Symantec: a támadások többsége az otthoni felhasználók ellen irányul

A Symantec mai sajtótájékoztatóján Bartha Hedvig ismertette a cég legfrissebb, immár tizedik „Jelentés az internetes veszélyekről” (Internet Security Threat Report) című féléves elemzését.
E szerint az otthoni felhasználók válnak egyre inkább az identitáslopás, csalás és egyéb pénzszerzési céllal indított támadások áldozatává, mivel ők kevésbé szoktak megfelelő biztonsági intézkedéseket hozni. A támadók már számos olyan technikát alkalmaznak, amelyek segítségével kikerülhetik a felismerő rendszereket, és tovább lehetnek jelen a rendszerben. Így van idejük az információk ellopására, felhasználhatják a gépeket marketing célokra, távoli hozzáféréshez juthatnak, valamint a bizalmas információkat profitszerzésre használhatják.

A Symantec internetes veszélyekről szóló jelentése megállapítja, hogy az otthoni felhasználók a támadások elsődleges célcsoportja, a célzott támadások mintegy 86 százaléka feléjük irányul, a pénzügyi szolgáltatásokat nyújtó vállalkozások követik őket. A Symantec az ügyfél-oldali alkalmazásokat érintő támadások gyakoribbá válását észlelte, valamint nőtt a kikerülő taktikák alkalmazása, amelyekkel elkerülhető az észlelés. Emellett a nagy, széles körben elterjedő vírusok helyét átvették a kisebb, sokkal inkább célzott támadások, amelyeket csalás, adatlopás és bűnügyi tevékenységek céljából indítottak.

„A támadók a végfelhasználókat tekintik a leggyengébb láncszemnek a biztonsági láncolatban, és folyamatosan támadják őket profitszerzés céljából” - mondta Konkoly Thege Szabolcs, a Symantec területi igazgatója. „Mivel ez nagymértékben érinti hatalmas, és egyre növekvő ügyfélkörünket, a Symantec új metrikát vezetett be annak megértésére, miként tudnánk még jobb védelmet nyújtani a felhasználóknak az elkövetkezendő években várható fenyegetések ellen.”

Ahogy a szoftverértékesítők és vállalatok sikeresen alkalmazkodnak a változó veszélyeztetettségi környezethez a biztonsági gyakorlatok és a mélyreható védelmi stratégiák alkalmazásával, a támadók is átveszik az új technikákat, így például a kártékony kódokkal az ügyféloldali alkalmazásokat veszik célba, beleértve az internetböngészőket, e-mail-klienseket és egyéb desktop alkalmazásokat. A Symantec által 2006 első felében összegyűjtött sérülékenységek mintegy 69 százalékát tették ki az alkalmazások sérülékenységei. A webböngészők sérülékenységei is egyre kiemelkedőbb helyen szerepelnek: a Mozilla esetében 47 sérülékenységet dokumentáltak (az előző jelentési időszak 17 sérülékenységéhez képest), a Microsoft esetében harmincnyolcat (a korábbi 25-höz képest), míg az Apple Safari böngészőben tizenkettőt (a korábbi hathoz képest).

A jelentés által vizsgált időszakban a Symantec által feltárt kártékony kódok mintegy 18 százalékát korábban nem ismerték, ez azt jelzi, hogy a támadók egyre aktívabban próbálják meg kikerülni az aláírás-alapú antivírus és betörés felismerő/megelőző rendszereket.

Az adathalászok megpróbálják kikerülni az elkerülés szűrő technológiákat azáltal, hogy többszörös véletlenszerű üzeneteket készítenek, és azokat széles körben, ellenőrizetlen módon küldik szét. 2006 első hat hónapjában 157 477 egyéni adathalász üzenetet fedeztek fel, amely 81 százalékos növekedést jelent a korábbi időszakhoz képest. Ugyanakkor a spamek a vizsgált e-mail forgalom 54 százalékát adták, amely kismértékű növekedést jelent az előző időszak 50 százalékos arányához képest. A spamküldők többsége a kártékony kódok mellőzését választja az általa küldött üzenetben, hogy csökkentse a blokkolás esélyét, így inkább az üzenetek szövegében jelenítik meg azokat a linkeket, amelyek kártékony kódokat tartalmazó oldalakra irányítanak.

