A Zeus botnetet használó internetes bűnözők a banki trükközés helyett a vállalati kémkedés felé orientálódnak: csak az oktatás és az elővigyázatosság segíthet.
2007-ben kezdődött a Zeus nevű kártékony program "világuralma": a titkos adatok megszerzésére és kiszivárogtatására kifejlesztett csomag a számítógépes bűnözők kedvence lett - annyira, hogy már ezt a programot is támadják. A trójait folyamatosan fejlesztik, verziószámokkal látják el, csak úgy, mint a hagyományos, kereskedelmi forgalomban lévő szoftvereket. Az eddig leginkább bankokban "arató" Zeus most a szakértők szerint új frontot keres.

Add oda az adatod!
Bár nehéz, de lassacskán rutinszerű lett a védekezés a Zeus ellen. A görög főistenről elnevezett kártékony programot használó hackerek eddig ugyanis főként bankokat támadtak: a Zeus lehetővé tette a felhasználók belépési adatainak eltulajdonítását, és ennek folyományaként a számlák megcsapolását. Bár ezen a téren a védekezés legalábbis az állóháború szintjét már elérte, szakértők szerint a három éves "tapasztalatszerzés" lehetővé teszi a Zeus felhasználóinak, hogy más irányból támadjanak.

Gary Warner, az Alabamai Egyetem biztonsági kutatócsoportjának vezetője szerint, bár a Zeus segítségével eddig a legtöbben csak arra koncentráltak, hogy a számlákról pénzt szerezzenek, több olyan adatot is megszerezhettek az évek során, amelyeket egy második támadás-sorozatban használhatnak fel. A hamis bejelentkező oldalakon ugyanis gyakran megkérték a megtévesztett felhasználót, adja meg munkahelyi adatait is.

Cégkopasztók Önmagukban a cégnevek persze nem sokat érnek, ám a Zeus felhasználói számára mégis értékesek lehetnek. Egyrészt lehet következtetni arra, milyen cégeknél "jó dolgozni" - például abban a tekintetben, hogy ha egy adott vállalat dolgozójának folyamatos, nagy összegű céges utalásai érkeznek, akkor a többi dolgozót is érdemes megtámadni, hiszen folyamatos, biztos pénzforrást jelenthetnek.

Paul Ferguson
, a Trend Micro kutatója szintén a vállalati gépek elleni támadásoktól tart, de egy másik szemszögből vizsgálja a folyamatot. Szerinte egyre nagyobb az az "illegális piac", amelyben nem is magukat a vállalati adatokat, hanem a céges hozzáféréseket, a sebezhető vállalatok neveit árusítják. Még olyan óriásvállalatok, mint a Google és az Intel is többször célkeresztbe kerültek hasonló támadásokhoz kapcsolódóan.

A megelőzés a legfontosabb Bár a Zeus-t használó bűnözőket folyamatosan igyekeznek lekapcsolni, még így sem biztosítható, hogy a probléma hamarosan megszűnjön. A múlt héten egy nemzetközi razzia során száznál is több gyanús "Zeus-bandatagot" buktattak le, de a probléma gyökerét nem sikerül kiirtani: maga a Zeus továbbra is "forgalomban van", és a szakértők szerint tucatnyinál is több olyan kiterjedt hálózat működik, amelyek a trójai segítségével igyekeznek hasznot szerezni.

Warner szerint a legnagyobb veszélyben azok a mobil számítógépek vannak, amelyek használat közben kikerülhetnek a vállalati védelmi vonalak mögül. Ezen gépek felhasználóin csak a folyamatos képzés, figyelmeztetés segíthet: rögzülnie kell bennük annak az óvatosságnak, hogy banki műveletek közben semmilyen céges adatot ne adjanak meg, figyeljenek a gyanús, furcsa, szokatlan banki funkciókra, a megszokottól eltérő kérdésekre.

Öt év alatt háromszorozná félvezetőgyártási kapacitását a Samsung

Ha ez összejön, 2027-re szorosabbá teheti a versenyt a TSMC-vel.
 
A vállalatoknak egy-egy speciális feladatra, új projektre bizonyos esetekben gazdaságosabb és eredményesebb külső erőforrásokat bevonni, mint a főállású munkatársakra bízni a munkát.

a melléklet támogatója a Hays Hungary

A felmérésekből egyre inkább kiderül, hogy az alkalmazottak megtartása vagy távozása sokszor azon múlik, amit a szervezetük nem csinál, nem pedig azon, amiben egymásra licitál a többi munkáltatóval.

Ezért fontos számszerűsíteni a biztonsági kockázatokat

Az EU Tanácsa szerint összeegyeztethető a backdoor és a biztonság. Az ötlet alapjaiban hibás. Pfeiffer Szilárd fejlesztő, IT-biztonsági szakértő írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2022 Bitport.hu Média Kft. Minden jog fenntartva.