Az internetes támadások újabban a megbízható webhelyekre irányulnak: így a netező felhasználók már az átlagos webhelyek meglátogatásával is megfertőződhetnek. A bűnözök nagyon gyakran például közösségi oldalakat támadnak, s ezen keresztül próbálnak személyes adatokat megszerezni. A cég elemzése szerint a múltban a felhasználóknak szándékosan be kellett lépniük egy rosszindulatú webhelyre, vagy rá kellett kattintaniuk az ilyen levélcsatolmányra, hogy egy támadás áldozatául essenek. A hackerek ma már rendes weblapokat kompromittálnak, hogy az otthoni vagy a vállalati számítógépek elleni támadások terjesztőjeként használhassák azokat. Támadók az úgynevezett bűngazdaságban adják-veszik az ellopott információkat. Hasonlóan a legális piacokhoz, a kereslet-kínálat itt is közvetlenül kihat az árakra, s vannak "egyet fizet kettő kap" akciók is: a bankkártya információk ára például attól is függ, hogy hol működik a kibocsátó bank. Az EU-ból származó hitelkártyák például drágábbak, mint az egyesült államokbeliek. Az elemzés szerint ma már a támadások 90 százaléka a végfelhasználók ellen irányul, s nem például pénzügyi oldalak ellen. A személyes adatok megszerzése hosszabb távú haszonszerzésre irányul, s teljes személyazonosságot pedig már 1 dollárért is lehet vásárolni a bűngazdaságban. Az internetes bűnözők nagy tételben lopkodják és adják-veszik az adatainkat: ma már nem a számítógépünk a célpont, hanem mi magunk - és a védekezés is rajtunk áll.
Spamek:
Levélszemét. 2007 utolsó negyedévi adatai alapján az Egyesült Államok mögött, megduplázva korábbi részesedését, Oroszország érdemelte ki a „spam második legnagyobb hatalma” kétes értékű címet.
A feladat: sokkal szigorúbb lépésekre van szükség, hogy visszaszorítsák a kéretlen levelek áradatát, mivel a spamek igen gyakran nem csak idegesítő és időrabló terheket ruháznak a felhasználókra, nem csak az adathalászatnak nyújtanak terepet, hanem már önmaguk is hordozhatnak kártékony programokat, illetve elvihetnek ilyen programokkal fertőzött oldalakra, s így a zombigépek, bothálózatok ördögi, folyton bővülő körét építik és erősítik, amely már az internetes kommunikáció stabilitását és megbízhatóságát teheti végletesen kérdésessé. A legújabb trend a neves zenei sztárok nevével jelzett hangfájlok küldése, melyek valójában hirdetéseket tartalmaznak, illetve a saját neveddel küldött, ami azonnali gépölő vírusokat tartalmaz.
A londoni székhelyű Marshall internetbiztonsági cég március 17-i felmérése a Srizbi, Rustock és Mega-D trójaiakat okolja a világhálót ellepő kéretlen levelek kétharmadáért.
Kémprogramok:
2008 februárjában is megjelent egy toplista a januárban legfertőzőbb kémprogramokról és számítógépes károkozókról. A listát a CounterSpy kémprogram-eltávolítót használó és a ThreatNet káros alkalmazások elleni hálózatban résztvevő felhasználók automatikus visszajelzései alapján készítik. A listán továbbra is első helyen áll a Trojan.FakeAlert, ami biztonsági programnak álcázott kémprogramok telepítésére buzdít. Szorosan a nyomában található a korábban sokáig első helyezett Trojan-Downloader.Zlob.Media-Codec, amely általában felnőtt tartalmú videók lejátszásához szükséges segédprogramként tűnteti fel magát. A lista egyetlen újdonsága a Trojan.in-t-e-r-n-e-t, amely böngészési szokásainkat alacsony szintű eszközmeghajtóként gyűjti össze, és jelenti, hogy melyik oldalra, hányszor kattintottunk, ott meddig tartózkodtunk, hány felbukkanó reklámra klikkeltünk rá. A károkozó az összegyűjtött adatokat kéretlen reklámokat megjelenítő bűnözőknek továbbítja, akik ez alapján készítik el a fel-felbukkanó hirdetéseket. Így az elkövetők webes szokásainkat figyelembe véve még pontosabb "ajánlatokat" tehetnek nekünk, például látogatott internetes bankunk ismeretében célzott adathalász támadásokat is indíthatnak.
Biztonsági rés a weboldalakon: Gyakran a weboldalak futtatásáért felelős PHP programozási hibákat használnak ki a vírusírók: olyan automatizált programokat futtatnak, amelyek a leglátogatottabb weboldalakat folyamatosan tesztelik, s a programhibákat felfedezve a honlapokról saját károkozóikat teszik letölthetővé. A hackerek az úgynevezett iframe beszúrásos módszert alkalmazva, a megtámadott felhasználó gépén egy láthatatlan ablakot nyitnak meg, amely átirányítja a böngészőt egy másik szerverre, s a rosszindulatú szoftvert telepíti fel az áldozat számítógépére. Ez ellen azért nehéz védekezni, mert a jól kivitelezett támadás egyáltalán nem változtatja meg a honlap kinézetét, a közismert biztonsági rések kihasználásával pedig a károkozó automatikusan, feltűnés nélkül települhet a felhasználó sebezhető számítógépére.
Hackervilág:
A Cult of the Dead Cow (CDC) nevű hackercsoport a Google népszerű keresőjére építve elkészítette speciális megoldását, amely weboldalak hibáira világít rá. Az eszközt hackereknek és cégeknek egyaránt ajánlják. A CDC a héten készült el megoldásával, amely az weboldalak hibáinak felsorolásával segítheti a biztonsági szakemberek, hackerek és a saját oldalaikért aggódó cégek munkáját. Céljuk az volt, hogy egy olyan eszközzel álljanak elő, amely az alapvető programozói tudással rendelkezők számára a Google eredeti keresőjéhez hasonlóan leegyszerűsíti a feladatot. Megállapították, hogy a hivatalos szervek nagyon rosszul állnak a biztonság terén.
