Az it-biztonsági megoldásokat fejlesztő VirusBuster Kft. észlelése szerint 2008 első három hónapja során korábban soha nem látott mértékben emelkedett a számítógépes kártevők száma. Míg az elmúlt év végén a cég kártevőellenes termékei nem egészen félmillió károkozó azonosítására voltak képesek, addig 2008 első három hónapja után a rosszindulatú programok megszaporodása miatt ez a szám csaknem elérte, április végére pedig már jócskán felülmúlta a milliót. Ez azt jelenti, hogy míg 2007. december 31-éig összesen 209 ezer vírusszignatúra - a rosszindulatú programok azonosítására alkalmas kódsorozat - került a cég adatbázisába, addig 2008 első negyedévben 298 ezer új azonosító kód került ugyanebbe az állományba (lásd grafikon).
A károkozószám növekedése a biztonsági termékekkel szemben is új követelményeket támaszt. Az egyre növekvő szignatúraállomány rövid úton felemésztené a felhasználók gépeinek memóriáját. A hihetetlen gyorsasággal megjelenő kártevővariánsok miatt a kórokozóknak pillanatok alatt jelennek meg olyan új változatai, melyek felismerésére már a néhány órás szignatúra-adatbázis sem lenne alkalmas. A folyamatot csak olyan felismerési módszerekkel lehet kezelni, amelyek a reaktivitás helyett minden eddiginél nagyobb mértékben a megelőzésre helyezik a hangsúlyt - állítják a VirusBuster szakértői. A szakemberek szerint a gyorsan érkező új kártevők miatt óhatatlanul, be-becsúszhatnak fertőzések. Jelenleg egyszerűen nem létezik - és jó darabig (talán soha) nem is lesz - olyan proaktív megoldás, amellyel százszázalékos biztonságot lehetne garantálni.
Rendkívüli dologra képes egy-egy csésze kávé, derült ki az etikus hackelésről a múlt héten megtartott konferencia egyik előadásán. Ha egy álmunkatárs kezében kávéscsészéjével kérdezgeti "kollégáit", könnyen választ kaphat az egyébként üzleti titok tárgykörébe tartozó kérdéseire. A gőzölgő fekete ugyanis elhiteti a dolgozókkal, hogy a kérdezősködő közülük való. Ez csak egy abból a széles eszköztárból, amelyet a számítógépes bűnözök - akár Magyarországon is - bevetnek a céges adatvagyon megdézsmálása érdekében. Nem kicsit rombolta a drótnélküli internet biztonságába vetett hitet az, ahogyan Baki Gábor, a NetAcademia oktatója feltört egy wep-titkosítással védett drót nélküli hálózatot. Az internetről is letölthető ingyenes segédeszközök segítségével percek alatt jutott be egy védettnek hitt rendszerbe, s máris fosztogatta a demócég adatait. Bár az otthoni wireless-hálózatoknál még sokan használják a wep-titkosítást, azért a szakemberek körében már évek óta nem titok, hogy ez a metódus nem számít biztonságosnak.
A NetAcademia Oktatóközpont által rendezett konferencián ismertették azt az új betörési módszert is, amelynél az adathalász nem egy teljesen új webhelyet hoz létre a felhasználók megtévesztésére és személyes adataik megszerzésére, hanem a szolgáltató, például egy bank nyilvános weblapját töri fel és azt változtatja meg. Ennek során az úgynevezett cross-site scripting betörési technikát alkalmazzák, ami egy nem biztonságos módon kialakított weboldalon lehetővé teszi az adatbeviteli mezőkön - például a kapcsolati űrlapokon, fórumokon - keresztül az oldal átprogramozását. "Az így megvalósított adathalászat a gyakorlatban azt eredményezi, hogy a szokásos szűrési technikák segítségével - például a gyanús webcímek figyelése, a titkosító tanúsítvány hitelességének ellenőrzése során nem ismerhető fel az átverés, hiszen a hacker az eredeti weblapon tulajdonítja el a felhasználó adatait" - magyarázta Fóti Marcell, a NetAcademia Oktatóközpont ügyvezető igazgatója.
Girnt József (admin)