2004. március 9. 08:39, Kedd
[Infinit] Az online titkosítással foglalkozó RSA Security nevű internetbiztonsági cég
értékelése szerint az internethasználók 2003-ra jellemző érzelmeit
a "frusztráció" szóval lehetne a legjobban leírni, mivel az
információtechnológiai szektor nemigen tudott gátat vetni a számítógépes
hálózatokat globális szinten fenyegető támadásoknak, betöréseknek és az
információbiztonságot fenyegető egyéb tényezőknek. A frusztráció csökkenésének
kilátásai az RSA szerint idén sem kedvezőbbek.
A bedfordi (Massachusetts) cég második alkalommal közreadott éves "Internet
Sebezhetőségi Indexe" (Internet Insecurity Index) összesítésben 7-esre
értékelte a 2004-es esztendőt, ami azt jelzi, hogy az információbiztonság a 6-
os pontszámot kapott tavalyi év óta némileg visszaesett. A nem kifejezetten
tudományos pontosságú értékelés 10-es skálája az elektronikus adatok
biztonságát fejezi ki egy adott évre vonatkozóan. A nagyobb szám nagyobb
veszélyeztetettségre, sebezhetőségre utal. Az értékelés hat általános
területre (hackelések, támadások és betörések; fenyegetések; internetes
bűnözés és csalás; internethasználók és az internetszolgáltatók;
információbiztonsági ipar; kormányzat) lebontva történik.
"A számítógépes bűnözés és a személyazonosság eltulajdonítása egyre jobban
terjed, a különféle incidensek száma pedig összességében mintegy 40%-kal
emelkedett" - állapította meg Jim Bidzos, az RSA testületi ülésének elnöke. A tavalyi indexet a személyazonosság eltulajdonítása vezette, amely az
internetes bűnözésen belül a leggyorsabban növekvő szegmensnek számított. A
Szövetségi Kereskedelmi Bizottsághoz beérkezett panaszok szerint idén az
internetes csalás áll a lista élén 55%-kal, ami több mint félmillió benyújtott
panaszt jelent.
Az internetbiztonsági problémák kivizsgálásával foglalkozó CERT koordinációs
központhoz beérkezett bejelentések száma alapján az RSA 8-as fokozatot adott a
támadások kategóriájának, amiért jelentős részben a mintegy 3,5 milliárd
dollár költségvonzattal járó, illetőleg több mint 2 millió számítógépet
megfertőző vírustámadások felelősek.
A kéretlen levelek frontján 15 állam léptetett életbe új törvényi
szabályozást, így jelenleg már 38 államban van érvényben valamilyen kéretlen
levelekre vonatkozó jogszabály. Az Egyesült Államok Kongresszusa ugyancsak
beiktatta a 2003-as CAN-SPAM nevű törvényt, amely szigorú címkézési
követelményeket állított fel, és a reklámcélú üzenetek kiküldését a
felhasználó jóváhagyásától tette függővé.
A kibertér biztonságával kapcsolatos programokat számba vevő felmérés szerint
a szövetségi kormányzat értékelése az elégtelenről (F) elégségesre (D) javult.
Az internet biztonságának szavatolásáért is felelős új Belbiztonsági
Minisztérium (DHS) ugyanakkor elégtelen osztályzatot kapott.
Az online fenyegetettség továbbra is magasnak mondható - jelzi az RSA által
adott 8-as érték. Az Üzleti Szoftver Szövetség (BSA) és az
Információbiztonsági Rendszerek Szövetsége által szponzorált új felmérés
szerint az információbiztonsággal foglalkozó szakemberek 65%-a úgy látja,
szervezete az elkövetkező 12 hónap folyamán valamilyen jelentősebb hálózati
támadás veszélyének lesz kitéve.
A biztonsági hiányosságok kiküszöbölése terén is romlott a helyzet. Míg a
sebezhető pontok felfedezése és megtámadása között három évvel ezelőtt
átlagosan 500 nap telt el, addig a tisztviselők szerint ma már alig 40 nap a
differencia.
Az internethasználók és az internetszolgáltatók fejezetben a biztonsági rések
kijavításával kapcsolatos alacsony színvonalú menedzsment-technikákat említi
meg a beszámoló. "Noha 100%-os biztonságot garantáló hálózat nem létezik, a
különböző cégeknek olyan átfogó biztonsági terveket kell kidolgozniuk, amelyek
részletesen foglalkoznak a potenciális veszélyeket hordozó, nagyobb
biztonságot megkívánó területekkel" - javasolja Lynda Starr, a Probe Group
alelnöke egy nemrégiben közzétett beszámolójában. - "A megfelelő biztonsági
eljárásmódok sem tudnak mindig elhárítani egy támadást, viszont segítségükkel
minimálisra csökkenthető a kár."