További Biztonság cikkek
Egyre gyorsabbak
Az összetett veszélyek terjedési sebessége is nő. Így például a Slammer féreg néhány óra alatt világszerte megrázkódtatta a rendszereket. Emellett a mostani Blaster féreg óránként 2500 számítógépet fertőzött meg. A Symantec valószínűnek tartja, hogy a férgek jobban el fognak terjedni. Ennek következtében a hálózati hardver túlterhelődése, a hálózati forgalom megbénulása, valamint a magánszemélyek és a cégek internetelérésének komoly akadályoztatása várható, áll a jelentésben.
A mostani jelentésben először elemzi a Symantec azt, hogy mely réseket részesítik előnyben a támadók. Eszerint az összes új támadás 64 százaléka az egy évnél nem régebbi biztonsági hiányosságokat veszi célba. Emellett a 2003 első felében jelzett összes támadás 66 százaléka komoly veszélyt jelentő hiányosságot használt ki.
Kinyitják a hátsó ajtót
A támadások során férgekkel juttatják el az ismert sérülékenységeket kihasználó programokat nagyszámú rendszerre, hogy ott rést üssenek a védelmen. A támadók ezután trójai hátsó ajtókat telepítenek az ily módon veszélybe került rendszerekre, amelyekkel az ellenőrzésük alá vont rendszerekből további támadások indítására alkalmas, nagy hálózatokat (ún. bot hálókat) hoznak létre.
A mostani féregtevékenység is alátámasztja a Symantec azon elemzését, amely szerint a felfedezéstől a járvány kitöréséig tartó idő továbbra is jelentősen rövidül. A W32.Blaster féreg mindössze 26 nappal az általa kihasznált sérülékenység ismertté válását követően jelent meg.
A jelentés szerint a 2003 első felében talált sérülékenységek 70 százalékát könnyen ki lehetett használni. Ez annak volt köszönhető, hogy vagy nem kellett hozzájuk kihasználó program, vagy az már hozzáférhető volt. Ez a 2002 első felében felfedezett sérülékenységekhez képest 10 százalékos növekedést jelent.
Szűrni és telepíteni
A Symantec azt tanácsolja a felhasználóknak és a rendszergazdáknak, hogy kapcsolják ki a szükségtelen szolgáltatásokat, telepítsenek naprakész hibajavításokat és szabályozzák a jelszavak használatát. Fontos a levelezőszervereken működő vírusszűrés, a felhasználók oktatása és a fertőzött gépek elszigetelése is.
A Jelentés az internetes veszélyekről című tanulmány adatai a cég több mint 500 ügyfelétől, valamint a több mint 180 országban megtalálható 20 000, hálózati tevékenységet elemző érzékelőtől származnak.
|