Hlavní navigace

Běžný uživatel stále hlavním terčem

 Autor: 29
Ondřej Bitto 24. 10. 2008

Nikdo z vás samozřejmě neznámé přílohy neotevírá, na phishing se nenachytá a citlivé údaje nikomu neprozrazuje. Řada jiných uživatelů ale ano – jak je chránit proti narůstajícímu počtu útoků?

Společnost McAfee vydala další ze zpráv, které shrnují aktuální stav světa bezpečnosti a moderních online hrozeb. Podobně jako u ostatních dodavatelů bezpečnostních řešení, zaměřuje se také tento dokument na útoky, jež hrozí typickým uživatelům při jejich internetových toulkách. Ve finále není žádným překvapením, že v této oblasti stále vedou metody sociálního inženýrství, též nazývané jako sociotechniky. Možnosti odhalení nebo prozrazení citlivých informací jsou ale mnohem rozmanitější.

Angelina alias virus zdarma až do schránky

V již zmiňované zprávě tvůrci zmiňují narůstající význam sociálních sítí, kde se není čemu divit: na webu o sobě prozrazujeme stále více, aniž bychom přitom věděli, kdo se k daným údajům kdy dostane. Zejména začínající uživatelé, kteří chtějí podobné služby hlavně vyzkoušet, dokážou online vyplnit jakýkoliv formulář a všem nechat na očích podrobnosti o svém bydlišti, zálibách, příbuzných apod. Osobně patřím do skupiny více paranoidních, a možná také proto jsem příliš nepřilnul k mikroblogování (proč by někdo měl vědět, kde jsem, co dělám nebo co mě zaujalo?), vystavování životopisů a osobních profilů online, a dokonce příliš neholduji online platbám – zboží objednám, ale raději platím v hotovosti po doručení, i když je to často dražší nebo méně pohodlné.

Z nedávno propíraných případů je krásnou ukázkou odcizení fotografií ze serveru Líbímseti.cz. Jedná se o příklad toho, kdy postižení uživatelé přespříliš věřili dostupným službám, a tak je využili k vystavení fotek, jež by jinak zůstaly na dně utajeného šuplíku. „Vždyť přece soukromá část jde vždy ochránit heslem, nikdo neoprávněný se tedy do ní jen tak nedostane,“ řekla si určitě původně řada z nich. Kolik lidí si ale také položí otázku, jak bezpečný je asi přístup, nebo si přečte podmínky užívání služby? Snazší je důvěřovat, ať to ve finále stojí cokoliv.

S postupným prorůstáním Internetu do stále většího počtu domácností stoupá také počet lidí, kteří se k němu dostanou z ničeho nic, brány online světa se jim najednou s pořádnou fanfárou naplno otevřou. Tato skupina ale nejzranitelnější, není proto divu, že si útočníci za nejčastější oběti vybírají právě její zástupce. Drtivá většina z vás, pravidelných čtenářů informací a novinek online světa, se po obdržení e-mailu s žádostí o zadání loginu a hesla k online bankovnictví pouze ušklíbne a poznamená něco o naivních pokusech. Stejně tak v případech zpráv s příslibem fotky Angeliny Jolie v příloze nebo doručení skvělého prográmku zdarma, od neznámého odesilatele samozřejmě. Ti, kdo mají Internet prvně na dosah, ale takový nadhled nemají, vždy se najde důvěřivec. Vinou toho pokusy o loudění informací nebo podstrčení můžeme výhledově ještě delší dobu očekávat.

Zdá se, že ty tam jsou doby klasického škodlivého kódu takového, jak jej pamětníci znají řadu let zpět. Na počátku roku se odhady a predikce pro rok 2008 společně shodovaly na tom, že bude vzrůstat počet útoků na naše soukromí a neklesne ani frekvence pokusů o vyloudění citlivých informací. Spyware, speciálně upravené trojské koně a klasické phishingové techniky nyní vládnou světu bezpečnosti. Otázkou zůstává, jak se jim do budoucna budeme bránit, nakolik toho budeme schopni. Nejde o pár příštích týdnů nebo měsíců, ale výhledově časový horizont v řádu let. Stačí si uvědomit, jak překotný vývoj se v této oblasti odehrál během pár posledních roků.

Útočníci (stále) o krok napřed

Proti phishingu dnes prohlížeče nebo další prvky obranné barikády chrání uživatele zpravidla pomocí blacklistingu, tedy konfrontací aktuálně navštěvované adresy s centrálně uloženou databází podvodných stránek. Z pohledu praktického použití, kdy je uživatel chráněn proaktivně, jsou a výhledově nadále budou v kurzu doplňky prohlížečů, které spolupracují s vyhledávači. V seznamu výsledků jsou okamžitě ohodnoceny nalezené stránky a uživatel nemusí čekat na kontrolu stránky až po jejím zobrazení. Kvůli obrovskému množství nově přibývajících podvodných stránek a jejich přesouvání na různé servery vše samozřejmě stojí a padá s častou aktualizací centrálního blacklistu (pomineme-li základní heuristické techniky).

Možná se jednou naplní vize, kterou před časem naťukli zástupci společnosti Symantec, a do módy se ve velké míře dostane whitelisting. Pro citaci můžeme zabrousit do zprávičky Záškodnických programů je více než těch uživateli prospěšných: V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů. Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat.

Dočkáme se jednou přenesení nadvlády whitelistingu i do světa webových stránek? Mohlo by jít například o praktickou aplikaci řetězu vzájemně si důvěřujících velkých serverů, které by udržovaly lokální whitelisty a vzájemně si je poskytovaly. Pokud by pak chtěl být uživatel co možná nejvíce v bezpečí, aktivoval by tento režim a získal přístup jen k předem definovaným službám, jež by pro základní praktické využití Internetu řadě lidí mohly stačit.

Příliv začínajících uživatelů bude nadále pokračovat a provozovatelé služeb i poskytovatelé na něj musí myslet. Jednou z cest je například právě blacklisting potenciálně nebezpečných stránek – myslíte si, že jde z rukou vlád a ISP o krok správným směrem? Kdy byste zase vsadili na velice restriktivní whitelisting? Využijte diskuze pod článkem a podělte se o názor s ostatními.

Anketa

Používáte antiphishingový filtr?

Našli jste v článku chybu?

29. 10. 2008 11:29

uživatel si přál zůstat v anonymitě
Krásný příklad s tím autobazarem. Ale i nepříliš fundovaný kupující je schopen se podívat na výrobní číslo karosérie, nevypadá-li alespoň nějak podivně.
A nikoho nenapdane, aby ono číslo bylo čitelné jen čtečkou čárových kódů, pro ty specialisty, kteří ji mají.
Ovšem u pošty je pro správce normální, že normální uživatel třeba vůbec nemá možnost se podívat na hlavičky, od koho že dopis opravdu přišel.
(Oni by se v tom totiž uživatelé moc vrtali, proč chodí dopisy přes více firemních serverů a hne…


27. 10. 2008 16:16

z (neregistrovaný)
Jenze on vam prodejce (HW) a vyrobce (SW) tvrdi, ze to je prece "jednoduche", ze "to" zvladne i cvicena opice ...
Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

DigiZone.cz: Digi CZ výrazně zlevnila balíček HBO

Digi CZ výrazně zlevnila balíček HBO

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: HD programy ČT i v UPC Horizon

HD programy ČT i v UPC Horizon

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)