Levélszemét, adathalászat és kártékony programok: kezdődik az olimpia
A júliusi levélszemét-híradóban a cég a játékokkal kapcsolatosan várható kiugró mennyiségű levélszemétre figyelmeztetett. A magukat a pekingi Olimpiai Bizottság által küldöttnek álcázó, csaló üzenetek arról értesítették a címzettet, hogy nyert az olimpiai sorsjátékon, és arra kérték, hogy a csalinak szánt nyereménye iránti igényét egy válasz e-mailben jelentse be.
De nem csak a levélszemétről van szó. Sok nagy sporteseményhez kapcsolódó webhely esett áldozatul olyan támadásnak, amely a webhelyet úgy módosította, hogy a látogató számítógépére kártékony program töltődjön le. Ez történt a múltban a Super Bowlhoz kapcsolódóan. Ezek a megrongált webhelyek nem feltétlenül a hivatalos weblapok, hanem például chatfórumok és más, a sportesemény megbeszélését szolgáló helyek is lehetnek. A Symantec internetes veszélyekről szóló jelentésének legfrissebb, XIII. száma szerint nő a webes veszélyek száma. A támadók a webhely jellemző sérülékenységeit használják ki, amelyek segítségével más támadásokat indíthatnak. 2007 utolsó hat hónapjában az interneten 11 253 webhelyspecifikus, idegen kód becsempészésével (cross-site scripting) kihasználható sérülékenységet jeleztek az interneten, ezek egyedi webhelyek hibáit jelentik. Ezzel szemben ez alatt az idő alatt csak 473-at (körülbelül 4 százalékot) javított ki az érintett weblap gazdája, azaz hatalmas lehetőség áll nyitva a hackerek előtt a támadások indítására.
A weblapokat kétféle módon lehet megváltoztatni. Az első esetben a rosszindulatú program saját kódját hozzáteszi a weblapéhoz, így az azt megnéző emberek gépe megfertőződhet. A másik esetben egy iframe címkét adnak a weblaphoz, ami a felhasználót egy másik weblapra irányítja.
Teasdale Harold, a Symantec magyarországi területi igazgatója arra figyelmeztet, hogy „a nagy jelentőségű sport- és társadalmi eseményeknél gyakran tapasztaljuk, hogy megugrik az internetes támadások száma. Ezek az egyszerű levélszeméttől az adott eseményhez kapcsolódó weblapok megrongálásáig terjednek. A pekingi olimpiai játékok az év egyik legnagyobb eseményének számítanak, a hackerek és a levélszemetelők pedig hatalmas lehetőséget látnak benne az óvatlan emberek megtámadására.
A nagyközönségnek nem szabad elfelejtkeznie arról, hogy az ismeretlen forrásból származó e-mailek megnyitása vagy az ismeretlen eredetű linkekre rákattintás tilos, még akkor is, ha aranyérmekkel kecsegtetnek. A vállalatoknak gondoskodniuk kell a hálózatuk és a webhelyeik védelme naprakész legyen, telepítve legyenek a legújabb védelmi megoldások. Ha nem ezt teszik, akkor cégük jó hírnevét kockáztatják azzal, hogy gyanútlanul kártékony programkódnak adnak otthont a webhelyükön.”
A webes sérülékenységek elleni védekezés érdekében meg kell győződni arról, hogy a számítógépünkön a legfrissebb védelmi szoftver legyen telepítve, ami meg tudja mondani, hogy a meglátogatott webhely megbízható-e. Gondoskodni kell arról, hogy a számítógépen telepítve legyenek a legfrissebb hibajavítások és védelmi frissítések, valamint meg kell győződni, hogy biztonságosak-e a számítógép beállításai. Ellenőrizni kell, hogy a webhely URL-je ugyanaz-e, mint amelyiket meg akartuk nézni, és nem lettünk tudtunkon kívül átirányítva.
Kapcsolódó cikkek
- Kelendő cikk a WLAN-törő
- Felhasználók millióit érintette a decemberi Google elleni támadás
- Magyarország tizedik a kiberbűnözők toplistáján
- Kínai célkeresztben az ENSZ és a Dalai Láma
- Márciusban Magyarország a spam világbajnok
- WT: a Google elleni támadások mögött a kínai kormány áll
- Beperelték a HP-t hibás notebookok miatt
- A Google még nem kereste meg a kínai vezetést problémáival
- Milliárdos károkat okoznak évente a kibertámadások
- Egyszerűbb információkezelés nagyvállalatok számára
IT ROVAT TOVÁBBI HÍREI
Lehet egyszerre mobil és otthoni az internet?
A mobiltelefon ma már szinte mindenki zsebében ott lapul, de a mobilozást lehetővé tévő technológia új értelmet ad az eddig vezetékkel elért otthoni internetezésnek is. Még nem szoktunk hozzá teljesen, de érdemes: nemcsak kábelen lehet otthon netezni, hanem mobilinterneten is, méghozzá úgy, hogy teljes értékű otthoni internetszolgáltatáshoz jutunk. Ez nemcsak azokon a helyeken jelent alternatívát, ahol a vezetékes internet nem elérhető, hanem önmagában is jár előnyökkel, főleg, ha 5G-mobilhálózatról van szó.
Három új 3D nyomtató és több ráadás a FreeDee standján
A FreeDee Kft. az additív gyártás egyik élen járó hazai specialistája. Márkafüggetlen szakértőként számos piacvezető 3D nyomtató és 3D szkenner márkával dolgoznak együtt, így a FreeDee standján idén három új 3D nyomtató is egyszerre debütál! Most lehet majd itthon először élőben megnézni a Markforged FX20 robusztus kompozit nyomtatót, az UltiMaker Factor 4 ipari FDM nyomtatót és a Formlabs Form 4 mSLA nyomtatót is. Emellett látványos SLM fémnyomtatásokra és 3D szkennelés bemutatóra is számíthatnak az Ipar Napjain a 101F (A pavilon) stand látogatói.
Mennyire vannak biztonságban a jelszóval védett adataink?
Manapság egyre több és egyre nagyobb volumenűek az adatlopások, ráadásul az adatszivárgások egyre többe is kerülnek a szervezetek számára. A technológiai újításoknak köszönhetően a kibertámadások napról napra kifinomultabbak, és a legerősebb jelszót is feltörik. Ennek ellenére továbbra is ez a vállalatok által leggyakrabban használt biztonsági módszer világszerte.
A tíz gigabites 5.5G-t használó innovatív eszközöket mutatott be Budapesten a Huawei
Már világszerte tesztelik az 5G sebességének tízszeresére képes 5.5G mobilhálózatokat, az ezeket használó eszközök várhatóan még az idén megjelennek a kereskedelmi forgalomban.
Az elsők között vezette be Magyarországon a Diagon az SAP felhő alapú megoldásait
Bár a rendszerszintű felhős megoldásokat sok cég még óvatosan kezeli, a labordiagnosztikai reagensek gyártásával és forgalmazásával foglalkozó Diagon Kft. az elsők között vágott bele Magyarországon a valódi, felhő alapú fejlesztésbe, és vezette be az SAP újgenerációs vállalati rendszerét, az SAP S/4HANA-t, melynek bevezetését a Kontron Hungary Kft. végezte. Az elavult, szétaprózódott rendszer egységesítése sztenderdizált folyamatokkal, költséghatékonyan valósulhatott meg adatvesztés nélkül.