Wiadomości
Więcej ataków na komputery osobiste
Według raportu przygotowanego przez Zscaler, dostawcę "security-as-a-service", napastnicy dzisiaj, zamiast atakować serwery pocztowe czy webowe, są bardziej skłonni zająć się systemami użytkowników końcowych, aby następnie wykorzystać je do uzyskania dostępu do poufnych danych.
Raport "State of the Web -- Q4 2009", oparty na najnowszych badaniach ruchu przechodzącego przez globalną sieć Zscaler, odnotowuje także problemy z botnetami, politykami dostępu do internetu w przedsiębiorstwach i wykorzystania przeglądarki Internet Explorer 6. Studium analizuje wolumen ruchu WWW obejmujący kilka tysięcy transakcji na sekundę i setki miliardów transakcji webowych.
Zscaler zauważa, że napastnicy coraz częściej zagnieżdżają JavaScript lub złośliwe iframe przeznaczone do ściągania treści ze swoich serwerów, po czym zawartość ta jest interpretowana w przeglądarce użytkownika. Taka złośliwa zawartość atakuje następnie użytkownika końcowego za pośrednictwem luk przeglądarki lub słabych punktów aplikacji klienckich, jak np. Adobe Acrobat Reader. Wprowadzone tą drogą malware może wtedy skorzystać z referencje ofiary i uzyskać dostęp do poufnych danych.
Raport odnotowuje także znaczącą skalę użytkowania przeglądarki Internet Explorer 6, chociaż pojawiły się już dwie kolejne jej wersje, lepiej zabezpieczone. Wersja 6 nie zawiera np. list złośliwych URL i ośrodków phishingu.
Poważny problem nadal stanowią botnety oraz "darknety", wykorzystujące nieprzydzieloną przestrzeń adresów IP i infekujące hosty w sieci, co może doprowadzić do ujawniania informacji wewnętrznej. Ponadto napastnicy mogą wyprowadzać z takich miejsc ataki phishingu, jak np. z niedawno odkrytego fałszywego portalu społecznościowego coolxd.com.
Zscaler zauważa, że napastnicy coraz częściej zagnieżdżają JavaScript lub złośliwe iframe przeznaczone do ściągania treści ze swoich serwerów, po czym zawartość ta jest interpretowana w przeglądarce użytkownika. Taka złośliwa zawartość atakuje następnie użytkownika końcowego za pośrednictwem luk przeglądarki lub słabych punktów aplikacji klienckich, jak np. Adobe Acrobat Reader. Wprowadzone tą drogą malware może wtedy skorzystać z referencje ofiary i uzyskać dostęp do poufnych danych.
Raport odnotowuje także znaczącą skalę użytkowania przeglądarki Internet Explorer 6, chociaż pojawiły się już dwie kolejne jej wersje, lepiej zabezpieczone. Wersja 6 nie zawiera np. list złośliwych URL i ośrodków phishingu.
Poważny problem nadal stanowią botnety oraz "darknety", wykorzystujące nieprzydzieloną przestrzeń adresów IP i infekujące hosty w sieci, co może doprowadzić do ujawniania informacji wewnętrznej. Ponadto napastnicy mogą wyprowadzać z takich miejsc ataki phishingu, jak np. z niedawno odkrytego fałszywego portalu społecznościowego coolxd.com.
Komentarze (0)
- Prawo Moore’a zagrożone?
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Rozstanie z Javą nie będzie proste
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Google Drive uwypukla słabe strony publicznych chmur obliczeniowych
- Serwery "zombie" w centrum danych
- Motorola Mobility została przejęta przez Google
- Zarządzanie heterogenicznym środowiskiem wirtualizacji
- Tańszy roaming w Unii Europejskiej
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...