OHROŽENÍ PŘICHÁZÍ Z INTERNETOVÝCH VOD

Riziko spojené s krádežemi identity na internetu dostalo v posledních měsících zcela nový rozměr. Hrozba založená n...


Riziko spojené s krádežemi identity na internetu dostalo v posledních měsících
zcela nový rozměr. Hrozba založená na metodě známé pod označením phishing se
začíná rychle šířit, a ačkoliv na první pohled v podstatě nejde o nic nového,
problémy, které vyvolává, začínají dosahovat značného objemu. E-businessové
firmy jsou zatíženy vysokými náklady a mezi uživateli se šíří nedůvěra vůči
internetovým platbám i dalším službám.
Minulý měsíc provedla společnost CipherTrust, zabývající se bezpečností
e-mailové komunikace, v průběhu 14 dní průzkum zhruba 4 milionů elektronických
zpráv, z něhož vyplynula zajímavá skutečnost. Naprostá většina útoků
prováděných technikou phishingu byla realizována ze zhruba tisícovky
kompromitovaných počítačů (označovaných jako "zombie"), které patřily
zákazníkům DSL služeb nebo uživatelům kabelových modemů.
Počet strojů během těchto dvou týdnů zůstal takřka stabilní, což vede Dmitrije
Alperovitche, výzkumného technika CipherTrustu, k domněnce, že stroje zneužíval
omezený počet skupin útočníků.
Průzkum podle Alperovitche ilustruje důležitost ochrany počítačů domácích
uživatelů. "Problém by pomohlo do značné míry vyřešit lepší zabezpečení PC v
domácnostech," říká analytik. Bez zajímavosti dále nejsou fakta, že 28 % IP
adres používaných při útocích pocházelo z USA, 17 % z Jižní Koreje a 8 % z
Číny. Falešné zprávy provádějící phishing přitom tvořily 0,35 % ze zmíněného
objemu prověřených e-mailů. Většina kompromitovaných počítačů byla navíc
zneužita i pro rozesílání spamu.
Ačkoliv se technologie, které by firmy i jejich zákazníky dokázaly účinně
ochránit před těmito riziky, zatím stále vyvíjejí, nemusejí ohrožené subjekty
jen nečinně přihlížet. V Cover Story tohoto čísla se zmíníme i o základních
možnostech, jak se proti těmto útokům bránit.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.