Pozor na útoky z veřejných míst, třeba i přes Wi-Fi hotspoty

9. 3. 2007

Sdílet

V loňském roce nebyl zaznamenán žádný skutečně závažný virový útok, zatímco v roce 2004 jich bylo ještě téměř padesát. Zato stále roste počet phishingových útoků - loni až na 17 000 měsíčně. Podle Vladimíra Brože, Territory Managera společnosti McAfee pro ČR a SR, který tyto informace prezentoval, jde o jasnou ukázku současných trendů.

V loňském roce nebyl zaznamenán žádný skutečně závažný virový útok, zatímco v roce 2004 jich bylo ještě téměř padesát. Zato stále roste počet phishingových útoků - loni až na 17 000 měsíčně. Podle Vladimíra Brože, Territory Managera společnosti McAfee pro ČR a SR, který tyto informace prezentoval, jde o jasnou ukázku současných trendů.

Útočníci se podle jeho slov přesouvají na veřejná místa a při své činnosti se připojují především přes otevřené Wi-Fi hotspoty, takže nejsou zpětně stopovatelní. Mnohdy zneužívají sociální sítě, phishing bývá cílený na zákazníky určitých společností a útoky se častěji soustředí na malé podniky i jednotlivce. Stále oblíbenějším cílem útoků budou podle Brože také nové druhy zařízení, především inteligentní mobilní telefony.

Domény malých ostrůvků

V oblasti spamu označil za trendy obrázkový spam a využívání domén malých ostrůvků (viz také náš podzimní článek). Podle zveřejněných dat výrazně také roste počet počítačů, které mohou být útočníky zneužity k útokům. Odhaduje se, že je až 12 milionů počítačů je v současnosti zapojeno v nějakém botnetu. Stále roste také množství adwaru a spywaru - přičemž zdrojem prý bývají nejčastěji webové stránky o celebritách (až druhé místo patří pornostránkám).

Útoky zevnitř

Za velký problém označil Vladimír Brož hrozby z vnitřku firmy. Poměrně běžným prohřeškem zaměstnanců je půjčování firemních notebooků dětem nebo známým, stahování důvěrných dat na nechráněná zařízení (například USB flash disky) nebo ukládání vlastních dat do firemních sítí. A 5 % evropských zaměstnanců prý sdělilo, že někdy přistupovali prostřednictvím počítače k firemním datům, ke kterým neměli mít přístup.

Právě hrozby zevnitř podniku chce odvrátit nové řešení McAfee DLP (Data Loss Prevention). Stručně řečeno jde o produkt, který nabízí možnost hlídat data, která opouštějí firmu nejrůznějšími cestami, ať už přes e-mail, instant messaging, vytištěné, na médiích USB nebo na CD-ROM.

Zaměstnanec firmy tak může být podle aktuální situace omezen například v odesílání e-mailu s určitým obsahem, v kopírování určitých dat na různá média, ale třeba i v pořizování jejich screenshotů.

Produkt se skládá z agentského softwaru a z protokolovacího a správcovského serveru. Pomocí serveru mohou správci uplatňovat na koncové body firemní sítě centrálně řízenou politiku a v reálném čase monitorovat probíhající události.

 

Autor článku