Nejlevnější hypotéka|Pojištění Teplice |Práce | Úřad práce | Rejstřík firem | Zákony

Dnes je Pátek 19.9.2014 a svátek má Zita


Internetová rizika zvýší i ekonomická krize

Foto: sxc.hu

Spam, sítě počítačů ovládané hackery, zavirované přílohy e-mailů nebo krádeže firemních i osobních dat. Taková jsou podle předpovědí bezpečnostních firem hlavní internetová rizika letošního roku.


- Firmy využívají internetové bankovnictví jako hlavní součást finančních operací
-
Většina českých bank není odolná proti ClickJackingu
-
29 % mladistvých se stalo obětí online obtěžování

Vedle stálic typu nevyžádané pošty, zavirovaných e-mailů, phishingu či „únosů“ počítačů a jejich spojování do rozsáhlých sítí se v předpovědích bezpečnostních firem pro letošní rok objevuje několik novinek. Podle expertů se v nadcházejícím období mají stát jedním z hlavních hitů počítačového podsvětí sociální sítě. Ty si už získaly desítky milionů uživatelů, a proto jsou lákavým soustem pro hackery. Ti sítě typu Facebook nebo MySpace využívají například k šíření virů či se z nich snaží získat osobní data uživatelů.

Druhou novinku v žebříčku bezpečnostních rizik pak s sebou přináší celosvětová hospodářská krize. Ne však kvůli šetření na investicích do bezpečnostního softwaru. Největší rizika souvisejí hlavně s masivním propouštěním. Podle průzkumů si totiž více než polovina propuštěných zaměstnanců s sebou z firmy odnese i interní data podniku.

Méně virů, spamu i phishingu

Oblast internetového podsvětí se vyvíjí velmi dynamicky. Metody počítačových zločinců se pružně mění. Potvrzuje to i analýza loňského vývoje, kterou zveřejnila společnost Symantec. Podle ní v roce 2008 mírně ubylo nevyžádané elektronické pošty i počítačových virů. Na sestupu je podle firmy i takzvaný phishing, tedy lákání přihlašovacích údajů k internetovému bankovnictví. Stojí za tím především klesající úspěšnost těchto útoků a lepší zabezpečení on-line bankovnictví. Uživatelé jsou informovanější a opatrnější, banky pak zajistily přístup ke kontu přes internet například pomocí čipových karet nebo alespoň autorizačních textových zpráv. „Rok 2008 byl v oboru zabezpečení významným mezníkem, protože se objevily nové hrozby, staré se vyvíjely, zvýšila se důmyslnost internetu a jeho uživatelé znali možnosti webu lépe než kdykoli dříve,“ sumarizuje analytik Mark Sunner ze společnosti MessageLabs, kterou Symantec loni na podzim koupil.

Průměrný roční podíl nevyžádané pošty, takzvaného spamu, loni podle Symantecu činil 81,2 procenta veškeré elektronické poštovní komunikace. O rok dříve přitom byl o 3,4 procentního bodu vyšší. Až 90 procent nevyžádané pošty rozesílaly robotické sítě tvořené většinou napadenými počítači nic netušících uživatelů. Podle analýzy sice jedna z největších takovýchto sítí loni zmizela, rychle ji však nahradili konkurenti.

Metody spammerů zůstávají prakticky stejné. K otevření nevyžádané zprávy se snaží uživatele přimět především lákavými či aktuálními tématy. Například v únoru krátkodobě vzrostl podíl spamu na celkovém počtu odeslaných emailů, a to kvůli dnu svatého Valentýna. „Odesílatelé nevyžádané pošty v únoru hráli na city a peněženku, když se zaměřili na den svatého Valentýna a globální recesi. Celková úroveň nevyžádané pošty za celý měsíc sice mírně poklesla, ale v oblasti valentýnské tematiky dosáhla nebývale vysoké úrovně – devíti procent veškerého spamu,“ upozorňuje analytik Symantecu Paul Wood. Žhavým tématem se spolu s rostoucím počtem lidí ohrožených ztrátou zaměstnání stává i nepříznivá ekonomická situace ve světě. Nevyžádané e-mailové zprávy zaměřené na recesi proto podle studie obsahují texty jako například „Chybí peníze, doba je zlá“, „Vánoce jsou za námi“ nebo „Vhodná doba na pořízení nových hodinek!“.

V loňském roce v sobě nesl v průměru každý 144. e-mail počítačový vir. V roce 2007 přitom jeden vir připadal jen na 118 mailů. Podle Symantecu tvůrci virů opouštějí běžnou elektronickou komunikaci a přecházejí na jiné distribuční kanály, nebezpečný obsah šíří například přes webové servery. Přibývá tak útoků přímo z internetových stránek, třeba stále oblíbenějších sociálních sítí, které v Česku reprezentuje především Facebook. Tyto sítě jsou někdy označované jako druhá generace webových služeb, tedy takzvaný Web 2.0. „Ten nabízí podvodníkům nekonečné možnosti distribuce škodlivého kódu, a to od vytváření falešných účtů ve společenských sítích až po zfalšovaná videa. V roce 2008 nabyly hrozby zaměřené na prostředí společenských sítí na reálnosti,“ podotýká Sunner. Tvůrci škodlivého kódu v těchto sítích například zakládají falešné profily, na nichž vystavují nebezpečné odkazy.

Naopak phishing ve své původní podobě přestal být i díky opatřením bank výnosný. Útoků proto výrazně ubylo. Zatímco v roce 2007 se o ně pokoušel každý 156. e-mail, loni to byl zhruba každý 245. e-mail. Hackeři se v této oblasti kromě bankovních kont začali orientovat například na náborové agentury či internetové obchody.

Pozor na propuštěné zaměstnance

Finanční krize má na oblast počítačové bezpečnosti spíše nepřímý vliv. Podle manažera české pobočky bezpečnostní společnosti McAfee Vladimíra Brože budou totiž firmy sice hledat úspory i v oblasti bezpečnosti, půjde však spíše o hledání toho nejlevnějšího řešení. „Lze očekávat, že zákazníci se zaměří na konsolidaci svých řešení a budou hledat výrobce, který jim nabídne možnost dosáhnout vyšší bezpečnosti ruku v ruce se snížením nákladů a operativní náročnosti. To je ale logický vývoj trhu a tohoto odvětví,“ tvrdí Brož.

Daleko větší riziko budou podle jeho slov představovat tisíce propuštěných zaměstnanců. „Počet lidí, kteří si po propuštění z práce odnesou citlivá data, se neustále zvyšuje,“ varuje Brož. Jeho slova potvrzuje i průzkum společnosti Symantec z letošního března. Podle něj loni přiznalo odnášení firemních dat z bývalého zaměstnání 59 procent respondentů. Nejčastěji si lidé podle Symantecu odnášeli data o zákaznících nebo seznamy e-mailových kontaktů.




Více na Profit.cz
  • Currently 1.33/5

Stav hlasování: 1.3/5 (3 hlasů celkem)

Komentáře ke článku




    Naši partneři:

  • Profesionální vývoj a správa webových aplikaci