Etikus hackelők: akik szerint fontos dolog a rendszerüzemeltető céges IT-alkalmazottak arra való oktatása, hogyan lehet nem kívánatos vendégként beköszönni egy számítógépes hálózatba. Fehér kalapos hackerekről hallottunk már, akik megrendelésre tesztelnek rendszereket úgy, hogy megpróbálnak minden eszközzel behatolni vagy hibát találni. Ez már mondhatni erkölcsösebb módja a csintalankodásnak. Alapjában véve olyan szakemberek számára lehet hasznos, akiknek a napi munkájuk során egy kisebb-nagyobb hálózatot kell működtetniük és szeretnének önmaguk is megbizonyosodni - lehetőség szerint elszenvedett károk nélkül - arról, hogy amit alkottak, az valóban megbízható és biztonságos. mitől válik etikussá egy hacker? Az újságírók kérdezősködésére Fóti Marcell elmondta, hogy külön etikai modulokat nem tartalmaz a tanfolyam, csak jogi és egyéb hasznos tudnivalókkal látják el a jelentkezőket a szakmai mondani valón felül.
Rengeteg weboldalt fertőztek meg feltehetően kínai hackerek, ismét több mint tízezer weboldalba jutatták be kódjukat. Ez a kód kártékony programokat, jelszólopó alkalmazást, trójaikat próbál meg letölteni a számítógépünkre. A módszer kísértetiesen hasonlít a január végi fertőzésre, amikor szintén hasonlóan nagyszámú, megbízhatónak tartott weboldalba juttatták be Javascript kódrészleteiket a támadók. A jelenlegi támadás is a böngészők már befoltozott biztonsági réseire épít, így azok a felhasználók, akik folyamatosan frissítik böngészőjüket és egyéb alkalmazásaikat -- és víruskeresőt is használnak -- védettek a támadások ellen. A terjedés üteméből, a néhány óra alatt több mint 10 ezer megfertőzött weboldalból ítélve valószínűleg automatizált robotok végeznek. Új technika: Google segítségével, robotokkal keresik fel.
Összehangolt internetes támadást terveztek kínai hackerek a nyugati média kritikus hangvétele miatt, ezt azonban a terv kitudódása miatt végül elhalasztották. Egyre erősödnek azonban a kisebb akciók. (Támadás a CNN ellen.)
Egy seattle-i férfit többmint négy év börtönre ítéltek, miután bebizonyosodott, fájlcserélő hálózatokon keresztül több mint ötven ember különböző személyes és pénzügyi adatait tulajdonította el, s élt vissza azokkal.
Vírusok:
Megváltozott az ún. malware-ek, vagyis digitális kártevők gyártásának folyamata: már minőségellenőrzési fázis is van. A vírusírók egyre több fórumon és honlapon koordinálják a munkájukat egy olyan "vírus-tesztelő" program kifejlesztésére, amely még kiküldés előtt le tudja ellenőrizni a vírusokat. "Egy olyan programról van szó, amely komoly vírusirtó szoftverek motorját használja. A vírus írója leteszteli a vírust, és megtudhatja, hogy az melyik antivírus szoftver védelmén fog nagy valószínűséggel átjutni. Ilyen módon gyakorlatilag komoly tesztfázis előzi meg a vírus szabadon engedését; ez azért már több mint ijesztő.
Gyárilag előtelepített vírusok: A felhasználókat gyakran figyelmeztetik a letöltésekben, fájlcserélésben és a levelezésben rejlő veszélyekre, ezek mellett azonban egyre többször jelentenek problémát a gyárilag előtelepített vírusok. Akármilyen hihetetlen, a felhasználók sokszor szembesülnek azzal, hogy frissen vásárolt digitális eszközükön, illetve személyi számítógépükön már a kibontást követően vírust találnak, amely csak egyetlen úton-módon fertőzhette meg a készüléket. Igen, magából a gyárból érkeznek az elektronikus kártevők, amelyek nem kis bosszúságot okoznak a mit sem sejtő vásárlóknak. A tengerentúli tapasztalatok, valamint az erre alapozott vizsgálatok kimutatták, hogy a legtöbb esetben a kínai üzemekben kerülnek a vírusok a még be nem csomagolt termékekre, amely üzemek főként alacsony áraikkal vonzzák magukhoz a nyugati gyártókat, forgalmazókat és egyéb üzleti partnereket. De itt nem szándékosságról (hackerek), hanem hanyagságról van szó. Alkalmazottak egyes esetekben fertőzött példányokat tesztelnek a gyártó létesítményben, amely így könnyedén megfertőzheti a frissen legyártott és előre telepített rendszerekkel felvértezett termékeket. A problémát az jelenti, hogy a legyártott termékek óriási száma, illetve a gyártók és partnereik titkolózása miatt szinte lehetetlen visszakutatni a vírus eredeti forrását, vagy akár csak megállapítani, hogy nagyságrendileg mennyi darabot érint a fertőzés. Egyes biztonsági szakértők eközben arra figyelmeztetnek, hogy a esetek számának folyamatos emelkedése a hackerek beszállására utal, mintha megpróbálnák kideríteni, hogy valójában mennyire is érdemes ezzel a támadási formával próbálkozni.
Nőtt azoknak a vírusoknak és trójaiknak a száma, amelyek az MMO (massively multiplayer online - sokfelhasználós online játék) játékosok jelszavára pályáznak. A többjátékos online játékok támadása azért kifizetődő a kártevők íróinak, mert egy magasabb szintet elért karakter biztosan rendelkezik olyan virtuális jószágokkal, pénzzel, különleges tárgyakkal, amelyeket valódi pénzért lehet értékesíteni aukciós oldalakon. A vérmesebb hackerek megpróbálkozhatnak a játékos karakterek eladásával is, hiszen egy-egy tapasztalt kalandozókat tartalmazó hozzáférésért is jó pénzt lehet kapni.
