Tajemný ctitel nebo skrytý nepřítel?

Praha – 8. února – Společnost Internet Security Systems dnes zveřejnila výsledky zprávy o seznamovacích webech, jejichž počet za posledních dvanáct měsíců narostl v průměru o 17 procent. Společnost je přesvědčena, že na tomto nárůstu mají nemalým dílem svůj podíl také weby, jejichž prostřednictvím se tvůrci zákeřného kódu snaží získat kontakty pro spam či útoky na nic netušící oběti.

Mezi pětici zemí s nejvyšším nárůstem výskytu seznamovacích webů patří za několik posledních let USA (42,9 %), Německo (20,2 %), Čína (8,9 %), Nizozemí (7,9 %) a Rusko (7 %). Česká republika se v tomto hodnocení umístila s 1,8 % celosvětově na sedmém místě, v rámci Evropy pak zaznamenala třetí nejvyšší nárůst.

„Organizovaná uskupení v minulosti většinou plánovala své útoky na různé svátky či jiné příležitosti, při kterých je šance na narušení integrity počítačových systémů nejvyšší,“ řekl Gunter Ollmann, ředitel divize X-Force. „Lze proto očekávat, že den svatého Valentýna bude pro svou popularitu na kalendáři plánovaných útoků rovněž figurovat.“

Tajemné valentýnky

Týdny předcházející dni svatého Valentýna bývají charakteristické zvýšenou frekvencí e-mailů, které lákají nic netušící uživatele na speciální weby, jejich účelem je infikovat počítač návštěvníka různými červy, viry či trojskými koňmi. Tímto způsobem mohou jejich tvůrci získat kontrolu nad cizími systémy či přístup k důvěrným informacím, jako jsou uživatelská jména, hesla, údaje o bankovních účtech nebo čísla kreditních karet.

„Útoky vedené hackery mohou mít mnoho podob, na základě předchozích zkoumání vedených ISS je ale nejpravděpodobnější rozesílání e-mailů s vloženými valentýnskými vzkazy, společně s odkazy na zákeřné weby. Tyto zprávy se budou snažit přimět uživatele navštívit weby, které do počítače tajně nainstalují spyware či jakýkoliv jiný zákeřný program,“ dodal Gunter. „Tyto organizované skupiny stále více využívají pokročilejší techniky zkoumání uživatelských počítačů, například využívání kódu, který dokáže obejít lokální zabezpečení počítače a nainstalovat do něj vlastní programy.“

V rámci ochrany před těmito druhy útoků doporučuje ISS dodržování následujících bezpečnostních opatření:

  • Na vašem počítači by měly být nainstalované všechny opravné balíčky a aktualizace. Přestože by měly být operační systémy Windows automaticky záplatovány, uživatelé by neměli opomenout ani aktualizaci programů, jako jsou Microsoft Office či ActiveX komponenty, které některé prohlížeče využívají (například Shockwave Flash, QuickTime, atd.).
  • Nikdy neotvírejte přílohy od neověřených zdrojů, ať už získané prostřednictvím elektronické pošty, komunikátoru (ICQ, Messenger, atd.) nebo sdílených výměnných sítí. Mnoho červů a virů se rovněž šíří infikováním jednoho počítače, ze kterého jsou následně rozeslány zprávy všem, kteří jsou na daném počítači v adresáři. Jedná se o oblíbenou taktiku tvůrců virů – tato metoda má za úkol zmást příjemce a otupit jeho obezřetnost vůči nebezpečným přílohám.
  • Ujistěte se, že je váš počítač plně aktualizován a má nainstalované nejnovější certifikáty.
  • Seznamte se s programem ISS Proventia Web Filter. Program Proventia Web Filter dokáže blokovat nevyžádaný webový obsah, upravit přístup k internetu pro zaměstnance a zabránit zneužívání připojení k webu k soukromým účelům. Využívání tohoto programu má za výsledek nejenom vyšší stupeň ochrany společnosti, ale také zvýšenou produktivitu zaměstnanců a dramatické snížení rizika infikování virem při soukromých výletech napříč internetem.


O společnosti Internet Security Systems, Inc.
Internet Security Systems je expert s důvěrou podnikového i vládního sektoru, který poskytuje produkty a služby na ochranu proti internetovým hrozbám. Jako zavedený světový lídr v oblasti bezpečnosti nabízí společnost ISS už od roku 1994 cenově dostupná řešení regulačních a obchodních rizik podnikání svým zákazníkům na celém světě. Produkty a služby společnosti ISS jsou založené na proaktivní bezpečnostní inteligenci řízenou ISS X-Force výzkumným a vývojovým týmem – jednoznačnou světovou autoritou výzkumu zranitelnosti a hrozeb počítačových systémů. ISS má centrálu v americké Atlantě, kromě Ameriky však působí také v Asii, Austrálii, Evropě a na Středním východě.Kompletní profil společnosti, včetně informací o nabízených produktech a službách najdete na webové stránce www.iss.net.

Témata článku: Internet, Force, Shockwave

Nejnovější komentáře

Přidat příspěvek