Hlavní navigace

Běžný uživatel stále hlavním terčem

 Autor: 29
Ondřej Bitto 24. 10. 2008

Nikdo z vás samozřejmě neznámé přílohy neotevírá, na phishing se nenachytá a citlivé údaje nikomu neprozrazuje. Řada jiných uživatelů ale ano – jak je chránit proti narůstajícímu počtu útoků?

Společnost McAfee vydala další ze zpráv, které shrnují aktuální stav světa bezpečnosti a moderních online hrozeb. Podobně jako u ostatních dodavatelů bezpečnostních řešení, zaměřuje se také tento dokument na útoky, jež hrozí typickým uživatelům při jejich internetových toulkách. Ve finále není žádným překvapením, že v této oblasti stále vedou metody sociálního inženýrství, též nazývané jako sociotechniky. Možnosti odhalení nebo prozrazení citlivých informací jsou ale mnohem rozmanitější.

Angelina alias virus zdarma až do schránky

V již zmiňované zprávě tvůrci zmiňují narůstající význam sociálních sítí, kde se není čemu divit: na webu o sobě prozrazujeme stále více, aniž bychom přitom věděli, kdo se k daným údajům kdy dostane. Zejména začínající uživatelé, kteří chtějí podobné služby hlavně vyzkoušet, dokážou online vyplnit jakýkoliv formulář a všem nechat na očích podrobnosti o svém bydlišti, zálibách, příbuzných apod. Osobně patřím do skupiny více paranoidních, a možná také proto jsem příliš nepřilnul k mikroblogování (proč by někdo měl vědět, kde jsem, co dělám nebo co mě zaujalo?), vystavování životopisů a osobních profilů online, a dokonce příliš neholduji online platbám – zboží objednám, ale raději platím v hotovosti po doručení, i když je to často dražší nebo méně pohodlné.

Z nedávno propíraných případů je krásnou ukázkou odcizení fotografií ze serveru Líbímseti.cz. Jedná se o příklad toho, kdy postižení uživatelé přespříliš věřili dostupným službám, a tak je využili k vystavení fotek, jež by jinak zůstaly na dně utajeného šuplíku. „Vždyť přece soukromá část jde vždy ochránit heslem, nikdo neoprávněný se tedy do ní jen tak nedostane,“ řekla si určitě původně řada z nich. Kolik lidí si ale také položí otázku, jak bezpečný je asi přístup, nebo si přečte podmínky užívání služby? Snazší je důvěřovat, ať to ve finále stojí cokoliv.

S postupným prorůstáním Internetu do stále většího počtu domácností stoupá také počet lidí, kteří se k němu dostanou z ničeho nic, brány online světa se jim najednou s pořádnou fanfárou naplno otevřou. Tato skupina ale nejzranitelnější, není proto divu, že si útočníci za nejčastější oběti vybírají právě její zástupce. Drtivá většina z vás, pravidelných čtenářů informací a novinek online světa, se po obdržení e-mailu s žádostí o zadání loginu a hesla k online bankovnictví pouze ušklíbne a poznamená něco o naivních pokusech. Stejně tak v případech zpráv s příslibem fotky Angeliny Jolie v příloze nebo doručení skvělého prográmku zdarma, od neznámého odesilatele samozřejmě. Ti, kdo mají Internet prvně na dosah, ale takový nadhled nemají, vždy se najde důvěřivec. Vinou toho pokusy o loudění informací nebo podstrčení můžeme výhledově ještě delší dobu očekávat.

Zdá se, že ty tam jsou doby klasického škodlivého kódu takového, jak jej pamětníci znají řadu let zpět. Na počátku roku se odhady a predikce pro rok 2008 společně shodovaly na tom, že bude vzrůstat počet útoků na naše soukromí a neklesne ani frekvence pokusů o vyloudění citlivých informací. Spyware, speciálně upravené trojské koně a klasické phishingové techniky nyní vládnou světu bezpečnosti. Otázkou zůstává, jak se jim do budoucna budeme bránit, nakolik toho budeme schopni. Nejde o pár příštích týdnů nebo měsíců, ale výhledově časový horizont v řádu let. Stačí si uvědomit, jak překotný vývoj se v této oblasti odehrál během pár posledních roků.

Útočníci (stále) o krok napřed

Proti phishingu dnes prohlížeče nebo další prvky obranné barikády chrání uživatele zpravidla pomocí blacklistingu, tedy konfrontací aktuálně navštěvované adresy s centrálně uloženou databází podvodných stránek. Z pohledu praktického použití, kdy je uživatel chráněn proaktivně, jsou a výhledově nadále budou v kurzu doplňky prohlížečů, které spolupracují s vyhledávači. V seznamu výsledků jsou okamžitě ohodnoceny nalezené stránky a uživatel nemusí čekat na kontrolu stránky až po jejím zobrazení. Kvůli obrovskému množství nově přibývajících podvodných stránek a jejich přesouvání na různé servery vše samozřejmě stojí a padá s častou aktualizací centrálního blacklistu (pomineme-li základní heuristické techniky).

Možná se jednou naplní vize, kterou před časem naťukli zástupci společnosti Symantec, a do módy se ve velké míře dostane whitelisting. Pro citaci můžeme zabrousit do zprávičky Záškodnických programů je více než těch uživateli prospěšných: V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů. Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat.

WT100

Dočkáme se jednou přenesení nadvlády whitelistingu i do světa webových stránek? Mohlo by jít například o praktickou aplikaci řetězu vzájemně si důvěřujících velkých serverů, které by udržovaly lokální whitelisty a vzájemně si je poskytovaly. Pokud by pak chtěl být uživatel co možná nejvíce v bezpečí, aktivoval by tento režim a získal přístup jen k předem definovaným službám, jež by pro základní praktické využití Internetu řadě lidí mohly stačit.

Příliv začínajících uživatelů bude nadále pokračovat a provozovatelé služeb i poskytovatelé na něj musí myslet. Jednou z cest je například právě blacklisting potenciálně nebezpečných stránek – myslíte si, že jde z rukou vlád a ISP o krok správným směrem? Kdy byste zase vsadili na velice restriktivní whitelisting? Využijte diskuze pod článkem a podělte se o názor s ostatními.

Anketa

Používáte antiphishingový filtr?

Našli jste v článku chybu?
Root.cz: Prvních 700 routerů Omnia je hotových

Prvních 700 routerů Omnia je hotových

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Podnikatel.cz: ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

ČOI zamířila na e-shopy. Zaplatí 1,5 milionu

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

Vitalia.cz: Tesco nabízí desítky tun jídla zdarma

Tesco nabízí desítky tun jídla zdarma

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: LG OLED65E6: první pohled

LG OLED65E6: první pohled

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?