Bothálózatok:, Zombiegépek
Legnagyobbak: Bobax, Srizbi, Storm, Rustock, Cutwail. Ha a 11 legnagyobb botnet hálózatot nézzük, akkor kb egymillióra tehető a fertőzött számítógépek száma, amelyek együtt napi 100milliárd spam küldését teszik lehetővé.
Kiberháború:
Tavaly a balti ország online infrastruktúrájának megbénítását célzó támadásokhoz vezetett egy szovjet katonai emlékmű eltávolítása a főváros, Tallinn központjából (DDos támadás). A tavalyi kibertámadások egyéves évfordulójához közeledve ismét az érdeklődés középpontjába került a balti állam. Észtország most felkészült, erősen bebiztosították az elektronikus szolgáltatásokat. Észtország azonban nem csak az évforduló kapcsán került reflektorfénybe, hanem amiatt is, mert az észt kormány egy új kiberbűnözés elleni központot akar létrehozni és egy olyan kampányt is indított, amely szerint a kibertér a balti államban lesz 2009-re a legbiztonságosabb.
Hamis biztonságérzet:
Általában azért táplálunk hamis biztonság érzetet, mert a rombolás nem olyan látványos, mint régen, s így nem vesszük észre ha tényleg baj van. A fertőzések száma 2000-től napjainkig hatalmas mértékben változott. Míg 2001-ben 2 új számítógépes vírus jelent meg naponta, addig 2007-ben augusztusban már napi 16 ezer. Ezenkívül a hackerek motivációja is változott, mert míg korábban a szakmai hiúság motiválta őket, ma már a globális szervezett bűnözés keretein belül komoly fizetésekért ontják a kártevőket. Míg korábban munkaállomásunk épségét kockáztattuk, addig ma már személyes adataink, bankszámlánk, vagy vállalkozásunk biztonságát kockáztatjuk, hiszen egyre több célzott támadás történik, pl. bankok és más, akár kisvállalatok ellen. Bár közvetlen kárt először nem okoz mégis komoly veszélyeket jelentenek a botnet alapú fertőzések is, amik a Spam levelek akár több, mint 30% -át is generálhatják később, zombie gépekké változtatva PC-nket.
Közösségi oldalak: Hiába járunk el elővigyázatosan, közösségi hálózatokon – MySpace-en, Facebook-on, iWiW-en – barangolva, öntudatlanul is kiszivárogtatunk személyes információkat. Semmi mást nem kell tennünk, csak például letölteni és telepíteni az oldalhoz kapcsolódó alkalmazásokat. Akad miből válogatnunk, hiszen a felhasználót folyamatosan bombázzák „izgalmasabbnál izgalmasabb” miniprogramokkal, legyen szó játékról, sportról, virtuális ajándékról, tesztről, stb. Hiába készítjük el, s hisszük csak barátok és speciális csoportok számára hozzáférhetőnek privát profilunkat, újabb alkalmazások kizárólag akkor tölthetők le, ha elfogadunk bizonyos feltételeket, például, hogy egyes adatokat automatikusan az alkalmazást létrehozó, forgalmazó cég rendelkezésére bocsátunk. Mivel a legtöbb felhasználó, általában gondolkodás nélkül klikkel rá az „elfogadom”-ra, vállalnia kell a következményeket is: címe, telefonszáma, esetleg e-mail elérhetősége kivételével minden más adat „szabad préda” lesz. Túl sok adat kering rólunk a világhálón, s ami még aggasztóbb: a közösségi hálózatok üzemeltetőinek általában fogalmuk sincs, kik és mit tesznek azokkal. Általában semmi rosszat, de ez csak tőlük, és nem a hálózattól, nem tőlünk függ. Biztonságérzetünk illúzió csupán.
A biztonság növelése:
Biztonságosabb Internet Nap: febr.12. Az ismeretterjesztő és szemléletformáló kezdeményezés célja, hogy a gyerekek, a szülők és a tanárok minél többet tudjanak az internet előnyeiről és az online világ veszélyeiről. Az ötödik éve induló akciókat, médiakampányokat, versenyeket és konferenciákat az Európai Bizottság által alapított Európai Internetbiztonsági Hálózat (Insafe) hangolta össze. A felmérések alapján indult az Insafe és egy nagy európai internetszolgáltató vállalkozása, a Web megszelidítése nevű játékos családi ismeretterjesztő csomag fejlesztése. A 6-12 év közötti gyerekeknek, szüleiknek és tanáraiknak készült e-biztonsági csomag is kedden jelent meg magyarul. A szülői füzet a felnőtteknek nyújt segítséget ahhoz, hogy mit érdemes megbeszélni a gyerekekkel, a családi füzet pedig szituációs játékokkal, online gyakorlatokkal, kvízekkel és a fejezetek végén összefoglalt aranyszabályokkal vezeti be az egész családot az internet biztonságos és hatékony használatába. A magyar változat az Informatikai Érdekegyeztető Fórum (Inforum) közreműködésével 15 ezer példányban készült el és minden iskolába jut belőle példány. A csomag letölthető az Inforum és a támogató cégek honlapjáról is.
