reklama

Počítejte s nebezpečím roku 08

S blížícím se koncem roku přichází čas pro vyslovení předpovědí pro rok následující. Zaměřme se na bezpečnost. Co nás čeká a nejspíš nemine v roce 2008?

Bezpečnost informačních technologií zdaleka nepřestává být jedním z nejvážnějších témat současné doby. Je to dáno zejména rychlým rozšiřováním internetu mezi stále větší počet uživatelů po celém světě a také skutečností, že se internet stává základním nástrojem prakticky ve všech odvětvích lidského konání. Bezpečnostních rizik bohužel přibývá a nejinak tomu zřejmě bude i v nejbližších letech.

Společnost McAfee, jeden z nejvýznamnějších hráčů na poli bezpečnostního software, nedávno zveřejnila svou každoroční zprávu o největších bezpečnostních hrozbách pro příští rok. Co z ní vyplývá? Stručně řečeno, útočníci se více zaměří na nové technologie a jejich útoky budou mnohem rafinovanější. Pojďme se na vše podívat podrobněji.

Viry budou důmyslnější

Počítačové viry slaví pětadvacet let své existence – tak zněly začátkem září titulky snad ve všech zpravodajských médiích. Tak dlouho se už lidstvo potýká s tímto problémem a zatím nic výrazně nenasvědčuje tomu, že by se viry neměly dožít dalšího čtvrtstoletí. Změní se však jejich forma. Zatímco dříve je tvůrci vypouštěli do světa především pro zábavu či vydobytí slávy a s cílem infikovat co největší počet počítačů, dnes je to stále častějí touha po zisku.

Cílem dnešních škodlivých kódů je rozšířit se s co možná nejmenším rozruchem, tiše se usídlit na velkém množství počítačů a získat nad nimi kontrolu. Takovému kódu se říká bot a po napadení počítače trpělivě vyčkává na příkazy útočníka. Napadené počítače pak tvoří rozsáhlé sítě tzv. zombies, které jsou nazývané botnety, a nezřídka čítají až několik tisíc stanic. Ty pak může útočník v jednom okamžiku nasměrovat k útoku na jeden určitý systém, přičemž majitelé napadených počítačů většinou ani netuší, že se něčeho takového účastní. Vypátrání iniciátora útoku je v těchto případech většinou poměrně složité.

Názorným příkladem je červ Storm, známý také pod název Nuwar, který se stal nejvariabilnější červem v historii. Poprvé se objevil začátkem letošního roku. Tvůrci od té doby vypustili tisíce jeho variant, měnili programovací techniky, metody napadení i způsoby jeho šíření. Červ tak dokázal vytvořit doposud největší síť propojených počítačů. Podle výzkumných laboratoří McAfee se po tomto úspěchu dá očekávat významný nárůst podobných kódů. Černý trh s botnety se tak pravděpodobně stane mnohem rozsáhlejším, než je nyní.

Podobně má příštím roce dojít k nárůstu i tzv. parazitického software (crimeware) a to až o 20 procent. Tento škodlivý kód je spojen výhradně s finančním ziskem a z napadeného počítače získává citlivé údaje či přístupy k internetovým službám, které jsou následně zneužity, například k neautorizované transakci. Crimeware může mít v budoucnu velmi významný dopad na ekonomiku a firmám může přivodit značné finanční ztráty.

Phishing nekončí

Jedním z významných problémů posledních let je i technika využívaná k odcizování osobních údajů nazvaná phishing, díky níž dokázali útočníci velice znepříjemnit život tisícům lidí po celém světě. Útok vypadá obvykle zhruba takto: Uživateli přijde e-mail, který se tváří jako by přicházel například z banky nebo jiné instituce a nabádá jej k navštívení speciálně vytvořených stránek (ty se rovněž prezentují jako oficiální web a věrně kopírují jeho podobu). Tam má pod nejrůznějšími záminkami, mnohdy také pod časovým tlakem, vložit své osobní údaje (číslo účtu, heslo aj.). Ty se následně dostanou do nepovolaných rukou.

Třebaže to vypadá, že je tato forma nebezpečí spíše na ústupu, není to až tak pravda. Nejznámější firmy a servery sice podnikly mnoho účinných opatření a jsou dnes schopny na snahy o krádeže údajů velmi rychle, přesto zde stále zůstává nejslabší článek a tím je uživatel samotný. Povědomí o tomto nebezpečí se sice výrazně zvýšilo, přesto mnoho uživatelů stále používá stejné přihlašovací údaje na více místech a stávají se tak snadným terčem útoku. Společnost McAfee očekává, že se zloději budou orientovat především na méně známé servery.

Jednoduchá rada se tak přímo nabízí: Minimálně pro kritické služby, například internetové bankovnictví, je vhodné používat speciální hesla a pravidelně je obměňovat.

Čekání na IM červa

Také masové rozšíření komunikace přes Instant Messaging (IM) s sebou pochopitelně nese i vysokou hrozbu zneužití, ostatně jako každý oblíbený produkt či služba. Obavy z nejrůznějších červů šířících se prostřednictvím těchto aplikací jsou mezi námi už delší dobu, stále se však neobjevily kódy na takové úrovni, že by se dokázaly samy spustit.

Médii občas proběhne informace, že tou či onou službou se šíří nebezpečný vir, zatím se však nejedná o nic nového. Jsou to tytéž škodlivé programy, kterých vznikají denně tisíce, pouze se šíří jiným způsobem. Uživateli přijde zpráva s nabídkou obrázku, spořiče či jiné aplikace s tím, že po kliknutí na odkaz se do systému nainstaluje malware. První várka červů se letos sesypala i na velice oblíbený Skype. Mnoho mediální pozornosti zaznamenal například trojský kůň Ramex.A, který se šířil právě tímto způsobem. Nejlepší je na podobné zprávy vůbec nereagovat.

Je však jen otázkou času, než se objeví mnohem důmyslnější nebezpečné programy. Počet známých zranitelností v nejrozšířenějších IM aplikacích vzrostl tento rok oproti předchozímu více než dvojnásobně, přičemž deset jich bylo označeno jako kritické. Pro porovnání, v roce 2006 nebyla takto značena žádná. Největší hrozbou však zůstává, že v případě šikovného využití bezpečnostní mezery se může případný škodlivý kód přes desítky miliónů uživatelů rozšířit neuvěřitelnou rychlostí.

Hackeři do boje s Windows Vista

Jednou z nejvýznamnějších letošních událostí bylo bezesporu uvedení operačního systému Windows Vista. Letošní rok znamenal především nekončící diskuse na nejrůznější, více či méně podstatná témata týkající se právě nových Windows. A jaký bude pro Visty rok následující? Podle McAffe kritický, tedy alespoň z pohledu bezpečnosti.

V současné době si Windows Vista z trhu ukrajují zhruba 10 procent. To se však pravděpodobně rychle změní s příchodem prvního servisního balíčku (SP1). Pro mnoho uživatelů a firem to bude signál pro přechod na tuto verzi systému. Podobně i útočníci a autoři škodlivého malware se na ni zaměří a zvýší úsilí v hledání slabých míst v zabezpečení. Za prvních devět měsíců od uvedení systému na trh bylo objeveno devatenáct zranitelností. Windows XP za stejné období zaznamenaly šestnáct takových zranitelností, jejich počet se během dalšího roku zdvojnásobil. Pokud se tohoto údaje přidržíme, můžeme se v roce 2008 dočkat nejméně dvaceti dalších bezpečnostních děr. Zároveň však nelze očekávat, že se tímto sníží nebo zcela vymizí staré hrozby. Ty budou trvat, jen se objeví další.

V každém případě bude tento rok pro Visty něco jako zkouška ohněm. Útočníci navíc mohou využít příležitosti v době, kdy budou jednotlivé společnosti na nový systém přecházet. Ten sice zahrnuje množství nových bezpečnostních inovací, přesto zůstává zranitelný. A hackeři neustále hledají cesty, jak se na úkor někoho nebo něčeho obohatit.

Oproti minulému roku se také zdvojnásobil počet bezpečnostních zranitelností týkajících se VoIP, tedy telefonování přes internet. Jedná o poměrně novou technologii a bezpečnostní opatření zatím za jejím vývojem poněkud zaostávají. Kromě zmíněných problémů týkajících se aplikací realizujících samotné spojení, se objevují i útoky na osobní údaje, zde označované jako vishing. Je to v podstatě obdoba výše popisovaného phishingu, kdy se například v příchozím hovoru snaží automat vyzvědět citlivé údaje.

Chraňte své on-line účty

Pokud jde o finanční obohacení škůdce, nemusí vždy plynout ze skutečného majetku oběti. Stále více se do popředí dostává hodnota virtuálních objektů, například v on-line hrách. Získávání přihlašovacích údajů k hernímu účtu nebo on-line sázení pomocí některé z výše uvedených technik je možná trend, kterým se budou mnozí sběratelé osobních dat ubírat. Neméně jsou v tomto směru ohroženy i oblíbené sociální sítě a webové aplikace 2.0. Osobní údaje je nutné si chránit, ať už na internetu nebo kdekoliv jinde.

Z dalších hrozeb, které společnost McAfee ve své zprávě popisuje, je virtualizace a její možné zneužití. Virtualizace umožňuje díky výkonnějším procesorům souběžné provozování více operačních systému, každý na samostatném virtuálním počítači. Znepokojující je zde především fakt, že se mezi lety 2006 a 2007 počet zranitelností programu VMware zpětinásobil. VMware je zástupce softwaru umožňujícího vytvoření virtuálního stroje.

Reklamní adware na ústupu

Jediným nebezpečím, které je snad na ústupu je adware. Ten je obvykle součástí jiných aplikací a zprostředkovává zobrazování reklam. Většinou bývá instalován se svolením uživatele, někdy však v sobě může ukrývat spyware, který sleduje činnost uživatele a tato data odesílá ven. Typickými znaky přítomnosti adwaru v počítači jsou například vyskakující pop-up okna nebo nechtěné změny domovské stránky internetového prohlížeče. Zejména díky lepší legislativě, negativním reakcím uživatelů i propracovaným postupům odhalení očekává McAfee jeho pokračující ústup. Ten započal již v roce 2006.

Popsané hrozby nebo předpokládané cíle útočníků pochopitelně netvoří ucelený přehled toho, čemu budeme muset v příštím roce čelit. Jde spíše o ty, které stojí za povšimnutí. Nebezpečí číhá na více frontách, čelíme špionážím, malwaru, DOS útokům, exploitům, vydírání, podvodům, je toho zkrátka mnoho a proto je nutné dělat vše tak, aby se rok 2008 nezapsal na černou listinu jako rok krizový.

Klepněte pro větší obrázek

Témata článku: Windows, Bezpečnost, Undefined, Adware, Zombies, Storm

18 komentářů

Nejnovější komentáře

  • ramdee.net 10. 12. 2007 0:34:58
    Preto je dobre precitat najskor reakcie v diskusii ;).
  • simos 6. 12. 2007 12:12:25
    kde jsou casy kdy u nas letel vir Cmos Dead. behem tydne se diky disketam...
  • kritik 5. 12. 2007 18:54:48
    udaje muzou byt odchyceny leda nejakym virem v pc, po siti tezko, pokud...
reklama
Určitě si přečtěte

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

20.  2.  2017 | Stanislav Janů | 36

10 nejhorších produktů v historii Microsoftu

10 nejhorších produktů v historii Microsoftu

20.  2.  2017 | Karel Javůrek | 141

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

AMD oficiálně představilo procesory Ryzen. Známe i jejich české ceny

** AMD uvedlo první tři procesory Ryzen 7 ** Všechny budou pracovat s osmi jádry a šestnácti vlákny ** Na pulty obchodů se dostanou už za týden

22.  2.  2017 | Stanislav Janů | 132

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 40

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

EU se děsí Windows 10. Prý o nás vědí až příliš. Microsoft chystá změny

** Evropští úředníci chtějí, aby byly Desítky transparentnější ** Microsoft od jara skutečně chystá změny ** Ochráncům soukromí to ale nestačí

21.  2.  2017 | Jakub Čížek | 218

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

Remix Singularity: Microsoft si na tom vylámal zuby. Jak dopadne Android?

** Microsoft do svých telefonů integroval desktopové prostředí ** Moc to ale nevyšlo, chyběl pořádný výkon ** Teď to zkoušejí ex-googleři s Remix Singularity

23.  2.  2017 | Jakub Čížek | 74


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných špuntových sluchátek

Příslušenství do USB-C

reklama
reklama