Nie daj się włączyć do botnetu...

W rok po pojawieniu się trojana Storm, eksperci od bezpieczeństwa przewidują, że botnety, komunikatory i portale społecznościowe nadal będą stwarzać zagrożenie dla przedsiębiorstw, w których pracownicy mają dostęp do internetu.

Według specjalistów firmy Fortinet, zagrożenia ze strony botnetów - za pomocą których cyberprzestępcy wykorzystują maszyny użytkowników w charakterze zombie do masowej wysyłki spamu, trojanów - będzie rosnąć również w tym roku. Cel, to uzyskanie szerszej bazy zombie i botnetów dla masowego wysłania niechcianej poczty elektronicznej. Firma opublikowała listę dziesięciu najważniejszych zagrożeń w grudniu ub.r. Pięć z tych zagrożeń - w tym W32/Netsky!!similar na czele listy - związanych było z masowym wysyłaniem poczty elektronicznej.

Inni dostawcy oprogramowania ochronnego, np. CA, przewidują w roku 2008 znaczne zwiększenie liczby komputerów zainfekowanych przez boty. Według informacji zawartych w Internet Security Report opublikowanego przez CA, dysponenci botów zmieniają ich sposób działania i będą używać do rekrutacji zombie również komunikatory.

Według specjalistów tej firmy, komunikatory stają się poważna luką bezpieczeństwa, ponieważ wielu użytkowników nie zdaje sobie sprawy, iż już posiada Windows Messenger na swoich maszynach. Stwarza to zagrożenie bezpieczeństwa dla firm ponieważ wielu pracowników używa tego komunikatora.

W wielu firmach stosowana jest odpowiednia polityka używania komunikatorów ale bez zastosowania odpowiednich narzędzi, egzekwowania takiej polityki nie może być skuteczne i jest to jedna z przyczyn coraz większego zagrożenia stwarzanego przez komunikatory. Filtrowanie ruchu komunikatorów w strumieniu HTTP wymaga specjalizowanych rozwiązań ochronnych, które są stosowane w niewielu organizacjach. Jako właściwe rozwiązanie firma zaleca stosowanie specjalnych zapór HTTP, które mogą wykrywać ruch komunikatorowy.

Kolejnym problemem bezpieczeństwa stają się luki w sieciach społecznosciowych, ponieważ korzysta z nich bardzo dużo ludzi. Blogi czy wiki często zachęcają użytkowników do odwiedzania szkodliwych witryn i wprowadzania na nich wrażliwych informacji.


TOP 200