EU és az adatbiztonság: Az EU a korlátozott internetes adatmegőrzés mellett. A közösség az internetes keresők számára készülő tervezetében a felhasználói adatok megőrzésének szabályozását kéri majd, amely elképzelésük szerint az Unión kívüli cégekre is kötelező jelleggel vonatkozna. A legtöbb keresőcég ugyanis a keresések, pontosabban a felhasználók egyes adatait megőrzi későbbi használatra, amely főleg a statisztikák, trendek megfigyelésénél hasznosak. Ez azonban többek tiltakozását váltotta ki, és az Unió is az adatmegőrzés korlátozását, annak megfelelő keretek közé történő visszaszorítását tartja célszerűnek. Legutóbb európai illetékesek arról beszéltek, hogy az IP-cím személyes adatnak minősül, így ennek megőrzése problémás. Azt szeretnék elérni, hogy elsősorban a három legnagyobb (a Google, a Yahoo és a Microsoft) alkalmazza az európai szabályozást, még akkor is, ha az említett cégek székhelye nem itt található. Véleményük szerint ugyanis amennyiben a keresők kihelyezett irodákat, illetve automatizált berendezéseket létesítenek az Unió területén belül, alkalmazkodniuk kell az itt érvényes, illetve most bevezetendő szabályokhoz. A legfontosabb kitétel, hogy az illető felhasználónak beleegyezését kell adnia adatainak megőrzéséhez. Lehetőséget kell biztosítani ennek elutasítására, illetve az adatok megtekintésére, hogy az érintettek tisztán lássák, pontosan mit is tartalmaz az így elmentett állomány.
Az Európai Bizottság új "Biztonságosabb internet" programjavaslatának célja, a gyermekek online környezeten belüli védelmének fokozása. Az új program, amely a Web 2.0. legújabb kommunikációs szolgáltatásait - például a közösségi hálózatokat - is felöleli, nem csak a jogellenes tartalmak ellen veszi fel a harcot, hanem az olyan káros viselkedésformák ellen is, mint a zaklatás vagy a bizalmaskodás. A program - amely a 2005-ben indított "Biztonságosabb internet" program eredményeire épít - 2009-től 2013-ig tart. Az új programjavaslat értelmében lépéseket kell tenni azért, hogy a nyilvánosság számára legyenek elérhetőek úgynevezett nemzeti kapcsolattartási pontok, ahol lehetőség nyílik az online jogellenes tartalmak és káros viselkedésformák bejelentésére, különös tekintettel a gyermekek szexuális bántalmazásához kapcsolódó anyagokra és a bizalmaskodásra.
IT-jog: A német Legfelsőbb Bíróság határozata kimondja, hogy az állampolgárok számítógépei személyes szférájuk elidegeníthetetlen részei. A terroristák elleni harcot kiemelt feladatnak tartó német belügyminiszter, Wolfgang Schäuble már jó ideje szeretné elérni, hogy a rendőrség szélesebb jogkört kapjon az elektronikus adatok vizsgálatánál is, és teljes erőbedobással küzd azért, hogy a belügyi szervek adott esetben egy kémprogramot, „állami trójait” (Bundes-Trojaner) telepíthessenek a gyanúba keveredett személyek számítógépére, hogy megvizsgálhassák annak tartalmát, követhessék az illető online tevékenységét. A Németországban nagy felzúdulást kiváltott tervet a személyiségi jogokra hivatkozva már egy szövetségi bíróság is elvetette, de a héten az utolsó fellebbviteli fórum, a Legfelsőbb Bíróság újra kimondta, hogy a Bundes-Trojaner vagy más hasonló programok használata sérti az alkotmányos alapjogokat, a polgárok merevlemezeinek vizsgálata lehetséges ugyan, de csak igen szigorú feltételeket betartva. A német lapok gyakorlatilag egyhangúan, pártállástól függetlenül, nagy lelkesedéssel fogadták a döntést, akadtak, akik olyan súlyúnak tartják a Legfelsőbb Bíróság állásfoglalását, mely csak a 25 évvel ezelőtti népszámlálásügyi határozathoz hasonlítható, ami definiálta az információs önrendelkezés jogát (az a döntés egész Európában, sőt azon kívül is példaértékűvé, jogi tananyaggá vált). Ezek az értelmezők úgy vélik, hogy a háború utáni Németország második legfontosabb új jogi kategóriája született meg, mert az alkotmányos jogok egy újabbal bővültek: az IT-joggal.
Az elmúlt két évtizedben gyakorlatilag alig változott az adataikat féltők száma és aránya. A megkérdezetteknek kevesebb mint a fele nyilatkozott úgy, hogy szerinte hazájában biztonságosan őrzik a személyes adatait. A többség viszont úgy vélte, hogy az adatvédelmi törvények és előírások nem képesek gátat szabni a személyes információk rohamos online terjedésének.
Az uniós tagállamok illetékesei megállapodtak a terrorista cselekménynek minősülő tevékenységek körének kiszélesítésében, lehetőleg elkerülve a sajtó- és szólásszabadság korlátozását, ám erősítve a védekezést. Az Európai Bizottság jelentése szerint a cél a militáns csoportok kommunikációjának és általában vett jelenlétének csökkentése az interneten, eközben pedig a robbanóanyagok terjesztésének és készítésének visszaszorításáról sem feledkeznek el. "Az internet manapság a helyi terrorista elemek bátorítására és mozgósítására is használatos betöltve ezzel egy virtuális kiképzőtábor szerepét"
Németország:
Az online házkutatásról dönt a német alkotmánybíróság. Az ítéletnek nem csak a németországi helyzetre lesz kihatása, hanem a szintén a megoldás bevezetésével kacérkodó más országok (Ausztria, Franciaország) politikájára is. A szakemberek szerint a német alkotmánybíróság várhatóan nem hagyja jóvá a törvényt. Fontos figyelembe venni, hogy a német alkotmánybíróság úgynevezett első szenátusa tavaly októberben már szkeptikusan nyilatkozott a jogszabályról és nem tartották elképzelhetőnek, hogy Németországban engedélyezzék az online házkutatásokat. Az alkotmánybírók többek között nem értettek egyet azzal az érvvel, hogy az online házkutatások mindenképpen szükségesek a terrorizmus elleni harcban. Az alkotmánnyal összeegyeztethetetlennek és ezáltal semmisnek nyilvánította a német alkotmánybíróság szerdán a még csak Észak-Rajna-Vesztfáliában hozott törvényt az otthoni számítógépek, így az internetes adatforgalom hatósági ellenőrzésének engedélyezéséről. A testület úgy döntött, hogy a törvény sérti az alapvető személyiségi jogokat. Az ítéletből kitűnt, hogy a bíróság az internet ellenőrzését általánosságban alkotmányellenesnek minősítette. Úgy ítélte meg, hogy az alapvető személyiségi jogokat sért, ezért az otthoni számítógépek hatósági "kifürkészése" csakis rendkívüli esetben engedélyezhető. Mégpedig akkor, ha a hatóságok tényleges információkkal rendelkeznek arra vonatkozóan, hogy a jogállami biztonság szempontjából konkrét veszély fenyeget.
