2010: Strach o peníze a soukromí. Opět

Nový rok je tu během několika dnů a s ním také 365 dnů nových i stále se opakujících hrozeb. Čeho se budeme nejvíce bát a na co se útočníci zaměří? Čtěte bezpečnostní komentář.
2010: Strach o peníze a soukromí. Opět

V minulých bezpečnostních komentářích jsme se detailněji podívali na to, jaké hrozby patřily k nejaktuálnějším v roce 2009, a to ostřížím zrakem přesných statistik. Kromě sumářů s koncem roku přicházejí také vyhlídky do toho nadcházejícího. Mezi jedněmi z prvních společností v tomto ohledu přišla společnost Trend Micro. S jakými riziky tedy musíme počítač ve hbitě se blížícím roce 2010?

V první řadě je dobré si uvědomit aktuální motivaci útočníků, nejčastějším hnacím motorem se stává touha po penězích. Časy největší slávy čisté destrukce jsou pryč, nejinak tomu bude i do budoucna – kyberzločiny všeho druhu budou nadále vábit běžné koncové uživatele i firemní sítě a snažit se získat citlivé a zároveň zpeněžitelné informace.

Business model očima útočníků

Zajímavým cílem se pro útočníky budou stávat mobilní zařízení, resp. přímo mobilní telefony, které stále více podporují široké spektrum funkcí, jež dříve byly charakteristické jen pro klasické počítače. Lví podíl na tom samozřejmě bude mít také neutuchající touha být stále online, cestičku si tedy útočníci mohou poměrně snadno najít. Stačí vzpomenout hit dneška, sociální sítě: uživatelský profil a komunikace s kamarády či známými kdekoliv a kdykoliv. Můžeme se těšit na specializovaný škodlivý kód pro vybranou mobilní platformu, který se (obdobně jako v případě stolních počítačů)zaměří výhradně na tuto oblast?

Ukázka správy komerčního botnetu

Klepněte pro větší obrázek

Jak jsme již zmínili dříve, budou útočníci samozřejmě i nadále toužit po penězích, a tomu tedy také přizpůsobí své útoky a jednotlivé techniky. Proč se vlastně tento trend stává tolik populárním? Útočníky a podvodníky motivujte možnost snadného získání peněz s minimálními počátečními náklady, tedy alespoň co do poměru k možnostem finální sumy. Z těch nejznámějších přední příčky zaujímá phishing, jehož podvodné zprávy stále přeplňují spamboxy našich e-mailových schránek.

Počáteční investice e-mailového phishingu se rovná koupi databáze a realizaci rozesílání spamu, případně si lze práci usnadnit pronájmem dostupného botnetu po určitou dobu. Pak již nezbývá než čekat, kolik oslovených uživatelů se nachytá a uvízne v phishingové pasti. Desetkrát vyšší procento znamená desetinásobný zisk bez dalších výdajů.

Nechtěný náskok pro konkurenci

Jaká další rizika nastiňují odhady citované zprávy společnosti Trend Micro? Jedním z významných je i prognózna vzrůstajícího počtu útoků proti novým Windows 7, která se již nyní velmi rychle rozšiřují především mezi koncovými uživateli. V tomto ohledu lze souhlasit, jelikož předpovídaný scénář kopíruje schéma, se kterým se můžeme setkat vždy po uvedení nové verze systému Windows. Otázkou tak zůstává, jaký bude poměr útoků a zneužití vedených přímo proti vybrané vrstvě systému vzhledem prolomením, jež si vyhlédnou některou výchozí součást Windows 7.

Samozřejmě se ale obrovské oblibě budou těšit také možnosti zneužití skulin v programech třetích stran, zde jde o nestárnoucí klasiku. V případě běžného škodlivého kódu dokáže ochránit použití zdravého rozumu v kombinaci s pravidelně aktualizovaným antivirem, síťové pokusy si zase vezme na mušku pokročilý firewall.

Klepněte pro větší obrázek
Nejtypičtějším představitelem sociální sítě je Facebook

Samostatnou pozornost zasluhují sociální sítě, a to nejen z klasického pohledu soukromí nebo zneužití různými červy, ale také ve vztahu zaměstnanců ke svému zaměstnavateli. Již nyní nejsou ojedinělé případy, kdy i vysoce postavení zástupci různých společností na svých soukromých blozích sice publikují své stanovisko, nicméně pod hlavičkou dané firmy.

Zmíněný problém se postupně přenáší také do sociálních sítí, které tak představují další možnost, jak mohou důležité informace nenásilně a třebas i zcela nepozorovaně uniknout. Stačí jedna poznámka na sklo, soukromá zpráva omylem zaslaná skupině uživatelů, nebo prostě jen zveřejnění v některém z veřejných příspěvků. Těžit z toho ve finále mohou nejen útočníci-lovci citlivých dat, ale také konkurence v přímém souboji. Získat informační náskok v takovém případě bude zase o něco snazší.

Jaká rizika v nadcházejícím roce očekáváte vy, na co by si koncoví uživatelé měli dát pozor? Považujete sociální sítě za přínos, nebo spíš další možnost, jak snadno a rychle slídit v soukromí neopatrných uživatelů? Podělte se o svůj názor s ostatními čtenáři v diskuzi pod článkem.

Diskuze (3) Další článek: Firefox 3.6: pátá beta verze opravuje problémy s aktualizacemi

Témata článku: Byznys, Internet, Bezpečnost, Sociální sítě, Peníze, Soukromí, Útočník, Str, Citlivý uživatel, Informační náskok, Soukromá zpráva, Vzrůstající trend, První motor, Sociální síť, Business model, Koncový uživatel, Lovec, Destrukce, Past, Strach, Nejlepší stolní počítače na Mall.cz


Určitě si přečtěte

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

Testy procesorů Intel Comet Lake pro desktopy jsou venku. Teď už je jasné, jakého dostaly Ryzeny soupeře

** Embargo pro testy nových desktopových procesorů Comet Lake od Intelu skončilo ** Spousta recenzí a testů ukazuje výhody a nevýhody nových modelů ** Dokáží nové procesory konkurovat modelům od AMD?

Karel Javůrek | 47

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 10

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 39

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

Z rozmazané šmouhy krásná fotka. Takhle kouzlí nová umělá inteligence MyHeritage

** MyHeritage slibuje nejlepší neuronovou síť pro vylepšování fotek ** Funguje tím líp, čím horší fotku upravuje ** Otestovali jsme desítky různých snímků

Marek Lutonský, Lukáš Václavík | 39

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

Nové názvy, upravený vývoj. Microsoft ukázal, jak teď bude vydávat Windows 10

** Podzimní vydání Windows 10 přinese jen minimum novinek ** Aktualizace ponese formální označení 20H2 ** Microsoft mění názvy v programu Windows Insider

Lukáš Václavík | 17


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11