r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ciągle w zagrożeniu...

Strona główna Aktualności

Firma Symantec przedstawiła raport Internet Security Threat Report dotyczący zagrożeń bezpieczeństwa w Internecie. Druga połowa roku 2003 to okres, w którym przeszło 50 % badanych firm było narażone na naruszenia zabezpieczeń. Niepokojem może napawać fakt, iż znacznie wzrosła liczba programów, których celem jest atakowanie poufnych danych.

Znacznie wzrosła liczba tzw. zagrożeń hybrydowych, których celem są systemy Windows. Coraz częściej wykorzystuje się wcześniej zainfekowane systemy. W ciągu ostatnich sześciu miesięcy zagrożenia hybrydowe w postaci m.in. Blastera, SobigaF, czy Dumaruna przybrały na sile. "Fenomenem" tychże zagrożeń są bardzo różne metody i techniki rozprzestrzeniania się. Jak wynika z raportu, rok 2003 to okres ujawnienia bardzo wielu luk w zabezpieczeniach. Według raportu firmy Symantec, ujawniono przeszło 2636 takich luk. Pewne obawy budzi fakt, że przeszło 70 % "dziur" dało się łatwo wykorzystać, ponieważ nie wymagały one użycia specjalnych kodów, bądź też co gorsza, kody takie były powszechnie dostępne w Internecie.

Najbardziej narażonymi na ataki były takie gałęzie gospodarki jak: bankowość, energetyka, czy ochrona zdrowia. W znacznym stopniu atakom podlegały instytucje o wysokim kapitale finansowym. Robak Blaster jest sprawcą przeszło 1/3 wszystkich ataków dokonanych na luki w zabezpieczeniach. Programy typu "tylne drzwi", czyli backdoor coraz częściej wykorzystywane są do przeprowadzania ataków przez napastników oraz zagrożenia hybrydowe, które mogły być zainstalowane przez inne robaki. Wykorzystuje się je do przejęcia kontroli nad systemem, który zostaje zaatakowany, co może być następstwem tego, iż "opanowany' system może stać się udziałem w ataku typu distributed denial of service.

Jak wynika z raportu liczba nowych luk w zabezpieczeniach wzrosła zaledwie o 2 % w stosunku do roku 2002. Natomiast rok 2002 był okresem, w którym wzrost ten w stosunku do roku 2001 wynosił aż 81 %. Dotychczas zagrożeniem hybryd były luki wykryte w zabezpieczeniach serwerów, na przykład WWW, czy też bazy danych. Obecnie większość ataków wymierzona jest w luki zabezpieczeń podstawowych składników systemów operacyjnych. Za przykład niech posłuży luka Microsoft Windows DCOM RPC, występująca zarówno w sieciach korporacyjnych, jak i w sieciach klientów indywidualnych.

Co zasługuje jeszcze na zaznaczenie i jednocześnie jest to pewna "zła wiadomość" to fakt, iż skraca się czas między wykryciem luki w zabezpieczeniu, a jej powszechnym wykorzystaniem. Według firmy Symantec w niedługim czasie pojawią się zagrożenia, które przyczynią się do tego, że oba zjawiska, czyli czas wykrycia luki i jej wykorzystanie będą zachodzić równocześnie. Zagrożenie hybrydowe może spowodować wykorzystanie luki jeszcze przed poinformowaniem o jej wykryciu i udostępnieniem odpowiedniego programu korygujacego. Przyszłość taka niesie ze sobą spore zagrożenie. Dojść może do zniszczeń jeszcze zanim użytkownik będzie w stanie wprowadzić odpowiednie poprawki.

r   e   k   l   a   m   a
© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.