Běžný uživatel stále hlavním terčem

Nikdo z vás samozřejmě neznámé přílohy neotevírá, na phishing se nenachytá a citlivé údaje nikomu neprozrazuje. Řada jiných uživatelů ale ano – jak je chránit proti narůstajícímu počtu útoků?

Společnost McAfee vydala další ze zpráv, které shrnují aktuální stav světa bezpečnosti a moderních online hrozeb. Podobně jako u ostatních dodavatelů bezpečnostních řešení, zaměřuje se také tento dokument na útoky, jež hrozí typickým uživatelům při jejich internetových toulkách. Ve finále není žádným překvapením, že v této oblasti stále vedou metody sociálního inženýrství, též nazývané jako sociotechniky. Možnosti odhalení nebo prozrazení citlivých informací jsou ale mnohem rozmanitější.

Angelina alias virus zdarma až do schránky

V již zmiňované zprávě tvůrci zmiňují narůstající význam sociálních sítí, kde se není čemu divit: na webu o sobě prozrazujeme stále více, aniž bychom přitom věděli, kdo se k daným údajům kdy dostane. Zejména začínající uživatelé, kteří chtějí podobné služby hlavně vyzkoušet, dokážou online vyplnit jakýkoliv formulář a všem nechat na očích podrobnosti o svém bydlišti, zálibách, příbuzných apod. Osobně patřím do skupiny více paranoidních, a možná také proto jsem příliš nepřilnul k mikroblogování (proč by někdo měl vědět, kde jsem, co dělám nebo co mě zaujalo?), vystavování životopisů a osobních profilů online, a dokonce příliš neholduji online platbám – zboží objednám, ale raději platím v hotovosti po doručení, i když je to často dražší nebo méně pohodlné.

Z nedávno propíraných případů je krásnou ukázkou odcizení fotografií ze serveru Líbímseti.cz. Jedná se o příklad toho, kdy postižení uživatelé přespříliš věřili dostupným službám, a tak je využili k vystavení fotek, jež by jinak zůstaly na dně utajeného šuplíku. „Vždyť přece soukromá část jde vždy ochránit heslem, nikdo neoprávněný se tedy do ní jen tak nedostane,“ řekla si určitě původně řada z nich. Kolik lidí si ale také položí otázku, jak bezpečný je asi přístup, nebo si přečte podmínky užívání služby? Snazší je důvěřovat, ať to ve finále stojí cokoliv.

S postupným prorůstáním Internetu do stále většího počtu domácností stoupá také počet lidí, kteří se k němu dostanou z ničeho nic, brány online světa se jim najednou s pořádnou fanfárou naplno otevřou. Tato skupina ale nejzranitelnější, není proto divu, že si útočníci za nejčastější oběti vybírají právě její zástupce. Drtivá většina z vás, pravidelných čtenářů informací a novinek online světa, se po obdržení e-mailu s žádostí o zadání loginu a hesla k online bankovnictví pouze ušklíbne a poznamená něco o naivních pokusech. Stejně tak v případech zpráv s příslibem fotky Angeliny Jolie v příloze nebo doručení skvělého prográmku zdarma, od neznámého odesilatele samozřejmě. Ti, kdo mají Internet prvně na dosah, ale takový nadhled nemají, vždy se najde důvěřivec. Vinou toho pokusy o loudění informací nebo podstrčení můžeme výhledově ještě delší dobu očekávat.

Zdá se, že ty tam jsou doby klasického škodlivého kódu takového, jak jej pamětníci znají řadu let zpět. Na počátku roku se odhady a predikce pro rok 2008 společně shodovaly na tom, že bude vzrůstat počet útoků na naše soukromí a neklesne ani frekvence pokusů o vyloudění citlivých informací. Spyware, speciálně upravené trojské koně a klasické phishingové techniky nyní vládnou světu bezpečnosti. Otázkou zůstává, jak se jim do budoucna budeme bránit, nakolik toho budeme schopni. Nejde o pár příštích týdnů nebo měsíců, ale výhledově časový horizont v řádu let. Stačí si uvědomit, jak překotný vývoj se v této oblasti odehrál během pár posledních roků.

Útočníci (stále) o krok napřed

Proti phishingu dnes prohlížeče nebo další prvky obranné barikády chrání uživatele zpravidla pomocí blacklistingu, tedy konfrontací aktuálně navštěvované adresy s centrálně uloženou databází podvodných stránek. Z pohledu praktického použití, kdy je uživatel chráněn proaktivně, jsou a výhledově nadále budou v kurzu doplňky prohlížečů, které spolupracují s vyhledávači. V seznamu výsledků jsou okamžitě ohodnoceny nalezené stránky a uživatel nemusí čekat na kontrolu stránky až po jejím zobrazení. Kvůli obrovskému množství nově přibývajících podvodných stránek a jejich přesouvání na různé servery vše samozřejmě stojí a padá s častou aktualizací centrálního blacklistu (pomineme-li základní heuristické techniky).

Možná se jednou naplní vize, kterou před časem naťukli zástupci společnosti Symantec, a do módy se ve velké míře dostane whitelisting. Pro citaci můžeme zabrousit do zprávičky Záškodnických programů je více než těch uživateli prospěšných: V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů. Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat.

MIF16

Dočkáme se jednou přenesení nadvlády whitelistingu i do světa webových stránek? Mohlo by jít například o praktickou aplikaci řetězu vzájemně si důvěřujících velkých serverů, které by udržovaly lokální whitelisty a vzájemně si je poskytovaly. Pokud by pak chtěl být uživatel co možná nejvíce v bezpečí, aktivoval by tento režim a získal přístup jen k předem definovaným službám, jež by pro základní praktické využití Internetu řadě lidí mohly stačit.

Příliv začínajících uživatelů bude nadále pokračovat a provozovatelé služeb i poskytovatelé na něj musí myslet. Jednou z cest je například právě blacklisting potenciálně nebezpečných stránek – myslíte si, že jde z rukou vlád a ISP o krok správným směrem? Kdy byste zase vsadili na velice restriktivní whitelisting? Využijte diskuze pod článkem a podělte se o názor s ostatními.

Anketa

Používáte antiphishingový filtr?

12 názorů Vstoupit do diskuse
poslední názor přidán 29. 10. 2008 11:29

Školení: Obsahová strategie a content marketing

  •  
    Proč je obsahový marketing výrazným trendem.
  • Jak navrhnout užitečnou obsahovou strategii.
  • Jak zlepšit workflow a výsledky copywritingu.

Detailní informace o školení content strategy »