Hlavní navigace

Zástupci Cisca: Mobilní zařízení jsou jako trojské koně

Marek Janouš

Zdaleka nejvíce se útočí proti Javě; objem útoků zacílených na mobilní zařízení je zatím sice celkově malý, ale prudce roste. Malware pak nejspíše potkáte tam, kde byste jej nečekali.

Svou výroční bezpečnostní zprávu představilo včera v Praze Cisco. Vedle Jiřího Deváta, generálního ředitele českého Cisca, a Iva Němečka, technického ředitele, přišel také Michal Pěchouček, spoluzakladatel firmy Cognivite Security, již Cisco koupilo a nyní ji začleňuje do svých Security Intelligence Operations.


Autor: Cisco

Podle zástupců Cisca se nyní zásadně mění způsob využívání internetu a IT technologií, a proto selhávají přístupy tradiční — ochrana vnitřní sítě „hradbou“ před světem vně, jelikož střídáme zařízení, mnohá z nich mobilní, a sama data, se kterými pracujeme, bývají často uložena někde v internetu, v oblaku. Michal Pěchouček přitom přirovnal mobilní zařízení k trojskému koni. Odhalování hrozeb si podle něj žádá nové analytické metody (jako například ty, které vyvinula Cognitive Security).

Nepomáhají ani návyky nastupující generace. Ta už má za samozřejmé, že na internetu není soukromí. To neznamená, že jim to nevadí. Údajně až polovina z nich si na internetu vytváří nepravou totožnost. Zároveň se však velká část z nich přestala zajímat o to, kde jsou o nich uložena jaká data.

Z výzkumu provedeného Ciscem vyplývá, že jen malá část mladých do třiceti let, asi 11 až 12 procent, je ochotna držet se zaměstnavatelem zavedených bezpečnostních pravidel užívání mobilních zařízení a počítačů. Tři z pěti přitom o pravidlech ani nevědí, a ze zbylých 40 % je většina překračuje vědomě. Přitom 51 % IT správců vyjádřilo v témže výzkumu přesvědčení, že lidé v jejich firmě zavedená pravidla dodržují.

Ohrožení mobilních zařízení si zatím nepřipouštíme

Cisco uvádí, že na celkovém objemu hrozeb se útoky proti mobilním zařízením sice podílejí jen půlkou procenta, ale že počet takových útoků vzrostl za poslední rok mnohonásobně — výskyt malwaru pro Android prý více než 25násobně. Příležitostí k napadení přibývá hlavně pro rozmáhající se mobilní přístup k obecnému webu.

Útočí se tam, kam lidé chodí nejčastěji


Autor: Cisco

V celkovém objemu zjistilo Cisco mnohonásobně více hrozeb na webech nejběžnějších a nejnavštěvovanějších, jako jsou vyhledávače, sociální sítě a videoweby. Hlavním způsobem útoku je online reklama s proklikem.

Útočí se zdaleka nejvíce proti Javě, zatímco objem útoků proti všem ostatním technologiím dohromady je proti tomu zanedbatelný.

Kyberzločinci jsou prý dnes velmi dobře organizovaní, znají specializaci i projektové řízení podobné tomu v běžných firmách. Účinný malware se často píše na zakázku, s využitím dosud neznámé zranitelnosti, za jejíž objevení a výlučné poskytnutí se platí i v desítkách tisících dolarů.

DDoS jsou mediálně vděčné, ale samy o sobě „bezzubé“

Útoky DDoS jsou dobře vidět, ale provozovatelům obvykle způsobují jen obecné škody hospodářské. Mohou však sloužit k rozkolísání napadeného systému tak, aby se v něm projevila zranitelnost, anebo prostě k odvedení pozornosti od skutečného pokusu o průnik.

Botnety k DDoS jsou běžně pronajímány. Obvyklé útoky DDoS představují datový tok kolem gigabitu za sekundu, ale lze k úderu shromáždit i sto gigabitů za sekundu. Protože zdrojové IP adresy jsou při takovém útoku podvržené, způsoby obrany jsou nákladné a nemají 100% účinnost, tvrdí zástupci Cisca.

Našli jste v článku chybu?
DigiZone.cz: Placené VoD a obsah zdarma

Placené VoD a obsah zdarma

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Podnikatel.cz: Daňové úlevy s EET nestačí. Budou zdražovat

Daňové úlevy s EET nestačí. Budou zdražovat

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?