InfoSec

Info saugumo blogas

« PreviousNext »

Internetinės grėsmės 2006 metais

27 rugpjūtis 2006

Per šiuos besibaigiančius metus įvyko didelis persilaužimas internetinių grėsmių atžvilgiu. Paskutiniai 12 mėnesių pasižymėjo tokių masinių virusinių epidemijų, sukeltų tokių kenksmingų kodų, kaip LoveLetter, Sasser ar Blaster, nebuvimu. Tačiau, jau keletą mėnesių pastebimas naujų grėsmių suaktyvėjimas ir teisinga būtų sakyti, kad niekada nebuvo tokios didelės tikimybės nukentėti nuo IT atakų, kaip dabar. Nors ši situacija gali pasirodyti prieštaringa, tačiau taip nėra. Tai yra internetinių grėsmių kūrėjų motyvacijos pakitimo pasekmė: kai anksčiau asmeninės “šlovės” siekimas buvo varomoji jėga, dabar ja tapo paprasčiausiai pinigai.Turint tai omenyje, panašu, kad 2006 metais internetinės grėsmės, kuriamos finansiniais paskatinimais, bus pačios vaisingiausios, dėl to vartotojai turėtų atkreipti dėmesį į šio tipo grėsmes, o tai yra:

„Backdoor“ trojos arkliai: jie leidžia atidaryti kompiuteryje „galines duris“, per kurias sistemą galima valdyti nuotoliniu būdu. Tokiu būdu, be visų kitų veiksmų, galimas konfidencialios informacijos vogimas, kenksmingų kodų įdiegimas ar kitų kompiuterių puolimas.

„Keylogger“ trojos arkliai: jie gali registruoti klavišų nuspaudimus, padarytus Jūsų kompiuteryje, ir yra dažniausiai naudojami renkant vartotojo bankinę informaciją.

„Bot“ trojos arkliai ir kirminai , kurie leidžia parsiųsti kitų rūšių grėsmes arba tiesiog gali paversti kompiuterį pašto šiukšles gaminančiu zombiu.

Šnipinėjimo programos , uždirbančios pinigus iš informacijos apie vartotojo interneto naudojimosi įpročius pardavinėjimo.

“Phishing” ir “pharming” programos – vis labiau plintantys du tiesioginių apgavysčių metodai.

Tačiau grėsmės, su kuriomis susidursime 2006 metais, turėtų būti daug sudėtingesnės ir painesnės, nei dabartiniai pavyzdžiai. Tai gali būti tiesiogiai susiję su “phishing”, kuris, vietoj to, kad plistų vien tik e-laiškais, tikriausiai pasitelks į pagalbą kitą kenksmingą kodą, kaip, pavyzdžiui, trojos arklius.

Kita vertus, žinant jų pelno siekiančią prigimtį, tikslingos atakos (tos, per kurias naudojamasi kenksmingais kodais, sukurtais būtent tam tikrų vartotojų puolimui) turėtų suintensyvėti.

Bet kuriuo atveju, nesvarbu, kokios rūšies grėsmė, jos kūrėjai tikrai pasistengs likti nepastebėtais tiek saugumo kompanijų, tiek vartotojų. Taip jie užsitikrins, kad ilgą laiką galės atlikinėti kenksmingas operacijas. Dėl to galima nuspėti, kad internetinių grėsmių aktyvumas didės sparčiais tempais, nors kol kas mes nesame turėję labai daug epidemijų.

Anot Luis Corrons, “Labai galimas daiktas, kad tyliosios grėsmės 2006 metais taps pagrindinėmis kenkėjomis, įdiegdamos save ir veikdamos vartotojams net nežinant apie jų buvimą. Dėl to, reaktyvūs antivirusiniai produktai, kuriems būtini atnaujinimai, kad galėtų kovoti su internetinėmis grėsmėmis, jau bus nebepatikimi. Vartotojams reikės proaktyvių technologijų, kurios gali blokuoti naujai pasirodžiusius kenksmingus kodus, nereikalaudamos ankstesnių atsinaujinimų, bet analizuodamos jų elgesį.”

Apie ateinančių metų grėsmes galite diskutuoti mūsų forume.

Panašūs įrašai:

Kategorija eSauga, Straipsniai | Į viršų

Nėra komentarų

Parašyk komentarą