Sicontact Kft.

Telefonszám: +36 (1) 346 7052
E-mail: info@sicontact.hu
Web: www.eset.hu

Vírusvédelem régen és most- a szakterület változásai

Az idén márciusban toplistás vírusok mellett, a vírusvédelem utolsó évtizedeinek változásait is elemezték az ESET szakemberei.

Az ESET minden hónapban összeállítja a világszerte terjedő számítógépes vírusok toplistáját, amelyből megtudhatjuk, hogy aktuálisan milyen kártevők veszélyeztetik leginkább a felhasználók számítógépeit. A legfrissebb listában harmadik helyre lépett előre a Win32/TrojanDownloader.Waski kártevő. Ez egy olyan trójai letöltő, amely egy fix listát tartalmaz URL linkekkel. Ezek alapján próbálkozik, és futtatása után bemásolja magát a helyi számítógép %temp% mappájába miy.exe néven, majd további malware kódokat próbál meg letölteni az internetről a HTTP protokoll segítségével. Egy hónap szünet után visszakerült a Top10-be a LNK/Agent.AK trójai. Ennek fő feladata, hogy a háttérben különféle létező és legitim - alaphelyzetben egyébként ártalmatlan - Windows parancsokból kártékony célú utasítássorozatokat fűzzön össze, majd futtassa is le azokat. Ez a technika legelőször a Stuxnet elemzésénél tűnt fel a szakembereknek, a sebezhetőség lefuttatásának négy lehetséges módja közül ez volt ugyanis az egyik.
 
Az ESET Radar Report e havi kiadásában ezúttal arról esik szó, mennyire megváltozott a számítógépes biztonság a kezdetekhez képest, és ezzel együtt az antivírus szakterület szereplőinek feladata is az elmúlt 20-30 év alatt. A kezdetekkor nem csak az adatbázis frissítések voltak jóval ritkábbak - 1-2 havonta jött ki új szignatúra - hanem a versenytársak közti verseny sem volt ilyen éles, és a mai PR és a marketing eszköztár sem volt még jelen. A kezdeti pár száz, majd pár ezer vírus helyett azóta már elképesztő mennyiségű kártevő keletkezett, ezek száma még a pesszimista becslések szerint is jóval felülmúlja a 200 milliót. Ma már a vírusvédelem legtöbbször nem is termék, hanem szolgáltatás, és az IT biztonsági témájú útmutatók, konferenciák egész sora igyekszik segíteni, megkönnyíteni, támogatni a felhasználók és a döntéshozók életét.
 
Azoknak a biztonsági megfontolásoknak a száma, amiket ma egy átlag felhasználónak, vagy egy szakértőnek, rendszergazdának figyelembe kell venni, drasztikusan megnövekedett. Ma már nem csak annyi a feladat, hogy szimplán telepítünk egy vírusirtót (vagy sokkal inkább egy integrált internetbiztonsági csomagot), hanem gondoskodni kell a mentési rendről, az erős és egyedi jelszavak használatáról, adott szolgáltatásoknál a kétfaktoros azonosítás igénybevételéről, cégek esetében biztonsági szabályzatra van szükség, rendszeres audit, sérülékenység vizsgálat, naplóelemzés, dolgozók rendszeres oktatása, a social engineering trükkök elleni fellépés, és még hosszan lehetne sorolni.
 
A védekezés módja is sokkal bonyolultabbá vált az évek során, így a szimpla víruskeresés és irtás mellett kiemelten fontos stratégiai elem lett a rendszerek hibajavító foltjainak azonnali telepítése, a weboldalaink szerver oldali konfigurációs és a weblap kódszintű biztonságának megteremtése, valamint a biztonságtudatos felhasználás oktatása és a biztonságos programozás módszereinek elsajátítása és alkalmazása is szükségessé vált. Emiatt ma már minden piaci szereplőnek, vállalkozásnak, cégnek  terveznie kell az IT támadások elleni védekezéssel és annak rendszeres költségeivel, hiszen a vállalatok üzleti hatékonyságának és életképességének a kulcsa az online működés megóvása és a folyamatos üzletmenet biztosítása.

Az antivirus blog márciusi fontosabb blogposztjai között először arról számoltunk be, hogy az Uber cég megerősítette, miszerint informatikai támadás áldozata lett, és a behatolók 50 ezer sofőr személyes adatához fértek hozzá. Állítólag egyszeri incidensről van szó, és ennek során a rendszerben szereplő autóvezetők jogosítvánnyal kapcsolatos információi kerülhettek illetéktelen kezekbe.
 
Emellett arról is olvashattunk, hogy manapság napi 160 ezer Facebook account kerül feltörésre. Az informatika annyira átszövi mindennapi életünket, és annyira összetett probléma a biztonság megőrzése, fenntartása, hogy ez minden résztvevőtől folyamatos figyelmet és élethosszig tanulást igényel.
 
Írtunk arról is, hogy újra támadásba lendült a CryptoWall zsaroló kártevő. Egy friss beszámoló szerint felbukkantak azok a kéretlen levelek, amelyek CHM, azaz Compiled HTM formátumú fájlt tartalmaznak. A jobbára help állományokban használt fájlszerkezet remekül megfelelt a kártevőterjesztőknek, hiszen az ilyen állományokban is lehet kártékony JavaScripteket használni. Egy másik posztban pedig arról elmélkedtünk, hogy a Snowden féle események és hatásai miatt hogyan változott meg a biztonsághoz való viszonyunk. Egy amerikai felmérésben a megkérdezettek 22%-a nyilatkozott úgy, hogy azóta valamilyen technikával, eszközzel, programmal változtatott korábbi szokásain a biztonság érdekében.Végül arról a furcsa esetről is beszámoltunk, hogy a csődbe ment RadioShack elektronikai üzletlánc ezúttal a vásárlók személyes adatait kívánja elárverezni - totálisan szembemenve ezzel korábbi biztonságos adatkezelésre tett nyilatkozatával. 
Az oldalt partnerünk szerkeszti, annak tartalmáért felelősséget nem vállalunk!