Figyelik a hackereket

Az információk egy 30 tagú globális hírszerzői csoporttól származnak.

A „felderítők” figyelik a hacker társadalmat, kommunikációjukból megkísérlik azonosítani a készülő támadásokat, melyeknek a kockázatát is igyekeznek előre jelezni. Pierre Noel, a TrueSecure biztonsági stratégája szerint a csoport hét tagja foglalkozik az ázsiai, csendes-óceáni térséggel, ugyanis a magas szintű tudással rendelkező hackerek inkább az USA-ban és Európában koncentrálódnak. A „tudáspiramis” csúcsán ötlik ki a súlyos fenyegetést jelentő új mechanizmusokat, míg a második szinten inkább a sebezhetőségeket kihasználó „exploitokat” készítik. Noel elmondta, hogy látszólag ugyan a legtöbb támadás Kínából és Koreából indul, holott valójában máshol van a központ, viszont az ázsiai gépek biztonsága laza és könnyű őket „eltéríteni”. Noel szerint szomorú, hogy lényegében minden sebezhetőségre, amit a hackerek kihasználnak, van javítóprogram, de a legtöbb cég az elemi biztonsági intézkedéseket is figyelmen kívül tartja.

„Ha egy cég telepíti a javítóprogramokat, 47-szer (!) kisebb a valószínűsége, hogy áldozatul esik valamilyen támadásnak, de a cégeknek csak 8 százaléka tartozik ebbe a körbe”, mondja Noel, aki szerint a legtöbb cég útválasztó vásárláskor nyitott hozzáférési üzemmódban hagyja a konfigurációt, mert ez kevesebb munkát igényel, mintha alapértelmezésben a hozzáférés megtagadását állítanák be. A hírszerzői csoport a következő félévben egy újabb súlyos SQL Slammer támadást vár, éppen a frissítetlen rendszerek magas száma miatt.