Az adatközpontokat is ellenőriznék Németországban. A hatóságok már nem csak a gyanúsítottak számítógépeinek merevlemezén tárolt információkra lennének kíváncsiak, hanem e-mail forgalmukra és az internetes csomópontokon őrzött információkra is.
A német alkotmánybíróság februári határozatában szigorú korlátokat szabott az otthoni számítógépeken tárolt és továbbított adatok hatósági ellenőrzésének. A testület állásfoglalása szerint a megfigyelés csakis konkrét veszély esetén jogszerű, így az állam tényleges terrorfenyegetettsége esetén, illetve az emberi élet vagy szabadság közvetlen védelme érdekében, de ezen esetekben is kizárólag konkrét bírói jóváhagyással lehetséges.
Az internetes adatforgalom és telefonbeszélgetések hatósági ellenőrzésének tilalma nem vonatkozik a Németországban tevékenykedő iszlám papokra - értesült a német közszolgálati televízió (ARD). A berlini koalíciós pártok előző nap jutottak megállapodásra arról a törvénytervezetről, amely lehetővé teszi a magánlakásokban lévő számítógépek internetes adatforgalmának ellenőrzését. A dokumentum értelmében a bűnüldöző szervek nem vizsgálhatják védőügyvédek, parlamenti képviselők és egyházi méltóságok számítógépes forgalmát, illetve nem hallgathatják le a telefonbeszélgetéseiket. Az "egyházi méltóság" kategória azonban csak az államilag elismert vallási közösségekre, illetve azok munkatársaira vonatkozik. Németországban pedig az iszlám nem tartozik az elismert "közszolgálati vallási közösségek" közé.
Számos olyan számítógép és mobiltelefon tűnt el az elmúlt években, amelyeken bizalmas, sőt, titkos adatokat tároltak.
Britek:
Nem remekelnek az adatbiztonság terén, ha azt tekintjük, hogy mondhatni rendszeresen vesztenek el bizalmas adatokat tartalmazó cd-ket. Tíz év alatt ezer laptopot hagytak el brit kormánytagok.
Újabb nagyszámú weboldalt támadtak meg a Websense szerint a márciusi és januári esetekhez hasonlóan, a JavaScript kódokat oldalakba illesztő módszerrel most Egyesült Királyságbeli állami weboldalakat is megfertőztek. A "védettséghez" mindenképpen szükséges a naprakész böngésző és víruskereső szoftver használata.
Franciaország:
Svájc, Németország és Ausztria után egy újabb európai állam, Franciaország is komolyan fontolgatja az ilyen internetes akciók bevezetését. Az online házkutatások végrehajtásához Franciaországban mindenképpen szükség lesz bírói engedélyre.
Magyarország:
A mikrovállalatok egytizede egyáltalán nem védekezik az informatikai veszélyforrások ellen. A cégek a biztonsági feladatokat elsősorban saját erőforrásokra támaszkodva oldják meg. A 10 főnél többet foglalkoztató vállalatok körében ma már szinte egyáltalán nem találunk olyan céget, amelyik teljesen figyelmen kívül hagyná az itbiztonsági fenyegetéseket. Az azonban szomorú tény, hogy még mindig számos olyan 1-9 fős mikrovállalkozás működik, amely a legalapvetőbb informatikai biztonsági megoldásokat sem alkalmazza. Ebben a szegmensben a szóban forgó megoldások penetrációja nem éri el a 90 százalékot, így mintegy 22 ezer hazai cég teljes mértékben kiszolgáltatottnak mondható ezen a téren. A felsőbb vállalati régiók, a legalább 10 főt foglalkoztatók gyakorlatát részletesen szemügyre véve újabb aggasztó jeleket láthatunk. Sajnálatos tény, hogy a cybertér egyre összetettebb és veszélyesebb fenyegetéseivel szemben a vállalatok többsége még ma is csak a legelemibb védelmi eszközöket állítja csatasorba; az összetettebb vagy az it-biztonság kérdése kapcsán magasabb szintű stratégiai szemléletet feltételező eszközök, megoldások jóval alacsonyabb arányban találhatók meg a vállalatoknál.
Magyarország az internet-bűnözést illetően nyitott és fertőzött ország, s világszinten az első harmadba tartozik: a listán például 27. helyen áll a rosszindulatú robot-támadásokat illetően, azaz itt nagyon sok olyan számítógép található, amelyik automatikus támadással gyűjti a személyes adatokat.
Usa:
Meglepő lépésre szánta el magát az USA Kereskedelmi Bizottsága: a lakosságot interneten terjesztett videókkal kívánják felvilágosítani a legújabb adathalász trükkökről, ezzel véve elejét az újabb milliós károkozásoknak és bankszámla-lecsapolásoknak. A Bizottság azt reméli, hogy a víruskampánnyal sikerül rábírni az átlagos internet-felhasználókat arra, hogy jobban védjék személyes adataikat és ne adják meg ismeretlen weboldalakon.
