Svět počítačové bezpečnosti v roce 2012

Záškodníci si rozhodně nedají pokoj ani letos. Zase budou rozesílat spam, opět budou schránky plné phishingu, bude se útočit na Android a do hledáčku se dostane i Windows 8.
Svět počítačové bezpečnosti v roce 2012

Na začátku každého roku přichází vhodná doba k různým předpovědím, nejinak je tomu i v oblasti bezpečnosti. Dočkáme se v roce 2012 opravdových digitálních válek? Asi ne.

Svět počítačové bezpečnosti dlouhodobě ohrožuje phishing, nebezpečný spam nebo klasické počítačové viry, občas se ale objeví i něco nového a konečně exotičtějšího, kam patří třeba ransomware (zašifrování důležitých dat uživatele a jeho vydírání) a hrozby, které reagují na konkrétní události. Co v roce 2012 přežije a naopak skončí v zapomnění, resp. s jakými metodami budeme bojovat během nejbližších dvanácti měsíců?

Samozřejmě se budeme nadále setkávat s phishingem, i když se možná bude více specializovat. Vzhledem k tomu, že uživatelé jsou již schopni rozpoznat drtivou většinu známých vábniček typu „We need your Facebook password, just click here“, může se objevit méně útoků, ale přizpůsobených lokálním službám. A doufejme, že v roce 2012 již nikoho nenapadne rozesílat lámané počeštěné podvodné zprávy. Vždyť na věty „Nutnost reset váš internet banka heslo“ se snad už nikdo nemůže nachytat.

S největší pravděpodobností nelze v roce 2012 předpokládat větší rozšiřování dříve objeveného pharmingu, který měl ambice vystrnadit phishing. Pharming ke klamání uživatelů používá upravené DNS záznamy, zcela běžná adresa třeba banky pak tedy vede úplně na jinou IP adresu, kde už běží záškodnická aplikace a mnohdy tak kvalitní kopie původního bankovního webu, že kýžené heslo vyplní i zkušený uživatel.

Mobilní uživatelé v ohrožení

Z bezpečnostních neřestí nás ale v roce 2012 zcela jistě neopustí pokusy o útoky na smartphony, o kterých se stále častěji diskutuje. Na straně jedné jde samozřejmě o poctivou a neutuchající masáž výrobců mobilních antivirů, kteří se snaží prodat své produkty, nicméně neměli bychom tyto hrozby podceňovat. Výhodou je, že zatím drtivá většina stávajících nebezpečí potřebuje interakci uživatele, tedy povolené připojení k síti, monitorování SMS zpráv (třeba v případě nechvalně známého viru RuFraud) a další.

Klepněte pro větší obrázek
Zneužití chytrého telefonu může vypadat docela nevině. Tady stačí pouze klepnout na tlačítko zdánlivé hry.

Podle předpovědi trendů od společnosti McAfee v tomto roce výrazně vzroste také množství útoků na mobilní bankovnictví. Útočníci v tomto případě budou častěji zkoušet obejít samotný počítač a cílit přímo na bankovní aplikaci v mobilním zařízení. Podvodníci s většími technickými dovednostmi se mohou při naplnění nejhorších scénářů zaměřit také na vestavěné systémy (v automobilech, lékařských zařízeních, GPS, směrovačích, fotoaparátech či tiskárnách).

Úmrtí Usámy a Steva teprve předehrou

V aktuálním roce nesmíme opomenout ani slibované vydání finální verze nového systému Windows 8. Útočníci budou cílit na jeho nové funkce,m propojení s Live ID účtem a vůbec na to, že Windows bude stále více komunikovat se světem za domácím routerem.

Podvodníci se také zaměří na klasický phishing, na místo reklamy na zaručeně kvalitní hodinky značky Rolex, nebo zázračný Cialis tak poštovní schránky po několika letech opět zaplní reklama na levná Windows 8. Určitě se opět najde alespoň jedna oběť, která nabídku vyslyší a naťuká do podvrženého formuláře Visa číslo své platební karty.

Klepněte pro větší obrázek
V honbě za penězi a dalšími útoky se podvodníci nebáli zneužít ani smrt Steva Jobse. Zdroj: ESET

V neposlední řadě se i v roce 2012 musíme mít na pozoru před zákeřnými stránkami ve vyhledávačích. Například společnost ESET ve své analýze trendů varuje před známými black hat SEO útoky, v jejichž případě se na přední místa výsledků vyhledávání v Googlu nebo jiných internetových vyhledávačích dostávají infikované stránky.

Útočníci k tomu zneužívají hned několik technik a jejich oku neunikly třeba zprávy o smrti Usámy bin Ládina a úmrtí lídra společnosti Apple Steva Jobse. Při pokusu o vyhledávání informací o jeho pohřbu se na předních pozicích výsledků hledání zobrazila i stránka stevejobsfuneral.com. Jejím prostřednictvím se útočníci snažili kromě jiného i o sběr emailových adres,“ vysvětluje Peter Stančík. O záměru útočníků svědčí i fakt, že tuto doménu si zaregistrovali již pár týdnů před jeho skonem… Budou v roce 2012 útočníci o krok napřed?

Diskuze (5) Další článek: Toshiba Qosmio F750-10M: Herní bestie s bezbrýlovým 3D

Témata článku: Software, Web, Bezpečnost, Útočník, Just, Nový ransomware, Windows Live ID, Pharming, Justo, Here, Zákeřný ransomware, Nejhorší scénář, Mobilní bankovnictví, Rolex, Svět, Vhodná doba, Běžný smartphone, Chytré hodinky s GPS, Klasické hodinky, Drtivá většina, Záškodnická aplikace, Chytrý phishing, Chytrý automobil, Chytré hodinky windows, Klasická předpověď, Tiskárny na Mall.cz


Určitě si přečtěte

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

Co všechno se spouští se startem Windows a proč by vás to mělo zajímat

** Společně s operačním systémem se spouští řada aplikací a služeb ** Mohou mít negativní dopad na celkovou dobu startu Windows ** Jak získat kontrolu nad automaticky spouštěnými programy?

Karel Kilián | 57

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 96

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 39


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky