Nebezpečí číslo jedna? Programy a sami uživatelé

V případě počítačové bezpečnosti rádi házíme vinu na druhé, vždyť přece sami nejlíp víme, jak svůj počítač bránit. A když nám ještě pomohou děravé aplikace, je neštěstí dokonáno.
Nebezpečí číslo jedna? Programy a sami uživatelé

Chyby programů nás dokážou nejen pořádně vytočit, ale také poskytnout manévrovací prostor případným útočníkům. Skuliny v oblasti bezpečnosti totiž patří mezi jedny z nečastěji zneužívaných cest, kterými se zástupci temné strany počítačové barikády dostávají do našich počítačů. V této souvislosti společnost IBM publikovala výsledky své zprávy X-Force 2010 Mid-Year Trend and Risk Report, ze které vyplývá, že počet zveřejněných bezpečnostních chyb dramaticky roste. V první polovině roku 2010 dosáhl rekordní úrovně.

Celkem tým X-Force Research and Development v první polovině roku 2010 zdokumentoval 4 396 nových bezpečnostních chyb, což je 36% nárůst proti stejnému období loňského roku. Pro více než polovinu (55 %) všech odhalených bezpečnostních chyb neexistovala na konci tohoto období žádná oprava ze strany výrobce příslušného produktu. Podle zprávy jsou nadále největší hrozbou bezpečnostní chyby ve webových aplikacích, jež představují více než polovinu všech zveřejněných chyb. Kromě toho vzrostla komplikovanost útoků skrytých v JavaScriptu a v souborech PDF.

Nechtěné počítačové sebevraždy

V analýze zmíněné chyby webových aplikací patří mezi dlouhodobý trend zneužití síťového přístupu, a tak potvrzují, že právě online svět hýbe světem moderních nebezpečí. Zranitelnosti lokálních systémů jsou však často mnohem zákeřnější, mohou si za ně z většiny sami uživatelé. Nelze nevzpomenout vousatou klasiku, která již hodně dlouhou dobu terorizuje začínající i pokročilé uživatele, přitom prvotní obrana není nijak složitá, tedy ve srovnání s řešením následků. Ano, řeč je o stálici jménem Conficker.

Před koncem roku 2008 došlo k objevení a prvnímu zneužívání zranitelnosti Microsotu, která mohla v operačních systémech Windows otevřít cestu pro vzdálené spuštění kódu a jíž se věnoval security bulletin s pořadovým označením MS08-067. Ačkoliv tak byla záplata k dispozici, v druhé polovině ledna loňského roku se rychlostí blesku začal šířit škodlivý kód, který danou zranitelnost zneužíval.

Neblaze proslulým hlavním hrdinou malwarového thrilleru se stal červ Conficker (též známý jako Downadup), jenž během poměrně krátké doby nakazil více než deset milionů počítačů, dodnes jejich počet ještě značně vzrostl. Jedná se o jeden z příkladů, kdy za rozšíření mohou sami uživatelé nebo nezodpovědní správci, jelikož oprava se distribuovala pomocí automatických aktualizací ještě před největším rozmachem.

Klepněte pro větší obrázek
Falešné antiviry mohou mít různou podobu, také ony však vždy potřebují spolupráci ze strany nepříliš opatrného uživatele. Ať už jde o akci přímou, nebo například špatné nastavení bezpečnosti prohlížeče

Červ Conficker sám o sobě ale žádnou škodlivou činnost nevykonával, „pouze“ byl schopen na pozadí stahovat další data z internetu, mezi kterými nechyběl například adware, trojské koně nebo klasické viry. Zhruba po dobu tří týdnů, od prvního rozšíření v prosinci 2008 po polovinu ledna, si Conficker vybudoval slušnou základnu pro případné další útoky. Za pár měsíců tedy Conficker oslaví dva roky své existence, stále si však v různých mutacích lebedí na předních místech malwarových žebříčků. Kolik škodlivého kódu se takovéto popularity dočká? Naštěstí jde o výjimku, kdyby se takto uchytilo více ze zmíněných nově zjištěných více než čtyř tisícovek zranitelností, asi bychom stále jen reinstalovali Windows. Nebo použili jiný systém.

