Internetezők: a leginkább veszélyeztettek

Röviden: a csúcsszinten dolgozókat. Az IT-biztonsággal, e-mailek szűrésével foglalkozó Messagelabs jelentése szerint egyre több az olyan támadás, melyben célzottan a vállalati döntéshozói pozícióban tevékenykedőket célozzák meg a támadók. Nemrég tett bejelentése szerint több mint 1100 olyan elektronikus levelet észleltek és szűrtek ki az online forgalomból, mely fertőzött RTF csatolmányt tartalmazott – csak szeptember hónapban. Ezek a célzott, egyénre szabott támadások mindössze egy 16 órás periódus alatt indultak szerte az Interneten, szeptember 13-14-e között.

Maga az e-mail nem tartalmazott a törzsében szöveget, csak egy képernyővédő állományt (.scr), amelyet a futtatható RTF file-ba csomagoltak be. Abban az esetben, ha a címzett megkísérelte megnyitni az áldokumentumot, megjelent a „Microsoft has encountered an error and had to close.” álhibaüzenet. Aktiválódását követően az RTF file nekilát biztonságos kapcsolaton keresztül file-okat letölteni a támadó szerveréről a megfertőzött számítógépre.

Az, hogy a csúcsvezetőket igyekeztek behálózni a támadók, egyértelműen jelzi, hogy az elsődleges céljuk az információszerzés volt, állítja a Messagelabs. Még nagyobb bajt jelent, hogy a vezetők közül volt, aki továbbította az e-mailt a belső vállalati hierarchia alacsonyabb lépcsőfokán állók számára is, akik így „biztonságos forrásból” származónak vélhették az üzenetet.

Nem az első eset ez már, adta hírül a Messagelabs. Júniusban már mértek hasonló arányú és jellegű támadási hullámot a Világhálón, ami azért is aggasztó, mert ezen támadási formákkal szemben védtelenebbek a cégek. A heurisztikus avagy viselkedésalapú ellenőrzés természetesen jobb védelmet kínál, mint a szignatúra alapú, azonban az sem ad 100 százalékos védelmet.