Podceňovat zabezpečení počítače by neměl nikdo z nás. Ohánět se například větami typu "Mě se to netýká, já nechodím na stránky s warezem či pornem," anebo "Windows již nějakou ochranu obsahují, tak proč si pořizovat další?" by se vám totiž nemuselo vyplatit. Mnoho z nás o nebezpečí z internetu ví, ale nechce si jej přiznat, a tak stále riskuje napadení počítače škodlivým softwarovým kódem, ztrátu dat, apod. V posledních letech se k riziku napadení PC virem či počítačovým útočníkem, tzv. hackerem, přidala další nebezpečí. Patří mezi ně spamy, phishing, pharming a v neposlední řadě také rootkity a hrozby číhající na sociálních sítích.
Phishing na vzestupu
Nejen tyto formy nového nebezpečí nelze tedy brát na lehkou váhu. Například ze zprávy Internet Security Threat Report společnosti Symantec je patrné, že počítačoví zločinci se při vývoji, distribuci a použití nebezpečného kódu a služeb stále více profesionalizují, a dokonce komercionalizují. Počítačová zločinnost je nadále motivována finančním ziskem a počítačoví zločinci nyní při provádění nebezpečných činností využívají profesionálnější metody útoku, nástroje a strategie. Pro profesionální a komerční počítačovou zločinnost jsou k dispozici sady nástrojů pro phishing, což jsou řady skriptů, které útočníkovi umožňují automaticky vytvořit phishingové weby, které jsou falešnými kopiemi legitimních webů. Ty se potom mohou tvářit jako weby vašich bank. Vy nic nepoznáte, a přitom přihlašovací údaje sdělíte třetí osobě, která je následně může lehce zneužít. Případně jsou tyto údaje útočníkem prodány. To dokazuje i fakt, že nejčastěji nabízenou komoditou na pochybných serverech jsou kreditní karty, na které připadalo 22 % všech nabídek. Na druhém místě byly s těsným odstupem bankovní účty s 21 %. Avšak odcizeny vám mohou být i jiné údaje. Téměř každý dnes používá několik různých přihlašovacích a přístupových hesel. Hesla potřebujeme pro přístup ke svému firemnímu počítači, pro přístup ke svému účtu v bance nebo pro přístup na oblíbené webové stránky. I na to, komu je sdělujete, si proto musíte dávat velký pozor.
| Přečtěte si také |
| Hackeři zaútočili na klienty České spořitelny Pozor na falešné e-maily od vaší banky. Jak je poznáte? První podezřelý z phisingu Citibank účtů zadržen |
Spam tvoří až 95 % e-mailů
Také rizika spamu byste neměli podceňovat. Jestliže i vy dostáváte denně desítky e-mailů s nevyžádanou poštou, měli byste je rovnou mazat a ne je zkoumat. Například společnost Barracuda Networks na konci roku zveřejnila údaje, které naplno odhalují, jak obrovský problém v současnosti spam představuje. Studie je založena na údajích, které vycházejí z analýzy více než miliardy zpráv elektronické pošty každý den. Získané výsledky jsou skutečně hrozivé. Vyplývá z nich, že v minulém roce tvořil spam 90 a ž 95 procent všech zpráv elektronické pošty. To oproti předchozímu roku představuje nárůst o zhruba deset procent. Pro srovnání je možné uvést i údaj z roku 2001, kdy odhadovaný podíl spam zpráv činil pouze pět procent všech e-mailů. Z výše uvedených čísel je rovněž patrné, že ani legislativní kroky učiněné na ochranu uživatelů před nevyžádanou elektronickou poštou nejsou schopny rostoucí objem spamu zastavit. I přesto, že jsou příslušné zákony již delší dobu uplatňovány v praxi, podíl spam zpráv dále roste, místo aby klesal. Barracuda ve své zprávě dále upozorňuje na stále rafinovanější metody, které rozesilatelé spamu v průběhu posledních několika let začali používat. Patří mezi ně například obrázkový spam, rozesílání spam zpráv ve formátu PDF nebo zneužívání cizí identity pro rozesílání spamu.
| Přečtěte si také |
| Zatočte s nevyžádanou poštou ve vaší e-mailové schránce Tipy a triky pro omezení spamu v elektronické poště Nahlaste nevyžádanou poštu Úřadu pro ochranu osobních údajů |
Nebezpečí jménem rootkit
Jedním z posledních hitů programátorů škodících uživatelům jsou tzv. kernel rootkity. Jde o speciální programové kódy, které modifikují jádro operačního systému, díky čemuž se jim dostává nekontrolovatelné nadvlády nad systémovými prostředky. Původně jde o pojem z UNIXového světa, kde byly tímto pojmem označovány programy, které umožnily hackerovi zakrýt nekalou činnost, kterou prováděl. Za tímto účelem byly některé systémové programy (login, ls...) a systémové knihovny (typicky libproc.a) nahrazeny, popř. bylo využito možností modulů kernelu. Jednoduše řečeno, rootkit je program, který se snaží zamaskovat vlastní přítomnost v PC (přítomnost souborů, změn v registru Windows...), popř. přítomnost jiných aplikací v PC. Avšak vypátrat, jaké rootkity jsou nebezpečné a jaké ne, není zrovna lehkým úkolem. Rootkit technologie totiž využívají i některé komerční programy, včetně antivirových systémů. Proto je při vývoji anti-rootkitů nutné dbát na korektní rozlišení škodlivých rootkitů a legitimních skrytých procesů. Stejně jako pro antivirové programy, tak i pro odhalovače rootkitů vycházejí pravidelné aktualizace.
| Přečtěte si také |
| Antivir již nestačí. Vyplatí se i další bezpečnostní software Nenechte rootkity působit ve vašem PC Český anti-rootkit |
Největší nebezpečí v roce 2008
A pokud vás zajímá, jaká počítačová bezpečnostní rizika na vás čekají v tomto roce, pak se podívejte, co předpovídá společnost McAfee. Podle jejích odborníků dojde k nárůstu především webových hrozeb a hrozeb cílených na operační systém Microsoft Windows Vista. Objeví se také hrozby nové a vzrostou i rizika některých hrozeb současných. Pokračovat bude naopak pokles adwaru (softwaru, který uživateli doručuje reklamu). Jaká bezpečnostní rizika na vás mohou čekat pro tento rok?
Pozor na Web 2.0 aplikace – Na webech Salesforce.com, Monster.com, MySpace a dalších serverech spadajících mezi aplikace typu Web 2.0, se jako nový trend vyskytuje škodlivý kód a dochází ke kompromitaci uživatelských dat. Útočníci se stále častěji zaměřují na tzv. sociální sítě. Servery aplikací Web 2.0 využívají útočníci k distribuci škodlivého kódu a shromažďování osobních dat. Narušitelé sledují informace, které zde uživatelé sdílejí, aby tak jejich následné útoky mohly působit věrohodněji.
Braňte se: Používáte-li tedy podobné sociální sítě, dávejte si pozor na to, co pomocí nich předáváte za informace.
Botnety ve stopách červů – V minulém roce zažily vzestup programy typu bot (bot je škodlivý kód tajně infikující počítač, který může narušitel nadále používat ke svým záměrům, protože nad ním získal kontrolu; sítě takto infikovaných počítačů se označují jako botnety). Útočníci se proto budou zaměřovat na jiné metody.
Braňte se: I zdánlivě neškodný program může být botnetem.
Instant Messaging (např. ICQ) – Obavy z červů šířících se prostřednictvím aplikací instant messagingu (software pro rychlé zasílání zpráv) existují již několik let. Taková hrozba by během několika sekund dokázala jako blesk zasáhnout miliony uživatelů po celém světě. Škodlivý kód šířící se přes nástroje IM se již objevil, zatím jsme se ale nesetkali s hrozbami, které by se dokázaly samy spustit. Takový okamžik ale může být blíže, než si myslíme. Známé zranitelnosti v oblíbených IM aplikacích vzrostly v roce 2007 ve srovnání s předcházejícím rokem více než dvojnásobně. Co je však ještě důležitější, v roce 2007 se objevilo 10 bezpečnostních hrozeb, které byly klasifikovány jako velmi závažné – loni do této kategorie přitom nespadala ani jedna.
Braňte se: Pozorně čtěte, co vám přichází za zprávy od vašich kontaktů. Zvlášť velkou pozornost věnujte těm, které nejsou v češtině. Takových se totiž šíří nejvíce a zpravidla bývají hrozbou – obzvlášť, pokud vám kontakt píše výhradně v češtině.
On-line hry – Počet trojských koní (programy zaměřující se na krádeže hesel), které se snažily zmocnit přihlašovacích údajů k on-line hrám, rostl v roce 2007 rychleji než počet trojských koní zaměřených na bankovní účty.
Braňte se: Pravidelně kontrolujte systém na výskyt spyware.
Pro majitele Windows Vista – V roce 2008 bude systém Windows Vista nasazen na velkém množství počítačů a jeho podíl na trhu překoná 10 %. Přijetí nejnovějšího systému společnosti Microsoft bude mj. urychleno vydáním balíčku Service Pack 1 pro Windows Vista. Spolu s rozšířením tohoto systému mu začnou zvýšenou pozornost věnovat i hackeři a tvůrci škodlivého kódu, kteří se zaměří na způsoby, jimiž půjde ochranu Windows Vista obejít. Od vydání systému bylo letos zatím ohlášeno 19 zranitelností. Předpokládáme, že v roce 2008 tento počet výrazně stoupne.
Braňte se: Nezapomeňte i tento systém řádně zabezpečit antivirem, firewallem, antispywarem atd.
Phishing rozšíří svůj záběr – Kybernetičtí podvodníci se stále častěji zaměřují na menší, méně známé servery. Nejznámější servery a firmy s celosvětově známými značkami dokáží na snahy o krádeže a zneužití údajů obvykle rychle reagovat a zvýšit zabezpečení. Pro podvodníky jsou podobné útoky stále obtížnější a riskantnější. Zaměření zlodějů informací na méně známé servery je usnadněno i tím, že řada lidí používá pro účty v různých službách stejné uživatelské jméno i heslo.
Braňte se: Raději si několikrát ověřte, že jste na pravé internetové stránce, než jí sdělíte své přihlašovací údaje.
Pozor na VoIP – V roce 2007 bylo oproti roku 2006 zaznamenáno více než dvojnásobek bezpečnostních zranitelností, které se týkaly aplikací přenosu hlasu přes internet (VoIP). Zaznamenáno bylo rovněž několik útoků spadajících do kategorie vishing (podvodné vyzvídání citlivých údajů) a phreaking (útoky proti telekomunikačním systémům). Neexistuje žádná známka toho, že by se růst hrozeb proti VoIP měl zpomalit.
Braňte se: Nezapomeňte záplatovat i VoIP software.
