Ciągle w zagrożeniu...

Strona głównaCiągle w zagrożeniu...
24.03.2004 17:56
Redakcja
Redakcja

Firma Symantec przedstawiła raport Internet Security ThreatReport dotyczący zagrożeń bezpieczeństwa w Internecie. Druga połowaroku 2003 to okres, w którym przeszło 50 % badanych firm byłonarażone na naruszenia zabezpieczeń. Niepokojem może napawać fakt,iż znacznie wzrosła liczba programów, których celem jest atakowaniepoufnych danych. Znacznie wzrosła liczba tzw. zagrożeń hybrydowych, których celem sąsystemy Windows. Coraz częściej wykorzystuje się wcześniejzainfekowane systemy. W ciągu ostatnich sześciu miesięcy zagrożeniahybrydowe w postaci m.in. Blastera, SobigaF, czy Dumaruna przybrałyna sile. "Fenomenem" tychże zagrożeń są bardzo różne metody itechniki rozprzestrzeniania się. Jak wynika z raportu, rok 2003 tookres ujawnienia bardzo wielu luk w zabezpieczeniach. Wedługraportu firmy Symantec, ujawniono przeszło 2636 takich luk. Pewneobawy budzi fakt, że przeszło 70 % "dziur" dało się łatwowykorzystać, ponieważ nie wymagały one użycia specjalnych kodów,bądź też co gorsza, kody takie były powszechnie dostępne wInternecie. Najbardziej narażonymi na ataki były takie gałęzie gospodarki jak:bankowość, energetyka, czy ochrona zdrowia. W znacznym stopniuatakom podlegały instytucje o wysokim kapitale finansowym. RobakBlaster jest sprawcą przeszło 1/3 wszystkich ataków dokonanych naluki w zabezpieczeniach. Programy typu "tylne drzwi", czylibackdoor coraz częściej wykorzystywane są do przeprowadzania atakówprzez napastników oraz zagrożenia hybrydowe, które mogły byćzainstalowane przez inne robaki. Wykorzystuje się je do przejęciakontroli nad systemem, który zostaje zaatakowany, co może byćnastępstwem tego, iż "opanowany' system może stać się udziałem wataku typu distributed denial of service. Jak wynika z raportu liczba nowych luk w zabezpieczeniach wzrosłazaledwie o 2 % w stosunku do roku 2002. Natomiast rok 2002 byłokresem, w którym wzrost ten w stosunku do roku 2001 wynosił aż 81%. Dotychczas zagrożeniem hybryd były luki wykryte wzabezpieczeniach serwerów, na przykład WWW, czy też bazy danych.Obecnie większość ataków wymierzona jest w luki zabezpieczeńpodstawowych składników systemów operacyjnych. Za przykład niechposłuży luka Microsoft Windows DCOM RPC, występująca zarówno wsieciach korporacyjnych, jak i w sieciach klientówindywidualnych. Co zasługuje jeszcze na zaznaczenie i jednocześnie jest to pewna"zła wiadomość" to fakt, iż skraca się czas między wykryciem luki wzabezpieczeniu, a jej powszechnym wykorzystaniem. Według firmySymantec w niedługim czasie pojawią się zagrożenia, któreprzyczynią się do tego, że oba zjawiska, czyli czas wykrycia luki ijej wykorzystanie będą zachodzić równocześnie. Zagrożenie hybrydowemoże spowodować wykorzystanie luki jeszcze przed poinformowaniem ojej wykryciu i udostępnieniem odpowiedniego programu korygujacego.Przyszłość taka niesie ze sobą spore zagrożenie. Dojść może dozniszczeń jeszcze zanim użytkownik będzie w stanie wprowadzićodpowiednie poprawki.

bDUkDGJh
Udostępnij:
bDUkDGKf