IBM X-Force 2012: sílí hrozby v prohlížečích a na sociálních sítích

IBM X-Force 2012: sílí hrozby v prohlížečích a na sociálních sítích

Společnost IBM zveřejnila výsledky pravidelného průzkumu rizik X-Force 2012, který se zaměřuje na trendy a objevující se rizika v oblasti bezpečnosti. Půlroční zpráva ukazuje ostrý nárůst případů zneužití internetových prohlížečů a nekončící obavy o zabezpečení hesel na sociálních sítích. Poukazuje také na značné rozpory mezi rozšířením mobilních zařízení a připraveností podnikových programů BYOD (“Bring your own device“ neboli „Přines si vlastní zařízení“).

Aby klienty v regionu lépe chránila před sílícími hrozbami otevírá IBM Security Operations Center v polské Wroclavi. To je už desátým světovým bezpečnostním centrem IBM, které klientům pomáhá proaktivně zvládat bezpečnostní hrozby, a to včetně analýzy v reálném čase a časných varování o bezpečnostních událostech. Právě tato bezpečnostní centra jsou hlavním zdrojem informací pro půlroční zprávu X-Force: celkem monitorují přes 15 miliard bezpečnostních událostí denně pro více než 3 700 klientů ve více než 130 zemích světa.

Od posledního vydání zprávy X-Force došlo k výraznému nárůstu malwaru a škodlivých aktivit na webu:

·Neměnným trendem jsou útoky zaměřené na jednotlivce a jejich navádění na důvěryhodnou URL adresu nebo stránku infikovanou škodlivým kódem. Prostřednictvím bezpečnostních děr v prohlížeči pak útočník nainstaluje virus na zacílený systém. Vůči podobným hrozbám je zranitelná řada zavedených a důvěryhodných firem a organizací.

·Stále roste počet tzv. SQL Injection, což je technika, při níž útočníci získávají přístup k databázi vsunutím kódu přes neošetřený vstup. Počet těchto případů roste se zvýšeným používáním cross-site scriptingu a příkazů k přechodům mezi adresáři.

·Cílem pokročilých persistentních útoků (Advanced Persistent Threats, APTs) se stává i platforma Mac, jejíž uživatelská základna stále roste. V mnoha ohledech se počet těchto útoků vyrovná počtu útoků na Windows.

„Jsme svědky nárůstu velice sofistikovaných a cílených útoků, zejména na počítače Mac a na hesla stránek sociálních sítí,” říká Clinton McFadden, vedoucí manažer pro výzkum a vývoj v IBM X-Force.

I přes zprávy o exotických virech pro mobily je většina uživatelů chytrých telefonů stále vystavena zejména riziku prémiových SMS „scamů”. Ty fungují tak, že z instalovaných aplikací začnou automaticky rozesílat SMS zprávy na prémiová telefonní čísla v různých zemích. Šíří se různými způsoby:

·Aplikace vypadá v online obchodu jako běžná aplikace, nicméně má za cíl pouze škodit.

·Aplikace je klonem reálné aplikace, má jiný název a obsahuje škodlivý kód.

·Reálná aplikace byla zabalena do škodlivého kódu a je většinou nabízena v alternativním obchodu s aplikacemi.

Revoluční změnou je legitimizace programů BYOD, kdy si zaměstnanci mohou do zaměstnání nosit vlastní zařízení. Nicméně má-li ve firmě fungovat BYOD, je zapotřebí jasně a důkladně stanovit pravidla, a to ještě předtím, než si k firemní infrastruktuře připojí svůj počítač první zaměstnanec.

Rady a tipy k jejich ustavení i další informace naleznete v anglické zprávě X‑Force 2012.

Další článek: SkyDrive má odpadkový koš a přibudou i dotazníky

Témata článku: IBM, Reálná aplikace, Clinton, Instalovaná aplikace, Force, Bezpečnostní díra, Cílové zařízení, Bezpečnostní riziko, Podnikové cílení, Pokročilý výzkum, Exotický svět, Cross, Mobilní telefon na Mall.cz


Určitě si přečtěte

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 6

Pojďme programovat elektroniku: Postavíme bezpečnostní systém za 30 Kč

Pojďme programovat elektroniku: Postavíme bezpečnostní systém za 30 Kč

** Před pár týdny jste si mohli v akci koupit Wi-Fi desku za jeden dolar ** Nám už TTGO T-Display dorazila do redakce ** Připojíme k ní jazýčkový kontakt a vyrobíme bezpečnostní systém

Jakub Čížek | 27

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

Že by konečně revoluce? Nové chytré hodinky od Garminu mají průhledný solární panel

** Chytré hodinky mají relativně malou výdrž ** Sportovní fénixy od Garminu jsou na tom ale lépe ** Poslední verze nabízí dokonce transparentní solární panel

Jakub Čížek | 54



Aktuální číslo časopisu Computer

Megatest 18 grafických karet

Ukliďte data v počítači

Jak dobře koupit starší telefon

Vylepšete zvuk televize: test 7 soundbarů