Google: a weboldalak tizede veszélyes kódot tartalmaz
Milkovits Gábor, 2007. május 12. 10:21
A Google egy kutatás során mintegy 4,5 millió internetes oldalt tanulmányozott, és ezek közül minden tizedik közvetlenül, vagy közvetve a számítógépre ártalmas kódokat tartalmazott.
A leggyakoribb rosszindulatú tartalmaknak az olyan, oldalakba épített, valódinak álcázott linkek bizonyultak, amelyek valamilyen „érdekes” tartalomhoz, például ingyenes szoftverhez, zenéhez, vagy pornográf videóhoz ígértek hozzáférést. A beígért tartalmak helyett azonban az ilyen webhelyekről többnyire adatlopásra szolgáló, leggyakrabban úgynevezett keylogger programok települnek a számítógépre. A Google a 450 ezer konkrét találat mellett még további 700 ezer oldalt talált gyanúsnak, ami azt jelenti, hogy a megvizsgált oldalak akár közel negyede veszélyt jelenthet az internetezőkre. Az ellenőrzés és a szabályozás azért is nehéz, mert a legtöbb esetben maga az oldal megbízható és biztonságos, ugyanakkor a rajta elhelyezett hirdetések, illetve kiegészítő alkalmazások, úgynevezett widget-ek azok, amelyek veszélyes kódokat tartalmazó helyekre csalhatják a felhasználót.
A Google vizsgálata jól mutatja, hogy az internetes támadások a megszokott e-mail mellékletek és spam-levelek helyett egyre gyakrabban közvetlenül a weboldalak felől érkeznek, ráadásul a fent említett, szakszóval „drive-by” támadásnak nevezett módszerek ellen az olyan megoldások sem érnek sokat, amelyek kiszűrik a veszélyesnek vagy gyanúsnak ítélt oldalakat.
A Google vizsgálata jól mutatja, hogy az internetes támadások a megszokott e-mail mellékletek és spam-levelek helyett egyre gyakrabban közvetlenül a weboldalak felől érkeznek, ráadásul a fent említett, szakszóval „drive-by” támadásnak nevezett módszerek ellen az olyan megoldások sem érnek sokat, amelyek kiszűrik a veszélyesnek vagy gyanúsnak ítélt oldalakat.
Biztonság ROVAT TOVÁBBI HÍREI
A Zyxel Networks fokozza a kiberbiztonságot, hogy megfeleljen a NIS2 irányelvnek
Tekintettel a kiberfenyegetések növekvő gyakoriságára és összetettségére, az EU 2016 óta hatályos NIS-irányelve ma már nem felel meg mindezeknek. Az új iteráció, amely 2024. október 18-án lép életbe, lehetőséget kínál a kiberbiztonsági erőfeszítések fokozására. A Zyxel Networks, a biztonságos, mesterséges intelligencia és felhőalapú hálózati megoldások egyik vezető szolgáltatója olyan termékeket kínál, amelyek megfelelnek az NIS2 irányelv követelményeinek, és hatékony védelmet nyújtanak a fejlett támadásokkal szemben.
2024. április 27. 12:10
Cikkgyűjtő
További fontos híreink
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36
legfrissebb cikkei
Vasárnap indul a hoki-vb Bolzanóban és a Sport TV-n
2024. 04. 27