Miért éppen a neten?
A jól bevált hagyományos, földhözragadt bűnözésnek nagy hátránya, hogy fizikailag jelen kell lennünk a bűntény elkövetéséhez, ami nagyban növeli a lebukás esélyét. Nos, az interneten egy Ausztráliában ülő hekker kirabolhat egy európai bankszámla tulajdonost másodpercek alatt úgy, hogy csekély az esély rá, hogy valaha lefüleljék. Az interneten minden éppen egy pillantásnyira, kattintásnyira van egymástól. Nincsenek távolságok, mindegy hogy műholdon vagy kábelen, a hálózati kérések a másodperc törtrésze alatt célba érnek. Ugyanakkor a földrajzi-diplomáciai határok nagyon is élnek, a bűnüldözés egyelőre nem áll készen nemzetközi internetes bandák követésére és jogi felelősségre vonására. Erre ráébredt az alvilág és rég vége azoknak az időknek, mikor a vírusokat hobbista, pattanásos tinédzserek írták csak úgy, heccből. A ma vírusírói, adathalász oldal készítői profi szakemberek és bűnözők és akcióikkal nemritkán dollármilliókat keresnek.
Veszélyben az Ön pénze - lesz-e biztonságos domain?
Ezzel egyidejűleg megnövekedett a nagyobb pénzforgalmat bonyolító szervezetek, mint például a bankok, az eBay vagy a PayPal elleni csalások száma is, amelyek az emberi hiszékenység kihasználására kifinomult technikákat és jól kidolgozott hamis weboldalakat használnak. A PC World is számos alkalommal számolt be támadásról hazai bankok és takarékszövetkezetek ellen, ahol a hamis oldalak hasonló domain néven helyezkednek el, tökéletesen magyarítottak, szóval veszélyesek voltak. A cél természetesen itt is az anyagi haszonszerzés és ez a mi bankszámlánkra a közember rovására megy. Az adathalászat (phishing) nyilvánvaló fejlődését a támadások egyre erőteljesebbé és összetettebbé válása igazolja. Az adathalászok manapság átlagosan csak egyetlen órán át működtetik az internet-felhasználók becsapására készített weboldalaikat , majd azonnal eltűnnek a látókörből. Szinte soha nem kapják el őket.
Az adathalászat elterjedése ugyanakkor felveti a domain regisztrátorok felelősségét is, akik előzetes ellenőrzés nélkül bejegyeznek akár nem létező személyek számára is bankok, más pénzügyi intézmények nevéhez hasonló domaineket, noha nyilvánvaló, hogy ezeket a későbbiekben csalásra fogják felhasználni. Nyilvánvalóan jelenleg a regisztrátoroknak nincs is meg a lehetőségük, hogy „igazoltassák" az igénylőket. A probléma megoldása lehet egy új top-level domain, a .secure bevezetése, melynek használatát bizonyos feltételek teljesítéséhez kötnék a regisztrátorok.
Titkos támadások vállalatok ellen, amortizáció levélszeméttel és MySpace
Hyppönen szerint az elmúlt időszakot a kevesebb feltűnést keltő, kizárólag egyes vállalatok ellen intézett célzott támadások jellemezték, amelyeknek mögöttes célja többnyire: a pénzszerzés. Egy ilyen támadás alkalmával a hacker általában valamilyen álcával, például egy rootkittel hátsó ajtót rejt el, melynek segítségével saját pénzügyi céljai eléréséhez értékes információkat szerez meg, vagy személyes adatokat tulajdonít el. Az esetek többségében a bejutás biztosításához fertőzött Microsoft Office dokumentumot tartalmazó hamisított e-mail üzeneteket használnak. A kolléga azt hiszi, hogy saját munkatársa küldte a mellékletet, mert a levél egy szakterületbe vágó témáról szól és érthető módon megnyitja a mellékletet.
Az F-Secure nemzetközileg is elismert szakértője továbbá megemlítette, hogy az elmúlt évben kirívóan magas szintet ért el a levélszemét mennyisége is, 2006 szeptemberétől októberig 59%-kal emelkedett az elküldött spamek száma. A probléma pikantériája, hogy a kéretlen e-mailek megnövekedett forgalma lefoglalja a sávszélesség, valamint a szerverek tárolókapacitásának jelentős részét, amely az elégedetlen felhasználók elvesztését kiküszöbölendő, végső soron hallatlan teljesítménynövelő beruházásokra kényszeríti a szolgáltatókat.
