2010: Strach o peníze a soukromí. Opět

Nový rok je tu během několika dnů a s ním také 365 dnů nových i stále se opakujících hrozeb. Čeho se budeme nejvíce bát a na co se útočníci zaměří? Čtěte bezpečnostní komentář.
2010: Strach o peníze a soukromí. Opět

V minulých bezpečnostních komentářích jsme se detailněji podívali na to, jaké hrozby patřily k nejaktuálnějším v roce 2009, a to ostřížím zrakem přesných statistik. Kromě sumářů s koncem roku přicházejí také vyhlídky do toho nadcházejícího. Mezi jedněmi z prvních společností v tomto ohledu přišla společnost Trend Micro. S jakými riziky tedy musíme počítač ve hbitě se blížícím roce 2010?

V první řadě je dobré si uvědomit aktuální motivaci útočníků, nejčastějším hnacím motorem se stává touha po penězích. Časy největší slávy čisté destrukce jsou pryč, nejinak tomu bude i do budoucna – kyberzločiny všeho druhu budou nadále vábit běžné koncové uživatele i firemní sítě a snažit se získat citlivé a zároveň zpeněžitelné informace.

Business model očima útočníků

Zajímavým cílem se pro útočníky budou stávat mobilní zařízení, resp. přímo mobilní telefony, které stále více podporují široké spektrum funkcí, jež dříve byly charakteristické jen pro klasické počítače. Lví podíl na tom samozřejmě bude mít také neutuchající touha být stále online, cestičku si tedy útočníci mohou poměrně snadno najít. Stačí vzpomenout hit dneška, sociální sítě: uživatelský profil a komunikace s kamarády či známými kdekoliv a kdykoliv. Můžeme se těšit na specializovaný škodlivý kód pro vybranou mobilní platformu, který se (obdobně jako v případě stolních počítačů)zaměří výhradně na tuto oblast?

Ukázka správy komerčního botnetu

Jak jsme již zmínili dříve, budou útočníci samozřejmě i nadále toužit po penězích, a tomu tedy také přizpůsobí své útoky a jednotlivé techniky. Proč se vlastně tento trend stává tolik populárním? Útočníky a podvodníky motivujte možnost snadného získání peněz s minimálními počátečními náklady, tedy alespoň co do poměru k možnostem finální sumy. Z těch nejznámějších přední příčky zaujímá phishing, jehož podvodné zprávy stále přeplňují spamboxy našich e-mailových schránek.

Počáteční investice e-mailového phishingu se rovná koupi databáze a realizaci rozesílání spamu, případně si lze práci usnadnit pronájmem dostupného botnetu po určitou dobu. Pak již nezbývá než čekat, kolik oslovených uživatelů se nachytá a uvízne v phishingové pasti. Desetkrát vyšší procento znamená desetinásobný zisk bez dalších výdajů.

Nechtěný náskok pro konkurenci

Jaká další rizika nastiňují odhady citované zprávy společnosti Trend Micro? Jedním z významných je i prognózna vzrůstajícího počtu útoků proti novým Windows 7, která se již nyní velmi rychle rozšiřují především mezi koncovými uživateli. V tomto ohledu lze souhlasit, jelikož předpovídaný scénář kopíruje schéma, se kterým se můžeme setkat vždy po uvedení nové verze systému Windows. Otázkou tak zůstává, jaký bude poměr útoků a zneužití vedených přímo proti vybrané vrstvě systému vzhledem prolomením, jež si vyhlédnou některou výchozí součást Windows 7.

Samozřejmě se ale obrovské oblibě budou těšit také možnosti zneužití skulin v programech třetích stran, zde jde o nestárnoucí klasiku. V případě běžného škodlivého kódu dokáže ochránit použití zdravého rozumu v kombinaci s pravidelně aktualizovaným antivirem, síťové pokusy si zase vezme na mušku pokročilý firewall.

Klepněte pro větší obrázek
Nejtypičtějším představitelem sociální sítě je Facebook

Samostatnou pozornost zasluhují sociální sítě, a to nejen z klasického pohledu soukromí nebo zneužití různými červy, ale také ve vztahu zaměstnanců ke svému zaměstnavateli. Již nyní nejsou ojedinělé případy, kdy i vysoce postavení zástupci různých společností na svých soukromých blozích sice publikují své stanovisko, nicméně pod hlavičkou dané firmy.

Zmíněný problém se postupně přenáší také do sociálních sítí, které tak představují další možnost, jak mohou důležité informace nenásilně a třebas i zcela nepozorovaně uniknout. Stačí jedna poznámka na sklo, soukromá zpráva omylem zaslaná skupině uživatelů, nebo prostě jen zveřejnění v některém z veřejných příspěvků. Těžit z toho ve finále mohou nejen útočníci-lovci citlivých dat, ale také konkurence v přímém souboji. Získat informační náskok v takovém případě bude zase o něco snazší.

Jaká rizika v nadcházejícím roce očekáváte vy, na co by si koncoví uživatelé měli dát pozor? Považujete sociální sítě za přínos, nebo spíš další možnost, jak snadno a rychle slídit v soukromí neopatrných uživatelů? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Témata článku: Soukromí, Byznys, Bezpečnost, Internet, Sociální sítě, Past

3 komentáře

Nejnovější komentáře

  • Jan Forman 21. 12. 2009 21:15:03
    Taky myslím, že budou růst útoky na mobilní zařízení a snad ještě více na...
  • Joint007 21. 12. 2009 11:28:35
    někde jsem viděl pro svoje pda distribuci qtopia, boužel mám blbej...
  • izak___ 21. 12. 2009 10:27:02
    No to je otazka, ja jako spravace/uzivatel linuxu se viru moc nebojim,...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

Včera | Jakub Čížek | 53

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 94

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky