Navigacio
Szakmai oldal:
RSS
Jásdi Kiss Imre: Hatodik Pecsét
Bejelentkezés
üdvözlet
A MAI NAPTÓL (2015/09/22) AZ ÚJ WEBOLDALUNK A: HTTP://POSTAIMRE.MAGYARNEMZETIKORMANY.COM :)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cím - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
.....................
(A www.postaimre.net a továbbiakban szakmai oldalként müködik
az egykoti www.magyarnemzetikormany.com/pi-klub cím - archiv oldalként, amint tapasztalhatjátok - még mindig elérhetö.)
Elképesztõ hackertrükkök: Magyarország egy botnet fészek
Sok lehet itt a TITOK, nem?
Tavaly a megelõzõ évhez képest 42 százalékkal nõtt a célzott támadások száma - derül ki a Symantec internetbiztonsági jelentésébõl. Ezek gyakran szellemi termékek eltulajdonítására irányulnak, és nem csak nagy szervezeteket fenyegetnek.
Fontos újdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mértékben sújtják ugyanakkor a gyártó cégeket és a 250 fõnél kevesebb munkavállalót foglalkoztató KKV-kat, melyek az ilyen jellegû támadások 31 százalékának célpontjai. Ráadásul már nem a cégvezetõk az elsõdleges célpontok, hanem a szellemi tulajdon elõállításával foglalkozó dolgozók, így például mérnökök, szakértõk, vagy a kereskedelmi osztályok munkatársai.
A kicsiket könnyebb támadni
A 250 fõnél kevesebb dolgozót foglalkoztató vállalatok körében nõ leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nõtt. Míg a KKV-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberbûnözõk számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelõ biztonsági elõírásokkal és infrastruktúrával.
A kiberbûnözõk folyamatosan új módjait keresik annak, hogy különféle méretû szervezetektõl információkat lopjanak - mondta Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere. A támadások egyre kifinomultabbak, az IT-szektor fejlõdése pedig egyre összetettebb újdonságokat szül – ez a kettõs tendencia proaktív viselkedésre kényszeríti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhõalapú technológiák és általában az IT egyre szélesebb körû felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövõben is a támadók elõtt tudjanak járni.
Elképesztõ trükkök vannak, megfigyelik az áldozatot
Ezeket a honlapokat a feltörést és fertõzést követõen nagy kibertámadások, és az úgynevezett „watering hole” támadások során használták fel. Ezek lényege, hogy a támadó egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valódi célpontja vélhetõen gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére. Az Elderwood csoport az ilyen típusú támadások „úttörõje”: 2012-ben 500 szervezetet fertõztek meg egyetlen nap alatt ilyen módon. Ezekben az esetekben a támadó az egyik, jellemzõen kisebb vállalat alacsony biztonsági szintjét használja ki ahhoz, hogy egy másik, erõsebb vállalatot megkárosítson.
A sikeres célzott támadások elõtt a rosszindulatú programok készítõi megfigyelik az áldozatukat. Elõször megpróbálják kideríteni az e-mail címét, a barátainak nevét, érdeklõdési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, ún. “social engineering” támadást indíthatnak. Ezt követõen ha már felkerült a program az áldozat számítógépére, el tudják lopni az e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla.
Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértõk, akiknek hozzáférése van szellemi tulajdont képezõ információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az elsõ helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.
Magyarország egy botnet fészek
A botnet (robot network) zombi számítógépek hálózata. A zombi számítógép olyan számítógép, amelyet különbözõ vírusokkal és trójai szoftverekkel irányítása alá vesz egy hacker. A számítógép erõforrásait ezután a saját céljára, sokszor DoS-támadások erõsítésére használja. Az ilyen botokkal irányított gépeket használják spamek küldésére is. A botneteket hétköznapi, otthoni, iskolai, vállalati számítógépek alkotják. Egy számítógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla.
A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, míg tavalyelõtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezõt tekintve rosszabb lett a helyezésünk egy-két ponttal. Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástípusok összesítése alapján.
A botnetekben használt számítógépek számát tekintve európaszerte harmadikok, világszerte a nyolcadikak vagyunk: Budapesten például 34421 botot regisztrált a Symantec, olyan városokat megelõzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).
Link
Tavaly a megelõzõ évhez képest 42 százalékkal nõtt a célzott támadások száma - derül ki a Symantec internetbiztonsági jelentésébõl. Ezek gyakran szellemi termékek eltulajdonítására irányulnak, és nem csak nagy szervezeteket fenyegetnek.
Fontos újdonság, hogy már nem a kormányokat támadják leggyakrabban, egyre nagyobb mértékben sújtják ugyanakkor a gyártó cégeket és a 250 fõnél kevesebb munkavállalót foglalkoztató KKV-kat, melyek az ilyen jellegû támadások 31 százalékának célpontjai. Ráadásul már nem a cégvezetõk az elsõdleges célpontok, hanem a szellemi tulajdon elõállításával foglalkozó dolgozók, így például mérnökök, szakértõk, vagy a kereskedelmi osztályok munkatársai.
A kicsiket könnyebb támadni
A 250 fõnél kevesebb dolgozót foglalkoztató vállalatok körében nõ leginkább a támadások száma, ami a 2011-ben regisztrált arányhoz képest tavaly háromszorosára, 31 százalékra nõtt. Míg a KKV-k úgy érzékelik, hogy nem kell tartaniuk a támadásoktól, a kiberbûnözõk számára nagyon is vonzóak a banki információik, valamint az ügyfeleikre vonatkozó adataik és a digitálisan tárolt szellemi termékeik. A támadók leginkább olyan kisvállalkozásoknál próbálkoznak, melyek a várakozásaik szerint nem rendelkeznek megfelelõ biztonsági elõírásokkal és infrastruktúrával.
A kiberbûnözõk folyamatosan új módjait keresik annak, hogy különféle méretû szervezetektõl információkat lopjanak - mondta Teasdale Harold, a Symantec magyarországi és szlovéniai országmenedzsere. A támadások egyre kifinomultabbak, az IT-szektor fejlõdése pedig egyre összetettebb újdonságokat szül – ez a kettõs tendencia proaktív viselkedésre kényszeríti a vállalkozásokat. Az információrobbanás, a virtualizáció, a mobilitás, a felhõalapú technológiák és általában az IT egyre szélesebb körû felhasználása miatt a cégeknek teljes mélységében kell átgondolniuk a biztonsági óvintézkedéseket annak érdekében, hogy a jövõben is a támadók elõtt tudjanak járni.
Elképesztõ trükkök vannak, megfigyelik az áldozatot
Ezeket a honlapokat a feltörést és fertõzést követõen nagy kibertámadások, és az úgynevezett „watering hole” támadások során használták fel. Ezek lényege, hogy a támadó egy olyan honlapot tör fel - ami lehet blog vagy egy kisvállalati site - amelyet a valódi célpontja vélhetõen gyakran látogat. Amikor a feltörés után az áldozat meglátogatja az oldalt, a káros program észrevétlenül feltelepíti magát a számítógépére. Az Elderwood csoport az ilyen típusú támadások „úttörõje”: 2012-ben 500 szervezetet fertõztek meg egyetlen nap alatt ilyen módon. Ezekben az esetekben a támadó az egyik, jellemzõen kisebb vállalat alacsony biztonsági szintjét használja ki ahhoz, hogy egy másik, erõsebb vállalatot megkárosítson.
A sikeres célzott támadások elõtt a rosszindulatú programok készítõi megfigyelik az áldozatukat. Elõször megpróbálják kideríteni az e-mail címét, a barátainak nevét, érdeklõdési körét – bármilyen információt, ami alapján a felhasználói szokásokat kihasználó, ún. “social engineering” támadást indíthatnak. Ezt követõen ha már felkerült a program az áldozat számítógépére, el tudják lopni az e-mail címét, jelszavait és videót, valamint hangfelvételeket készíthetnek róla.
Mindez hónapokon keresztül észrevétlen maradhat, miközben végig megfigyelik az áldozat online és offline tevékenységét. Az ilyen típusú támadások leggyakoribb áldozatai a szellemi foglalkozásúak, például mérnökök, kutatók és más szakértõk, akiknek hozzáférése van szellemi tulajdont képezõ információkhoz (27 százalék), de célponttá válhatnak a kereskedelmi osztályokon dolgozók is (24 százalék). 2012-ben a leginkább támadott iparágak között a gyártás került az elsõ helyre. A Symantec szerint ez abból következik, hogy a támadók a beszállítókat és alvállalkozókat célozzák meg, mert azok védtelenebbek és gyakran vannak értékes szellemi tulajdon birtokában.
Magyarország egy botnet fészek
A botnet (robot network) zombi számítógépek hálózata. A zombi számítógép olyan számítógép, amelyet különbözõ vírusokkal és trójai szoftverekkel irányítása alá vesz egy hacker. A számítógép erõforrásait ezután a saját céljára, sokszor DoS-támadások erõsítésére használja. Az ilyen botokkal irányított gépeket használják spamek küldésére is. A botneteket hétköznapi, otthoni, iskolai, vállalati számítógépek alkotják. Egy számítógép anélkül tagja lehet egy botnetnek, hogy a gazdája ezt kérte, megengedte volna vagy akár egyáltalán tudna róla.
A Symantec vizsgálta az egyes országok támadásoknak való kitettségét is. Valamennyi támadástípust összegezve Magyarország világszerte a 23. helyet foglalja el a listán, míg tavalyelõtt a 25. volt. 2011-hez képest a legtöbb vizsgált tényezõt tekintve rosszabb lett a helyezésünk egy-két ponttal. Ha csupán az európai országok között vizsgáljuk hazánk helyzetét, ott a tizedik helyet foglaljuk el a támadástípusok összesítése alapján.
A botnetekben használt számítógépek számát tekintve európaszerte harmadikok, világszerte a nyolcadikak vagyunk: Budapesten például 34421 botot regisztrált a Symantec, olyan városokat megelõzve, mint Shanghai (2561), New York (14449), vagy Moszkva (10852).
Link
Hozzaszolasok
#1 |
GERRY
- 2013. April 26. 12:37:08
Hozzaszolas küldése
Hozzaszolas küldéséhez be kell jelentkezni.