Az Informatikai Biztonság Napja 4. alkalommal került megrendezésre Budapesten szeptember 25-én. A magyar informatiakai és telekommunikációs vállalatok és szakemberek megismerkedtek a legújabb technológiákkal, fenyegetésekkel és támadási módszerekkel.
A központi téma az adatvesztés, amelyet biztonsági rések, vagy egy szervezeten belül dolgozó alklamazott hibája okoz. Az előrejelzések szerint 2010-ig 80-90%-kal növekszik a véletlen vagy szándékos adatvesztés.
2007-ben paradigmaváltás következett be a rosszindulatú kódsorok, kémszoftverek és a hasonló digitális károkozók működésében. Az amatőrök ideje lejárt, ma már komoly mérnöki háttérrel rendelkező csapatok állítják össze az adatainkat gyűjtögető szoftvereket.
Megjelentek az önmagukat védő rosszindulatú szoftverek (malware). Ezek egyik képviselője a Storm (botnet) zombigéphálózat, amely a megfertőzött számítógépek millióiból álló rendszeren keresztül terjeszkedik.
A vírusok működése is átalakult, észrevétlenül húzodnak meg a háttérben, képesek alkalmazkodni, többféle formában (polimorfikus vírusok) is működnek. Megnőtt a spamlevelek mennyisége, a csatolmányok típusai is bővültek: megjelentek a videoállományokat, hanganyagokat tartalmazó spamek.
A szakértők szerint a Feebs önterjesztő féregvírus nagy fenyegetést jelent, mert a Strom zombigéphálózathoz hasonlóan saját rendszert épít. Veszélye abban rejlik, hogy csendesebben és észrevétlenebbül dolgozik. .
Ma már nem elegendő a tűzfal vagy antivírus szoftver alkalmazása, a szakemberek javasolják a nulladik napos védelmet (Zero Day Threat Protection), amely az első kitörések észlelésekor gondoskodik a számítógép védelméről.
Ezek a vírusok szaknyelven a közösségi alapokon nyugvó rosszindulatú szoftverek (social malware).
Egy másik aggasztó módszer a megbízható weblapok megfertőzése, melynek során az oldal forráskódjába észrevétlen kódsort helyeznek el, ami az odalátogatók gépeit támadja.
A konferencia tanulsága továbbra is az, hogy a védelem a felhasználók kezében van.
Nincsenek megjegyzések:
Megjegyzés küldése