Źle się dzieje w bezpieczeństwie
Katalog znalezionych hasełArchiwum
- Moje najwiÄksze skarby i opowieĹci prosto z mojego
- E34 zatrzask pasa bezpieczeństwa sportowy fotel
- Bezpieczeństwo dla wszystkich: dziecięcy zmysł drogowy
- Dziś Dzień Bezpiecznego Internetu 2010
- Opracowano bezpieczniejsze paliwo dla satelitów
- Baterie litowe będą bezpieczniejsze?
- Bezpieczeństwo przy komputerze
- Konfiguracja - klucz do bezpieczeństwa
- bezpieczny kredyt hipoteczny
- Alan 8001s Euro. Czy jest z nim aż tak źle?
- Bezpieczne pendrive'y firmy Kingston nie są bezpieczne
- zanotowane.pl
- doc.pisz.pl
- pdf.pisz.pl
- agafilka.keep.pl
Moje najwiÄksze skarby i opowieĹci prosto z mojego
"Raport o zagrożeniach bezpieczeństwa w Internecie" to zestawienie trendów w cyberbezpieczeństwie, oparte na danych gromadzonych przez tzw. globalną sieć wywiadowczą Symantec - sieć 240 tys. sensorów ulokowanych w 200 krajach na całym globie, wykrywających incydenty.
Polska w czołówce
Z opracowania płyną dość pesymistyczne wnioski - duży wzrost cybeprzestępczości odnotowywany jest w krajach rozwijających się, czyli takich, w których następuje gwałtowny rozwój infrastruktury internetowej i wzrost przepustowości sieci.
Symantec odnotował m.in. wzrost cyberprzestępczej aktywności w takich krajach jak Brazylia i Indie. Coraz wyżej w tym niechlubnym rankingu plasuje się też Polska. W regionie EMEA zajmujemy 4. miejsce pod względem liczby pochodzących z naszego kraju zagrożeń (2. miejsce wśród krajów, które przechowują największą ilość stron wykorzystywanych do ataków typu "phishing"); globalnie jesteśmy na ósmej pozycji.
Pod względem ilości rozsyłanego spamu nie mamy sobie równych w Europie. Na świecie tylko cztery kraje produkują więcej niechcianych wiadomości.
Skąd taka wysoka pozycja Polski? Otóż, wg Przemysława Jaroszewskiego z NASK/CERT Polska za rozwojem infrastruktury sieciowej w kraju nie poszły żadne działania prawne - brakuje skutecznego prawa antyspamowego. Co prawda ustawa o świadczeniu usług drogą elektroniczną traktuje spam jako wykroczenie, ale bardziej efektywne rezultaty przynoszą działania podejmowane przez samych dostawców Internetu. Wg przedstawiciela CERT-u przykładem takiego działania jest "wycięcie" przez Telekomunikację Polską w 2009 r. portu 25, odpowiedzialnego za wysyłanie poczty serwer-serwer dla klientów indywidualnych.
Coraz więcej wirusów
Wymieniona na wstępie artykułu liczba 2,9 mln sygnatur wirusowych opracowanych przez Symantec w 2009 r. to ilustracja znamiennego trendu w bezpieczeństwie.
Jeszcze kilka lat temu jeden wirus infekował komputery kilkuset tysięcy czy kilku milionów użytkowników. Dziś średnio jeden typ wirusa przypada na 10 - 15 pecetów. Paweł Reszczyński z Symantec komentuje: "Dochodzi do sytuacji kuriozalnej - w 2009 r. pojedynczy użytkownik miał wygenerowanego specjalnie dla niego wirusa." Może to powodować, że firmy antywirusowe mogą być zmuszone do przygotowywania niezależnych sygnatur dla każdego użytkownika.
Użytkownicy sami ułatwiają przestępcom zadanie, nie instalując aktualizacji oprogramowania i lekceważąc poprawki bezpieczeństwa. Okazuje się bowiem, że 4 z 5 najpopularniejszych w ubiegłym roku ataków przez WWW były ukierunkowane na luki w systemach i aplikacjach wykorzystywanych przez użytkowników indywidualnych.
Firmy pod ostrzałem
Potencjalne korzyści finansowe sprawiają, że coraz więcej zagrożeń ukierunkowanych jest na firmy. Jak wyjaśnia Piotr Grochot, szef Symantec Polska, są to tzw. zaawansowane, trwałe zagrożenia (Advanced Persistent Threats, APT).
W wypadku ataków na użytkowników indywidualnych mamy często do czynienia z atakami jednorazowymi. Tymczasem natura ataków na przedsiębiorstwa jest zupełnie inna - ich ilość może być stosunkowo mniejsza, ale głównym celem atakującego infrastrukturę korporacyjną jest "pozostanie w niej" jak najdłużej. Administratorzy czy pracownicy firmy mogą przez długi czas nie zdawać sobie sprawy, że ktoś przejął kontrolę nad komputerami. Z danych zebranych przez globalną sieć wywiadowczą Symantec wynika, że takich ataków jest coraz więcej.
"Hakerzy wykorzystują ogromną ilość osobistych informacji, powszechnie dostępnych w serwisach społecznościowych, aby przygotować ataki z zastosowaniem socjotechniki, wymierzone w kluczowe osoby z atakowanej firmy. Ataki tego typu są pomyślane w taki sposób, aby pozostawały nie wykryte przez długi okres czasu" - podkreśla spółka.
"Zwrot kosztów inwestycji"
Stan światowej gospodarki nie ma negatywnego wpływu na gospodarkę czarnorynkową. "W ramach kryzysu światowego poziom wydatków firm i gospodarstw domowych spadł, ale liczba klientów sklepów internetowych rośnie. Jeśli dodamy do tego liczbę użytkowników bankowości online, to możemy powiedzieć, że gospodarka czarnorynkowa ma się dobrze i rozwija się" - mówi szef Symantec Polska.
Spam i oszustwa internetowe (phishing) w dalszym ciągu wymierzane są najczęściej w sektor finansowy. Efektem kryzysu może być fakt, że przestępcy zaczęli koncentrować się na mniejszej ilości instytucji finansowych, ale za to - tych największych.
Zapaść ekonomiczną odzwierciedlają też nowe trendy w spamie - niechciane wiadomości e-mail dotyczą np. refinansowania pożyczek, konsolidacji długów, zmniejszenia zadłużenia karty kredytowej, itp. "Widać więc, w jaki sposób cybeprzestępcy dostosowują się do sposobu myślenia klientów - najsłabszego ogniwa", przekonuje Chrobot.
To jest właśnie ów "zwrot kosztów inwestycji" - wszystkie wymienione wyżej techniki ataków służą przestępcom do maksymalizacji zysków.
idg.pl
