Könnyû dolguk van a hackereknek a bankokkal
Irta: Kameleon - Datum: 2013. January 23. 10:53:55
Az utóbbi években meglehetõsen nagy népszerûségre tettek szert az úgynevezett DDoS támadások a "hacktivisták" és kiberbûnözõk körében. A Ponemon friss kutatása szerint az informatikai biztonsági szakemberek az ilyen típusú támadások további terjedését várják, a 650 banki IT-szakértõ 78 százaléka egyetértett abban, hogy a DDoS támadások hasonló számban fognak folytatódni idén, vagy akár még gyakrabban is elõfordulhatnak.
DDoS: Distributed denial of service - elosztott szolgáltatás-megtagadással járó támadás
Irányított hackertámadás, amely során egyszerre több helyrõl általában kéretlen adatlekérdezéssel vagy küldéssel túlterhelik a kiszemelt szervert, csökkentve az adatkommunikációra rendelkezésre álló sávszélességet, így akadályozva a normális mûködést, lassítva, vagy teljesen leállítva a szerveren mûködõ oldal elérését.
A megkérdezettek fele számolt be arról, hogy bankja több DDoS támadást is elszenvedett az elmúlt 12 hónapban. Az úgynevezett nulladik napi sérülékenységek kihasználása mellett, amikor például egy szoftverfrissítés biztonsági réseit már telepítés elõtt is ismerik a támadók, a DDoS támadások voltak a leggyakoribb támadások. Amikor DDoS támadás éri a bankokat, az IT-szakembereknek az elhárításon kell dolgozniuk, ahelyett hogy más IT-mûködési és biztonsági folyamatokat felügyelnének. Így azonban védtelenül maradnak a pénzintézetek más, sokkal veszélyesebb támadásokkal szemben.
A megkérdezettek fele tartotta úgy, hogy a támadások alatt az alacsony költségvetési keret miatt nem áll rendelkezésre elég szakember, sem fejlett technológia a védekezéshez. A bankok 35 százalékánál régen csatarendbe állított elavult technológiákat, jórészt tûzfalakat használnak védelemként a szofisztikált támadások ellen. A legújabb technológiák, mint a "védelem elsõ vonala" nevû biztonsági rendszerek a zajokat a beérkezéskor megszûrve védelmezik a hálózatot, így a tûzfalak és szerverek megfelelõen tudnak mûködni.
http://www.portfo...78674.html