A MessageLabs jelentése szerint a múlt héten ismeretlenek egy nagyszabású célzott támadást intéztek vállalati felsővezetők ellen. A személyre, névre szóló e-mailekben előre preparált Office-dokumentumok voltak, amelyeket megnyitva egy adattolvaj-alkalmazás indult el az áldozatok számítógépén. A leveleket több ...... nagyvállalat vezetőinek címezték, elsősorban bankok és pénzintézetek befektetési igazgatói, elnök-vezérigazgatói és pénzügyi igazgatói voltak a kiszemelt célpontok, azonban hogy pontosan kik, azt a MessageLabs nem hozta nyilvánosságra. A támadók nem végeztek félmunkát, ugyanis a kiszemelt áldozatok rokonainak is küldtek leveleket annak érdekében, hogy a vezetők közvetlen környezetében levő PC-k közül még többet megfertőzzenek, esetleg további adatokhoz jutva. Hogy kik állnak a támadás mögött, a MessageLabs egyelőre nem tudta azonosítani.
Pár évvel ezelőtt a vírusirókat elősorban a megszerezhető hírnév, ritkábban politikai vagy más meggyőződés motiválta, ma már azonban egyértelmûen a nyereségvágy az első számú mozgatórugó. Az ilyen célzott kísérleteknek azonban szükségszerûen rejtőzködőnek kell lennie, miközben hatalmas károkat képesek okozni -- az eredményekről pedig az áldozatok sem szívesen beszélnek. Biztonsági szakértők szerint a vállalatok egyre nagyobb veszélynek vannak kitéve, ugyanis egyre jellemzőbb lesz az adatlopás, illetve a zsarolás, amiket a bûnözök fenyegetésekkel akarnak majd bebiztosítani.
A fenyegetések többek között a vállalati szerverek és hálózat túlterhelését (DDoS támadás), túszként tartott ellopott üzleti adatokat, vagy kritikus biztonsági sebezhetőségre vonatkozó információkat tartalmaznak majd. Az eszközök a testreszabott megtévesztő e-mailektől és telefonoktól kezdve a névfeloldó rendszerek (DNS) megtörésén keresztül való "gépeltérítéseken" keresztül a közvetlen hálózati betörésekig terjednek de az online maffia egyik legfőbb fegyverének számító zombihálózatok is egyre nagyobb veszélyt jelentenek.
A védelmi eljárások és eszközök fejlődése egyre inkább az alkalmazottakat teszi vonzó célponttá, hiszen az embereket legtöbbször könnyebb "feltörni", mint szoftvereket. A hiányos ismeretek, biztonságpolitikai képzetlenség mellett a lefizethető vagy elégedetlen, haragos alkalmazottak jelentik a legnagyobb veszélyt a céges adatokra, ez pedig hatalmas felelősséget helyez a humánerőforrás-menedzsmentre is, amelynek a szûrésbe, az emberek kezelésébe vállalatbiztonsági szempontokat is be kellene építenie.
(Forrás: www.hwsw.hu)
