Mit támadnak a hackerek?

A SANS Institute szerdán kiadta szokásos éves listáját, mely az Internet 20 legnépszerűbb hacker célpontját mutatja be az érdeklődőknek. Nem meglepő módon az Internet Explorer egyike ezeknek, ahogy a Microsoft Office és a Windows szolgáltatások is. Redmond azonban nem egyedül szerepel ezen a listán: az Apple Computer Mac OS X-e szintén képviselteti magát, és egy „konfigurációs gyengeséggel” a Unix is megtalálható a top 20-ben.

Ahogy a korábbi kiadásokat, a 2006-os felsorolást is a SANS Institute tagjai és IT-biztonsággal foglalkozó szakértők készítették, akik az iparág és kormányzati szervek jeles képviselőinek számítanak. A listával könnyen előre jelezhető, hogy melyik hálózati funkció révén válhat egy vállalat online támadhatóvá.

Idén főleg a nulladik napi (zero-day) sebezhetőségek dominálnak, mondta Rohit Dhamankar, a Tippingpoint vezető kutatója, aki egyben a SANS-nak is dolgozik. A szakértő szerint a webalkalmazásokra alapuló támadások száma is jelentős, illetve a Kelet-Európából és Ázsiából kiinduló phishing (jelszóhalász) támadások mennyisége sem hagyható figyelmen kívül. Ezeknek is egy új fajtája (spear-phishing) van terjedőben, melynek keretében a támadó egy olyan elektronikus üzenetet hoz létre, mely belső vállalati e-mailnek tűnik az olvasó számára. Ezt a levelet aztán elküldi a kiválasztott cég alkalmazottai egy részének, akiket a hivatalosnak tűnő kinézet megtéveszthet.

Mik szerepelnek még a SANS listáján? Peer to peer file-megosztó szoftverek, médialejátszók, VoIP telefonálásra alkalmas szoftverek. A részletes lista az alábbi linkre kattintva olvasható.