Internetes bűnözés, károkozó számítógépes programok – a szakértő tanácsai
A vizsgálat idején a Symantec szűrői átlagosan 4,4 millió fertőzött honlapot derítettek fel havonta, amelyek eddig többi mint 310 000 egyedi domént fertőztek meg. A felfedezett webes fenyegetettségek 61%-a károkozó programoknak tulajdonítható.
Gombás László, a Symantec magyarországi szakértője elmondta: „A hekkereknek jó ideig nagy fejtörtést okozott a vírusok létrehozása, mára azonban a károkozó programok segítségévél nemcsak a gyanútlan használóknak, hanem nagyvállalatoknak is tetemes károkat okozhatnak”. A károkozó programok olyan szoftverek, amelyeken keresztül a bűnözők egyszerűen megfertőzhetik a számítógépes rendszereket. E programok megkönnyítik az előre megírt vírusok beférkőzését a számítógépes rendszerekbe, segítik a mutálódást, hogy azok jobban ellenállhassanak a biztonsági szoftvereknek.
A károkozó programok egyszerű használatának köszönhetően drasztikusan megnövekedett a bűnesetek száma, melyek többségét az interneten keresztül követik el. Öt évvel ezelőtt a legnépszerűbb károkozó program a WebAttacker volt, amelyet mindössze 15 dollárért árultak a feketepiacon. Tavaly a legismertebb szoftverprogram, a Zeusz 2.0 már csaknem 10 ezer dollárba került. A Zeusz főként bankkártyaadatok ellopására szakosodott; különösen az olyan kisvállalkozások váltak kiszolgáltatottjává, amelyek nem tudják hatékonyan védeni pénzügyi tranzakcióikat.
A Zeusz által elkövetett támadások jövedelmezőségét legjobban a tavaly szeptemberben letartóztatott kiberbűnözők esete bizonyítja, akik a Zeusz botnet felhasználásával több mint 70 millió dollárt loptak el.
A károkozó programok népszerűségének köszönhetően egyre kifinomultabb és ellenállóbb szoftvereket dobnak piacra, ezeket gyakran előfizetéssel és támogatói szolgáltatásokkal is árulják. A bűnözők ráadásul olyan eszközökkel védik programjaikat, amelyekkel megakadályozzák a fizetés nélküli hozzáférést.
A fejlesztők innovációs technológiájának köszönhetően a támadók exploit (–> kihasználás, kiaknázás –> informatikai biztonsági fogalom: forráskódban terjesztett vagy bináris program, adathalmaz vagy parancssorozat, amely alkalmas egy szoftver vagy hardver biztonsági résének, illetve hibájának kihasználására, így érve el a rendszer tervezője által nem várt viselkedést) kódjaikkal a számítógépes rendszerek újabb és újabb sérüléseit használhatják ki. Ezeket aztán csak pár nap múlva veszik észre, amikorra a támadóknak sikerült betörniük a számítógépes rendszerbe. Mivel a támadók mindig frissítik szoftvereiket, exploit kódjaikkal célzottan veszik támadásba kiszemelt áldozataikat, még mielőtt azok reagálhatnának a támadásokra.
Gombás Lászlónak, a Symantec magyarországi szakértőjének tanácsai a kibertámadások megelőzésére:
• Bizonyosodjék meg róla, hogy akár vállalatánál, akár az otthonában használt szoftverek tartalmazzák a korszerű biztonsági javításokat, szavatolandó a rendszer megfelelő működését, megszüntetendő az esetleges hibákat.
• Óvakodjék az olyan keresőszoftverektől és pluginoktól, amelyek használata nem megengedett a szervezeten belül. Ez különösen tanácsos ActiveX vezérlők esetében, amelyek legtöbbször a számítógép-használó tudta nélkül települnek a komputereken.
• Használjon olyan vállalati megoldást, amely figyelmezteti, mielőtt károkozó weboldalra téved. A számítógépes rendszerek biztonságát segítik az olyan szolgáltatások, amelyek IP-cím azonosítása után megakadályozzák a használó hozzáférését károkozó programokat tartalmazó tiltólistás oldalakhoz.
• A szervezeteknél javasolt az antivírus, valamint behatolásérzékelő és védelmi szoftverek használata, hiszen ezek felderítik, hogy a támadók hol akarják exploit kódjaikkal kihasználni a rendszer sérülékenységét.