Tárhelyszakértő

Még sebezhetőbbé teszik az antivirus-szoftverek a cégek rendszereit?

Facebook Tumblr Tweet Pinterest Tetszik
0
2016. január 11. - Lampyris Noc

18312140_m.jpg


Egyre több szakértő fejezte már ki aggodalmát azzal kapcsolatban, hogy az antivirus-szoftverekben túl sok sebezhetőség van (sőt, azokat túlságosan könnyű megtalálni), ezért az ezeket az alkalmazásokat használó cégek komoly veszélyeknek teszik ki magukat.

Nem véletlenül írtuk társblogunkban, hogy a kiberbiztonság hamarosan az egyik legjövedelmezőbb szakma lehet, hiszen az ilyen és ehhez hasonló fenyegetések száma igencsak magas.

Rejtett kockázatok

Sok cég ráadásul nincs is tisztában azzal, hogy mit és mivel kockáztat. Elég csak egy óvatlan pillanat vagy az informatikában kevésbé jártas munkavállaló, aki megnyitja azt a gyanús csatolmányt a levél végén, és kész a baj.

Ha pedig nem volnának elegek az ilyen jellegű problémák, akkor gondoljunk csak arra, hogy tavaly június óta a szakértők egyre több biztonsági rést fedeznek fel azokban az antivirus-szoftverekben, amiket világszerte számtalan cég használ.

És nem pusztán az ingyenes vagy épp kicsi fejlesztések kapcsán vannak bajok, hiszen érintett az ESET, az Avast, az AVG, a Kaspersky Lab, a Malwarebytes és az Intel Security is.

A legtöbb probléma ráadásul lehetővé tette azt is, hogy a támadók létfontosságú információkat és adatokat nyerjenek ki a cégek rendszereiből.

Rés a pajzson

Sajnos bizonyítékok támasztják alá azokat az állításokat, hogy az antivirus-szoftverek segítségével nemcsak meg lehet támadni a cégek rendszereit, de hogy hasonló jellegű próbálkozások (akár sikeres kimenetellel) már meg is történtek.

Az egyik ilyet a The Mask vagy Careto néven ismert kiberkémhálózat követte el, és a 2014 februárjában kiderült események szerint 30 ország kormányzati és magánszférában lévő szervezetnek törték fel a számítógépeit. Ez pedig valószínűleg csak a jéghegy csúcsa.

Az, hogy eddig nem sok felhasználó élt át vagy fedezett fel ilyen jellegű problémát, az egyúttal átok is, hiszen így az antivirus-szoftvereket készítő cégeknek még nehezebbé vált észrevenniük a fenyegetést.

Kiderült ráadásul az is, hogy a különböző hírszerző ügynökségek is felfigyeltek a biztonsági résekre, sőt, igyekeztek kihasználni azokat. Edward Snowden szerint az amerikai NSA (Nemzetbiztonsági Hivatal) például tesztelte az ilyen programok sebezhetőségét, éppen azzal a céllal, hogy lássa, hogy lehet átjutni rajtuk.

Szakértők szerint a kínai Qihoo 360 antivirus-szoftverben lévő sebezhetőség például busás hasznot hozott az európai és az amerikai titkosszolgálatoknak.

Támadás közeleg?

2016 semmivel sem ígérkezik könnyebb évnek, hiszen az információbiztonság törékeny, és maga az információ pedig egyre fontosabbá válik.

Ettől függetlenül a Kaspersky lab egyik kutatója szerint nem kell tartani nagy számú támadástól. A Bitdefender szerint pedig egy ilyen jellegű támadás lehetséges, de inkább a vállalatoknak kell félniük tőle, semmint a magánfelhasználóknak.

Hogy higgyünk-e nekik, azt még mi sem tudjuk megmondani, ugyanakkor tény, hogy számtalan tesztelő felhívta már korábban a figyelmet az esetleges problémákra, sok esetben viszont nem történtek változtatások ezek után sem.

Ez pedig akkor is aggályos, ha tudjuk, hogy rendkívül nehéz az ilyen szoftvereket bug-mentesen megalkotni.

 

Szólj hozzá!
biztonság antivirus

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://tarhelyszakerto.blog.hu/api/trackback/id/tr848262808

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása