Navigacio
Szakmai oldal:
RSS
Jásdi Kiss Imre: Hatodik Pecsét
Bejelentkezés
üdvözlet
A MAI NAPTÓL (2015/09/22) AZ ÚJ WEBOLDALUNK A: HTTP://POSTAIMRE.MAGYARNEMZETIKORMANY.COM :)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cÃm - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cÃm - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
Elképesztõ hackertrükkök: Magyarország egy botnet fészek
Sok lehet itt a TITOK, nem?
Tavaly a megelõzõ évhez képest 42 százalékkal nõtt a célzott támadások száma - derül ki a Symantec internetbiztonsági jelentésébõl. Ezek gyakran szellemi termékek eltulajdonÃtására irányulnak, és nem csak nagy szervezeteket fenyegetnek.
Fontos újdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mértékben sújtják ugyanakkor a gyártó cégeket és a 250 fõnél kevesebb munkavállalót foglalkoztató KKV-kat, melyek az ilyen jellegû támadások 31 százalékának célpontjai. Ráadásul már nem a cégvezetõk az elsõdleges célpontok, hanem a szellemi tulajdon elõállÃtásával foglalkozó dolgozók, Ãgy például mérnökök, szakértõk, vagy a kereskedelmi osztályok munkatársai.
A kicsiket könnyebb támadni
A 250 fõnél kevesebb dolgozót foglalkoztató vállalatok körében nõ leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nõtt. MÃg a KKV-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberbûnözõk számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelõ biztonsági elõÃrásokkal és infrastruktúrával.
A kiberbûnözõk folyamatosan új módjait keresik annak, hogy különféle méretû szervezetektõl információkat lopjanak - mondta Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere. A támadások egyre kifinomultabbak, az IT-szektor fejlõdése pedig egyre összetettebb újdonságokat szül – ez a kettõs tendencia proaktÃv viselkedésre kényszerÃti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhõalapú technológiák és általában az IT egyre szélesebb körû felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövõben is a támadók elõtt tudjanak járni.
Elképesztõ trükkök vannak, megfigyelik az áldozatot
Ezeket a honlapokat a feltörést és fertõzést követõen nagy kibertámadások, és az úgynevezett „watering hole” támadások során használták fel. Ezek lényege, hogy a támadó egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valódi célpontja vélhetõen gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepÃti magát a számÃtógépére. Az Elderwood csoport az ilyen tÃpusú támadások „úttörõje”: 2012-ben 500 szervezetet fertõztek meg egyetlen nap alatt ilyen módon. Ezekben az esetekben a támadó az egyik, jellemzõen kisebb vállalat alacsony biztonsági szintjét használja ki ahhoz, hogy egy másik, erõsebb vállalatot megkárosÃtson.
A sikeres célzott támadások elõtt a rosszindulatú programok készÃtõi megfigyelik az áldozatukat. Elõször megpróbálják kiderÃteni az e-mail cÃmét, a barátainak nevét, érdeklõdési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, ún. “social engineering” támadást indÃthatnak. Ezt követõen ha már felkerült a program az áldozat számÃtógépére, el tudják lopni az e-mail cÃmét, jelszavait és videót, valamint hangfelvételeket készÃthetnek róla.
Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen tÃpusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértõk, akiknek hozzáférése van szellemi tulajdont képezõ információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az elsõ helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállÃtókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.
Magyarország egy botnet fészek
A botnet (robot network) zombi számÃtógépek hálózata. A zombi számÃtógép olyan számÃtógép, amelyet különbözõ vÃrusokkal és trójai szoftverekkel irányÃtása alá vesz egy hacker. A számÃtógép erõforrásait ezután a saját céljára, sokszor DoS-támadások erõsÃtésére használja. Az ilyen botokkal irányÃtott gépeket használják spamek küldésére is. A botneteket hétköznapi, otthoni, iskolai, vállalati számÃtógépek alkotják. Egy számÃtógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla.
A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástÃpust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, mÃg tavalyelõtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezõt tekintve rosszabb lett a helyezésünk egy-két ponttal. Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástÃpusok összesÃtése alapján.
A botnetekben használt számÃtógépek számát tekintve európaszerte harmadikok, világszerte a nyolcadikak vagyunk: Budapesten például 34421 botot regisztrált a Symantec, olyan városokat megelõzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).
Link
Tavaly a megelõzõ évhez képest 42 százalékkal nõtt a célzott támadások száma - derül ki a Symantec internetbiztonsági jelentésébõl. Ezek gyakran szellemi termékek eltulajdonÃtására irányulnak, és nem csak nagy szervezeteket fenyegetnek.
Fontos újdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mértékben sújtják ugyanakkor a gyártó cégeket és a 250 fõnél kevesebb munkavállalót foglalkoztató KKV-kat, melyek az ilyen jellegû támadások 31 százalékának célpontjai. Ráadásul már nem a cégvezetõk az elsõdleges célpontok, hanem a szellemi tulajdon elõállÃtásával foglalkozó dolgozók, Ãgy például mérnökök, szakértõk, vagy a kereskedelmi osztályok munkatársai.
A kicsiket könnyebb támadni
A 250 fõnél kevesebb dolgozót foglalkoztató vállalatok körében nõ leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nõtt. MÃg a KKV-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberbûnözõk számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelõ biztonsági elõÃrásokkal és infrastruktúrával.
A kiberbûnözõk folyamatosan új módjait keresik annak, hogy különféle méretû szervezetektõl információkat lopjanak - mondta Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere. A támadások egyre kifinomultabbak, az IT-szektor fejlõdése pedig egyre összetettebb újdonságokat szül – ez a kettõs tendencia proaktÃv viselkedésre kényszerÃti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhõalapú technológiák és általában az IT egyre szélesebb körû felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövõben is a támadók elõtt tudjanak járni.
Elképesztõ trükkök vannak, megfigyelik az áldozatot
Ezeket a honlapokat a feltörést és fertõzést követõen nagy kibertámadások, és az úgynevezett „watering hole” támadások során használták fel. Ezek lényege, hogy a támadó egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valódi célpontja vélhetõen gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepÃti magát a számÃtógépére. Az Elderwood csoport az ilyen tÃpusú támadások „úttörõje”: 2012-ben 500 szervezetet fertõztek meg egyetlen nap alatt ilyen módon. Ezekben az esetekben a támadó az egyik, jellemzõen kisebb vállalat alacsony biztonsági szintjét használja ki ahhoz, hogy egy másik, erõsebb vállalatot megkárosÃtson.
A sikeres célzott támadások elõtt a rosszindulatú programok készÃtõi megfigyelik az áldozatukat. Elõször megpróbálják kiderÃteni az e-mail cÃmét, a barátainak nevét, érdeklõdési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, ún. “social engineering” támadást indÃthatnak. Ezt követõen ha már felkerült a program az áldozat számÃtógépére, el tudják lopni az e-mail cÃmét, jelszavait és videót, valamint hangfelvételeket készÃthetnek róla.
Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen tÃpusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértõk, akiknek hozzáférése van szellemi tulajdont képezõ információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az elsõ helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállÃtókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.
Magyarország egy botnet fészek
A botnet (robot network) zombi számÃtógépek hálózata. A zombi számÃtógép olyan számÃtógép, amelyet különbözõ vÃrusokkal és trójai szoftverekkel irányÃtása alá vesz egy hacker. A számÃtógép erõforrásait ezután a saját céljára, sokszor DoS-támadások erõsÃtésére használja. Az ilyen botokkal irányÃtott gépeket használják spamek küldésére is. A botneteket hétköznapi, otthoni, iskolai, vállalati számÃtógépek alkotják. Egy számÃtógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla.
A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástÃpust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, mÃg tavalyelõtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezõt tekintve rosszabb lett a helyezésünk egy-két ponttal. Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástÃpusok összesÃtése alapján.
A botnetekben használt számÃtógépek számát tekintve európaszerte harmadikok, világszerte a nyolcadikak vagyunk: Budapesten például 34421 botot regisztrált a Symantec, olyan városokat megelõzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).
Link
Hozzaszolasok
#1 |
GERRY
- 2013. April 26. 12:37:08
Hozzaszolas küldése
Hozzaszolas küldéséhez be kell jelentkezni.
Értékelés
Még nem értékelték