Žádaná i nežádoucí spolupráce

V úvodu citovaná zpráva IBM však přináší také některé pozitivní informace, patří mezi ně například ústup phishingových praktik, které v řeči čísel výrazně poklesly. V první polovině roku 2010 byl zaznamenán jen zlomek phishingových útoků, jež byly pozorovány na špičce v roce 2009, a jedná se o téměř 82% pokles. Přes tento drastický pokles jsou finanční instituce stále hlavním terčem phishingu. Představují zhruba 49 % všech phishingových e-mailů, zatímco většinu ostatních cílů představují kreditní karty, nevládní organizace, online platební instituce a aukční weby.

Právě zmíněný phishing bohužel také patří mezi dlouhodobá rizika, s nimiž se musíme vypořádávat již hodně dlouhou dobu. V tomto ohledu však má mnoho společného se zmíněnými zranitelnostmi systému i aplikací, v řadě případů si uživatelé za způsobené trable mohou sami. U zranitelností se lze bránit instalací dostupných aktualizací, pokud je výrobce zveřejní, v opačném případě vina padá na naše bedra.

V případě phishingu má náš vliv z pozice uživatelů minimálně dvojnásobný dopad – pokud bychom nebyli tolik důvěřiví, nejspíš by mu už dávno odzvonila hrana. A tak si před svalováním viny na systém, druhé uživatele, síťové (ne)přátele nebo nedostatečný postih útočníků vždy nejprve zameťme před vlastním prahem – nebezpečí je nespočet, nicméně drtivá většina z nich vyžaduje naši spolupráci.

Diskuze (24) Další článek: Google zaplatí pokutu 8,5 milionů dolarů

Témata článku: Bezpečnost, Druhá polovina, Jed, Nebe, Falešná zpráva, Manévrovací prostor, Největší rozmach, Dlouhodobý trend, Sami, Číslo, Největší nebezpečí, Hlavní terč, Dlouhá doba, Rychlost blesku, Špatné nastavení, První polovina, První případ, Risk, Dlouhý rok, Dlouhá cesta, Aukční web, Zranitelnost, Vzdálené spuštění, Phishingový útok, Lokální systém



QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

QR kódy jsou skvělý pomocník, ale i zlý pán. Tohle jsou nejčastější podvody, které vás mohou připravit o peníze

** Čtvercový grafický kód usnadňuje život už mnoho let ** S rostoucí oblibou a využitím přibývá i podvodů ** Nejčastěji jsou podvody zaměřeny na podstrčení falešného kódu

Martin Miksa
PodvodQR kódBezpečnost
Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

Izrael díky speciální kamufláži zařídil pro své vojáky „neviditelnost“

** Materiál „Kit 300“ představuje vizuální i termální kamufláž ** Dokáže zablokovat tepelné vyzařování maskovaného vojáka či třeba stroje ** Velký kus materiálu Kit 300 může ukrýt vozidlo až do velikosti Hummeru

Stanislav Mihulka
IzraelMateriálArmáda
Dron Mojave je smrtící novinkou se 16 raketami Hellfire. Může operovat i z letadlových lodí

Dron Mojave je smrtící novinkou se 16 raketami Hellfire. Může operovat i z letadlových lodí

** Americká společnost General Atomics už delší dobu vyvíjí nový dron Mojave ** Ten je určený k operacím v komplikovaných a nebezpečných prostředích ** Plně vybavený Mojave se 16 střelami Hellfire vzlétne z dráhy o délce cca 300 metrů

Stanislav Mihulka
VojenstvíDrony
Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Nejlepší filmy na Netflixu v roce 2021. Všechny mají český dabing nebo titulky

Tyto filmy byly v roce 2021 na českém Netflixu nejoblíbenější. Nerozlišujeme žánr, stáří ani hodnocení na filmových webech. Jde o oblíbenost, kterou sleduje web FlixPatrol a počítá z ní souhrnné žebříčky.

Ondřej Králík
Netflix