A spammerek a WiFi biztonságát célozták meg

2003.07.22. Prím

A spammerek legújabban a vállalati vezeték nélküli helyi hálózatok gyenge pontjait célozták meg, hogy azon keresztül küldjenek kéretlen e-mail-eket - állítják a legnevesebb vállalati biztonsági szakértők.

Steve Raber, CipherTrust elnökhelyettese szerint a spammerek azért választották a vezeték nélküli utakat, mert az utóbbi idődben a vezetékes kommunikációs hálózatok biztonsági kérdéseiben komoly előrelépések történtek, amelyek megnehezítik úgy a spammerek, mint a hackerek, vagy a crackerek munkáját.

A szakértő úgy vélekedik, hogy "a legegyszerűbb módja annak, hogy egy vállalat összes munkatársát e-mail-ben elérjük az, hogy egy laptop és néhány kiegészítő eszköz segítségével rácsatlakozunk a könnyen sebezhető vezeték nélküli hálózatra, és leszedjük a mail szerverről az e-mail címeket. Nem szabad elhanyagolnunk az ilyen jellegű spamek komolyságát; ha már egyszer valaki be tudott hatolni WiFi környezetben a vállalati oldalakra, akkor az feltehetőleg nem elégszik meg azzal, hogy a mail szerverről megszerzi a munkatársak címeit, gyakran a többi szerverre is bekukkant és ott a számára, vagy megrendelője számára fontos adatokat megszerzi."

Hasonló véleményen van Steve Ashmore a biztonsági kérdésekkel foglalkozó Mirapoint cég vezető technológiai szakértője. Szerinte "a kisebb cégek nagyobb veszélynek vannak kitéve, mert kevesebbet fordítanak vezeték nélküli hálózataik védelmére, így elvileg gyakrabban törhetnek be hozzájuk. Ugyanakkor a nagyobb cégeknek jobban kell vigyázniuk, mivel tőluk sokkal több e-mail-címet és sokkal több titkos adatot tudnak ellopni."

Matt Sergeant a MessageLabs vezető spam-szakértője úgy véli, hogy "a spammerek elsősorban a barátságosabb ISP-ket keresik meg, ahol nem tagadják meg tőlük a hozzáférést, de a spammerek módszerei is gyakran változnak, és gyorsan fejlődnek. Nemegyszer tapasztaltam, hogy maguk a vállalati alkalmazottak engedik be a jópofa gyerekeket a vállalati hálózatokra, akik ezután szabadon garázdálkodhatnak."

  • kapcsolódó anyagok
SPAM