Virginiában már annyira veszélyesnek tartják a világhálót, hogy külön órákon világosítják fel a diákokat az online világban rájuk leselkedő veszélyekről. A tantárgy hivatalos neve Biztonság az interneten lett. A tanárok az órákon nem a műszaki, hanem az egyéb kockázatokra (vírusok, kémprogramok, adatvédelmi helyzetek stb.) hívják fel a tanulók figyelmét, emellett kiemelten kezelik a közösségi portálokkal kapcsolatos kérdéseket.
Az amerikai szakemberekkel azonos álláspontra jutott Sandra Fleischer német médiapedagógus, az Ein Netz für Kinder nevű erfurti szervezet vezetője is, aki szerint a szülőknek sokkal óvatosabban kellene bevezetniük csemetéiket a WWW világába. Fleischer éppen ezért támogatja a gyermekek számára biztonságos oldalak létrehozását, illetve jelölését. A szakember is részt vesz a csütörtökön kezdődő Jugendmedienschutz 2.0 nevű rendezvényen, amelyen a politikusok és a szülők mellett, a média és az egyházak is képviseltetik magukat. "A célunk nem az, hogy a gyerekeket megvédjük a csúnya internettől. Ehelyett inkább fel kell hívnunk a figyelmüket a virtuálisan rájuk leselkedő veszélyekre. Különösen károsan hathatnak a fiatalokra az erőszakos és a pornográf képek és bosszantó azt látni, hogy mennyire könnyen kiadják a világhálón személyes adataikat" - mondta Sandra Fleischer.
Hackereket keres az USA légiereje. Az internetes támadások miatt bővíteni akarja különleges egységét az Egyesült Államok Légiereje. Nagy gond, hogy nem tudnak versenyezni az IT cégek által kínált fizetésekkel.
A virtuális terroristasejtek ellen való védekezés: Most még csak jelszóval védett fórumokat használnak a terroristák. A következő öt évben viszont nagy valószínűséggel megjelenik az "online dzsihádvilág"." A virtuális világok kiváló terepet biztosítanak a informatikai hadviselésben jártas terroristasejtek kiképzéséhez. "Ilyen csoportok virtuális világokban szerveződhetnek és radikalizálódhatnak, majd támadhatnak anélkül, hogy bármiféle formában megjelennének a valódi világban". A célpontok az internetet működtető háttérinfrastruktúra elemei lehetnek. Virtuális világot építő terroristák kiszűrésére alkalmas szoftver fejlesztésébe fogott az amerikai kormányzat. A Reynard-projekt.
Adatelemzéssel a kiberbűnözés ellen: Lengyelországban egy nemzetközi program keretében arra készítették fel a leendő szakembereket, hogy miként tudják kielemezni az online támadások adatait és ezzel még biztonságosabbá tenni a rendszereket. A munka hasonlít a valódi bűncselekmény esetében végzett helyszínelésre és nyombiztosításra, csak itt minden elektronikus úton történik, hiszen még a legügyesebb és elővigyázatosabb online támadók is hátra hagynak nyomokat. Különösen fontos a munka, hogyha igazságügyi feladatokról van szó, amikor az adatokat később egy bűneset feltárásánál használják fel. Az adatokat úgy kell rögzíteni és rekonstruálni, hogy azokat a bíróság adott esetben bizonyítékként fogadja el.
Biztonság csökkenése? Aggasztó trend, hogy míg a PC-k száma nő, a biztonsági szoftverek aránya egyre kisebb, az általános tájékozottság pedig egyre csökken. Manapság teljesen megváltozott a fenyegetések dinamikája; Régen a támadások látványosak voltak: lefagyott a merevlemez, eltűntek a fájlok, kiíródott a képernyőre az, hogy "Feltörtük a gépedet, haver". Ennek az oka egyértelmű: a hackerek a hírnévre hajtottak, az egész egy nagy hecc volt. Fontos látni, hogy azóta eltelt néhány év, és a PC sokkal több lett, mint volt: manapság már minden gép az értékes információk valóságos tárháza. Fontos információáramlás, banki tranzakciók folynak gyakorlatilag minden otthoni gépen. Képletesen szólva a PC egy olyan kincseskamra, ami ugyan egy várárokkal körülvett erőd belsejében van, viszont direkt alagút vezet belőle kifelé. Nem csoda, ha a szervezett bűnözés is beszállt a buliba - az ő céljuk pedig nem az, hogy villogjanak, épp ellenkezőleg. Csendben kifosztanak mindenkit, és már lépnek is tovább. A szakember szerint pontosan ez az, ami hamis biztonságérzetet kelt az emberekben: mivel nem találkoznak nap mint nap a támadások látható jeleivel, azt hiszik, nem történhet semmi.
Saját magunk: „Univerzális jelszót” használunk, szinte mindenhol ugyanazt a jelszót alkalmazzuk. Amerikában egy felmérés szerint több mint a megkérdezettek fel, ugyanazt a jelszót használja. Ezt azért teszik, mert félnek, hogy elfelejtik a jelszót.
