Laupäev 10. detsember 2016

AS ÄRIPÄEV
Pärnu mnt 105, 19094 Tallinn
Telefon: (372) 667 0111
E-post: online@aripaev.ee

Turvaaukude otsimine saab mustaks äriks

Mart Vabar 23. märts 2006, 00:00

Viirusetõrjetarkvara tootja Symantec avaldas arvuti turvaprobleemide poolaastaraporti nimega Internet Security Threat, mis annab hästi aimu sellest, mis ohud küberruumis hetkel on.

Raportis märgitakse ära, et võrgukuritegevus on online-äri suurim oht tänapäeval. Tulevikus muutub tarkvaravigade ja -turvaaukude otsimine mustaks äriks, niisugune info hakkab leidma järjest rohkem ostjaid, kes kasutavad seda petuskeemides. Tänapäeval on veel palju juhtumeid, kus kommertstarkvarast otsitakse ja leitakse koodivigu prestiiži nimel ning avaldatakse töö tulemused tasuta.

Pärast sellise koodivea publitseerimist läheb Symanteci statistika põhjal umbes nädal, et ilmuksid vastavat viga kasutavad rakenduslikud nn exploit-programmid. Tõsisemate rünnakuteni jõutakse tavaliselt aga umbes kuu aega hiljem. Ometi kipub tarkvara tootjail minema veelgi kauem programmide jaoks paranduste väljastamisega.

Ka phishing-kalastus jätkas pidevat kasvu. Selliseid petuüritusi, mille eesmärk on meelitada heausksetelt kasutajatelt välja salajasi andmeid (näiteks pangakoode), registreeritakse nüüd iga päev 8 miljoni ringis.

Kasvutendentsi näitab ka n-ö moodulipõhine pahavara, mis algul sokutab arvutisse vaid väikese, piiratud funktsioonidega koodijupi, mis hiljem laeb avaliku võrgu kaudu alla lisamooduleid vastavalt vajadusele.

Võrgukuritegevuse kasvust annab märku ühelt poolt see, et peamised levinuimad pahavaratooted on nüüd umbes 80% ulatuses mõeldud kriminaalseteks eesmärkideks. Teiselt poolt näitab sama tendentsi rünnakute "käekiri": vandaalitsemiste asemele on tulnud infovargused.

Äripäev http://www.aripaev.ee/img/id-aripaev.svg
24. November 2011, 15:51
Otsi:

Ava täpsem otsing