in the middle – ember középen) megoldás, amikor a bűnöző észrevétlenül beférkőzik a kiválasztott ügyfél és a valódi bejelentkező oldal közé, s továbbítja (de saját céljára rögzíti is) a felhasználó által megadott bizalmas adatokat, jelszavakat, azonosítókat.

A legfontosabb változások 2007-ben

Hagyományos technológiai fenyegetések:

  • A kártevő kódok, vírusok mind nagyobb hányada szolgálja az adathalászat céljait
    2007 első felében a tíz legfontosabb vírus egyikét (Kakavex) közvetlenül bankkártya adatok lopására fejlesztették. Társai hátsó ajtókat nyitnak,      távoli parancsok teljesítésére készítik fel a gépet, vagy veszélyes URL-ek és üzenetek küldésére használják az áldozatok gépeit. Visszatérőben vannak a parazita-programok is, melyek módosítják a lemezen található fájlokat. Az adathalászat egyik eszköze a böngésző beállításainak módosítása a hamis oldalakra terelés (pharming) érdekében. 
    2007 eleje óta körülbelül 200 000 számítógép fertőződött meg rootkitekkel, ez 10 %-os növekedést jelent 2006 első negyedévéhez képest.
  • A bothálózatokban irányított zombigépek az adathalászat támogatására állnak át
    DoS (denial of service – egy szerver szolgáltatás-megtagadását eredményező tömeges „túlterhelése”) támadások és böngészési forgalmat növelő spam küldéséről nagy arányban állnak át a pharming tevékenységet közvetlenül szolgáló spamek és mailwerek küldésére a vírusokkal távirányíthatóvá váló gépek hálózatai. Az aktuális DoS támadások célpontjai pedig mind gyakrabban a biztonsági frissítéseket biztosító szolgáltatók: leterhelésükkel meghosszabbítható a nulladik napi sebezhetőség periódusa, azaz a felfedezett hibák kijavításáig támadható marad a gép/rendszer.
  • A korábbinál jóval több sérülékenység jelent fenyegetettséget
    A Microsoft 2007 első hat hónapja alatt 35 biztonsági közleményt tett közzé, ezek közül 25 kritikus, kilenc pedig fontos veszélyességi besorolású sérülékenységről szólt. A tavalyi év ezen időszaka alatt a cég 32 közleményt tett közzé, melyekből 19 volt kritikus és 10 volt fontos besorolású. A sérülékenységek több mint 70 százaléka az alkalmazásokban található, a vírusok okozta rések azonban különösen veszélyesek, hiszen – ellentétben a fokozatosan napvilágra kerülő alkalmazáshibákkal – a biztonsági hibák kijavításáig tartó időszakban a vírusírók tisztában vannak az általuk okozott veszélyekkel és kihasználási lehetőségükkel, s ezt az információt akár árusíthatják is.
  • Adatszivárgás – folyamatosan növekvő veszély
    A mobilizálódó digitális eszközök trendje együtt jár a készülékek elvesztésének, ellopásának növekvő számával. Az adatszivárgás így a hálózati behatolás, emberi félrevezetés mellett a készülékek titkosítatlansága miatt is bekövetkezik.

Új trendek 2007-ben:

  • Adathalász eszköztárak megjelenése – a szervezettség bizonyítékai
    Az adathalászat szervezettségét és az eljárás automatizáltságát jelzi, hogy a bűnőzők 2007-ben használatra kész adathalász-eszköztárakat (phishing-toolkit) fejlesztettek és hoztak forgalomba a földalatti hálózatokon. Az adathalász tevékenység automatizált beindíthatósága erdményezte, hogy az idei támadások 42%-a három ilyen előre beállított készlet használatára vezethető vissza.
  • Web 2.0 – új célpontok és sebezhetőség
    Az adathalászat hagyományos célpontjai (pénzintézetek, adatkezelő cégek) mellett a kiberbűnözők érdeklődési körébe kerültek a Web 2.0-ás közösségi szolgáltatások, oktatási és egészségügyi adatkezelők. A Web 2.0-ás szolgáltatások nem csak adatkezelő tevékenységük miatt jelentenek új kockázatot, de a széles körben terjedő és kompatibilitást biztosító java-scriptes technológia (pl. AJAX) révén új technológiai veszélyeket is hordozhatnak.
  • A felhasználókat érő támadások áldozatainak összetétele mind pontosabban tükrözi az adathalászat céljait
    A kormányzati szektorban kerül sor az adatlopások és adatszivárgások 25 %-ára, míg a pénzügyi szektorban az incidensek 9 %-a történik. Az adathalászok kettős károkozásuk célpontjait mindinkább közelítik: pl.  pénzintézetek támadása esetén célzottan pénzintézetek dolgozóitól/ügyfeleitől igyekeznek adatokat halászni.
  • A komoly technikai tudást igénylő károkozási metódusok mellett megnőtt a „social engineering” szerepe a kiberbűnözésben
    A hálózat mindennapivá válása növeli a felhasználók biztonságtudatát. A social engineering az emberek természetes, bizalomra való hajlamának kihasználása. E tevékenység mindig ismert volt, szerepe és a kapcsolódó károkozás azonban (az eddig „programozás-központú” kiberbűnözésben) napjainkra válik meghatározóvá. A bűnöző nem a hardver, a szoftver vagy a hálózat hibáit, hanem az emberi természet gyengeségeit használja ki a számítógépek feltörésére. Alkalmazásával bárki, aki csak minimális hackelési képességekkel is rendelkezik, behatolhat egy biztonságosnak tartott rendszerbe, majd hozzáférhet, másolhatja, módosíthatja vagy akár törölheti is az ott tárolt adatokat. A hamis levelek mellett telefon, sms üzenetek, vagy blogbejegyzések is szedhetnek áldozatokat az adathalász tevékenység során.
  • Domain name tasting és domain kiting az adathalászat szolgálatában
    Minden eddiginél nagyobb méreteket ölt a domain nevek regisztrációs eljárásának ellentmondásait (visszalépési lehetőség) kihasználó visszaélés      az adathalász honlapok pár napos működtetésére
    • A domain név "ízlelgetés" (tasting) kihasználja, hogy a .com, .net, .org, .biz, .info és .pro kiterjesztésű domaineket regisztrálásuk után öt napig úgy lehet megszüntetni, hogy a regisztrálási díj visszajár az igénylőnek. A nagy számú domaint bejelentő személyek az öt napos időszak alatt felmérik, mely internetes cím vonzza a látogatókat (félregépelt „typo domain”, vagy betűnek látszó számmal kevert domain név „homographic domain”, pl. az „l” betű numerikus egyesre cserélésével), ismert cégnevek, hivatalos domainek variációi) és a forgalmi adatok alapján döntenek egyes címek megtartása mellett.
    • A másik, fentiekhez hasonló jelenség a "domain kiting" szintén az öt napos időszakot kihasználva "ingyenes" domainhasználatot biztosít azoknak, akik az idő lejárta előtt visszavonják az igényüket, majd azt újból bejelentik és így folyamatosan látogatható honlapokat működtethetnek.

Az adathalász aktivitás trendjei 2006 őszétől 2007 őszéig

 

A havonként adathalász támadások célpontjává váló cégek száma

- 130-170 célpont havonta; legutóbbi csúcspont: 2007 április -

  • 2006 szeptemberében 176 adatkezelő cég megtámadásával megdőlt a júniusban beállított rekord (154 cég). A különbség 14%-os emelkedést jelentett.
  • Átmeneti csökkenés után decemberre a szám ismét 146-ra növekedett, ez az addig mért negyedik legmagasabb érték.

A tíz leggyakrabban támadott cég között ekkor angol és amerikai pénzintézetek szerepeltek.

2007 januárjában jelentek meg a támadott cégek (135) sorában a hagyományos célpontoktól eltérő közösségi portálok és online szerencsejáték szolgáltatások.

Ez a trend folytatódott a tavaszi hónapoban, miközben a megtámadott cégek száma is folyamatosan emelkedett.

  • 2007 áprilisában 174 céget, köztük web-alapú levelező és VOIP (voice over internet protocol - telefon) szolgáltatókat, közösségi honlapokat ért adathalász támadás.
  • A tetőzés után a nyári hónapokban a megtámadott cégek száma -vélhetően a szabadságolásokkal összefüggésben- 130-140 közé mérséklődött.

 

A pénzügyi szektor érintettségének aránya a támadásokban

- havonta 90-95% között – globalizálódás, európai célpontok  2007 elejétől -

A legfrissebb (2007 októberi) statisztikák szerint az adathalászati célokat szolgáló elektronikus levelek  közül a legtöbb a PayPal ellen irányult. Második helyezett az eBay lett, míg a harmadik és negyedik helyen két bank, a Barclays és a Bank of America állt.

A pénzintézetek továbbra is előkelő helyen szerepelnek az adathalászok célpontjai között, bár a kifejezetten webes szolgáltatások (áruházak, közösségi oldalak) szerepe folyamatosan nő.

  • Az egész évben 90% körüli arányon belül 2006 novemberében megnőtt az on-line brókerirodák elleni támadások aránya, az internetes bűnözők az árfolyamok manipulálására használták a feltört fiókokat.
  • 2007 januárjában -egyidőben a nem hagyományos célpontok (közösségi webhelyek, Web 2.0-ás szolgáltatások) megjelenésével az áldozatok listáján, jelentős mértékben megnőtt a nemzetközi pénzintézetek elleni támadások száma.

Az adathalásztámadások célváltoztatása jelzi, hogy az angol/amerikai pénzintézetektől a globális célpontok felé, illetve a szélesebb körben értelmezett adatkezelők felé mozdul a támadások fókusza.

  • A tendencia folytatódott februárban is, a bróker irodákat érő támadások száma csökkent, a nemzetközi pénzintézetek ellen vezetett akcióké nőtt.
  • Az áprilisi nagy támadási hullámban számos nagy amerikai pénzintézet mellett 7 európai bank került a 20 leggyakrabban támadott cég közé. Több nagy bankot egymást követő hónapokban is támadás ért.
  • Áprilisról májusra az adathalászok többsége –  jelentős szervezettséget mutatva – célpontot tudott változtatni: a megtámadott cégek eltérnek e két hónapban, a pénzügyi szektor aránya ugyanakkor elérte a 96.9%-ot, s a nyári hónapokban sem csökkent jelentősen 95% alá. 
  • Júniusban támadás ért több amerikai kormányhivatalt, angol és amerikai adóhivatalt, több közösségi szolgáltatást.
  • 2007 júliusában a megtámadott bankoknak már több, mint fele európai volt.

Az adathalász támadások 2007 első félévére összesített adatai szerint

  • különböző (ismétlődések nélkül megkülönböztetett) célpont-cégek 79%-a köthető a pénzügyi szektorhoz, s
  • a pénzügyi szektor cégeinek honlapját hamisító adathalász bejelentkező honlapok tették ki az összes hamis honlap 72%-át.

 

A megvalósult adatlopások száma

- januári és júniusi csúcspontok -

A havonként jelentett adathalász bűncselekmények száma januárban döntött rekordot 29 930 bűnesettel. Az esetek száma szabadságolások idején és a tavaszi hónapokban stagnált, nyár elejére ugrásszerűen (28 888 alkalom júniusban) megközelítette az év eleji csúcspontot.

  • 29 930 / január
  • 23 610 / február
  • 24 853 / március
  • 23 656 / április
  • 23 415 / május
  • 28 888 / június
  • 23 917 / július

A szabadságolási hónapok mérséklődése után 2007 ősze újabb, decemberben/januárban tetőző felfutást hozhat.

 

Az adathalászat célzottságának alakulása

- az adatkezelő szektorok az adathalász támadások áldozatai és célpontjai egyben -

A kormányzati szektorban kerül sor az adatlopások és adatszivárgások 25 %-ára, míg a pénzügyi szektorban az incidensek 9 %-a történik. Várható, hogy az adathalászok a hatékonyság növelése érdekében mindinkább közelítik kettős károkozásuk célterületeit.

  • 2007-es mérések szerint egyre több az olyan támadás, melyben célzottan a vállalati döntéshozói pozícióban tevékenykedőket célozzák meg a támadók..
  • A vezető pozícióban állók megcélzása egyértelműen jelzi, hogy elsődleges céljuk az információszerzés volt. Veszélyt jelent, ha a vezetők továbbítják a rosszindulatú e-mailt a belső vállalati hierarchia alacsonyabb szintjeire, akik így azt biztonságos forrásból érkező levélként fogadják.

A legfrissebb (2007 október), pénzügyi szektort vizsgáló biztonsági felmérések szerint

  • a cégek 46 %-ában alkalmaznak adathalászat ellenes intézkedéseket/technológiákat.
  • Egyszeri adathalász akcióról a cégek 5%-a,
  • ismétlődő támadásokról 35%-a számolt be.

 

Trendek az adathalászat eszközeiben 2006 őszétől  2007 őszéig

Az adathalász oldalak száma

- hullámzó növekedés -

  • 2006 őszén a hamisított bejelentkező oldalcímek száma 37 000 fölé emelkedett, a 2005 októberében, egy évvel korábban mért mennyiséget 757%-al meghaladva. 
    2006 tavaszához képest fél év alatt 236% emelkedés következett be.
  • A hamis címek száma az év végéig csak 2006 decemberében csökkent – vélhetően az ünnepekkel összefüggésben.
  • 2007 elején 30 000-ről tovább csökkent 20 000-re, majd
  • áprilisban minden korábbi rekordot meghaladva 55 643-ra emelkedett a csapdaként létrehozott URL-ek száma.

A hullámzás hátterében az adathalászok oldalhamisítvány-gyártó eljárásának sajátosságai állnak: a támadó kampányok során egy-egy központi domain variációit használják, így ezrével hozhatnak létre hamis oldalakat (pl.: 123.phishsite.com, 234.phishsite.com, 345.phishsite.com.)

  • 2007 első hat hónapjában a hamis oldalak 86%-át az adathalászattal foglalkozó szerverek 30%-án tárolták.

Az oldalvariációk egy-egy  pénzintézmény  támadásakor olyan ütemben mutálódhatnak, hogy nem marad elég idő feketelistára tenni őket, URL-szűrővel óvni a felhasználókat, vagy spamfilterrel védekezni a feléjük irányító, félrevezető levelek ellen.

A központi domainek és variációik használata egyben azt is jelenti, hogy egy-egy alap domain megszűnése átmeneti hullámvölgyet idéz elő a fenyegetést jelentő adathalász URL-ek számában.

Taktikai domain-váltásokat megfigyeltek már 2004 során is, s egyaránt jellemzik a 2006 őszi és 2007 tavaszi adathalász kampányokat. Stratégiai hátterüket a bankonként eltérő sebezhetőség, vagy a kedvező  pénzkifizetési konstrukciók megfigyelése adhatja.

Megfigyelhető továbbá, hogy a cégekre bontott mérések szerint a nagyobb pénzintézeteket több hullámban érik támadások.

  • Az áprilisi tetőponton a hamis bejelentkező oldalak 80%-a volt domainvariáció, májusban ez az arány 41%-ra csökkent.
  • A nyári hónapokban az adathalász URL-ek száma 30 000 körül stagnált, jelentősen meghaladva az egy évvel korábban mért értékeket.

 

Az adathalászat szoftveres eszközei

- mutációk, variánsok -

A megtévesztett felhasználók által hamis adatbeviteli oldalakra begépelt karaktereket rögzítő-ellopó (un. keylogger) alkalmazásokat világszerte 1 750 webhely tárolta 2007 januárjában.

  • Számuk februárra 3 121-re növekedett, megdöntve az addigi rekordot (2 945 webhely, 2006 júniusában).
  • A támadási hullámok más paramétereihez hasonlóan tavasszal előbb csökkent (márciusban 1 486), majd ugrásszerűen nőtt a webhelyek száma, elérve 2007 májusára az újabb rekordot jelentő 3 353 webhelyet.

A felhasznált rosszindulatú kódok variációit, mutációit tekintve emelkedő tendencia mérhető, nehezítve a védekezést:

  • 2006 szeptemberében minden korábbit meghaladó számú, 237 variánst különböztetnek meg, az őszi hónapok stagnálását követve
  • decemberben 340,
  • januárban 345 eltérő keylogger alkalmazás bevetését észlelik.

Új, 2007-ben észlelt trend az adathalász eszköztárak (phishing toolkits) terjedése és forgalmazása, hirdetése spam üzenetekben.

  • Az eszköztárak olyan scripteket tartalmaznak, melyek segítenek létrehozni és beállítani valamely cég hamis honlapjait, azok mutációikat, lemásolva logót, formátumot, sőt, generálni a kapcsolódó pharming üzeneteket is.
  • Az eszköztárak komoly programozói munka eredményei, áruk a földalatti piacokon jelentős, nem „amatőröknek” kínált áru. Terjedésük bizonyíték az adathalászat és a szervezett bűnözés kapcsolatára.
  • A támadások 42%-a 2007 első felében a három legismertebb eszköztár használatának nyomait viseli.
  • Az eszköztárak használata eredményezi az egy domain variációiként létrehozott, generált adathalász oldalak tömegét, így az eszköztárak használata magyarázza  technikai oldalról az adathalász támadások hullámait.

 

 

Az adathalászatot szolgáló e-mail üzenetek mennyiségi jellemzői

- 53%-os növekedés félévente -

A tömeges adathalászat legfontosabb eszköze 2007-ben az e-mail üzenet. A bothálózatok spamküldő kapacitását kihasználva minden eddigit meghaladó mennyiségben árasztották el a felhasználókat a többségében angol nyelvű, vagy jól-rosszul lefordított, megformált üzenetek, melyek bankjuk vagy egyéb on-line adattároló szolgáltatójuk nevében bizalmas információk megadására szólították fel őket.

  • 2007 első felében 196 860 különböző adathalász üzenetet azonosítottak, ami 18%-al haladja meg az előző félévben mért mennyiséget.
  • Az elküldött összes levél számára jellemző, hogy csak a Symantec 2 300 000 000 adathalász levelet blokkolt az idei év első hat hónapja alatt, 53%-al többet, mint az előző év második felében. A napi mennyiségre jellemző adat így 12 500 000 e-mail.

 

Az adathalászat földrajzi eloszlása

- Kína átveszi a vezető pozíciót az Egyesült Államoktól -

Bár a tároló szerverek földrajzi eloszlása alapján nehéz védekezni az adathalász akciók ellen, figyelemre méltó a kiberbűnözés globális terjedése, súlyponteltolódása.

Az adathalászat hagyományos területe az általános Internet-penetráció és a bankkártyahasználat elterjedtségének függvényében az Egyesült Államok volt.

  • 2007 februárjában - a mérések történetében először – Kína megelőzi az Egyesült Államokat a szerverein elérhető, adathalász alkalmazásokat tároló webhelyek tekintetében. E webhelyek 46% ekkor a kínai, 39%-a az amerikai szervereken fut.
  • Bár a vezető pozíciót később még visszaveszi az Egyesült Államok, 2007 júliusában a hamis bejelentkező oldalak tárolásában is megelőzi Kína, 24%-os részesedést elérve.

2007 szeptemberére a kártevő kódok tárolásában (ideértve az adathalászathoz nem kapcsolódó alkalmazásokat is) egyértelművé válik Kína vezető szerepe.

  • Az összes fertőzött site 44,8%-a itt érhető el már augusztusban.
  • Továbbra is az élbolyban marad másodikként a korábban vezető Egyesült Államok 20,8%-os részesedéssel, a harmadik helyen pedig Oroszország áll.

További jelentős adathalász oldalakat tároló országok napjainkban:

·        Németország (2007 első félév: 6%; 2006 második félév: 11%)

·        Anglia (2007 első félév: 3%; 2006 második félév: 3%)

·        Japán (2007 első félév: 2%; 2006 második félév: 3%)

·        Franciaország (2007 első félév: 2%; 2006 második félév: 3%)és

·        Thaiföld (2007 első félév: 1%; 2006 második félév:3 %)

·        Venezuela (korábban nem szerepelt az első tízben)

·        Brazília (korábban nem szerepelt az első tízben)

 

Bothálózatok

- elosztott, kisebb hálózatok – célzott támadások a biztonságtechnikai cégek ellen -

A rosszindulatú vírusokkal távfelügyelet alá vont és DoS támadások, adathalász, vagy egyéb spam küldésére használt számítógépekből álló hálózatok rendkívüli kiterjedésűek lehetnek.