„Digitális fekete lyukak”: Amikor egy e-mail nem érkezik meg a címzetthez vagy ha egy weboldal nem töltődik be, akkor leggyakrabban hálózati és a szerverproblémákat gyanítanak a háttérben. Pedig nem mindig erről van szó. A szakemberek azt feltételezik, hogy a világegyetemhez hasonlóan az interneten is léteznek fekete lyukak, utóbbiak azonban az információkat szívják el. Ugyan ez csak egy megkésett április elsejei tréfának hangozhat, de a tudósok úgy vélik: minden olyan esetben ilyen digitális fekete lyuk jön létre, ha két számítógép között megvan ugyan a közvetlen kapcsolat, de a továbbított információk részben vagy egészben mégsem érnek célba. A kutatók egy különleges ellenőrzőrendszert fejlesztettek ki a digitális fekete lyukak felderítésére és kimutatására. A megoldás neve - az űrtávcső után stílusosan - Hubble lett. Ennek segítségével nyomon követhető az elveszett e-mailek és más elektronikus adatfolyamok útja. A Hubble a világ 40 országában működő összesen 100 számítógépből áll, amelyek 15 percenként ellenőrzik az internet forgalmát. Amennyiben nem kapnak választ, akkor a központ tüzetesebben is megvizsgálja a problémát. Az eredmények kikerülnek a projekt weboldalára és 15 percenként frissítik őket, valamint az érintett helyeket a Google Maps segítségével is megmutatják. A listában megtalálható az IP-cím egy része, a digitális fekete lyukak pontos helye, valamint az időtartama. A szakemberek szerint ilyen módon az internetet érintő kapcsolati-elérési problémák kereken 85 százaléka felderíthető. A digitális fekete lyukak létezése közvetlenül az internet felépítésére vezethető vissza, hiszen az internet nem más, mint hálózatok rendszere. Ma már gyakorlatilag nem létezik olyan hely a világhálón, amelynek a működését teljesen ellenőrizni lehetne. Ráadásul az internet egy megosztott rendszer, amelyben nincsen hierarchia. Az tehát, hogy egy üzenet vagy egy információ milyen utat jár be, gyakran csak maga a hálózat határozza meg.
2008 első negyedévében több rosszindulatú program jelent meg, mint a korábbi tíz évben, és ez komoly kihívást jelenti az IT-biztonsági fejlesztőknek. A jelenségnek több következménye is van. Általános elv, hogy a biztonsági fejlesztők a rosszindulatú ágenseket a felhasználók előtt igyekeznek begyűjteni. A kártevők számának ugrásszerű - és várhatóan folyamatos - növekedése miatt felértékelődnek azok az eszközök - email-szűrők, "féregcsapdák", "mézesbödönök", az URL-listák, továbbá az IRC- a P2P- és az üzenőrendszerek forgalmának monitorozása - melyekkel ezt meg lehet oldani. A hihetetlen gyorsasággal megjelenő kártevővariánsok miatt a kórokozóknak pillanatok alatt jelennek meg olyan új változatai, melyek felismerésére már a néhány órás szignatúra-adatbázis sem lenne alkalmas. A folyamatot csak olyan generikus felismerési módszerekkel lehet kezelni, melyek a reaktivitás helyett minden eddiginél nagyobb mértékben a megelőzésre helyezik a hangsúlyt.
Biztonságosabb protokollok kellenek. A védelmi intézkedések többsége a rendszer ki- és belépési pontjaira összpontosul, mintegy határvédelemként, miközben a belső hálózatokban (LAN) túlságosan nagy a bizalom. Bármilyen fejlettek is legyenek azonban a hálózati berendezések, és telepítsünk drága, menedzselhető switcheket, ha a több évtizedes, biztonsági megfontolásoktól mentes protokollokra épül a hálózat. Emiatt ha a támadó bármilyen módon bejut a LAN-ra, úgy jó eséllyel tetszőleges gépek adatforgalmát lehallgathatja, sőt akár a teljes hálózat felett átveheti az uralmat.
Érdekesség:
„Digitális árnyékunk”, vagyis a hozzánk kapcsolódó digitális információ mennyisége a digitális kamerák, digitális televízió, biztonsági kamerák és közösségi hálózatok gyors terjedésének köszönhetően most először haladja meg a saját magunk által létrehozott adatok mennyiségét.A kutatás megmutatta, hogy a digitális univerzumban 2007-ben majdnem 45 gigabájt információ jutott a Föld minden egyes lakosára – ez nagyjából tízmilliárd DVD-n férne el. A digitális árnyék; az egyénről szóló információk: nevek a pénzügyi rekordokban, nevek a levelezőlistákon, webes böngészési előzmények vagy a személyekről a repülőtér vagy a városközpont kamerái által készített képek. Most először történik meg az, hogy a digitális árnyék nagyobb, mint az a digitális információmennyiség, amelyet az emberek saját maguk aktívan létrehoznak.A digitális árnyékunkat alkotó információkat összegyűjtő nagyvállalati informatikai szervezetek felelőssége ezért óriási: „Ahogy az emberek digitális lábnyoma egyre növekszik, úgy fokozódik a szervezetek felelőssége az információk bizalmasságát, védelmét, rendelkezésre állását és megbízhatóságát illetően. A szervezeteken belül az informatikai részlegre nehezedik annak terhe, hogy kezeljék az információkkal való visszaélés és az adatok kiszivárgásának kockázatát és az ezzel kapcsolatos megfelelési szabályokat, valamint védelmet biztosítsanak a biztonsági résekkel szemben.
Az interneten utazó csomagok jelentős része, időszaktól függően 1-6 százaléka csupán DDoS-támadásokhoz (túlterhelés) használt "szemét".
A vírusok, férgek, trójaik és más kártékony programok száma minden elképzelést felülmúlóan gyarapodik, a szakemberek várakozásai szerint már az idén regisztálni fogják azegymilliomodik ismert számítógépes kártevőt. A pár éve látott tömeges fertőzések, globális víruskitörések ideje lejárt. A támadások célja és szerkezete is megváltozott, a tömeges fertőzéseket a célzott akciók váltják fel, gyakran már nem is egy cég, hanem csak bizonyos alkalmazottak (pl. az ügyvezető és a pénzügyi vezető) kapnak a frissen létrehozott kártevőt tartalmazó e-mailből. A levélben terjedő kártevőkről a hangsúly egyre inkább eltolódik az olyan támadások felé, amelyek a böngészőt támadják, vagy egy manipulált weboldaról akarnak kártevőt letölteni -- elég csupán pár sort módosítani a weboldal kódjában, hogy a látogatók gépére trójait csempésszenek. Ezért különösen fontos, hogy az internetező felhasználók a lehető leghamarabb telepítsék a gyártók által kiadott biztonsági javításokat az operációs rendszerükhöz, a böngészőjükhöz, illetve a pluginekhez.
2008 első negyedévében az adware volt az a "digitális kártevő"-típus, amely az összes fertőzés 28,58%-ért felelős. "Az adware olyan rosszindulatú kód, amely tulajdonképpen kikémleli a felhasználó internetezési szokásait, és annak megfelelően jelenít meg hirdetéseket, vagy instruálja a küldőit, hogy milyen reklámokkal "próbálkozhatnak".A jóval veszélyesebb trójai programok az összes fertőzés 25,46%-át tették ki. Az, hogy az újonnan megjelenő malware-ek többségét trójai programok teszik ki, általános tendencia, és egy veszélyes helyzetre utal. A 'kiber-bűnözők' egyre inkább a PC-ken tárolt személyes és pénzügyi adatok megszerzésére törekednek, és ezt egyre újabb és újabb trójaiakkal próbálják elérni. a harmadik legaktívabb az a Bagle .HX féreg, amelyet eleve úgy terveztek, hogy minél több PC-t fertőzzön meg - ez is azt mutatja, hogy sikerrel járt. Az ún. "okostelefonok" (vagyis a Symbian, Windows Mobile, Linux, valamint a speciális operációs rendszerrel működő készülékek, mint például az iPhone) előretörésével egyre inkább számolni kell ezzel a veszéllyel is. Itt az összes fertőzés 54,48%-át tették ki a trójai programok, amelyek a telefonon tárolt adatokat próbálják összegyűjteni.
Egy statisztika szerint a a vállalati weboldalak biztonsága, menedzselése nem igazán jó: a keresőoldalakon és antivírus cégek adatbázisaiban fertőzöttnek jelölt weboldalak 80 százaléka vállalati weboldal. Ezek az oldalak kártékony programokat próbálnak letölteni számítógépünkre különböző trükkökkel, JavaScriptekkel, iframe-ekkel, a legújabb támadási módszer pedig egyetlen sornyi kóddal, egy egyszerű iframe-mel továbbirányítja a látogatót más weboldalra. Sok cég a jelek szerint nem ismeri fel, hogy ez akár üzleti hátránnyal is járhat.
Pendrive-ok: USB-kulcsok, pendrive-ok jóval nagyobb fenyegetést jelentenek a vállalati adatokra, mint ahogy azt az informatikai vezetők gondolnák. A megkérdezett informatikai vezetők úgy becsüték, hogy a vállalatuknál dolgozó végfelhasználóknak átlagosan 35 százaléka használja saját, személyes tulajdonú pendrive-jait munkával kapcsolatos feladatok elvégzéséhez, a valóság azonban az, hogy a végfelhasználók 77 százaléka állította ugyanezt. Nem csak az a riasztó, hogy az IT-vezetők mennyire nincsenek tisztában a "rájuk bízott" felhasználóik szokásaival, hanem az is, hogy a felhasználók rendszeresen tárolnak, hordoznak érzékeny, bizalmas vállalati adatokat a saját pendrive-jaikon. A válaszok alapján a legtöbbször ügyféladatok kerülnek a személyes USB-kulcsokra, de pénzügyi információk, üzleti tervek, dolgozók személyes adatai, marketing-tervek, illetve forráskódok is gyakori vendégei a dolgozók pendrive-jainak, ami azt jelenti, hogy ezek az adatok könnyen illetéktelen kezekbe kerülhetnek, ha valaki például elhagyja a pendrive-ot, vagy a táskájával együtt ellopják tőle. Az adatok alapján sok vállalat tett már lépéseket a pendrive-használat szabályozására, azonban az esetek kétharmadában reaktívan, vagyis valamiféle incidens után. Érdekes ugyanakkor, hogy a megkérdezett végfelhasználók közel fele állította, hogy nincs tudomása a pendrive-használatra vonatkozó vállalati korlátozásról vagy szabályozásról, további 23 százalék pedig csak annyit tud, hogy létezik ilyen szabályozás, de azt már nem tudta felidézni, hogy pontosan milyen rendelkezéseket tartalmaz. Magyarországon ma még csak a cégek töredéke foganatosított intézkedéseket a pendrive-használat kockázatainak visszaszorítása érdekében. A legegyszerűbb olyan pendrive-okat használni, amelyek automatikusan titkosítják a tartalmukat, így az még elvesztés vagy ellopás esetén sem kerül illetéktelenek kezébe. Az elhagyott pendrive-ok tartalmába a megtaláló felhasználók szeretnek beletekinteni, ma már nem ritkák azok a támadások, amelyek erre alapoznak. A támadók a megfelelő helyen "ottfelejtenek" egy pendrive-ot vagy iPodot, amelyre olyan kártevőt (pl. SillyFDC) másolnak, amely megfertőzi a PC-t és adatokat továbbít róla, vagy magára az eszközre menti őket annak reményében, hogy a becsületes megtaláló jutalom fejében visszajuttatja.
Lassan felnőnek a komolyabb feladatokhoz is az egyszerű memóriakulcsok, pendrive-ok: a Kingston "feketedoboza", a DataTraveler Blackbox kormányzati, katonai specifikációknak is megfelel, komoly hardveres titkosítással és vízállóssággal, ütésállósággal büszkélkedhet. A titkosítás az azonosítást követően teljesen transzparens. Jelszó nélkül a pendrive tartalmához semmiképpen sem lehet hozzáférni, a kötelezően komplex, jó jelszó megadására pedig csupán tíz alkalmunk van: ezt követően új jelszót kell megadni és formázni kell a meghajtót, annak tartalmához már senki sem férhet hozzá. Önteszt, minden egyes számítógéphez csatlakozáskor. A titániumötvözettel bevont, acélból készült ház jól tűri a fizikai behatásokat, a jó szigetelés pedig körülbelül 1 méteres vízmagasságig megakadályozza, hogy a pendrive belsejébe víz kerüljön.
Google a pedofilok ellen, tartalomszűrőt alkalmaz.