A Cross Site Scripting (XSS) a rosszindulatú támadások egy új kategóriája, amely a népszerű weboldalak számára egyre nagyobb gondot jelent. Úgy látszik, hogy jelenleg a közösségi webhelyek a legkedveltebb célpontok, ami legfőképpen óriási népszerűségüknek és felhasználóbázisuknak köszönhető. A MySpace oldalt már két féregtámadás is érte - a „Samy" féreg 2005 októberében és a „Flash" féreg 2006 júliusában. A Samy írója úgy tervezte a férget, hogy az végighaladjon a weboldalon és eközben hozzáadja a felhasználókat az ismerősei listájához. Az eredmény: több mint egymillió „ismerős" néhány óra alatt. A MySpace Flash féreg a Macromedia Flash sebezhetőségét használta ki, amellyel a MySpace felhasználókat egy nemkívánatos weboldalra irányította át.
És a mobiltelefon? Biztonságos-e a Mac?
Egyre nő a mobil vírusok száma is, melyekből jelenleg csak 331-et tartanak nyilván. Szakemberek ez év végére-jövő év elejére datálják a mobil víruspopuláció elvadulását, hiszen egyre több értékes tranzakciót intézünk mobiltelefonról. Megjelennek majd a fertőző SMS-ek és a biztonsági réseket kihasználó kódok. Az eddigi mobilvírusok felhasználói beavatkozást igényeltek a felhasználó részéről, a jövő generáció ténykedésének nem lesz ilyen jele. Az F-Secure kutatja a témát, e célból rádiófrekvenciásan árnyékolt mobil víruslaboratóriumot is tart fent a cég.
Hol vagyunk tehát biztonságban? Milyen rendszerről netezzünk? Az a tény, hogy az F-Secure beszüntette Macintosh platformra fejlesztett vírusvédelmi termékét, elárul valamit. Mivel erre a gépcsaládra mindössze 4 vírus létezik, egyelőre az egyetlen biztonságos s mégis működő megoldás.
Összességében a világméretű trendek azt mutatják, hogy az előttünk álló év a jó és a rossz harca lesz a virtuális világban, amelyben csak új módszerekkel nyerhetünk az egyre erősödő internetes bűnözéssel és az olyan további új típusú fenyegetésekkel szemben, mint például a nulladik napi támadások és a rootkitek. Hogy elég gyorsan reagálhasson a viszonylag kis létszámú F-Secure csapat a különféle kártevőkre, sajátos, három dimenziós elemzőeszközöket fejlesztettek ki, melyek a szoftvermodulok, rendszerhívások szövevényéből hatékonyan kiemelhetővé teszik a lényeget és segítik leleplezni az elemzett kód kártékony részét.
Mélyelemző védelem: F-Secure Client Security
A sajtóeseményen bemutatott F-Secure Client Security 7 ugyanakkor védelmet nyújt az egyre növekvő számú fenyegetések ellen. A díjnyertes szoftver legújabb verziója számos figyelemre méltó új és átdolgozott szolgáltatása révén világszínvonalú biztonsági megoldást kínál a vállalati ügyfeleknek. A termék a jövő héttől elérhető a hazai viszonteladóknál. Az érvényes F-Secure Client Security licenccel rendelkező ügyfelek pedig ingyenesen frissíthetik régi verziójukat. A megoldás ugyancsak elérhető lesz a Windows Vista operációs rendszerhez is.
Lapunk már tesztelte a program személyi változatát, az Internet Security-t. A vállalati változat ettől csak a távoli menedzsment lehetőségében különbözik. Úgy találtuk, az Internet Security nagyon alaposan megrágja, folyamatosan elemzi a gépen futó folyamatok tevékenységét. A termékben alkalmazott DeepGuard motor nem csak mintákat elemez, hanem elkülönítve („homokozóban") teszteli a folyamatokat és követi viselkedésüket. Mint azt Mikko Hyppönnen is elismerte, a fejlesztők vették a bátorságot és a teljesítmény igényt megnövelve a biztonság irányába tolták el a csúszkát. Az F-Secure védelmi rendszere ezért viszonylag nagy memóriával (legalább 1 GB) fut rendesen, viszont alig kíván felhasználói beavatkozást és magas színvonalú védelmet nyújt.