(A Storm Worm vírussal fertőzött bothálózat támadásban 1 – 5 millió gép vehetett részt, jelenleg kb. 2 000 000 gép felett rendelkeznek a felhasználó tudta nélkül)

  • A bothálózatok adatforgalma a korábban mértek 5-10-szeresét is eléri 2007-ben.
  • 2007 erős trendje, hogy a bothálózatok egyre inkább elosztott jellegűekké válnak, ami rendkívül megnehezíti az ellenük való védekezést. A megosztott hálózatokkal a bűnözők elkerülhetik a botnetbe szervezett összes PC „elvesztésének” kockázatát, ha a központi számítógép, amelyről vezérlik az összes többit, elérhetetlenné válik. Az elosztott botnet vezérlése lehetővé teszi, hogy megmaradjanak olyan hálózatrészek, melyeket továbbra is tudnak irányítani a támadók.
  • A levélküldés mellett új tendencia, hogy az IT-biztonsági feladatokkal foglalkozó cégek frissítéseket letöltő szervereit terhelik elérhetetlenné, megkönnyítve a javítatlan hibák kihasználását. Bár a legismertebb biztonságtechnikai cégek ellen még nem intéztek DoS támadást, ennek lehetősége korántsem zárható ki.

 

 

További veszélyek és trendek

Web 2.0

Míg a beérkező e-mailek csatolt fájljainak veszélye lassan elfogadott és ismért ténnyé válik, a közösségi tartalommegosztó oldalak kockázata, hogy jelentősen csökkenti a megosztott tartalom futtatásával szembeni bizalmatlanságot.

  • A kiberbűnözők kihasználhatják a közösségi hálózatépítő  – mint amilyen a YouTube vagy a MySpace – oldalakon betölthető, elindítható online multimédiafájlok formátumában rejlő lehetőségeket. Egy zenekar weboldalán a QuickTime formátum egyik funkcióját használták fel trójai típusú vírusok trjesztéséhez.
  • Szintén veszélyforrást jelenthetnek a Web 2.0-ás weboldalak kód- és adatkezelési sajátosságai, a rendszerek átjárhatósága. Az úgynevezett mash-up (kb. „ráépülő”) szolgáltatásokat nyújtó weboldalak felhasználják egy másik szolgáltatás adatait, kiegészítve saját szolgáltatásokkal (pl. a Google térképszolgáltatására épülő közösségi térkép-annotáló webszolgáltatások). A látszólag egységes weboldalban különböző jól ismert, vagy ismeretlen források, kódok keveredhetnek, egységes (AJAX – aszinkron java script) kezelő platformon, a böngészők egységesített követelményeihez alkalmazkodva. A károkat okozó elemek kiszűrése, forrásuk azonosítása a közeli jövőben komoly kihívást jelenthet.

 

Adatszivárgás – növekvő veszély

Az adatszivárgás forrásai az esetek több mint 50%-ában a hordozható eszközök - míg az Internet az esetek 12 %-ában, az elektronikus levelezés pedig minössze 3 %-ban okolható emiatt.

  • A vállalatok részéről nő az igény a nem menedzselt számítógépek hálózati hozzáférésének engedélyezésére, ami a mobilitás és a távmunka térhódításával magyarázható. Ez csak olyan megoldásokkal biztosítható, amelyek bevizsgálják a vállalati hálózatra bejelentkező külső számítógépet. A vállalat biztonsági szabályzatának megfelelő védelem biztosítását követően, a számítógép látogatói jogosultságokat kaphat a hálózaton.
  • Az adatok – ideértve az ügyféladatokat, az alkalmazottakkal összefüggő személyes információkat és a szellemi tulajdonokat is – engedély nélküli átvitele egyre nagyobb kockázatot jelent a vállalatok számára. Ezen információk nem csak az Interneten keresztül szivároghatnak ki, hanem hordozható tárolóeszközök vagy akár nyomtatók és faxgépek memóriájában is. Az idei évben eddig több mint 13,7 millió dokumentumot törtek fel, szemben a tavalyi évben ugyanezen időszakban jegyzett 1,8 millió esettel.
  • Becslések szerint 2008-ra az Egyesült Államok számítógépparkjának fele hordozható készülék lesz. Az FBI előrejelzése szerint ebből 1 év leforgása alatt akár 2 milliót el fognak lopni, ezret magától a védelmi minisztériumtól. Bár a hardverlopások javarészét a készülék, mint hardver      értékesítése motiválja, a mobilizáció hatása az adatlopásokra és visszaélésekre is drámai lehet.

 

Fontosabb források:

 

  • Az Anti-Phishing Working Group havi jelentései 2006 őszétől 2007 őszéig
  • Symantec Internet Security Threat Report. Trends for January-June 07. Volume XII, Published  2007 szeptember
  • Deloitte  Global Security Survey 2007 október
  • ITBN 2007 szeptember - Az Informatikai Biztonság Napja  - Konferencia anyagok