Bezpieczeństwo w ciemnych barwach
- 06.07.2010
Ataki w przyszłości będą bardziej precyzyjne niż obecnie i ochrona przed nimi będzie trudniejsza.
Ze względu na popularność mistrzostw świata w piłce nożnej, można będzie się spodziewać ataków, które będą wykorzystywały to wydarzenie sportowe do rozsiewania złośliwego oprogramowania. Aby poszerzyć ilość odbiorców takich wiadomości, wykorzystuje się tutaj portale społecznościowe, takie jak Facebook lub serwisy blogowe. Zjawisko wyłapywania wiadomości z aktualnie publikowanych postów usługi Twitter i wysyłanie linków, które mają na celu propagowanie malware'u jest na porządku dziennym. Ponieważ jest to szybka i skuteczna metoda dotarcia do wielu użytkowników Internetu, będzie nadal wykorzystywana. Podawanie aktualnych wydarzeń sportowych lub politycznych bardzo wzmacnia ten środek dystrybucji złośliwego oprogramowania.
Rik Ferguson, specjalista do spraw bezpieczeństwa w firmie Trend Micro mówi: "Narzędzia ochrony, które wykorzystują jedynie sygnatury, są już zbyt przestarzałe, by mogły chronić przed bardzo szybko zmieniającymi się plikami. Jedynym sposobem wykrycia takiego ataku jest analiza linków przeprowadzana w modelu cloud. Ataki w przyszłości będą znacznie bardziej precyzyjne niż obecnie i ochrona przed nimi będzie trudniejsza".
Maklerzy na celowniku
Śledztwo prowadzone w Belgii odkryło botnet, który służył do kontrolowania komputerów inwestorów korzystających z konkretnej platformy transakcyjnej. Dzięki złośliwemu oprogramowaniu, cyberprzestępcy mogli przejmować portfele belgijskich inwestorów i masowo dokonywać transakcji, manipulując przy tym kursem akcji. Dzięki zmianom kursu, mogli oni zarobić co najmniej 100 tys. euro. "Wiadomo, że infekcja objęła komputery klientów trzech banków: Dexia, KBC oraz Argenta, przy czym nie ustalono jeszcze dokładnie natury tego botnetu, a jedynie wykryto go na podstawie analizy aktywności sieciowej. Dochodzenie pod nadzorem prokuratora generalnego Belgii było dotąd utrzymywane w tajemnicy" - wyjaśnia Rik Ferguson.
Ponieważ klienci systemów inwestycji online korzystają ze zwykłych desktopów z Windows, można się spodziewać bardzo precyzyjnych ataków, które mają na celu automatyzację sprzedaży lub kupna akcji. Osoby zarządzające botnetem mogły wymusić działanie oprogramowania do inwestycji online, sprawiając, by sprzedawało lub kupowało te same akcje w tym samym czasie. Dzięki temu, że akcje te zmieniały swój kurs w przewidywalny dla przestępców sposób, mogli oni zarobić bardzo dużo, korzystając z tradycyjnych technik spekulacyjnych oraz instrumentów pochodnych.
Sprawdzić transakcję, a nie tożsamość
Rik Ferguson, specjalista do spraw bezpieczeństwa w firmie Trend Micro
Przykładem uwierzytelnienia transakcji byłoby zastosowanie tokenu, który przyjmowałby od użytkownika informację na temat transakcji (kwotę, inne detale), i dopiero na jej podstawie generowałby hasło. Dzięki temu można byłoby znacznie zmniejszyć prawdopodobieństwo ataków za pomocą złośliwego oprogramowania modyfikującego sesję użytkownika.