IBM X-Force 2012: sílí hrozby v prohlížečích a na sociálních sítích

IBM X-Force 2012: sílí hrozby v prohlížečích a na sociálních sítích

Společnost IBM zveřejnila výsledky pravidelného průzkumu rizik X-Force 2012, který se zaměřuje na trendy a objevující se rizika v oblasti bezpečnosti. Půlroční zpráva ukazuje ostrý nárůst případů zneužití internetových prohlížečů a nekončící obavy o zabezpečení hesel na sociálních sítích. Poukazuje také na značné rozpory mezi rozšířením mobilních zařízení a připraveností podnikových programů BYOD (“Bring your own device“ neboli „Přines si vlastní zařízení“).

Aby klienty v regionu lépe chránila před sílícími hrozbami otevírá IBM Security Operations Center v polské Wroclavi. To je už desátým světovým bezpečnostním centrem IBM, které klientům pomáhá proaktivně zvládat bezpečnostní hrozby, a to včetně analýzy v reálném čase a časných varování o bezpečnostních událostech. Právě tato bezpečnostní centra jsou hlavním zdrojem informací pro půlroční zprávu X-Force: celkem monitorují přes 15 miliard bezpečnostních událostí denně pro více než 3 700 klientů ve více než 130 zemích světa.

Od posledního vydání zprávy X-Force došlo k výraznému nárůstu malwaru a škodlivých aktivit na webu:

·Neměnným trendem jsou útoky zaměřené na jednotlivce a jejich navádění na důvěryhodnou URL adresu nebo stránku infikovanou škodlivým kódem. Prostřednictvím bezpečnostních děr v prohlížeči pak útočník nainstaluje virus na zacílený systém. Vůči podobným hrozbám je zranitelná řada zavedených a důvěryhodných firem a organizací.

·Stále roste počet tzv. SQL Injection, což je technika, při níž útočníci získávají přístup k databázi vsunutím kódu přes neošetřený vstup. Počet těchto případů roste se zvýšeným používáním cross-site scriptingu a příkazů k přechodům mezi adresáři.

·Cílem pokročilých persistentních útoků (Advanced Persistent Threats, APTs) se stává i platforma Mac, jejíž uživatelská základna stále roste. V mnoha ohledech se počet těchto útoků vyrovná počtu útoků na Windows.

„Jsme svědky nárůstu velice sofistikovaných a cílených útoků, zejména na počítače Mac a na hesla stránek sociálních sítí,” říká Clinton McFadden, vedoucí manažer pro výzkum a vývoj v IBM X-Force.

I přes zprávy o exotických virech pro mobily je většina uživatelů chytrých telefonů stále vystavena zejména riziku prémiových SMS „scamů”. Ty fungují tak, že z instalovaných aplikací začnou automaticky rozesílat SMS zprávy na prémiová telefonní čísla v různých zemích. Šíří se různými způsoby:

·Aplikace vypadá v online obchodu jako běžná aplikace, nicméně má za cíl pouze škodit.

·Aplikace je klonem reálné aplikace, má jiný název a obsahuje škodlivý kód.

·Reálná aplikace byla zabalena do škodlivého kódu a je většinou nabízena v alternativním obchodu s aplikacemi.

Revoluční změnou je legitimizace programů BYOD, kdy si zaměstnanci mohou do zaměstnání nosit vlastní zařízení. Nicméně má-li ve firmě fungovat BYOD, je zapotřebí jasně a důkladně stanovit pravidla, a to ještě předtím, než si k firemní infrastruktuře připojí svůj počítač první zaměstnanec.

Rady a tipy k jejich ustavení i další informace naleznete v anglické zprávě X‑Force 2012.

Další článek: SkyDrive má odpadkový koš a přibudou i dotazníky

Témata článku: IBM, Bezpečnostní díra, Reálná aplikace, Exotický svět, Cross, Podnikové cílení, Instalovaná aplikace, Force, Clinton, Bezpečnostní riziko, Cílové zařízení, Pokročilý výzkum, Mobilní telefon na Mall.cz


Určitě si přečtěte

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

Vyzkoušeli jsme TP-Link Deco P9: zajistí doma Wi-Fi díky drátům ve zdi

** Nová generace Mesh Wi-Fi s propojením přes elektrické rozvody ** Lepší parametry a nižší cena než u předchůdce ** Aplikace zatím podporuje jen základní nastavení bez rozšířených funkcí

Tomáš Holčík | 25

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

12 nejšílenějších programovacích jazyků, ze kterých vám praskne hlava

** Myslíte si, že umíte programovat? ** Ale prosím vás, zkuste jazyk Wenyan nebo Malbolge ** Z ezoterických jazyků zešílíte, nebo vás zaměstnají v Googlu

Jakub Čížek | 23

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

37 nejstrašnějších počítačů, které jste kdy viděli

37 nejstrašnějších počítačů, které jste kdy viděli

** Přehled nejhorších počítačů na světě ** Šílené konstrukce a materiály ** Jak to dopadne, když se o počítač nestaráte

Karel Javůrek | 22

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

Windows 10X už si můžete vyzkoušet. Novému systému Microsoft zjevně věří

** Windows 10X přijdou již ke konci roku ** Microsoft vydal emulátor, kde systém ukázal ** Vývojáři musí upravit své aplikace

Vladislav Kluska | 58

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

Dnes nastal konec Windows 7. Ale nepropadejte panice, počítač vám nastartuje i zítra

** Dnes končí podpora Windows 7 a systém formálně umírá ** Co to ale znamená v praxi a bude mi PC fungovat i zítra? ** A mohu i v lednu 2020 zdarma přejít na Windows 10?

Jakub Čížek | 121



Aktuální číslo časopisu Computer

Megatest 12 bezdrátových sluchátek

Vyplatí se Apple z bazaru?

Test batohů pro notebooky

Vybíráme nejlepší sportovní hodinky