Zástupci Cisca: Mobilní zařízení jsou jako trojské koně

Zdaleka nejvíce se útočí proti Javě; objem útoků zacílených na mobilní zařízení je zatím sice celkově malý, ale prudce roste. Malware pak nejspíše potkáte tam, kde byste jej nečekali.

Svou výroční bezpečnostní zprávu představilo včera v Praze Cisco. Vedle Jiřího Deváta, generálního ředitele českého Cisca, a Iva Němečka, technického ředitele, přišel také Michal Pěchouček, spoluzakladatel firmy Cognivite Security, již Cisco koupilo a nyní ji začleňuje do svých Security Intelligence Operations.


Autor: Cisco

Podle zástupců Cisca se nyní zásadně mění způsob využívání internetu a IT technologií, a proto selhávají přístupy tradiční — ochrana vnitřní sítě „hradbou“ před světem vně, jelikož střídáme zařízení, mnohá z nich mobilní, a sama data, se kterými pracujeme, bývají často uložena někde v internetu, v oblaku. Michal Pěchouček přitom přirovnal mobilní zařízení k trojskému koni. Odhalování hrozeb si podle něj žádá nové analytické metody (jako například ty, které vyvinula Cognitive Security).

Nepomáhají ani návyky nastupující generace. Ta už má za samozřejmé, že na internetu není soukromí. To neznamená, že jim to nevadí. Údajně až polovina z nich si na internetu vytváří nepravou totožnost. Zároveň se však velká část z nich přestala zajímat o to, kde jsou o nich uložena jaká data.

Z výzkumu provedeného Ciscem vyplývá, že jen malá část mladých do třiceti let, asi 11 až 12 procent, je ochotna držet se zaměstnavatelem zavedených bezpečnostních pravidel užívání mobilních zařízení a počítačů. Tři z pěti přitom o pravidlech ani nevědí, a ze zbylých 40 % je většina překračuje vědomě. Přitom 51 % IT správců vyjádřilo v témže výzkumu přesvědčení, že lidé v jejich firmě zavedená pravidla dodržují.

Ohrožení mobilních zařízení si zatím nepřipouštíme

Cisco uvádí, že na celkovém objemu hrozeb se útoky proti mobilním zařízením sice podílejí jen půlkou procenta, ale že počet takových útoků vzrostl za poslední rok mnohonásobně — výskyt malwaru pro Android prý více než 25násobně. Příležitostí k napadení přibývá hlavně pro rozmáhající se mobilní přístup k obecnému webu.

Útočí se tam, kam lidé chodí nejčastěji


Autor: Cisco

V celkovém objemu zjistilo Cisco mnohonásobně více hrozeb na webech nejběžnějších a nejnavštěvovanějších, jako jsou vyhledávače, sociální sítě a videoweby. Hlavním způsobem útoku je online reklama s proklikem.

Útočí se zdaleka nejvíce proti Javě, zatímco objem útoků proti všem ostatním technologiím dohromady je proti tomu zanedbatelný.

Kyberzločinci jsou prý dnes velmi dobře organizovaní, znají specializaci i projektové řízení podobné tomu v běžných firmách. Účinný malware se často píše na zakázku, s využitím dosud neznámé zranitelnosti, za jejíž objevení a výlučné poskytnutí se platí i v desítkách tisících dolarů.

Content

DDoS jsou mediálně vděčné, ale samy o sobě „bezzubé“

Útoky DDoS jsou dobře vidět, ale provozovatelům obvykle způsobují jen obecné škody hospodářské. Mohou však sloužit k rozkolísání napadeného systému tak, aby se v něm projevila zranitelnost, anebo prostě k odvedení pozornosti od skutečného pokusu o průnik.

Botnety k DDoS jsou běžně pronajímány. Obvyklé útoky DDoS představují datový tok kolem gigabitu za sekundu, ale lze k úderu shromáždit i sto gigabitů za sekundu. Protože zdrojové IP adresy jsou při takovém útoku podvržené, způsoby obrany jsou nákladné a nemají 100% účinnost, tvrdí zástupci Cisca.

Zasílat nově přidané názory e-mailem

Školení App Store optimalizace

  •  
    Jak dostat svou mobilní aplikaci mezi lidi
  • Jak na akvizici uživatelů mobilních aplikací na českém i světovém trhu
  • Jak správně spustit, propagovat, měřit a vyhodnotit svoji aplikaci v Google Play i v Apple App Store

Detailní informace o školení App Store optimalizace »