Állítsd be Google keresőjét, hogy a találatok között biztos ott legyen az Economx!
A sokrétű támadás során a károkozó többféle módszerrel és technikával próbál bejutni és elterjedni. Ezek az attakok gyorsan nagy kárt idéznek elő, így a kieső forgalom és termelés, illetve a károk felszámolása és helyreállítása a vállalatoknak akár több milliárd dollárba is kerülhet. Kivédésükhöz többszintű védelmi és válaszmechanizmusokból álló biztonsági megoldás szükséges.
A sokrétű támadások jellemzője a többféle károkozás. Némelyik behatolás köztudottan a célba vett IP-cím szolgáltatásainak megbénítására (denial of service - DoS) irányul, azzal, hogy a webszerverek feltörése után trójai programokat hagy hátra, későbbi végrehajtás céljából. Ezek automatikusan megkeresik az általuk ismert sebezhető pontok egyikét, hogy behatolhassanak a rendszerbe, képesek beágyazódni a fertőzött szerver html fájljaiba, ezzel az adott webhely látogatóit is megfertőzhetik, vagy féregmellékletet tartalmazó elektronikus leveleket postázhatnak a feltört szerverekről.
A vírusokkal ellentétben, amelyeknél emberi beavatkozás kell a fertőzött fájlok terjedéséhez, a sokrétű támadások automatizáltak, és sebezhető szervereket keresve, folyamatosan fürkészik az internetet. Olyan gyengeségeket használnak ki a behatolás érdekében, mint a puffer-túlcsordulások, a http-bevitelhitelesítés sebezhetősége és a jelszavak közismert alapbeállításai. Miután jogosulatlanul rendszergazda szintű hozzáférést szereztek egy szerverhez, megnyílnak a gyökérszinten tárolt információk.
Ha a cégek hatékonyan akarnak védekezni az ilyen veszélyek ellen, felül kell vizsgálniuk biztonsági stratégiájukat. Az „egyfajta veszély, egyfajta gyógymód” felfogás elavult. Átfogó megoldást kell alkalmazni - olyan védőgátakat létesítve, ahol a víruskereső, a tartalomszűrés, a tűzfal és a gyenge pontok ellenőrzése, a behatolások nyomon követése rendkívül megnehezíti és költségessé teszi a behatolók számára a rendszer feltörését.
G. M.
