Podziel się opinią o serwisie

reklama

IBM

Strefa IBM System x


Strefa IBM System x"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację.
Zapraszamy do strefy »

popularne komentowane nowości

Biblioteka Wiedzy poleca

Skimmerzy kontra banki

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Przestępcy kochają społeczności

18 sierpnia 2009

securitystandard
Internetowe serwisy społecznościowe, takie jak np. Facebook czy Twitter, stały się ostatnio jednym z ulubionych celów cyberprzestępców - wynika z najnowszego raportu. Autorzy złośliwego oprogramowania uwielbiają je, bo strony takie świetnie nadają się do dystrybuowania wirusów, koni trojańskich itp.

Z opublikowanego właśnie kolejnego raportu projektu Web Hacking Incidents Database (WHID - to przygotowywane cyklicznie opracowanie na temat tego, jakie strony są najczęściej atakowane przez cyberprzestępców) dowiadujemy się, że w pierwszej połowie tego roku jednym z podstawowych celów ataków były właśnie internetowe społeczności.

"Internetowe serwisy społecznościowe są dla cyberprzestępców idealne - jest tam mnóstwo potencjalnych celów" - mówi Ryan Barnett, szef działu badań z zakresu bezpieczeństwa firmy Breach Security (jednego ze sponsorów raportu oraz członka organizacji Web Application Security Consortium).

Przykładów jest wiele - choćby serwis mikroblogowy Twitter, który w ostatnich miesiącach został zatakowany przez kilka robaków, infekujących komputery użytkowników. Podobne incydenty odnotowano w MySpace oraz Facebooku - standardowy mechanizm ataku polega na masowym wysyłaniu do użytkowników serwisu odnośników do stron z osadzonym złośliwym kodem. Przestępcy wykorzystują fakt, iż internauci zwykle ufają innym użytkownikom tego samego serwisu i chętnie kilkają na takie odnośniki (nie wiedząc, że ktoś podszywa się pod ich znajomego).

W raporcie WHID dokładnie przeanalizowano i omówiono stosunkowo niewielką liczbę ataków - uwzględniono w nim tylko 44 najważniejsze i najbardziej nagłośnione przypadki wykorzystania serwisu społecznościowego do działań przestępczych. "Nasz raport nie jest typowym opracowaniem statystycznym i nie powinien być tak traktowany - jego zadaniem jest raczej pokazanie ogólnego trendu w internetowej przestępczości" - tłumaczy Barnett.

Z opracowania dowiadujemy się także, z jakich metod najczęściej korzystali przestępcy podczas przeprowadzania ataków. Najpopularniejszą były ataki typu SQL injection, podczas których wykorzystywane były błędy w zabezpieczeniach lub konfiguracji stron WWW (atak taki pozwala na umieszczenie na pozornie "legalnej" stronie niebezpiecznego kodu). Popularne były także ataki typu cross-site scripting (XSS) oraz cross-site request forgery.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 3)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego rss

Komentarze

Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

Ta wiadomość nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...