Vajon 2004 ugyanezt hozza-e, vagy úgy vonul be ez az év az internet történetébe, hogy a felhasználók "visszafoglalták az utcákat" a vírusíróktól, a hackerektől és a levélszemetelőktől?
Egy kicsit mindkettő igaz, mondják a szakértők. Nem lesz kevesebb vírusjárvány 2004-ben annak ellenére sem, hogy sor kerül néhány nagy érdeklődést kiváltó perre vírusírók ellen, és hogy a Microsoft „vérdíjat” tűzött ki a Blaster és a Sobig eredeti szerzőinek fejére - ezek a módszerek ugyanis nem veszik elejét a bűnözésnek a valóságos világban, ezért nem lehet azt várni, hogy jobban hassanak az online világban, véli a Sophos vezető elemzője, Chris Belthoff. Az elemző szerint nem zárható ki - legrosszabb esetben - egy ún. „zero day” támadás sem, amikor egy féreg vagy vírus egy eddig nem ismert, következésképp nem is kijavított sebezhetőséget használ ki. Hackerek máris tüzetesen vizsgálják a Microsoft .Net webszolgáltatási keretét, IIS webkiszolgáló szoftverét és a Windows 2003 Serverét, állítja a „wirepair” nevet használó exploit író. Ehhez az F-Secure antivírus kutatási igazgatója, Mikko Hypponen azt teszi hozzá, hogy „azért izgalmas kihívás egy támadás egy olyan környezet ellen, mint a .Net, mert egy sikeres féreg egyszerre talál el több platformot is: asztali PC-t laptopot, mobiltelefont és PDA-t”. Nőnek az adatlopási esetek is 2004-ben, mondják a szakemberek: orosz és dél-koreai szervezett bűnözői csoportok nemcsak webhelyeket törnek fel adatokért, hanem kicsalják a felhasználóktól adataikat hivatalosnak tűnő e-mailjeikkel (ez az ún. „phishing”).
2004 elnökválasztási év az USA-ban, így a figyelem központjába kerül az elektronikus szavazó fülkékben használt beágyazott operációs rendszerek, és a kritikus infrastruktúrát futtató ATM és SCADA (vezérlés-felügyelő és adatgyűjtő) rendszerek biztonsága is, teszi még hozzá Hypponen.
Biztonság 2003. És mi lesz 2004-ben?
Hirdetés
Hirdetés