Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Samotný antivirus je k ničemu. Ochrana musí být komplexní, tvrdí Kaspersky

aktualizováno 
Moskva (Od zpravodaje Technet.cz) - Ověření pravosti stránky, kontrola SSL klíče, zabezpečené ovladače klávesnice ... jsou jen některé technologie, které v novém Kaspersky Internet Security zabezpečují uživatele během internetového bankovnictví. Samotný antivirový program dnes už nestačí, tvrdí ruští experti.

Malwaru vstup zakázán. Stylová výzdoba kanceláře v budově Kaspersky Lab v Moskvě. | foto: Václav Nývlt, Technet.cz

Kaspersky na konferenci v Moskvě představil vybraným novinářům funkce a technologie nového bezpečnostního řešení Kaspersky Internet Security 2012. A zároveň nás varoval, že kyberzločin v loňském roce razantně přitvrdil a stal se "dobře organizovaným těžkým průmyslem".

Průmyslem v pravém slova smyslu. Osobní informace získané viry, databáze e-mailových adres získané spamem, prodej informací o bezpečnostních mezerách v rozšířených programech ... to vše je byznys s miliardovými obraty.

Skoro absurdně působí obchod s "exploity", tedy odhalenými (a přesně zdokumentovanými) chybami programů, které lze zneužít pro napadení počítače uživatele. Ty se prodávají a nakupují prostřednictvím specializovaných on-line obchodů. Zájemce si pak v katalogu vybere chybu podle své potřeby a zaplatí. A neplatí se žádné drobné, například za závažnější chybu v prohlížeči Google Chrome může podle informací společnosti Kaspersky programátor-nálezce dostat až 200 tisíc dolarů.

Kyberzločin: ceník odhalených neopravených zranitelností programů
Exploit na programcena
Adobe Acrobat Reader5 000 až 30 000 dolarů
Mac OS20 000 až 50 000 dolarů
Android30 000 až 60 000 dolarů
Flash a Java zásuvné moduly40 000 až 100 000 dolarů
Microsoft Word50 000 až 100 000 dolarů
Microsoft Windows60 000 až 120 000 dolarů
Firefox a Safari60 000 až 150 000 dolarů
Chrome a Internet Explorer80 000 až 200 000 dolarů
iOS100 000 až 200 000 USD

Nejčastěji napadané jsou samozřejmě programy, které používá nejvíce lidí - případná bezpečnostní chyba totiž nese nejvíce ovoce v podobě infikovaných systémů. A které to jsou?

Nejčastěji napadané programy (tj. zneužití slabiny pro infikaci systému)
Oracle Java42 %
Adobe Flash33 %
VLC Media Player20 %
Adobe Reader16 %

Krok k bezpečnějšímu počítači tak uděláte už jen tím, že rozšířené programy nahradíte méně oblíbenými ekvivalenty. To znamená - Adobe Reader nahradíte kupříkladu programem Foxit Reader, VLC Media Player například přehrávačem KMPlayer a zvážíte, zda vůbec potřebujete mít instalované prostředí Java (stále méně často).

Costin Raiu, ředitel pro průzkumného a analytického oddělení Kaspersky Lab k tomu v rozhovoru s redaktorem Technet.cz dodává: "Nejbezpečnější je nainstalovat 64bitovou verzi Windows 7. Většina malware je vytvořena pro 32bitovou verzi a v 64bitové nefunguje. Nejbezpečnější volbou je pak internetový prohlížeč Google Chrome s instalovaným doplňkem KB SSL Enforcer, který vytvoří zabezpečené (hůře odposlouchávatelné) spojení, kdykoli je to možné. A především - aktualizujte a aktualizujte." 

Drtivou většinu nových virů dokáží analyzovat automatizované nástroje v

Drtivou většinu nových virů dokážou analyzovat automatizované nástroje v serverovnách. Některé (především zcela nové, nikoli generické) vzorky ale vyžadují ruční práci analytika. Ve virovém centru se pracuje na směny, 24 hodin denně, 7 dní v týdnu.

O virech se nejčastěji hovoří v souvislosti s operačním systémem Windows. Především proto, že je instalovaný na zhruba 90 % osobních počítačů, a tak z něj mají kyberzločinci největší užitek. Patálie s malware se ale stále častěji dotýkají i uživatelů OS X od Apple. A to ze dvou důvodů. Roste počet jeho uživatelů a především - bezpečnostní software má na Macu nainstalovaný jen opravdu málokdo. Což "padouchům" práci usnadňuje.

Pozor na mobilní telefony

Množství nových virů dramaticky vzrůstá. Zatímco v roce 2006 do analytického oddělené Kaspersky dorazilo 1 500 unikátních virových vzorků denně, letos je to celých 125 000 vzorků za den.

Rychlost vzniku nových virů pro PC
19941 virus za hodinu
20061 virus za minutu (zhruba 1 500 unikátních virových vzorků za den)
20111 virus za sekundu (zhruba 70 tisíc unikátních virových vzorků za den)
2012125 tisíc unikátních virových vzorků za den

Mnohem razantnější je ale nárůst virů u chytrých telefonů a tabletů. Zlom nastal loni v prosinci, kdy za jeden měsíc vznikla třetina virů z celého roku.

Malware pro chytré telefony a tablety
2004-20101 160 vzorků
20116 193 vzorků (z toho 2 137 v prosinci)
2012 (do června)13 870 vzorků

Bezpečnostní software tak nebude nezbytný jen na osobních počítačích, ale i kapesní přenosné elektronice. Podle Stefana Tanase, bezpečnostního analytika, lidé ochranu mobilních zařízení podceňují.

Přehled o malwarovém dění na monitoru v oddělení virové analýzy Kaspersky Lab.
Přehled o posledních přidaných malwarových vzorcích na monitoru v oddělení

Monitory v oddělení virové analýzy: na levém statistická data o novém malware, na pravém tabulka nových přírůstků do databáze Kaspersky - včetně jména toho, kdo daný vzorek zpracoval.

Přitom tam často mají stejně cenná data jako v počítačích - kontakty, elektronickou poštu, používají na nich elektronické bankovnictví, navštěvují sociální sítě. "Riziková je i synchronizace počítače s nezabezpečeným telefonem.

Eugen Kaspersky

minirozhovor

Jaká je největší budoucí hrozba v IT bezpečnosti?

Jsou dva nejhorší možné scénáře. V jednom dojde k napadení takzvaných SCADA systémů. To jsou speciální systémy, které řídí elektrárny, distribuční sítě, dopravní infrastrukturu a další klíčové prvky. V případě napadení těchto systémů může dojít k přímému ohrožení lidských životů a obrovským škodám.

Druhým scénářem je napadení datové infrastruktury. Internetových sítí, mobilních sítí, bankovních sítí.

Zakladatel a ředitel, pan Eugene Kaspersky, u své kanceláře.

Zakladatel a ředitel, pan Eugene Kaspersky, u své kanceláře.

Probíhá u vás pro tyto případy nějaký speciální výzkum?

Ano. Máme prototyp speciálního operačního systému pro SCADA systémy. To je jediný způsob, jak zabezpečit chod kritických aplikací.

A jak zabezpečit sítě?

Tak to nemám tušení.

Do počítače se tak mohou mimo záznamů v kalendáři a nových kontaktů a fotografií dostat i škodlivé kódy. Počty nebezpečných a zranitelných aplikací, především pro platformu Android, přitom stále přibývá," doplnil Tanas.  

Novinky v Kaspersky Internet Security 2012

Nový bezpečnostní balík od ruské společnosti Kaspersky sestává z tří hlavních celků - Safe Money, Automatic Exploit Prevention a General Protection.

Safe Money hlídá bezpečí uživatele při práci s internetovým bankovnictvím a při různých on-line platebních transakcích. Díky databázi důvěryhodných stránek a anti-phishingovému filtru vás tak software upozorní, pokud přistupujete na podvrženou stránku. Zároveň díky vlastní cloudové databázi SSL certifikátů ověřuje, zda komunikace mezi vámi a stránkou probíhá opravdu pomocí certifikátu dané instituce.

Zajímavá je technologie Secure Keyboard, která pomocí alternativních ovladačů klávesnice, komunikujících se systémem pomocí šifrovaného kanálu, zamezuje takzvaným odposlechům klávesnice pomocí keyloggerů.

Automatic Exploit Prevention zvyšuje bezpečí systému pomocí aktivace bezpečnostní metody ASLR (více na Wikipedii v angličtině ZDE), kontrolou spuštěných procesů a kontrolou skryptů. Kontroluje každý spouštěný proces, a jakmile vykazuje znaky malware, okamžitě jej "utne" a nedovolí spustit. Součástí AEP je i klasický antivirus.

Pod General Protection se skrývá propracovaný systém rodičovské kontroly, kde může rodič definovat pravidla použití počítače pro svého potomka. K dispozici je i Anti-Spam a vyhledávání zranitelností v neaktualizovaných programech.

Kaspersky Internet Security je připraven pro operační systém Windows 8 a rozhraní Metro. V rámci edice "ONE" si můžete pořídit i zvýhodněnou multilicenci pro počítače i přenosná zařízení najednou. 





Hlavní zprávy

Levný kočárek?
Levný kočárek?

Za polovinu i levněji seženete kočárky na bazaru eMimino.cz.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.