Statistiky v rozporu s klasickým rčením nemusí být vždy nudné, obzvlášť pokud jsou nám blízké. V oblasti bezpečnosti to platí dvojnásob, a tak zasluhuje pozornost nedávná zpráva společnosti Symantec, a sice v rámci pravidelných MessageLabs Intelligence Report. Plné znění původního zpracování můžete najít na domovských stránkách MessageLabs.com.
Podle citované zprávy tým MessageLabs Intelligence sledoval nejčastěji blokované stránky a srovnával přístup zaměstnanců v kanceláři a na cestách. Z výsledků vyplývá, že v kategorii „Ke stažení“ byl blokován více než pětinásobek pokusů o stažení informací z Internetu u mobilních pracovníků než u zaměstnanců v kanceláři. Podobně tomu bylo i u kategorií „Nakupování“, „Vyhledávače“ a „Personálie a Seznamka“, kde byli častěji blokováni pracovníci mimo kancelář. Naopak byli častěji blokováni zaměstnanci v kancelářích při přístupu k dospělému/sexuálně laděnému obsahu.
Podle analýzy 35 % mobilních pracovníků a zaměstnanců v kancelářích, kteří používají MessageLabs Hosted Web Security Service, častěji spouští nebezpečné webové stránky, které porušují bezpečnostní politiku firmy, když jsou na cestách, než během pobytu v kanceláři. Zmíněné výsledné číslo, jež překračuje hranici jedné třetiny celkového počtu zkoumaného vzorku, nicméně odpovídá předpokladům – dokud v klidu sedíme v kanceláři, přetrvává u nás vnitřní bariéra k podobným akcím, jelikož případnou chybu nezaplatíme „jen“ zavirovaným počítačem, ale také případným postihem v rámci zaměstnaneckého vztahu.
Kromě výsledného čísla výsledky také oprašují často omílanou otázku: měl by zaměstnavatel sledovat své zaměstnance na každém kroku digitálním světem? Pro zjednodušení si představme klasický scénář, kdy přijdete do firmy, začnete svou pevnou pracovní dobu a přihlásíte se v rámci svého doménového účtu. Nyní přichází rozpor v tom, jaké akce mohou být sledovány bez vědomí samotného uživatele-zaměstnance.
Phishing nikdy nespí, pravidelně přeplňuje naše e-mailové schránky. Zdroj: Symantec
Nebezpečné e-maily
Průzkumy různého druhu potvrzují, že řada zaměstnanců se takřka stejnou měrou jako práci během pracovní doby věnuje sledování nových zpráv na Facebooku, chatování s přáteli, plánování volného večera apod. Stranou nestojí ani obligátní stahování warezu nebo návštěvy stránek s více či méně lechtivou tématikou. Osobně chápu a spíše se přikláním k těm zaměstnavatelům, kteří různými sledovacími nástroji kontrolují, jaké stránky byly navštíveny a po jak dlouhou dobu. Je zde však jedno velké ALE – zaměstnanci by vždy měli být předem upozorněni na to, že takovéto špehování probíhá.
Vraťme se však nyní k výsledkům původně zmíněné zprávy, která sumarizuje, že celosvětový podíl nevyžádané pošty klesl o 0,3 % na 91,9 %. Nejvíce zamořený nevyžádanou poštou byl v září automobilový průmysl s podílem nevyžádané pošty 94,1 %. Úroveň spamu v sektoru školství byla 92,9 % a v srpnu se stal veřejný sektor a sektor státní správy nejčastějším cílem škodlivého kódu mezi všemi obory.
Uvedené statistiky potvrzují, že drtivá většina kolující pošty stále spadá do kategorie nevyžádané, a tak jsou síťové dálnice nadále přehlcené zbytečným provozem tohoto typu. Více než každá devátá zpráva z deseti by měla mít spamový příznak, potají také doufáme, že právě náš filtr nevyžádané pošty zafunguje s maximální účinností. A pokud nemáme filtr vlastní, spoléháme se na výchozí filtry poštovního serveru, k němuž jsme připojeni. I když jde o blokování nevyžádané pošty a nikoliv omezení jejího šíření, filtry naštěstí tuto akci zvládnou velice dobře. Doufejme však, že nám to bude stačit i v případě narůstajícího trendu, prozatím se dlouhou dobu pohybujeme právě kolem devadesátiprocentní hranice.
Proč je vlastně kolem spamu tolik povyku? Jedním z důvodů je samozřejmě fakt, že nás může otravovat, nicméně hlavní problém je s jeho zneužitím v podobě přístupové cesty do milionů počítačů. Spam totiž nesmíme chápat jen jako otravnou reklamu, ale jako opravdu hromadně rozesílanou poštu, jež se stává prostředníkem pro šíření virů a balamutění uživatelů. V tomto je hlavní nebezpečí nevyžádané pošty především u začínajících uživatelů. Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl již podle dřívějších statistik v srpnu jeden ze zhruba tří stovek. Na první pohled to není mnoho, v celkovém objevu nevyžádané pošty jde však ve finále o vysoké číslo.
Vývoj nevyžádané pošty podle jednotlivých měsíců. Zdroj: Symantec
Doma jinak než v práci
Tým MessageLabs Intelligence identifikoval také každý den v průměru necelé tři tisícovky webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware. Oproti srpnu se sice jedná o více než desetiprocentní pokles, stále však znepokojující číslo. Stejně jako jsme v úvodu článku zmínili tematické zaměření stránek navštěvovaných v zaměstnání, není nejspíš ani zde žádným překvapením, že malware všeho druhu číhá nejčastěji na stránkách s warezem, pornem, případně nejrůznějšími přísliby skvělých aplikací nebo vyzvánění do mobilu zcela zdarma.
Jak nedávno uvedla společnost McAfee ve svém souhrnu, snaží se internetoví podvodníci odkazy na škodlivý obsah propašovat i na seriózní weby týkající se hudby či filmů i na fanouškovské stránky. V posledních letech mají uživatelé Internetu stále větší zájem o online video nebo stahování hudby, a tak toho útočníci pořádně využívají. Jakmile je začínající uživatel omámen megabity rychlosti svého připojení, často hodí bezpečnostní zábrany stranou a velice rád například i vypne antivir, firewall, případně nainstaluje podivné rozšíření prohlížeče, jen aby podle instrukcí tvůrců podvodných stránek získal slibovaný trhák zdarma. A že se mu to nakonec nepodaří? Co na tom, jde hledat jiný zdroj. Mezitím už ale pomaličku číhá nově pozvaný malware v jeho počítači…
Za drtivou většinou úspěšných útoků a podvodů stojí uživatelská nepozornost, zbrklost, nevědomost, případně kombinace všech uvedených faktorů. Bezpečnostní software zvládne zatáhnout za onu pomyslnou záchrannou brzdu, nicméně zpravidla je hlavní tíha na bedrech a rozumu samotného uživatele. Ve firemní síti jim s trochou štěstí politiku nadiktuje tamní správce, ale doma si pak vše vynahradí surfováním s minimem bezpečnostních barikád. Bohužel.