Közös fellépés a támadások ellen
Hír küldése
Nemcsak a pénzügyi válság miatt van szükség összefogásra, hiszen az internetes fenyegetettségek is megkövetelik ezt.
Az e-kereskedelemmel foglalkozó NetChoice szervezet egy érdekes beszámolót tett közzé, amelyben arra világított rá, hogy az egyéni és az üzleti felhasználóknak, a gyártóknak valamint a kormányzatoknak nagyobb odafigyelést kell tanúsítaniuk az internetes veszélyekkel kapcsolatban. Steve DelBianco, a NetChoice igazgatója úgy vélte, hogy az Internet több szinten sebezhető, és az előbb említett szereplők mind részesei a védekezésnek is.
A neves (pl.: a Yahoo, az Oracle, az eBay, a VeriSign, stb.) cégeket soraiban tudó NetChoice úgy látja, hogy sokkal jobban oda kell figyelni a felhasználók viselkedésére, és több oktatásra, képzésre van szükség a social engineering típusú támadások elleni védekezéssel kapcsolatban. A szervezet példaként azt az elmúlt hetekben indult - meglehetősen komoly - támadássorozatot hozta fel példaként, amikor egy olyan emailes adathalászat vette kezdetét, amelyben az elkövetők arra próbálták rávenni a felhasználókat, hogy a - bankok és egyéb pénzintézetek nevében kiküldött hamis - leveleikben szereplő személyes adatok helyességét erősítsék meg egy linkre való kattintással. A hivatkozás azonban egy kártékony banki weboldalra vezette a megtévesztett felhasználókat, akiknek az adatai könnyedén a támadók kezébe kerülhettek. DelBianco szerint "a rosszfiúk okosak, és egyre rosszabbá válnak".
A NetChoice a felhasználók viselkedésére visszavezethető veszélyforrások mellett a DNS-alapú károkozásokat is kiemelte, ami viszont már technikai kérdéseket is felvet, és egy többszintű védelem kialakításának fontosságára figyelmeztet. A szervezet szerint a biztonság érdekében a gyártóknak hatékony védelmi programok megvalósítására, ellenállóbb szoftverek fejlesztésére valamint az eszközeik frissítésére kell törekedniük. Eközben nem szabad megfeledkezni a felhasználók oktatásáról sem. A kormányzatoknak pedig meg kell győződniük a különféle technológiák megbízhatóságáról, valamint az üzleti felhasználók által alkalmazott védelmi intézkedések megfelelőségéről.
Ken Silva, a VeriSign műszaki igazgatója egyetértett a NetChoice meglátásaival, de még jobban hangsúlyozta az egyéni felhasználókkal kapcsolatos problémákat. A szakember az emberi tényezővel kapcsolatban kijelentette, hogy "a legtöbb sérülékenység a billentyűzet és a szék háttámlája között lapul". Silva szerint gondot jelent, hogy míg régebben a vírusok számítógépeken való jelenléte általában szembetűnő volt, addig mára ez megváltozott. Ezért sokan nincsenek tisztában azzal, hogy a PC-jük fertőzött, és az adatokat szivárogtat ki, vagy egy botnet hálózat részeként spamek küldözget. Az igazgató hozzátette, hogy kiberbűnözés ellen folytatott küzdelemben nagy előrelépést lehetne tenni, ha a felhasználók óvatosabbak lennének az adathalászattal és az egyéb veszélyforrásokkal szemben, ha a jelszókezelés hatékonyabbá válna, és ha a notebookok védelmét többrétegű biztonsági megoldások látnák el.
Hozzászólások