czwartek, lutego 08, 2007

Internet w 2007 będzie jeszcze bardziej niebezpieczny!

Internet w roku 2007 będzie jeszcze bardziej niebezpieczny. Tak przynajmiej twierdzą specjaliści do spraw bezpieczeństwa z IBM Security Systems' X-Force.

Ich zdaniem produkcja różnych rodzajów tak zwanych "Cyber" ataków, jak Spam, Phishing, Trojany, robaki czy inne, przybiera formy przemysłowe. "Expolits-as-service" jest nową, intratną chociaż nielegalną gałęzią przemysłu pod kontrolą przestępczych organizacji.

Ataki te są coraz bardziej wyrafinowane, celowe i szybkie. Spam jest pakowany w obrazy i przez to nieuchwytny dla klasycznych systemów obrony. Aby bronić się efektywnie musimy być bardziej proaktywni, a nie tylko reagować na znane już ataki. To oznacza, że nasza obrona - czyli te wszystkie anti-virus i anti-spam systemy - musi bazować na analizie zachowań (behaviour) programów, a nie jak dotychczas szukać w plikach znanych wzorów (signature) ataków.

Niezależnie jednak od tego jakie mechanizmy obrony będziemy stosować internet jest i będzie niebezpieczny. Duże pieniądze, które można w sieci zarobić i pewna anonimowość przyciągają przestępców jak magnes. Są oni niestety dosyć twórczy w wynajdowaniu słabych stron w naszych systemach obronnych. Jak na razie z moich obserwacji w większości przypadków użytkownicy są sami winni. Nie stosują oni albo żadnych systemów zabezpieczających (Anti-Virus, Anti-Spam, Firewall), albo nie instalują pakietów bezpieczeństwa Microsoftu (security patches) lub z ogromną naiwnością otwierają wszystkie emaile od absolutnie nieznanych nadawców i startują nie zamówione pliki. W tym momencie instaluje się, zupełnie dla użytkownika niewidocznie, trojan, który tylko czeka na następne połączenie z bankiem, aby przejąć dostęp do konta. Ofiarą takiego ataku stali się naiwni klienci schweckiego banku, a straty wyniosły przeszło milion dolarów.

Współcześni przestępcy internetowi nie szukają wielkich wyzwań, a tylko wielu naiwnych ofiar i szybkich zysków. Jak długo tacy naiwniacy istnieją rozsądni użytkownicy są relatywnie bezpieczni.

1 komentarz:

krzychu pisze...

Ostatnio czytałem raport i prognozę dotyczącą Spamu autorstwa koncernu IronPort... no i powtarza się dość ciemny scenariusz. :(