Eksperdid IBMi infobezopasnosti hoiatab turvalisus
surfing enam.

Aasta esimesel poolaastal leitud rohkem kasutab kui
kogu 2008 Malware nüüd peidus ja üsna
usaldusväärsete saitide ja keegi ei saa usaldada enam, isegi saite, mis on tuntud
ja on populaarsed juba aastaid. IBM täna (27.
August) avaldab oma aruande X-Force, olukorra kohta teavet
julgeolekut maailmas esimesel poolel 2009, eksperdid ütlevad enneolematu
arvu suurenemine uute pahatahtlikke linke selle aja jooksul - 508%.
See probleem ei ole enam ainult pahatahtlikku domeene ja
veebilehti: eksperdid ütlevad kasvu Kahjuliku sisu
ilmselt usaldusväärsed vahendid, sealhulgas populaarsed hakukoneita, blogid, foorumid,
personaalseid veebisaite ja meelelahutus uudiste allikatest. Haavatavused jääda
mida häkkerid varastada andmeid ja juhtimise saastunud
arvutid. X-Force aruanne viitab ka enneolematu
kõrge levimus web varjatud ründetarkvara, eriti
ära turvaauke PDF-faile. See, ekspertide sõnul IBM,
näitab kasvu rünnakuid. Üldiselt esimesel poolaastal
leiti rohkem kasutab kui kõigi 2008 Lisaks teises
kvartalis käesoleval aastal mitmeid kahtlase sisu, sealhulgas mis sisaldab
insert-kasutab, vastavalt järelevalve IBM ISS Haldaja Security Services,
on peaaegu kahekordistunud. "Suundumused tõdetakse aruandes näib öelda
et Internet lõpuks sain kõik funktsioonid Metsik Lääs, kus ei
ei saa usaldada - ütleb Chris Lamb (Kris Lamb) direktor X-Force.
- Täna ei ole olemas sellist asja nagu ohutu surfamine Internetis ja
mitte ainult kahtlasi saite nüüd on kohustus levitada
malware. Jõudsime ladestamine punkti, kui ohus
iga kasutaja ja iga veebisaidi tuleks pidada kahtlane.
Hirmutav lähenemise ökosüsteemi Network loob soodsad tingimused kuriteo
meetmeid. " Nagu kommenteeris Alexander CNews külalisi
Center for Global Uuringud ja Ohuanalüüsi "Kaspersky Lab"
Sarnased andmed on mitmeid uusi veebilehti esimesel poolel
käesoleval aastal, kui LC ei saa viia. Aga üldiselt, vastavalt külalisteraamat, nii
trend, ning et X-Force eksperdid ütlevad kasvu juuresolekul
kahjuliku sisu välise usaldusväärne ressurss - tõde. "Trooja
Gumblar, kes avastas kümneid tuhandeid saite - ainus, mis
Näiteks - ütleb Gostev. - Mis puudutab probleeme PDF (ja ettevõtte toodete
Adobe üldiselt), millest me aru eelmisel aastal, on nad jätkuvalt
jätkuvalt asjakohased ja aktuaalsed. " X-Force aruanne märgib ka
märkimisväärselt suurendada rünnakute arv abil veebirakendusi. Näiteks
arvu rünnakute vredreniem SQL-koodi esimeses kvartalis 2009 kasvas
50% võrra võrreldes aasta neljandas kvartalis 2008 ja teises kvartalis
peaaegu kahekordistunud võrreldes esimese. "Kaks põhiteemat esimesel poolel
2009 - suurendada mitmeid alasid, mis sisaldada viiruslikku tarkvara ja
ja arvu kahekordistamine peidetud veebipõhiste rünnakute eest - jätkab Lamb. - Need suundumused
osutavad olulisi puudujääke turvalisuse kõik
Internet ökosüsteemi, kus koostoime brauserite plug-ins, sisu ja
server rakendused uskumatult suurendab keerukust ja risk. " Kohta
Vastavalt X-Force, esimesel poolaastal 2009 avastati 3240 uued turvaaugud
- 8% rohkem kui samal perioodil aastal 2008 on autorite sõnul
aruanne, uus tipp kasvu kohti. Aastal 2007 nende arv vähenes esimest korda,
kuid saavutas 2008 uue rekordi. Nüüd on aasta keskmine täheldatud
6-7000 uus "augud". Mitmeid turvaauke PDF-dokumendi
aasta esimesel poolaastal üle kõigi 2008 üle
poolel avastati pahatahtlik tegevus - 55% - olid trooja.
See on 9% suurem kui 2008 kõige tavalisem
Nende eesmärk on varastada andmeid. Samal ajal, IBM
märkis olulist vähenemist phishing. Nende arvates viia selline
rünnakud suunatud finantsasutustele nüüd pankur trooja.
Aasta esimesel poolel 2009, 66% phishing rünnakuid toimunud finantssektori
samas kui esimesel poolaastal 2008 oli see näitaja 90%.
Samal ajal on maksesüsteemid on suunatud 31% phishing rünnakuid. Kõige
rämpsposti esimesel poolel 2009 - üks, mis sisaldab linke
kuid, nagu on märgitud X-Force, jälle suurema hulga soovimatuid sõnumeid, mis sisaldavad
pildid (kuigi need on veel saata mitte enam kui 10% kogu
rämpspost). Ei imesta aktiivne kasv kahjurprogrammid internetist
Paul Potasuev, CIO ESET: «suurendamine
vahendeid nagu blogid ja sotsiaalsed võrgustikud, kasvav populaarsus internetipanga
ja muude makseteenuste - uus lünki kurjategijatele, et võimaldada
hoidke raha kasutaja. Väga tihti kasumi häkkerid
osavalt ühendada tehnoloogia trikke sotsiaalne võtteid, maskide
ohtlikke faile alla kahjutu taotlus ning paludes kasutajatel alla laadida
neist, näiteks varjus uus codec. See pahavara on saanud märkimisväärset
levinud sotsiaalseid võrgustikke. Peamine oht online-pangandus
jääb troojalaste, keyloggers, mille eesmärk on varastada panga
kontod ja juurdepääsu online rahakoti ohvri. "

Share This Post: