reklama

Síťové útoky by se mohli učit už i prvňáčci

Úspěšné zneužití vzdáleného počítače nevyžaduje rozsáhlé technologické znalosti, vše dokáže obstarat vhodný software. Jak jednoduché jsou útoky a kterak se využívají?

Už delší dobu platí, že pro zvládnutí úspěšného síťového útoku není zapotřebí příliš technických znalostí, postačí zpravidla buď dostatek peněz, nebo vhodná forma oslovení formou sociálního inženýrství. Útočníkem se díky specializovaným programům může stát prakticky kterýkoliv uživatel, otázka se většinou nenese v duchu jak to provést, ale spíš kolik kde a komu zaplatit. K dispozici je celá řada specializovaných nástrojů, jejichž prostřednictvím není problém zaútočit – právě na ně a s nimi spojené trable se zaměřila nedávná zpráva společnosti Symantec.

Nejúčinnější zbraň – botnet

Jak tato zpráva uvádí, relativní jednoduchost a účinnost útočných nástrojů přispěla k širšímu využití v počítačové kriminalitě – tyto sady jsou nyní používány ve většině škodlivých internetových útoků. Například známá sada Zeus představuje vážnou hrozbu pro malé a střední podniky. Hlavním cílem útočné sady Zeus je krádež informací o bankovních účtech, bohužel zároveň s tím malé a střední podniky mají menší úroveň zabezpečení finančních transakcí, což z nich dělá pro Zeus primární cíl.

V současnosti zároveň botnet Zeus patří mezi nejvíce obávané sítě zotročených zombie počítačů, nejinak tomu samozřejmě bude i v blízké budoucnosti. Kromě násilím vybudovaných botnetů, kdy si útočníci armádu rozšiřují kradmým podstrčením malwaru nepříliš opatrným uživatelům, si pozornost zaslouží i případní následovníci myšlenky dobrovolných botnetů v boji za WikiLeaks. Ať už patříte mezi zastánce či odpůrce hromadného útoku pomocí volně stažitelného klienta, bude v budoucnu zapotřebí mít se na pozoru před podobnými akcemi, jelikož stát se v návalu emocí bleskově součástí botnetu nemusí přinést jen samé dobro. A navíc jde o útok jako kterýkoliv jiný, tedy každý účastník, který se dobrovolně připojí, balancuje na hraně zákona.

Video – jak vypadá správa botnetu:

Takřka lusknutím prstů

Podle zprávy Symantecu ziskovost útoků původního škodlivého kódu Zeus dokazuje i zatčení skupiny zločinců v září 2010, kteří během osmnácti měsíců údajně používali botnet Zeus ke krádeži více než 70 milionů dolarů z online bankovních a obchodních účtů. S narůstající ziskovostí počítačových útoků dramaticky roste i popularita útočných nástrojů. To vede k jejich větší komplexnosti a propracovanosti. Použití útočných nástrojů si lze předplatit a získat pravidelnou aktualizaci, další doplňky a služby. Počítačoví zločinci nabízí instalační služby, případně pronájem útočných sad s omezeným přístupem k ovladací konzoli.

Jelikož je stále snadnější používat útočné nástroje, počítačová kriminalita se nyní neomezuje pouze na odborníky s pokročilými znalostmi programování, ale jedná se o mix expertů s počítačovými znalostmi a kriminálníků se zkušenostmi v tradiční trestné činnosti, jako je praní špinavých peněz. Symantec očekává, že toto rozšíření okruhu počítačových zločinců povede i k nárůstu počtu útoků.

„Dříve museli hackeři vytvořit celou hrozbu od začátku do konce. Tento složitý proces omezoval počet útočníků pouze na malou skupinku technicky velmi zdatných počítačových zločinců,“ říká Stephen Trilling ze Symantecu. „Současné útočné sady mohou relativně snadno použít ke kybernetickému útoku i nováčci. Proto očekáváme další nárůst počítačové trestné činnosti a zvýší se i pravděpodobnost, že obětí bude průměrný uživatel.“

Rok 2011 nebude výjimkou

Sítě vzdáleně zneužívaných počítačů dominují dlouhodobě statistikám a trendům nejrozšířenějších hrozeb téměř všude, včetně České republiky. Právě budování botnetů představuje největší hrozbu také do budoucna, jelikož infiltraci na první pohled uživatelé nemusí nijak pocítit, nedojde k žádné očividné destrukci. Časem ale jednotlivé infikované počítače vytvoří síť, která tvůrcům dokáže poskytnout perfektní prostředek pro hromadné rozesílání nevyžádané pošty, šíření dalšího malwaru, DDoS útoky apod. Ani letošní rok tomu nebude jinak, a tak je zapotřebí mít se neustále na pozoru – vzhledem k jednoduchosti útoků bude počet stoupenců temné barikády počítačové bezpečnosti dále narůstat.

Témata článku: Bezpečnost, Zeus, Zombie

3 komentáře

Nejnovější komentáře

  • trackmaniak 25. 1. 2011 13:31:24
    Že si ti od anonymouse brání wikileaks to jemi celkem fuk, ale že hackeři...
  • Honzicekcz 24. 1. 2011 21:00:19
    Zkušený uživatel si většinou všimne ... aspoň si to o sobě tedy myslím.......
reklama
Určitě si přečtěte

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

Facebook o nás ví vše. Díky dobře skrytému vyhledávači se to dozví i ostatní

** Facebook o nás ví vše, protože mu to sami řekneme ** V jeho nitru se skrývá mocný vyhledávač ** Mohou jej zneužít stalkeři, sociální inženýři a další nezbedníci

16.  2.  2017 | Jakub Čížek | 76

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

Vybíráte herní periferii nebo hardware? Pak zapomeňte na nálepku Gaming

** Herní hardware se od toho běžného často liší jen vzhledem ** Při výběru stále nezapomínejte na základní parametry ** Poradíme jak vybrat herní hardware i periferie

Včera | Stanislav Janů | 28

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

Pojďme programovat elektroniku: Žádný bastlíř se neobejde bez armády švábů

** Každý bastlíř se po čase neobjede bez armády švábů ** Dnes si některé z nich vyzkoušíme ** Třeba zázračný posuvný registr

19.  2.  2017 | Jakub Čížek | 36


Aktuální číslo časopisu Computer

Stavba 3D tiskárny

Výbava domácí elektrodílničky

Budoucnost 5G sítí

Velké testy microSD karet a vodních chladičů

Přehled mobilních tarifů

reklama
reklama