Hlavní navigace

Přežijí naše data rok 2008?

 Autor: 29
Petr Jarný

Aktuální rok se pomalu, ale jistě blíží ke konci, kromě novoročních předsevzetí do toho dalšího je čas také na analýzy a odhady, co by ten následující mohl přinést. Jaké tedy budou trendy bezpečnosti v roce 2008?

Pokud začneme více zlehka, alespoň co do (ne)bezpečnosti, můžeme diskutovat možnosti spamu, jeho vývoj a trendy, které nás v novém roce čekají. To, že spam není jen o textu, ví každý, je ale zapotřebí rozlišit obsah a formu. Nabídky a na první pohled nepřesvědčivě lákající reklamy na farmaceutické produkty nebo akci jsou přeci stále stejné, tak proč se spam tak dlouho „táhne“ s námi? Důvodem je forma: spameři vědí, že základní triky s textem žádný antispamový filtr nepřekvapí, proto sahají po nových formách.

Kromě vylepšeného obrázkového spamu jsme se v roce 2007 dočkali například PDF spamu, nebo dokonce „hudebního“, přesněji řečeno nevyžádané pošty v podobě MP3 zvukových nahrávek. Co nás asi čeká v roce 2008? Jedno je jisté, a sice že nevyžádaná pošta s námi stráví nejen tento, ale také několik dalších roků. Otázkou tedy pouze je, kam se bude ubírat forma (obsah se příliš nepozmění). Spam by se také mohl stát větším rizikem pro šíření škodlivého kódu, kdy budou hromadně rozesílané zprávy obohaceny o špiónka v podobě spywaru, resp. reklamní adware (nebo něco jiného, něco, co se stane perličkou roku 2008?).

Není to samozřejmě žádná novinka, stejně tak nyní spameři škodlivý kód na první pohled ukryjí na jiný server a odkaz se pokusí zahrnout do vlastního těla e-mailové zprávy. Jen čas ukáže, nakolik se spam bude i v roce 2008 vyvíjet, jestli nás něčím ohromujícím překvapí, nebo zda se pouze poveze na vlně roku stávajícího. Doufejme, že poslední možnost je v přesnosti odhadu nejblíže.

Hon na data

Již delší dobu se potvrzuje pravidlo, že moderní útočníci netouží po uživatelských datech z důvodu, aby je mazali, ale aby z nich něco získali. Jiným případem samozřejmě jsou konkurenční DDoS útoky apod., nicméně pro běžnou uživatelskou obec spočívá hrozba hlavně v pověstném spywaru, případně o trochu povedenějších virech. Nejinak tomu bude také v roce 2008, softwaroví špióni všeho druhu budou alfou a omegou pokusů o „útok“ na uživatele. Uvozovky uvádíme z toho důvodu, že nejde o útoky s ničivou silou (jako v případě klasických virů), ale ještě podlejší a zákeřnější sbírání citlivých informací.

Je přitom zajímavé, že řada z nich vychází z původních konceptů, které jsou známé již delší dobu – za všechny jmenujme například keyloggery, trojské koně apod. Také v tomto případě platí, a v příštím roce zcela jistě stále platit bude, že se útočníci pokusí být stále o krok napřed. S trochou nadsázky budeme mít i v tomto odvětví o zábavu postaráno, jelikož se určitě dočkáme nových rafinovaných technik.

Obrana bude stále stejná, z velké míry musí sám uživatel rozhodnout, jestli je ten či onen odkaz opravdu tak důležitý, aby jej následoval, zda je opravdu tolik super věcí, které stojí za stažení zdarma, a samostatnou kapitolu bude představovat také „chtěný“ adware, kterým bude podmíněna instalace aplikace zdarma. Někdy to ale nemusí být zase tak špatné, pokud je reklama zobrazovaná adwarem smysluplná, nemusí uživatele příliš iritovat.

Pozor na falešné stránky

Phishing dnes už jen málokoho překvapí, tedy alespoň pokud mluvíme o technologii jako takové. Samozřejmě že uživatelů překvapených v momentě, kdy jim někdo takříkajíc vybílí bankovní nebo jiný online účet, je stále určitě mnoho, přesto se stal phishing (nebo obecně internetové podvody) poměrně známou hrozbou. Jeho největší hrozba spočívá nejspíše v tom, že povedený phishing může být na první pohled skutečně obtížné rozeznat od původní, bezpečné internetové stránky. Co nás tedy v roce 2008 může čekat v této oblasti?

O pozornost se přihlásí například vishing a phreaking, tedy alespoň jak to ve své zprávě s odhady na příští rok uvádí společnost McAfee:

Software pro přenos hlasu přes Internet (Voice over IP, VoIP) se stává novým cílem kybernetických zločinců. Objevilo se několik propracovaných případů „vishingu“ (phishing prostřednictvím VoIP) a phreakingu (tento výraz původně označoval hacking klasických telefonních sítí, jehož cílem bylo zřídit dálkový hovor). V Japonsku bylo 50 % veškerých narušení dat provedeno prostřednictvím peer-to-peer softwaru. Kybernetičtí zločinci se budou stále častěji snažit zneužít popularity aplikací fungujících v rámci serverů sociálních sítí, jako je MySpace a Facebook.

Upozornění na vishing McAfee vydalo již dříve, a to poté, co se objevily první pokusy balamutění uživatele prostřednictvím podvodných VoIP telefonátů. Bližší informace o vishingu můžete najít například na webových stránkách Wikipedie, zahrnují i obecný scénář takovéhoto pokusu o vylákání citlivých informací. Ať už se odhad společnosti McAfee přiblíží pravdě nebo nikoli, budeme se muset mít na pozoru i v příštím roce. Útočníci se nás určitě budou snažit nalákat na nové vějičky i v tomto případě.

Phishing nebo další podobné techniky přitom již nejsou doménou pouze zahraničních služeb. Na jaře letošního roku se terčem pharmingu stalo online bankovnictví České spořitelny, podvodná stránka se přitom na první pohled skutečně tvářila jako originální bankovní, dokonce i s napodobeninou bankovního certifikátu a použitím šifrované SSL komunikace (což u méně povedených pokusů o podvod zdaleka nemusí platit). Česká spořitelna vydala tiskové prohlášení, ve kterém uživatele upozornila na možné nebezpečí a nabídla také bezplatné telefonní číslo, kam bylo možné volat v případě důvodného podezření na přihlášení se pomocí podvodných stránek.

Phishing a pharming shodně patří mezi techniky, kterých útočníci mohou poměrně jednoduše využít k získání důležitých přihlašovacích údajů. Není proto divu, že se odpovídající ochrany (ať už založené na blacklistingu, nebo inteligentnějších filtrech) staly běžnou součástí bezpečnostních balíků, potažmo webových prohlížečů jako takových. Stále ale platí, že hlavní odpovědnost padá na naše bedra, tedy koncových uživatelů – zdravý rozum je někdy stokrát účinnější než automatická ochrana.

Budeme vůbec ještě telefonovat?

Bezpečnost se již delší dobu netýká pouze počítačů a jednotlivých síťových komponent, zasahuje také mobilní zařízení – ať už notebooky, chytré mobilní telefony s operačním systémem Symbian nebo jakékoliv další přenosné výdobytky. Vděčným terčem se tento rok stal také nový iPhone, další ze stylových lákadel společnosti Apple.

Pokusy útočníků se vydávaly jak cestou k odemknutí používání telefonu bez aktivace, tak naznačení možností „standardního“ zneužití. Do prvně jmenované kategorie patří například použití co největšího množství funkcí bez toho, že by se zařízení skutečně aktivovalo, hlavním cílem pak byla možnost provozování hovorů bez takovéto aktivace.

Do určité míry je to příznačné a příští rok můžeme očekávat podobný trend: útočníci se budou stále více zaměřovat na mobilní zařízení, která v mnoha oblastech úspěšně nahrazují své „nepojízdné“ kolegy. Kromě mobilních telefonů se jedná o různá PDA, v hlavní míře ale samozřejmě notebooky, na čemž má lví podíl možnost útoku prostřednictvím bezdrátových rozhraní.

Rok 2008 tak určitě v oblasti bezpečnosti nudný nebude, z čehož budou mít radost snad jen výrobci bezpečnostního řešení, případně konzultanti ze stejného oboru. Na uživatelích a správcích sítí naopak bude opět zodpovědnost, aby dokázali předcházet novým hrozbám, případně na ně co nejlépe reagovat. Nejen Internet kromě užitku přinese inspiraci k novým pokusům o útok, které se útočníci rádi chopí.

Anketa

Hrozí vašemu mobilnímu telefonu či PDA viry?

Našli jste v článku chybu?

14. 12. 2007 22:35

Moje data nejspis preziji naprosto bez problemu, protoze jim nic z vyse uvedenych zaludnosti nehrozi.

Spam jsou maily, ktere proste zahazuju, nevidim zadny duvod spoustet kraviny v nich ulozene, nebo stahovat neco z adres, na ktere se odkazuji. Smazane pdfko, nebo exe soubor je stejne nebezpecne jako smazany text - totiz vubec.

A ze by mi nekdo nahackoval mobil a spustil mi v nem nejaky funkcni virus, toho se taky moc nebojim ... pokud vim, nejde to udelat ani SMSkou, ani hovorem a na nic jine…



16. 12. 2007 13:28

jx0 (neregistrovaný)
Tak nejak. Spis se bojim "automatickeho" chovani mnou pouzivaneho software. Neco takoveho, jako driv byly emaily, ktere Utlouk vicemene sam spustil, jpegy, ktere Exploder nejak nedokazal prekousnout, diry tusim v RPC, kde nezaplatovany Woknowsy take mely problem...
Vitalia.cz: Vychytané vály a válečky na vánoční cukroví

Vychytané vály a válečky na vánoční cukroví

Měšec.cz: Stavební spoření: alternativa i pro seniory

Stavební spoření: alternativa i pro seniory

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Podnikatel.cz: Alza.cz má StreetShop. Mall.cz více výdejních míst

Alza.cz má StreetShop. Mall.cz více výdejních míst

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

120na80.cz: Popraskané rty? Některé balzámy stav zhoršují

Popraskané rty? Některé balzámy stav zhoršují

DigiZone.cz: Perspektivy TV v roce 1939 podle časopisu Life

Perspektivy TV v roce 1939 podle časopisu Life

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D