Nebezpečí číslo jedna? Programy a sami uživatelé

V případě počítačové bezpečnosti rádi házíme vinu na druhé, vždyť přece sami nejlíp víme, jak svůj počítač bránit. A když nám ještě pomohou děravé aplikace, je neštěstí dokonáno.
Nebezpečí číslo jedna? Programy a sami uživatelé

Chyby programů nás dokážou nejen pořádně vytočit, ale také poskytnout manévrovací prostor případným útočníkům. Skuliny v oblasti bezpečnosti totiž patří mezi jedny z nečastěji zneužívaných cest, kterými se zástupci temné strany počítačové barikády dostávají do našich počítačů. V této souvislosti společnost IBM publikovala výsledky své zprávy X-Force 2010 Mid-Year Trend and Risk Report, ze které vyplývá, že počet zveřejněných bezpečnostních chyb dramaticky roste. V první polovině roku 2010 dosáhl rekordní úrovně.

Celkem tým X-Force Research and Development v první polovině roku 2010 zdokumentoval 4 396 nových bezpečnostních chyb, což je 36% nárůst proti stejnému období loňského roku. Pro více než polovinu (55 %) všech odhalených bezpečnostních chyb neexistovala na konci tohoto období žádná oprava ze strany výrobce příslušného produktu. Podle zprávy jsou nadále největší hrozbou bezpečnostní chyby ve webových aplikacích, jež představují více než polovinu všech zveřejněných chyb. Kromě toho vzrostla komplikovanost útoků skrytých v JavaScriptu a v souborech PDF.

Nechtěné počítačové sebevraždy

V analýze zmíněné chyby webových aplikací patří mezi dlouhodobý trend zneužití síťového přístupu, a tak potvrzují, že právě online svět hýbe světem moderních nebezpečí. Zranitelnosti lokálních systémů jsou však často mnohem zákeřnější, mohou si za ně z většiny sami uživatelé. Nelze nevzpomenout vousatou klasiku, která již hodně dlouhou dobu terorizuje začínající i pokročilé uživatele, přitom prvotní obrana není nijak složitá, tedy ve srovnání s řešením následků. Ano, řeč je o stálici jménem Conficker.

Před koncem roku 2008 došlo k objevení a prvnímu zneužívání zranitelnosti Microsotu, která mohla v operačních systémech Windows otevřít cestu pro vzdálené spuštění kódu a jíž se věnoval security bulletin s pořadovým označením MS08-067. Ačkoliv tak byla záplata k dispozici, v druhé polovině ledna loňského roku se rychlostí blesku začal šířit škodlivý kód, který danou zranitelnost zneužíval.

Neblaze proslulým hlavním hrdinou malwarového thrilleru se stal červ Conficker (též známý jako Downadup), jenž během poměrně krátké doby nakazil více než deset milionů počítačů, dodnes jejich počet ještě značně vzrostl. Jedná se o jeden z příkladů, kdy za rozšíření mohou sami uživatelé nebo nezodpovědní správci, jelikož oprava se distribuovala pomocí automatických aktualizací ještě před největším rozmachem.

Klepněte pro větší obrázek
Falešné antiviry mohou mít různou podobu, také ony však vždy potřebují spolupráci ze strany nepříliš opatrného uživatele. Ať už jde o akci přímou, nebo například špatné nastavení bezpečnosti prohlížeče

Červ Conficker sám o sobě ale žádnou škodlivou činnost nevykonával, „pouze“ byl schopen na pozadí stahovat další data z internetu, mezi kterými nechyběl například adware, trojské koně nebo klasické viry. Zhruba po dobu tří týdnů, od prvního rozšíření v prosinci 2008 po polovinu ledna, si Conficker vybudoval slušnou základnu pro případné další útoky. Za pár měsíců tedy Conficker oslaví dva roky své existence, stále si však v různých mutacích lebedí na předních místech malwarových žebříčků. Kolik škodlivého kódu se takovéto popularity dočká? Naštěstí jde o výjimku, kdyby se takto uchytilo více ze zmíněných nově zjištěných více než čtyř tisícovek zranitelností, asi bychom stále jen reinstalovali Windows. Nebo použili jiný systém.

Žádaná i nežádoucí spolupráce

V úvodu citovaná zpráva IBM však přináší také některé pozitivní informace, patří mezi ně například ústup phishingových praktik, které v řeči čísel výrazně poklesly. V první polovině roku 2010 byl zaznamenán jen zlomek phishingových útoků, jež byly pozorovány na špičce v roce 2009, a jedná se o téměř 82% pokles. Přes tento drastický pokles jsou finanční instituce stále hlavním terčem phishingu. Představují zhruba 49 % všech phishingových e-mailů, zatímco většinu ostatních cílů představují kreditní karty, nevládní organizace, online platební instituce a aukční weby.

Právě zmíněný phishing bohužel také patří mezi dlouhodobá rizika, s nimiž se musíme vypořádávat již hodně dlouhou dobu. V tomto ohledu však má mnoho společného se zmíněnými zranitelnostmi systému i aplikací, v řadě případů si uživatelé za způsobené trable mohou sami. U zranitelností se lze bránit instalací dostupných aktualizací, pokud je výrobce zveřejní, v opačném případě vina padá na naše bedra.

V případě phishingu má náš vliv z pozice uživatelů minimálně dvojnásobný dopad – pokud bychom nebyli tolik důvěřiví, nejspíš by mu už dávno odzvonila hrana. A tak si před svalováním viny na systém, druhé uživatele, síťové (ne)přátele nebo nedostatečný postih útočníků vždy nejprve zameťme před vlastním prahem – nebezpečí je nespočet, nicméně drtivá většina z nich vyžaduje naši spolupráci.

Diskuze (24) Další článek: Google zaplatí pokutu 8,5 milionů dolarů

Témata článku: Bezpečnost, Druhá polovina, Dlouhá cesta, Dlouhý rok, Číslo, Thriller, Jed, Risk, Zranitelnost, Nevládní organizace, První polovina, Nebe, Force, Lokální systém, Phishingový útok, Vzdálené spuštění, Největší rozmach, Největší nebezpečí, Stejná zranitelnost, Falešná zpráva, Manévrovací prostor, Nebezpečí, Hlavní terč, Dlouhodobý trend, Aukční web


Určitě si přečtěte

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 54

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

Windows 10 podle našich čtenářů: Poslali jste nám skoro 300 nápadů, jak je vylepšit

** Microsoft aktualizuje Windows 10 dvakrát ročně ** Jenže praktických novinek už není tolik jako dříve ** Poslali jste nám skoro 300 tipů, co by se měly Desítky ještě naučit

Jakub Čížek | 138

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

Co zabírá nejvíce místa na disku? Těchto 10 nástrojů odhalí největší žrouty dat

** Je vhodné jednou za čas zanalyzovat, co vám leží na disku ** Poradíme vám nástroje, kterými zjistíte, jaká data uchováváte ** Podle výsledků můžete optimalizovat svá data či úložiště

Karel Kilián | 49

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

20 tipů a triků pro Gmail: Užitečné maličkosti, které zefektivní práci s e-maily

** V Gmailu je řada užitečných funkcí, které možná všechny neznáte ** Odeslání mailu můžete například pozdržet či naplánovat na později ** Nad Gmailem můžete mít s několika triky daleko lepší kontrolu

Karel Kilián | 25

10 novinek Androidu 10, které vás budou bavit

10 novinek Androidu 10, které vás budou bavit

Jan Láska, Vladislav Kluska | 25



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF