Menu Zavřít

Hackeři hledají nové cesty do firemním počítačů

28. 1. 2008
Autor: Euro.cz

Vedle starých známých nešvarů internetu, jako jsou spam, phishing nebo viry, varují bezpečnostní firmy pro letošní rok před několika novinkami. Cílem zájmu internetového podsvětí se mají stát chytré mobily, volání přes internet a Windows Vista.

Počítačová bezpečnost Vedle starých známých nešvarů internetu, jako jsou spam, phishing nebo viry, varují bezpečnostní firmy pro letošní rok před několika novinkami. Cílem zájmu internetového podsvětí se mají stát chytré mobily, volání přes internet a Windows Vista.

Internet je plný zločinců, kteří čekají na chybu uživatele, aby mu mohli zasadit smrtelnou ránu. Ale bude ještě hůř. Podíl spamu na odeslaných e-mailech letos přesáhne hranici devadesáti procent a spameři se budou pokoušet obejít stále „chytřejší“ spamové filtry pomocí nových metod. Internetoví útočníci budou dále zkoušet nachytat neopatrné uživatele on-line bankovnictví. Hlavním cílem hackerů se stanou obecně nejméně chráněné počítače malých firem a domácích uživatelů. Letos také poroste cena osobních i důvěrných firemních informací. Podle předních firem zabývajících se informační bezpečností se pro letošní rok objevují také nová rizika.

Společnosti jako Symantec, F-Secure nebo Microsoft také upozorňují na zcela nové oblasti zájmu internetového podsvětí. Díky rostoucímu počtu uživatelů se jeho cílem ještě častěji stanou chytré mobilní telefony a internetová telefonie. Se stoupajícím podílem operačního systému Windows Vista v počítačích ve světě se prudce zvýší podíl virů „stavěných“ přímo pro něj.

„V roce 2007 začali počítačoví zločinci hojně využívat postupy sociálního inženýrství k výrazným ziskům prostřednictvím webu,“ říká Karel Obluk, technický ředitel společnosti AVG. „Očekáváme, že se tito lidé budou snažit zužitkovat získané poznatky k mnohem větším útokům.“

SMS zkomplikovaly „rybářům“ život

Jedním z nejviditelnějších a mediálně nejzajímavějších rizik na internetu byl a ještě zřejmě dlouho bude takzvaný phishing. Je to pokus o vylákání přihlašovacích údajů k internetovému bankovnictví od neopatrných uživatelů pomocí podvržených, často velice věrohodně vyhlížejících e-mailů jakoby od banky. Po mnoha případech více či méně úspěšných pokusů o vykradení účtů přes internet, které se nevyhnuly ani Česku, se ale většina bank přizpůsobila a zpřísnila bezpečnostní opatření. A to buď při samotném přihlašování se do aplikace internetbankingu, nebo při potvrzení zadané finanční transakce. To zlodějům hodně zkomplikovalo život.

„Autorizace jednotlivých transakcí pomocí jednorázových kódů zasílaných SMS spolu s údaji o prováděné transakci, je jeden z nejjistějších způsobů jak zabránit nežádoucí manipulaci s penězi na svém účtu,“ vysvětluje bezpečnostní expert Mirek Holý z firmy Actinet Informační systémy. Přesto podle něj není dobré naprosto spoléhat na bezpečnost internetového bankovnictví. „Vždy může zapůsobit lidský faktor. Vyloučím-li selhání na straně poskytovatele služby, pak zbývá majitel účtu. A zeptejte se sami sebe, zda před zadáním autorizačního kódu kontrolujete shodu údajů o transakci, například číslo cílového účtu, zaslané v SMS se skutečně zadanými údaji do aplikace internetového bankovnictví. Zatím jde o teorii, ale dovedu si představit škodlivý kód, který něco jiného ukazuje uživateli v aplikaci internetového bankovnictví a něco jiné ve skutečnosti posílá bance,“ upozorňuje na možná rizika budoucnosti Holý.

