Web 2.0 bánat - a közösségi oldalaknak fejleszteniük kell biztonságukat
Európa legnagyobb IT biztonsági, ellenőrzési és adatvédelmi cége, az angliai Sophos kiadta legújabb, a 2009-es év első félévére vonatkozó cyberbűnözési kutatását. A Sophos Biztonsági Jelentés megvizsgálja a jelenlegi és várható biztonsági tendenciákat és megállapította, hogy a bűnözők egyre növekvő mértékű támadásaik középpontjába a közösségi oldalakat állították. Ugyanakkor 2009 első félévében robbanásszerű növekedést látszódott abban, hogy a hackerek a scareware taktikákat felhasználva próbálják meg rávenni a felhasználókat hamis antivírus védelem megvásárlására.
Itt az ideje, hogy a közösségi oldalak komolyan vegyék a biztonságot
A Sophos Biztonsági Jelentés megvizsgálja a jelenlegi és várható biztonsági tendenciákat és megállapította, hogy a bűnözők már kétszer jobban használják ki a közösségi hálózatokat, először is beazonosítják a lehetséges áldozatokat majd utána megtámadják őket, legyenek akár otthon vagy a munkahelyükön. A Sophos véleménye szerint a Web 2.0 vállalatok felhasználói bázisuk növelésére koncentrálnak, a már meglévő ügyfeleiket érintő internetes fenyegetések elleni megfelelő védelem kiépítésének kárára.
A cég jelentése - amely ingyenesen letölthető - felfedi, hogy az IT csapatok amiatt aggódnak, hogy munkatársaik túl sok személyes információt osztanak meg közösségi hálózatokon keresztül, ezáltal vállalati infrastruktúrájukat - és az ott tárolt érzékeny adatokat - kockázatnak teszik ki. A kutatások azt is jelzik, hogy a vállalatok negyede ki lett téve spam, adathalász vagy kártevő támadásoknak is olyan oldalakon keresztül, mint pl. a Twitter, a Facebook, a LinkedIn és a MySpace.
„Önelemzésre lenne szükség - a nagy Web 2.0 vállalatoknak, hogy megvizsgálják rendszereiket és meghatározzák, hogy most, amint nagyszámú tagot gyűjtöttek össze, megfelelően védjék őket a vírusíróktól, az azonosságtolvajoktól, a spammerektől és a csalóktól." - mondta Graham Cluley, a Sophos vezető biztonsági tanácsadója. „Ezen oldalak mézesheteinek vége, és a személyes beazonosítható információk veszélyben vannak a folyamatos támadásoknak köszönhetően, mivel ezek a weboldalak egész egyszerűen még nem fejlődtek ki eléggé, hogy ezen támadásoknak ellenálljanak."
Töltse le a „Sophos Biztonsági Jelentés 2009 júliusi kiadását"
A scareware felemelkedése
A jelentés egy másik aggasztó momentuma az online észlelt scareware támadások nagyon megnövekedett mennyiségére hívja fel a figyelmet. A cyberbűnözők csaló weboldalakat hoznak létre, amelyeken hamis, fizetős antivírus védelmet kínálnak, méghozzá riasztó mennyiségben. A Sophos napjainkban 15 ilyen weboldalt észlel naponta, amely háromszoros növekedést mutat 2008 hasonló időszakához képest.
„A kezdő számítógép felhasználók egyértelműen bedőlnek ezeknek az álságos taktikáknak, kihasználva félelmüket a fertőzésektől." - folytatta Cluley. „Mabel nagynénje valószínűleg tudatában van a vírusok és férgek létezésének, valamint hogy ezek rossz dolgok, de valószínűleg elég tapasztalatlan is, hogy megkülönböztesse a legitim és a hamis antivírus védelmeket egymástól."
Az USA a legtöbb kártevőt hosztoló ország (2009 január és júniusa között)
2007-ben Kína volt felelős az összes web-alapú kártevő több mint 50%-ának hosztolásáért. Azonban ezt a poziciót az USA átvette tőlük.
A kártevő hosztoló országok TOP 10-es listája 2009-ben:
A Sophos Biztonsági Jelentésének főbb statisztikái és megállapításai
22,5 millió különböző kártevő minta - majdnem a duplája a 2008 júniusi szintnek
A vállalatok kétharmada fél attól, hogy a közösségi oldalak veszélyeztetik a vállalati biztonságot
Új web fertőzések - a Sophos minden 3,5 mp-ben fedez fel új fertőzött weboldalakat (négyszer gyakoribban, mint 2008 első felében)
40,000 új gyanús állományt vizsgál meg a SophosLabs minden nap
Az USA hosztolja a legtöbb kártevőt (39,6%)
Az USA számítógépei bocsátja ki a legtöbb spamet (15,7%)
Az összes üzleti levél 89,7%-a spam