reklama

2010: Strach o peníze a soukromí. Opět

Nový rok je tu během několika dnů a s ním také 365 dnů nových i stále se opakujících hrozeb. Čeho se budeme nejvíce bát a na co se útočníci zaměří? Čtěte bezpečnostní komentář.

V minulých bezpečnostních komentářích jsme se detailněji podívali na to, jaké hrozby patřily k nejaktuálnějším v roce 2009, a to ostřížím zrakem přesných statistik. Kromě sumářů s koncem roku přicházejí také vyhlídky do toho nadcházejícího. Mezi jedněmi z prvních společností v tomto ohledu přišla společnost Trend Micro. S jakými riziky tedy musíme počítač ve hbitě se blížícím roce 2010?

V první řadě je dobré si uvědomit aktuální motivaci útočníků, nejčastějším hnacím motorem se stává touha po penězích. Časy největší slávy čisté destrukce jsou pryč, nejinak tomu bude i do budoucna – kyberzločiny všeho druhu budou nadále vábit běžné koncové uživatele i firemní sítě a snažit se získat citlivé a zároveň zpeněžitelné informace.

Business model očima útočníků

Zajímavým cílem se pro útočníky budou stávat mobilní zařízení, resp. přímo mobilní telefony, které stále více podporují široké spektrum funkcí, jež dříve byly charakteristické jen pro klasické počítače. Lví podíl na tom samozřejmě bude mít také neutuchající touha být stále online, cestičku si tedy útočníci mohou poměrně snadno najít. Stačí vzpomenout hit dneška, sociální sítě: uživatelský profil a komunikace s kamarády či známými kdekoliv a kdykoliv. Můžeme se těšit na specializovaný škodlivý kód pro vybranou mobilní platformu, který se (obdobně jako v případě stolních počítačů)zaměří výhradně na tuto oblast?

Ukázka správy komerčního botnetu

Jak jsme již zmínili dříve, budou útočníci samozřejmě i nadále toužit po penězích, a tomu tedy také přizpůsobí své útoky a jednotlivé techniky. Proč se vlastně tento trend stává tolik populárním? Útočníky a podvodníky motivujte možnost snadného získání peněz s minimálními počátečními náklady, tedy alespoň co do poměru k možnostem finální sumy. Z těch nejznámějších přední příčky zaujímá phishing, jehož podvodné zprávy stále přeplňují spamboxy našich e-mailových schránek.

Počáteční investice e-mailového phishingu se rovná koupi databáze a realizaci rozesílání spamu, případně si lze práci usnadnit pronájmem dostupného botnetu po určitou dobu. Pak již nezbývá než čekat, kolik oslovených uživatelů se nachytá a uvízne v phishingové pasti. Desetkrát vyšší procento znamená desetinásobný zisk bez dalších výdajů.

Nechtěný náskok pro konkurenci

Jaká další rizika nastiňují odhady citované zprávy společnosti Trend Micro? Jedním z významných je i prognózna vzrůstajícího počtu útoků proti novým Windows 7, která se již nyní velmi rychle rozšiřují především mezi koncovými uživateli. V tomto ohledu lze souhlasit, jelikož předpovídaný scénář kopíruje schéma, se kterým se můžeme setkat vždy po uvedení nové verze systému Windows. Otázkou tak zůstává, jaký bude poměr útoků a zneužití vedených přímo proti vybrané vrstvě systému vzhledem prolomením, jež si vyhlédnou některou výchozí součást Windows 7.

Samozřejmě se ale obrovské oblibě budou těšit také možnosti zneužití skulin v programech třetích stran, zde jde o nestárnoucí klasiku. V případě běžného škodlivého kódu dokáže ochránit použití zdravého rozumu v kombinaci s pravidelně aktualizovaným antivirem, síťové pokusy si zase vezme na mušku pokročilý firewall.

Klepněte pro větší obrázek
Nejtypičtějším představitelem sociální sítě je Facebook

Samostatnou pozornost zasluhují sociální sítě, a to nejen z klasického pohledu soukromí nebo zneužití různými červy, ale také ve vztahu zaměstnanců ke svému zaměstnavateli. Již nyní nejsou ojedinělé případy, kdy i vysoce postavení zástupci různých společností na svých soukromých blozích sice publikují své stanovisko, nicméně pod hlavičkou dané firmy.

Zmíněný problém se postupně přenáší také do sociálních sítí, které tak představují další možnost, jak mohou důležité informace nenásilně a třebas i zcela nepozorovaně uniknout. Stačí jedna poznámka na sklo, soukromá zpráva omylem zaslaná skupině uživatelů, nebo prostě jen zveřejnění v některém z veřejných příspěvků. Těžit z toho ve finále mohou nejen útočníci-lovci citlivých dat, ale také konkurence v přímém souboji. Získat informační náskok v takovém případě bude zase o něco snazší.

Jaká rizika v nadcházejícím roce očekáváte vy, na co by si koncoví uživatelé měli dát pozor? Považujete sociální sítě za přínos, nebo spíš další možnost, jak snadno a rychle slídit v soukromí neopatrných uživatelů? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Byznys, Sociální sítě, Bezpečnost, Internet

3 komentáře

Nejnovější komentáře

  • Jan Forman 21. 12. 2009 21:15:03
    Taky myslím, že budou růst útoky na mobilní zařízení a snad ještě více na...
  • Joint007 21. 12. 2009 11:28:35
    někde jsem viděl pro svoje pda distribuci qtopia, boužel mám blbej...
  • izak___ 21. 12. 2009 10:27:02
    No to je otazka, ja jako spravace/uzivatel linuxu se viru moc nebojim,...
reklama
Určitě si přečtěte

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

Pojďme programovat elektroniku: Sestavíme si mobil a pošleme SMS

** Kolik stál váš mobilní telefon? ** Základní GSM modem koupíte za stovku ** Umí telefonovat, posílat SMS a zvládne i GPRS

13.  1.  2017 | Jakub Čížek | 27

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

Do nitra zákeřného ransomwaru. Takto vypadá útok na počítače personalistek

** Jmenuje se Rolf a chce práci ** Jeho životopis je ale trošku jiný ** Rolf je totiž ransomware

11.  1.  2017 | Jakub Čížek | 44

Auta budoucnosti: V tomto se budete za pár let vozit

Auta budoucnosti: V tomto se budete za pár let vozit

** Velký prostor patřil na letošním veletrhu CES automobilům ** Automobilová budoucnost je elektrická a inteligentní ** Podívejte se, jak je vývoj futuristických autonomních aut daleko

12.  1.  2017 | David Polesný | 34

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

Včera | Jakub Čížek | 41


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama