6 bezpečnostních trendů, kterým je třeba věnovat pozornost

3. 3. 2012

Sdílet

 Autor: © NatUlrich - Fotolia.com
Na letošní konferenci RSA v Los Angeles se opět velmi živě debatovalo o situaci v oblasti IT bezpečnosti. Na co bychom si v roce 2012 měli dávat pozor?

Nepříliš bezpečné SSL
Když se v adresním řádku prohlížeče objeví symbol zámku, mnoho z nás dostane pocit jakési naprosté nedotknutelnosti. Útočníci však už přišli na způsob, jak se k datům dostat ještě předtím, než jsou odeslána přes SSL. Nový typ malwaru dokáže rozpoznat, zda jste právě vstoupili na stránku zabezpečenou šifrovací technologií SSL, a než se ochrana stačí aktivovat, získá malware vaše přihlašovací údaje. Podle bezpečnostní firmy Webroot navíc tento malware dokáže odfiltrovat všechen nešifrovaný obsah, takže se může plně soustředit jen na to, co jej skutečně zajímá.


Lépe cílené útoky
Další novinkou je malware, který v prohlížeči nejprve prozkoumá historii navštívených stránek, a případný útok provede jen v případě, že mezi nimi nalezne něco zajímavého. Tím se samozřejmě rozumí hlavně elektronické bankovnictví a jiné stránky, na kterých se točí nějaké peníze.


Drží jako klíště
Můžete být napadeni škodlivým softwarem a ani si toho nevšimnete. Zatímco starší malware byl na počítači snáze rozpoznatelný, jeho novější formy se plně přizpůsobí novému prostředí a nijak výrazně ani nezatíží běh počítače. Jednoduše se stanou téměř neviditelnými. Takový malware je pak ke všemu velmi těžké odstranit. Příkladem útoku je relativně nový rootkit ZeroAccess, který se zahrabe hluboko do systému a úspěšně se brání jakékoliv snaze o svou likvidaci.


Počítač jako rukojmí
Ransomware není žádnou novinkou, avšak v letošním roce se mu prý může dařit výjimečně dobře. Jde o malware, který po vás chce zaplatit za to, že vám vrátí kontrolu nad napadeným počítačem. Za velký problém to považují například experti ze společnosti Malwarebytes, kteří poukázali na jeden příklad typického ransomwaru, který uživateli zcela zablokuje přístup k vlastnímu počítači. Samozřejmě je tu i další hrozba, a to v případě, že útočníkům zaplatíte pomocí kreditní karty. Důsledky si jistě každý domyslí.

ICTS24


Staré problémy se vracejí
Hackeři stále častěji sázejí na staré osvědčené metody. Chlapci z CheckPoint tak například předpovídají návrat botů, zatímco Webroot varuje před dynamickými a cílenými hrozbami, jakou byl před lety třeba červ Storm.


Mobilní malware
Jedním z hlavních témat minulého ročníku RSA konferenci byl nárůst malwaru pro chytré telefony Android a v posledních měsících loňského roku jsme mohli být skutečně svědky velkého počtu nakažených mobilních aplikací. Mali bychom začít panikařit? Podle CheckPointu zatím určitě ne, protože stále nejde o nějakou epidemii. Jistě však bude dobré mít se na pozoru.