Τετάρτη 9 Δεκεμβρίου 2009

Στα τραπεζικά και κοινωνικά δίκτυα στοχεύουν οι χάκερ

Η ετήσια έκθεση ασφαλείας που δίνεται στη δημοσιότητα από την Cisco προειδοποιεί ότι οι τράπεζες και τα κοινωνικά δίκτυα είναι οι πρωταρχικοί στόχοι των χάκερ.

«Οι εγκληματίες έχουν παρατηρήσει τον μεγάλο όγκο χρηστών που προσελκύουν τα κοινωνικά δίκτυα», δήλωσε ο ερευνητής θεμάτων ασφαλείας της εταιρείας, Σκότ Ολετσόφσκι. «Τους κλέβουν χρησιμοποιώντας διάφορες τεχνικές». Η τακτική που εφαρμόζεται για να αποκτήσουν πρόσβαση στα online προφίλ των χρηστών περιλαμβάνουν την κλοπή κωδικών πρόσβασης από βάσεις δεδομένων, ενώ εκμεταλλεύονται το ότι οι χρήστες συνηθίζουν να χρησιμοποιούν τον ίδιο κωδικό για τις διάφορες υπηρεσίες που χρησιμοποιούν.

Η Cisco υπολογίζει ότι ο ιός Koobface, από τους πιο γνωστούς που έπληξαν το Facebook, επηρέασε περισσότερους από τρία εκατομμύρια υπολογιστές από την ημέρα που εμφανίστηκε για πρώτη φορά, το 2008. Ο Koobface υποκλέπτει προσωπικά δεδομένα από λογαριασμούς χρηστών, ενώ στέλνει μηνύματα με ψεύτικα links στο δίκτυο φίλων του χρήστη.

Επιπλέον, οι υπολογιστές που χρησιμοποιούνται στους εργασιακούς χώρους είναι εκτεθειμένοι σε τέτοιου είδους ιούς, αφού σύμφωνα με την έρευνα της Cisco, ένα στα πενήντα κλικ των εργαζομένων αφορά κάποιο κοινωνικό δίκτυο του web. «Η μίξη των κοινωνικών δικτύων στο χώρο εργασίας αυξάνει τον κίνδυνο εμφάνισης προβλημάτων στο εταιρικό δίκτυο», επεσήμανε ο Πάτρικ Πέτερσον, συνεργάτης της Cisco. «Χωρίς την σωστή αναγνώριση των κινδύνων ασφαλείας, η φυσική μας τάση να εμπιστευόμαστε τους 'φίλους' μπορεί να εκθέσει εμάς, τους υπολογιστές μας και το δίκτυο της εταιρείας στην οποία εργαζόμαστε, σε κίνδυνο».

Η πιθανότητα μόλυνσης των υπολογιστών σε χώρους εργασίας μέσα από κάποιο κοινωνικό δίκτυο γίνεται ακόμη μεγαλύτερη, μετά την εμφάνιση του ιού Zeus, που κατασκευάστηκε με σκοπό την κλοπή χρημάτων από τραπεζικά δίκτυα. Από τη στιγμή που εγκατασταθεί στον υπολογιστή, ο Zeusρ κλέβει ευαίσθητα δεδομένα και κωδικούς, ενώ αλλάζει τα όσα βλέπουν στους browser, εξαπατώντας τους ακόμη και όταν βλέπουν τους ισολογισμούς των τραπεζικών λογαριασμών τους από τον υπολογιστή τους, ώστε να μην εμφανίζει τα χρήματα που σηκώνουν οι επιτήδειοι.

Ο Zeus πωλείται σήμερα σε τακτική βάση από διάφορα παράνομα δίκτυα, με τιμή περίπου 700 δολάρια, ενώ μπορεί να αποφέρει από 400.000 μέχρι 1,5 εκατομμύριο δολάρια.

Τα μηνύματα spam παραμένουν μία από τις πιο ευρέως διαδεδομένες τακτικές εξαπάτησης των χρηστών, ενώ η Cisco αναμένει για το 2010 αύξηση του αριθμού τους κατά 30-40% σε σχέση με το 2009. Την ώρα που η Ευρώπη και οι ΗΠΑ καταφέρνουν να εντοπίσουν και να εξουδετερώσουν δίκτυα υπολογιστών που στέλνουν μηνύματα spam, δεκάδες νέα δημιουργούνται στις αναπυσσόμενες χώρες, επισημαίνει η έκθεση. Μάλιστα, η Βραζιλία κατέλαβε την πρώτη θέση ως η χώρα αποστολής των περισσότερων μηνυμάτων spam, ενώ σημαντικά έχουν αυξηθεί αυτά τα μηνύματα από Ινδία και Βιετνάμ.

Αυτή η εξέλιξη αποτελεί σύμπτωμα ενός γενικότερου προβλήματος, που έχει να κάνει με τον μεγάλο αριθμό μολυσμένων υπολογιστών στις χώρες αυτές, εξηγεί η Cisco. Σύμφωνα με υπολογισμούς της εταιρείας, 5-10% των υπολογιστών σε όλο τον κόσμο είναι μολυσμένοι και συμμετέχουν σε δίκτυα υπολογιστών που χρησιμοποιούν οι χάκερ, χωρίς καν να το γνωρίζουν οι χρήστες τους.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου