Városlista
2022. január 20, csütörtök - Sebestyén

Hírek

2014. Július 12. 17:00, szombat | Belföld
Forrás: - szerk. -

Az internetezés leggyakoribb veszélyei

Az internetezés leggyakoribb veszélyei

Idén a webes támadások száma minden eddigit felülmúl. De vajon milyen tényezők járulnak hozzá ezekhez a biztonsági incidensekhez?

A Sophos az elmúlt hat hónap során minden egyes nap átlagosan 23500 kártékony weblapot fedezett fel, illetve szűrt ki a különböző biztonsági megoldásai és technológiái révén. A rosszindulatú weboldalakkal kapcsolatos problémákat tovább tetézi, hogy sokszor teljesen megbízható, ártalmatlan weboldalak is áldozatául esnek a webes akcióknak, amelyek még nagyobb valószínűséggel tudnak hozzájárulni további károkhoz. E weboldalak nem egyszer kártékony programokat terjesztenek, vagy bizalmas adatokat igyekeznek összegyűjteni a felhasználóktól.
Richard Wang, a Sophos bostoni központjának vezetője a CSOonline-nak adott interjújában hét olyan fenyegetettségre hívta fel a figyelmet, amelyek a leggyakrabban járulnak hozzá a webes támadásokhoz. Most röviden tekintsük át, hogy melyek is ezek:

Kártékony reklámok
Gyakran fordul elő, hogy a bűnözők a megbízható és valóban ártalmatlan weboldalakra úgy juttatják el a kártékony fájljaikat, illetve tartalmaikat, hogy azokat hirdetések mögé rejtik el. A kockázatot az is fokozza, hogy sokszor jelentős méretű reklámszolgáltatók, illetve -hálózatok végzik a hirdetések megjelenítését, amelyek felügyelete nem egyszerű feladat, és bizony közbe-közbe hiba csúszhat bele. Jó példa erre a The New York Times néhány nappal ezelőtti esete, amikor a weboldalairól vált elérhetővé olyan reklám, amely hamis víruskereső alkalmazásokat "népszerűsített".

SQL injection
E módszer során a támadók elsősorban a webes alkalmazásokban rejlő sebezhetőségeket igyekeznek kihasználni, és a rendelkezésre álló beviteli mezőkön keresztül olyan kódokat eljuttatni az adatbázisokhoz, amely révén bizalmas adatokhoz juthatnak hozzá, biztonsági megkötéseket kerülhetnek meg, vagy különböző adatbázisműveleteket hajthatnak végre. Az SQL injection további veszélye, hogy a kihasználásához számtalan automatizált technika is létezik.

Felhasználói tartalmak
A felhasználók által feltölthető tartalmak, például blogbejegyzések, hozzászólások, stb. jó alkalmat teremthetnek a támadók számára, hogy elhelyezzék a kártékony weboldalaikra mutató hivatkozásaikat. Az utóbbi időben előfordult, hogy például a Twitter vagy a Google Groups esetében botnetek irányítására is felhasználták a webes üzengetésben rejlő lehetőségeket.

Eltulajdonított belépési adatok
Amennyiben weboldalak adminisztrációjához tartozó belépési adatokat sikerül megszerezniük a támadóknak, akkor a webhelyek teljesen kiszolgáltatottá válhatnak.

Támadás szolgáltatok és webszerverek ellen
Előfordul, hogy az internetes bűnözők nem közvetlenül a webes alkalmazásokat veszik célba, hanem az azokat futtató szervereket. A kiszolgálók ellen végrehajtott támadások legnagyobb veszélye, hogy ha sikerül illetéktelen személyeknek hozzáférést szerezniük egy-egy ilyen szerverhez, akkor akár weboldalak ezreiben tehetnek egy csapásra kárt.

Kártékony programok
Nagyon sok kártékony program arra specializálódik, hogy bizalmas adatokat tulajdonítson el a fertőzött számítógépekről. Ezek többek között képesek lehetnek arra is, hogy az online banki szolgáltatásokhoz tartozó bizalmas információkat összegyűjtsék, és azokat továbbítsák előre meghatározott postafiókokba vagy távoli szerverekre.

Megtévesztő hekker trükkök
A Sophos szerint nagy problémát jelentenek azok az alkalmazások, amelyek alaptalan biztonsági riasztásokkal riogatják a felhasználókat, és teljes verziójú szoftverek megvásárlására buzdítanak annak érdekében, hogy a nem is létező fenyegetettségek ellen védelmet nyújtsanak. Ezek a hamis biztonsági alkalmazások többnyire weboldalakról töltődnek le a számítógépekre.

A webes kockázatok csökkentése érdekében az üzemeltetőknek gyakori biztonsági ellenőrzésekkel, a fejlesztőknek biztonságos kódok készítésével, míg a felhasználóknak naprakészen tartott védelmi alkalmazások használatával és nagy körültekintéssel kell védekezniük.

Ezek érdekelhetnek még

2022. Január 19. 13:01, szerda | Belföld

Elfogták azt a férfit Vasban, aki rálőtt egy határőrre

Szerda hajnalban elfogták azt a moldovai embercsempészt, aki a feltételezések szerint kedden hivatalos személy elleni erőszakot követett el a Szentpéterfa-Eberau határátkelőnél egy osztrák katonával szemben

2022. Január 19. 12:08, szerda | Belföld

Ismét megjelent a madárinfluenza Szabolcs-Szatmár-Bereg megyében

Ismét megjelent a magas patogenitású madárinfluenza Szabolcs-Szatmár-Bereg megyében, a vírust ezúttal Csengerújfaluban, egy 37 ezer egyedet számláló pecsenyekacsa-tartó gazdaságban mutatta ki a Nébih laboratóriuma

2022. Január 19. 10:06, szerda | Belföld

Kölyökkutyákat foglalt le a NAV az M7-esen

Hamis papírokkal utaztatott, chip nélküli kölyökkutyákat foglaltak le az M7-es autópálya Fejér megyei szakaszán egy román jármű ellenőrzésekor - tájékoztatta a Nemzeti Adó- és Vámhivatal (NAV) szerda reggel az MTI-t.

2022. Január 19. 09:05, szerda | Belföld

A fertőzöttek száma 334 millió, a halálos áldozatoké 5,554 millió a világon

A világon 334 005 009 ember fertőződött meg eddig a koronavírus-járványban, a halálos áldozatok száma pedig 5 554 646 volt a baltimore-i Johns Hopkins Egyetem szerda reggeli adatai alapján.