Spamfiltry i spameři jsou stále chytřejší

Jedním z dlouhodobě největších problémů současného internetu je nevyžádaná pošta, takzvaný spam. Z rozesílání reklamních e-mailů se v posledních letech stal významný byznys, na kterém se podílejí nejenom samotní rozesilatelé, ale i hackeři. Ti poskytují spamerům potřebné zázemí v podobě rozsáhlých sítí počítačů nevědoucích neopatrných uživatelů. A nedělají to samozřejmě zadarmo.

Výsledkem lukrativnosti spamování je stále rostoucí podíl nevyžádaných e-mailů na celkovém počtu odeslaných elektronických zpráv. Podle statistik společnosti Gauzy tvořil podíl spamu v loňském prosinci celých 89 procent. Jiná bezpečnostní firma, Comtouch, dokonce zveřejnila studii, podle níž v posledním čtvrtletí loňského roku bylo 96 ze sta odeslaných e-mailů spamem. Celoroční průměr pak není o mnoho optimističtější: více než 80 procent. Podle Comtouch mají absolutní většinu spamu na svědomí takzvané botnety (sítě vytvořené spojením počítačů, nad kterými vzdáleně převzali kontrolu hackeři). V letošním roce se podle předpovědí podíl usadí nad hranicí 90 procent.

Úspěšnost spamu však nespočívá pouze v odeslání, ale v doručení do schránky konkrétního uživatele. Poměr úspěšně doručených zpráv je stále nižší. Proti spamerům totiž stojí specializované firmy, vyrábějící sofistikované spamfiltry. Ty jsou schopny „odchytit“ většinu běžných nevyžádaných e-mailů. „Spameři se snaží obelstít filtry spamem obsaženým v přílohách e-mailů,“ dává příklad nové metody Mirek Holý. Nejčastěji to podle něj jsou obrázky, multimediální soubory nebo archivy (např. ZIP, ARJ). Ani takové metody ale nemusí stačit. „Oklamat profesionální filtr a rozeslat bez povšimnutí větší vlnu spamu není dnes vůbec jednoduché. Spamfiltry jsou přes internet v neustálém spojení se svými výrobci, kteří spamovou situaci nepřetržitě monitorují.

Účinnost spamfiltru tedy není dána jen brilantností technického řešení, ale také schopností výrobce okamžitě reagovat na náznaky nové vlny spamu,“ vysvětluje Holý. Rozhodující tak podle něj i letos bude především účinný filtr. „Podíl spamu na celkovém množství e-mailů je a bude tak veliký, že si efektivní práci s elektronickou poštou bez spamfiltru nedovedu představit,“ uzavírá Mirek Holý.

IT BEZPEČNOST V ROCE 2008

  • podíl spamu vzroste nad hranici 90 procent z

    celkového počtu e-mailů

  • banky zpřísnily bezpečnost on-line bankovnictví,

    „phisheři“ proto budou hledat nové metody

  • tvůrci virů se zaměří více na Windows Vista a

    „chytré“ mobilní telefony

  • hitem roku by se mohl stát VoIP spam či VoIP

    phishing

Únosy jsou doménou domácností a malých firem

bitcoin_skoleni

Významné usnadnění práce přinesla spamerům v minulých letech neopatrnost samotných uživatelů. Ti často nedostatečně chrání své počítače a doslova je nabízejí hackerům na stříbrném podnose. Stovky počítačů, nad nimiž jejich majitelé ztratili kontrolu, takzvaných botů, spojují hackeři do velkých sítí. Ty pak „pronajímají“ spamerům k rozesílání milionů nevyžádaných e-mailů.

„Problematika botů se týká především malých firem a domácností,“ říká Mirek Holý. Velké firmy totiž věnují bezpečnosti daleko větší pozornost. Naproti tomu některé domácí počítače nejsou proti útokům zvenčí chráněny prakticky vůbec. Základní ochrana přitom nevyžaduje žádné velké znalosti. „Podstatou boje proti vzdálenému nepřátelskému ovládání vlastního počítače je antivirový software a personální firewall. Antivirový software zamezí nákaze škodlivým kódem, který z počítače uděl

  • Našli jste v článku chybu?