A jelentés által vizsgált időszakban a profitszerzés maradt továbbra is a fenyegetettségek legfőbb hajtóereje. A „bot” hálózatokat például nem csupán a kártékony kódok terjesztésére lehet használni, hanem spam, vagy adathalász e-mailek küldésére, adware és spyware letöltésére, szervezetek megtámadására, valamint bizalmas információk begyűjtésére. A Symantec több mint 4,6 millió különböző, aktív „bot” hálózati számítógépet azonosított, és átlagban, napi szinten 57 717 aktív, „bot” hálózati gépet figyelt meg az említett időszakban. A bot hálózatokat gyakran használják helyes működéstől való eltérítő (DoS) támadásokban, amelyek nagy fenyegetettséget jelentenek a különböző szervezetek számára, mivel ezek a támadások a kommunikáció szétrombolását, anyagi veszteséget, illetve a brand sérülését, rossz megítélését eredményezhetik, sőt bűnügyekbe sodorhatják a céget. 2006 első felében a Symantec naponta átlagban 6 110 DoS támadást észlelt.

Más, pénzügyileg motivált támadások modulos kártékony kódot használnak, malware-ket, amelyek frissítik magukat, illetve egy még agresszívabb fenyegetést töltenek le, amely megtelepedik a kiszolgáló gépen, hogy kritikus információkat fedjen fel. 2006 első felében a Symantec által jelzett legfőbb 50 kártékony kód 79 százalékát tették ki. A Symantec által jelzett 50 kártékony kód közül mintegy 30 olyan volt, amely bizalmas információk felfedésére irányult.

A Symantec első alkalommal vizsgálta a különböző márkákat érintő adatlopási támadásokat, a pénzszerzés egy másik módját. Nem meglepő, hogy az üzleti szektort érte a legtöbb adathalászati támadás, amelyekért 84 százalékban az ebben az időszakban a Symantec Phish Report Network és a Symantec Brightmail AntiSpam által vizsgált oldalak voltak felelősek.

További megállapítások

  • Sérülékenységek: a Symantec 2006 első felében 2 249 új sérülékenységet észlelt, ez mintegy 18 százalékos növekedést jelent az előzően vizsgált időszakhoz képest, illetve az összes eddig vizsgált időszak tekintetében is kiemelkedő az arány.
  • A felfedés kerete és javítási idő: a felfedés kerete a vállalati értékesítőknél és a web böngészők esetében 28 nap volt, az előző időszak 50 napjához képest. A Microsoft Internet Explorer esetében a felfedés kerete átlagban kilenc nap volt (a korábbi 25-höz képest), az Apple Safari esetében öt nap (a korábbi nullához képest), az Opera-nál kettő (a korábbi tizennyolchoz képest), a Mozilla-nál egy nap (az előző mínusz két naphoz képest). A Symantec első esetben vizsgálta, hogy az operációs rendszereket forgalmazók mennyi idő alatt adják ki a javítást a sérülékenységhez. A Sun esetében tapasztalta a leghosszabb, 89 napos időt, majd a HP következik a sorban 53 nappal. Az Apple esetében ez átlagosan 37 nap, míg a Microsoft és a Red Hat hozta a legrövidebb átlagos javítási időt 13 nappal.
  • Félrevezető alkalmazások: a tíz legfőbb, új veszélyeztetettség egyikének számítanak a félrevezető alkalmazások, amelyek hamis vagy eltúlzott jelentést közölnek a felhasználó rendszerét érintő biztonsági fenyegetésekről, és arra késztetik a felhasználókat, hogy fizessenek a szoftverek egy másik verziójának frissítéséért, amely majd „eltávolítja a fenyegetéseket”.
  • Helyes működéstől való eltérést okozó támadások: az Egyesült Államok volt a legtöbb helyes működéstől való eltérést okozó támadás (DoS) helyszíne, a világon tapasztalt támadások 54 százaléka itt történt, és a DoS támadások elsődleges célpontja az internet szolgáltatást biztosító szektor volt. Szintén az Egyesült Államokban találhatók legnagyobb arányban bot command és control szerverek, a teljes átlag 42 százaléka, miközben Kínában található a legtöbb bot-fertőzött számítógép, a világon található bot-fertőzött gépek mintegy 20 százaléka.
  • A Symantec által a jövőre vonatkozóan felállított trendek között szerepel az újjáéledő többértelműség és más rejtőzködési technikák a Win32 kártékony kódban; növekvő számú fenyegetettség, amely a „Web 2.0” koncepcióit használja ki, úgy mint a felhasználó alapú közzétételt és technológiákat, mint az AJAX; a Windows Vista kiadásával kapcsolatos biztonsági problémák; a fuzzerek – szoftver kódok sérülékenységeinek felfedésére szolgáló eszközök – által jelzett sérülékenységek számának növekedése.

Symantec Security 2.0

A Symantec nevében Konkoly Thege Szabolcs a cégnek a fogyasztók információira és együttműködésére leselkedő veszélyek új nemzedéke elleni védelemmel kapcsolatos elgondolásait ismertette. A Symantec által Security 2.0-nak (Enterprise Security 2.0-nak)  nevezett elv a termékek, szolgáltatások és partneri kapcsolatok ökoszisztémáját összehozva segíti a fogyasztókat, hogy bízhassanak a mai, összekapcsolt világban.

„A mai digitális világ nélkülözhetetlen része a bizalom” – hangoztatta Konkoly Thege Szabolcs, a Symantec területi igazgatója. „A fogyasztók és a vállalatok egyaránt biztosak akarnak lenni afelől, hogy információik biztonságban vannak és együttműködésük védett. Ellenkező esetben a digitális életstílus nem lesz elég lendületes, és nem tudjuk majd megvalósítani mindazt, amit az új technika hozhat az összekapcsolt világnak.” Ma már nem csupán a számítógép vagy a hálózat jelenti a védelem harcmezejét. A vevők információinak és együttműködésének megóvása sokkal fejlettebb védelmi módszereket és technikát igényel.

Ezeknek az új veszélyeknek a leküzdéséhez a Symantec a vevőknek átfogó védelmet nyújtó védelmi termékek és szolgáltatások új generációját szállítja. A fogyasztóknak a Symantec a bizalom elősegítéséhez és a netes bizalom megtartásához nélkülözhetetlen, az azonosság és a jó hírnév alapvető elvére épülő megoldásokat készít. A Norton Confidential a webböngészés védelme mellett bizalmas információkezelést és -védelmet biztosít. A weblapok hitelesítésével véd a bűncselekmény elkövetésére használt szoftverek és az adathalászat ellen, ezzel elősegíti a vevők biztonságos netes tranzakcióit. A Symantec új terjesztési modelljével lehetővé teszi, hogy a bankok és a netes kiskereskedők közvetlenül védhessék ügyfeleiket.

A vállalatok számára a Symantec segít az újfajta védelmi és megfelelőségi kockázatok kezelésében, és lehetővé teszi, hogy érvényesíthessék a vevők, az alkalmazottak, a partnerek és a beszállítók információkhoz való nagyobb mértékű hozzáféréséből eredő üzleti előnyt. A mai vállalati környezet dinamikus jellege megköveteli, hogy a szervezetek védekezzenek az információikat (fájljaikat, e-mailjeiket, közvetlen üzeneteiket és vállalati adataikat) érintő adatszivárgás vagy belső csalás ellen. Az információkat veszélyeztető kockázatok csökkentésének elősegítésére a Symantec a vállalati adatbázis-, e-mail- és webalkalmazásokhoz többrétegű, adatszivárgás elleni védelmet és alkalmazásspecifikus megoldásokat szállít.

Mivel a bonyolult vállalati környezethez egyre több eszköz kapcsolódik, a szervezeteknek bizonyosoknak kell lenniük afelől, hogy az összes végpont – ideértve a szervereket, a hordozható és kézi gépeket is – naprakész védelmi szoftverrel rendelkezik. A szervezeteknek jelenleg többféle terméket kell telepíteniük és konfigurálniuk, amelyek csak fokozzák a bonyolultságot. A Symantec egyetlen szoftverkezelő megoldásba integrál több védelmi terméket, vírusirtót, tűzfalat, hálózati hozzáférés-vezérlő és kémszoftver elleni védelmet. Ezzel a szervezetek az eszközöket egyetlen helyről konfigurálhatják, teljes környezetüket egyetlen helyről kezelhetik, ezáltal tökéletesíthetik védelmüket és csökkenthetik a bonyolultságot.

A szervezeteknek ma belső informatikai szabályzatoknak és külső rendszabályoknak is meg kell felelniük. Ez megköveteli, hogy a rendszabályokat rendszeresen és teljes körűen ültessék át szabályzataikba, ezzel biztosítva, hogy követik azokat és szükség esetén ezt igazolni is tudják. A Symantec stratégiája a szabályzatok, a konfigurálás, az információ-megőrzés és az adatvédelem egyesített kezelésére összpontosítva átfogó eszközkészletet kínál a vállalatoknak az informatikai szabályoknak való megfelelés céljára.

A vevők információinak és együttműködésének védelméhez a műszaki eszközök mellett megfelelő személyzetre és eljárásokra is szükség van. A Symantec Global Services teljes körű informatikai kockázatkezelő, tanácsadó, oktató és segítségnyújtó szolgáltatással segíti a vevőket, hogy felmérhessék és kézben tarthassák védelmük, hozzáférhetőségük, teljesítőképességük és szabálymegfelelésük kockázatait. A Symantec Global Services alapos tudása, valamint műszaki és üzleti tapasztalata segíti a szervezetek informatikai kockázatainak és költségeinek csökkentését.

A megoldásokból, szolgáltatásokból és partneri kapcsolatokból álló ökoszisztéma elgondolásnak a támogatására a Symantec új termékeket és partneri kapcsolatokat jelent be:

  • Norton Confidential Online Edition – Ez a netes tranzakciókat védő megoldás módot ad a pénzintézeteknek, hogy ügyfeleik bizalommal használhassák a netes banki műveleteket. A megoldás részben a Symantec által nemrég bejelentett termékén, a Norton Confidential-ön alapul, és új, a bankok, illetve kereskedők és az ügyfelek közötti terjesztési csatornán keresztül kerül értékesítésre.
  • A VeriSign és az azonosságvédelem – A Symantec és a VeriSign bejelentette, hogy a fogyasztók azonosságának ellopása és az internetes csalás egyre fokozódó veszélyének leküzdésére védelmi megoldásokat tervez. A Symantec a VeriSign Identity Protection (VIP) hitelesítési szolgáltatásának támogatását tervezi. A két cég emellett a pénzintézeteknek, a netes kereskedőknek és a végfelhasználóknak közösen szándékozik értékesíteni egyesített, azonosító és védelmi megoldásokat.
  • Accenture and Symantec Security Transformation Services – A Symantec és az Accenture ma jelentette be, hogy létrehozza az Accenture and Symantec Security Transformation Services-t (védelem-átalakító szolgáltatások). Ez a szervezet a kockázatoknak az informatikai környezetükben egyre bonyolultabbá váló kezelésével küszködő cégeknek fog adatvédelmi megoldásokat készíteni és kivitelezni. Az egész világra kiterjedő szervezetet mindkét cég három fő területen, a megfelelőség, a védelem felügyelete és kezelése, valamint az alkalmazások védelme területén a kockázatok csökkentésére elhivatott szakértői alkotják.
  • Symantec Database Security – Ez az új termék csökkenti a nagy vállalati adatbázis-kezelő rendszerekben tárolt információkra leselkedő veszélyeket. A vállalatok, kormányzati szervek és egyetemi körök számára készülő termék valós időben észleli a csalást és az adatszivárgást, valamint olyan ellenőrzési lehetőségeket biztosít, amely megfelel a biztonságos adathozzáférés érdekében növekvő megfelelőségi követelményeknek.
  • Symantec Mail Security 8300 Series – A termékcsalád a levelezést védő megoldások új nemzedékét képviseli. Csökkenti a vállalathoz e-mailben érkező és onnan kimenő információáramlás kockázatát. Az új, integrált tartalomszűrő segít a szervezeteknek az adatszivárgás elleni védekezésben, valamint biztosítja, hogy az e-mailek tartalma szempontjából meg tudjanak felelni a külső rendszabályoknak és a belső, céges szabályzatoknak.   
 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció