https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/hrozby/ Computertrends - Deník pro IT profesionály cs Mon, 22 Jun 2020 14:58:00 GMT https://www.computertrends.cz/aktuality/jednodussi-spravu-bezpecnosti-nabidne-jednotna-platforma-cisco-securex/?utm_source=rss&utm_medium=text&utm_campaign=rss SecureX propojuje celou šíři integrovaného bezpečnostního portfolia společnosti Cisco se stávající bezpečnostní infrastrukturou zákazníka a zajišťuje konzistentní provoz a zjednodušenou správu. redakce@computertrends.cz (Computertrends: Pavel Louda) Mon, 22 Jun 2020 14:58:00 GMT www.computertrends.cz-actuality-56144 https://www.computertrends.cz/aktuality/kaspersky-lab-poskytne-svuj-zdrojovy-kod-k-prezkoumani-treti-stranou/?utm_source=rss&utm_medium=text&utm_campaign=rss Kromě iniciativy firma zároveň zavádí další mechanismy pro podporu odpovědnosti, čímž chce společnost prokázat, že jakékoliv bezpečnostní problémy řeší okamžitě a důkladně. V rámci iniciativy chce rovněž pro nezávislé posouzení poskytnout zdrojový kód svého softwaru, včetně jeho aktualizací a pravidel detekce hrozeb. redakce@computertrends.cz (Computertrends: -rd) Wed, 25 Oct 2017 12:08:00 GMT www.computertrends.cz-actuality-54240 https://www.computertrends.cz/aktuality/hp-proaktivni-ochrana-dat-je-nutna/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost HP představila výsledky průzkumu, který odhalil vzrůstající potřebu proaktivní ochrany firemních informací prostřednictvím inteligentních bezpečnostních mechanismů. Podle nejnovější celosvětové studie, kterou na zakázku HP vypracovala společnost Coleman Parkes Research mezi vedoucími manažery a techniky velkých firem, jsou organizace stále aktivnější v oblasti proaktivního zabezpečení svých informací a dat. Rovněž se mnohem více soustřeďují na strategii, správu a řízení bezpečnosti; takřka tři čtvrtiny (71 %) respondentů se pravidelně účastní porad vedení svých organizací právě na toto téma. Roste také zájem o nástroje zajišťující bezpečnost informací – 82 % respondentů naznačilo, že zkoumá možnost implementace řešení z oblasti bezpečnosti informací a správy událostí (Security Information and Event Management, SIEM). Průzkum Coleman Parkes Research ovšem rovněž ukázal, že se organizace věnují mnohem více reaktivní ochraně namísto proaktivním technologiím. Více než polovina respondentů například přiznala, že čas a prostředky investované do reaktivních technik převažují nad proaktivními prostředky. Pouze 45 % organizací zatím definovalo strategii pro správu informačních rizik a 53 % firem řeší správu informačních rizik pouze ručně nebo jednotlivé hrozby nevyhodnocuje vůbec. Takový postup samozřejmě brání možnosti proaktivního předcházení hrozbám. Dotazovaní manažeři zároveň vyjádřili své obavy z toho, že nové technologie skýtají neznámé a rozsáhlé bezpečnostní hrozby. Na vrcholu žebříčku rizik se u nich stále nacházejí cloudové technologie, průzkum však ukázal, že největší slabinu nepředstavují technologické překážky, ale nedostatek znalostí a informací. Většina respondentů se shodla, že největší obavy spojené s cloud computingem souvisí s nepochopením bezpečnostních nároků (62 %) a nasazením služeb bez dohledu jejich poskytovatele (55 %). Přesto však dvě třetiny respondentů věří, že cloudové služby mohou být stejně bezpečné, jako tradiční datová centra. Oslovení manažeři definovali nejčastější IT faktory, které zvyšují náročnost správy zabezpečení podnikového technologického prostředí: redakce@computertrends.cz (Computertrends: Redakce) Sat, 15 Sep 2012 13:43:17 GMT www.computertrends.cz-actuality-48818 https://www.computertrends.cz/aktuality/internetove-hrozby-se-stale-vice-objevuji-i-v-duveryhodnych-sluzbach-a-strankach/?utm_source=rss&utm_medium=text&utm_campaign=rss K distribuci trojského koně byl nyní např. využit katalog služby Microsoft Update. Kromě toho byl v únoru napaden web rádia BBC 6 a také několik britských knihoven, ve kterých docházelo ke kradení přihlašovacích údajů. Jak potvrdil případ ze začátku února, zdrojem nebezpečí pro počítače se může stát i aktualizace legálního softwaru velké společnosti, v tomto případě Microsoftu. Jak popsal Aryeh Goretsky, analytik společnosti Eset, zdrojem trojana nebyla samotná aktualizace Windows, ale ovladač vyvíjený jinou společností distribuovaný přes kanál Microsoftu. „Microsoft má kromě vlastního softwaru ve svém Update Catalogu i ovladače třetích stran. Pokud počítač vyhledá aktualizace, automaticky stahuje i nejnovější ovladače pro připojený hardware,“ řekl Goretsky. Připojeným hardwarem byla v tomto případě USB nabíječka baterií a nechtěnou infikací Win32/Arurizer, trojský kůň s dálkovým ovládáním. V únoru bylo napadeno také několik britských knihoven. V počítačích, které slouží veřejnosti k přístupu na internet, byly nainstalovány tzv. keyloggery, tedy programy, které zaznamenávají stisknuté klávesy. Tyto programy tedy slouží především k zjištění přihlašovacích údajů, například na e-mail nebo na Facebook, ale třeba i k bankovnímu účtu. Statistice globálních hrozeb Eset ThreatSense.Net za únor vévodí malware INF/Autorun, který se šíří přes populární vyměnitelná média. Pro zabránění šíření malwaru zneužívajícího soubor Autorun.inf přitom stačí jen zakázat automatické spouštění vložených médií ve Windows, přičemž Windows 7 tuto možnost mají deaktivovanou přímo v základním nastavení. Na druhé pozici v žebříčku se umístil červ Win32/Conficker, rovněž známá infiltrace. Do top 10 hrozeb se nově dostal Java/TrojanDownloader.OpenStream, což je trojský kůň napsaný v Javě. Nebezpečný je především tím, že se snaží stahovat další škodlivý software. redakce@computertrends.cz (Computertrends: Martin Noska) Wed, 09 Mar 2011 09:38:12 GMT www.computertrends.cz-actuality-42912 https://www.computertrends.cz/aktuality/vyzkum-i-nejprimitivnejsi-formy-phishingu-si-snadno-najdou-svoje-obeti/?utm_source=rss&utm_medium=text&utm_campaign=rss Uživatelům přišel e-mail, který je varoval před nefunkčností jejich platební karty. Pomocí e-mailu byl uživatel přesměrován na formulář, ze kterého pak byly citlivé údaje posílány útočníkům. Eset ihned po odhalení danou banku kontaktoval a stránka byla během pěti hodin od svého spuštění deaktivována. Již za pět hodin ovšem falešný web navštívilo 164 lidí a 35 z nich zadalo citlivé údaje o své kreditní kartě, a to včetně doby platnosti a ověřovacích kódů. Průměrná úspěšnost tohoto útoku byla tedy 21 % – i přesto, že se útočníci příliš nesnažili napodobit grafické rozhraní postižené jihoamerické banky (jednalo se o jednu z největších v regionu). Více informací o konkrétním případu naleznete v angličtině na http://blog.eset.com/2011/01/26/inside-a-phishing-attack-35-credit-cards-in-5-hours. Co se týká aktuálních hrozeb podle Esetu, už dva roky si drží první příčku Win32/Conficker. V lednu Win32/Conficker dle údajů statistického systému Eset ThreatSense.Net opět zvýšil svou aktivitu a s podílem 5,38 % odsunul další tradiční skupinu hrozeb označovanou jako INF/Autorun (5,30 %) na druhé místo. Obě hrozby v lednu 2011 jednoznačně vévodily žebříčkům rozšířenosti, a to přesto, že ochrana před nimi je více než snadná. Win32/Conficker zneužívá bezpečnostní chyby Windows, pro které Microsoft vydal záplatu už ve 3. čtvrtletí roku 2008 (ve službě Windows Update je ale až od tohoto měsíce, více viz článek Windows XP budou díky aktualizaci odolnější proti infekcím z USB disků). Pro zabránění šíření malwaru, zneužívajícího soubor Autorun.inf, pak jednoduše stačí zakázat automatické spouštění vložených médií. Windows 7 mají tuto možnost deaktivovánu rovnou od výrobce. redakce@computertrends.cz (Computertrends: Martin Noska) Sat, 12 Feb 2011 06:50:38 GMT www.computertrends.cz-actuality-8454 https://www.computertrends.cz/aktuality/avg-spousti-portal-umoznujici-uzivatelum-overit-bezpecnost-konkretnich-webovych-stranek/?utm_source=rss&utm_medium=text&utm_campaign=rss Portál Threat Labs doplňuje funkce tradičního antimalwaru a nabízí uživatelům možnost po zadání jakékoli URL adresy vyhledat více informací o potenciálních hrozbách, které se mohou pod daným odkazem skrývat. Službu mohou zdarma využívat i ti zájemci, kteří nemají nainstalovaný žádnou aplikaci AVG. Mezi hlavní funkce portálu patří okamžitý přístup k podrobným statistikám o rizicích, kterými stránky v minulosti i současnosti hrozí. Představení finální verze Threat Labs je plánováno na konec září 2010. Portál má doplnit sadu bezpečnostních nástrojů AVG Internet Security a pomoci celosvětové komunitě bojovat proti internetovým hrozbám. Beta verze AVG Threat Labs je veřejně dostupná na adrese http://www.avgthreatlabs.com/si­tereports. redakce@computertrends.cz (Computertrends: Martin Noska) Sat, 04 Sep 2010 04:14:56 GMT www.computertrends.cz-actuality-7632 https://www.computertrends.cz/aktuality/eset-uvolnil-bezplatnou-bezpecnostni-aplikaci-threat-center-pro-iphone/?utm_source=rss&utm_medium=text&utm_campaign=rss Nejedná se ovšem o tradiční antimalware řešení. UVedená aplikace má umožnit uživatelům v reálném čase lokalizovat největší webové hrozby sestavené podle dat přímo z virové laboratoře Eset v Bratislavě, kde se nachází globální centrála společnosti. Aplikace je v anglickém jazyce a je zdarma. Aplikace obsahuje kromě jiného tyto funkce: Bezpečnostní tipy: Tipy a manuály z virové laboratoře Eset o tom, jak se nejlépe chránit při vyhledávaní na webu, při využívání sociálních sítí, internetbankingu či elektronických obchodů. Mapa největších hrozeb: Globální mapa hrozeb zobrazuje největší hotspoty (ohniska) pro webové hrozby –zobrazují se tam geografické regiony s největším počtem zaznamenaných infekcí. Informace o nejnovějších nebezpečích: Eset průběžně informuje o nejnovějších hrozbách. Podcast: Přístup k rozhlasovým diskuzím (v anglickém jazyce) odborníků z Eset a oboru jako takového o nejnovějších trendech v IT bezpečnosti. Integrace se sociálními sítěmi a webovými aplikacemi: Přes aplikaci v iPhonu má uživatel přístup k blogu Eset, stránce na Facebooku, videím na YouTube a k Twitteru, kde najde nejnovější zprávy a analýzy. Aplikaci Eset Threat Center lze zdarma stáhnout v obchodě Apple iTunes. redakce@computertrends.cz (Computertrends: Martin Noska) Wed, 01 Sep 2010 13:46:01 GMT www.computertrends.cz-actuality-7610 https://www.computertrends.cz/aktuality/analyza-internetove-hrozby-jsou-stale-vice-site-na-konkretni-obeti/?utm_source=rss&utm_medium=text&utm_campaign=rss Malware je také do značné míry „lokalizován“ – v různých zemích a regionech jsou nejrozšířenější vždy jiné hrozby (naopak v 1. čtvrtletí letošního roku byly prakticky ve všech oblastech na čele žebříčku stejné druhy malwaru). V databázích společnosti McAfee bylo na konci června uloženo téměř 45 milionů jedinečných vzorků malwaru. Ještě rychleji než samotného malwaru přibývá podvodných webů, které se ho snaží šířit. Obecně lze říci, že uživatele ohrožují falešné antiviry, trojské koně kradoucí hesla, malware fungující v sociálních sítích (červ Koobface) a kódy šířící se přes paměťová média USB. Celkově ale falešných antivirů i útoků pomocí červa Koobface v tomto čtvrtletí ubylo. V dubnu byl zaznamenán skokový nárůst červů zneužívajících funkce automatického spuštění ve Windows (rodina malwaru Autorun). Při optimalizaci podvodných stránek pro vyhledávače se zločinci snažili jako obvykle zneužívat aktuální události, především fotbalové mistrovství světa. Vzrostlo množství počítačů, které podvodníci ovládají pomocí botnetů; nejnebezpečnějším z nich je dnes zřejmě botnet Zeus. V Indii je součástí botnetů až 1,5 milionů PC, v Rusku, Brazílii a Německu převyšuje tento počet 1 milion. Pomocí útoků SQL injection byly napadány především servery v USA a Číně. Růst spamu se v tomto čtvrtletí zpomalil. V průměru bylo denně odesláno 142 miliard nevyžádaných e-mailů a spam stále představuje okolo 90 % elektronické pošty. Na nové formy hrozeb upozorňuje také společnost Eset, více o její zprávě najdete v článku Podvodníci s falešnými antiviry uživatelům začali telefonovat – i česky. redakce@computertrends.cz (Computertrends: Martin Noska) Sun, 15 Aug 2010 03:23:26 GMT www.computertrends.cz-actuality-7534 https://www.computertrends.cz/aktuality/avg-linkscanner-nove-ve-verzi-pro-mac-os/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost AVG Technologies dnes představila aplikaci AVG LinkScanner určenou pro operační systémy Mac OS X Leopard a Snow Leopard podporující internetové prohlížeče Safari 3.x, Safari 4.x, Safari 5.x a Mozilla Firefox 3.x a jejich vyšší verze. Jak je vidět, zájem výrobců bezpečnostních řešení o dříve opomíjený Mac OS roste, neboť v minulém týdnu uvolnil druhou beta verzi svého antiviru NOD32 pro Mac OS i Eset. Více viz článek NOD32 Antivirus 4 pro Linux a Mac OS X zdarma ke stažení v nové beta verzi. Podle zástupců AVG Technologies se díky aplikaci LinkScanner budou moci i uživatelé počítačů Apple cítit bezpečně při práci na internetu, ať už budou vyhledávat informace, psát emaily, nakupovat, používat sociální sítě nebo jen tak surfovat. LinkScanner má zajistit, aby uživatel vstoupil jen na bezpečné stránky. Výzkumy společnost AVG prokázaly, že 99 procent současných hrozeb přichází přes webové stránky. Tyto hrozby se mohou vyskytovat na známých a renomovaných stránkách či na aplikacích oblíbených sociálních sítí. Takovéto hrozby nemohou být uživatelem rozpoznány. S rostoucí oblibou sociálních sítí jako jsou Facebook, Twitter a další se kybernetičtí zločinci zaměřují na ně, jako na hlavní nástroj k šíření malware. Volně dostupný LinkScanner pro Windows má údajně již 95 milionů uživatelů. Tato technologie se průběžně aktualizuje dle dat nasbíraných výzkumným týmem AVG a uživatelskou komunitou AVG. Aplikace LinkScanner prověří v reálném čase každou webovou stránku, na kterou chce uživatel počítačů Apple vstoupit a v případě, že detekuje hrozbu, ho varuje před jejím otevřením. Bezplatný LinkScanner si můžete stáhnout přímo ze stránek společnosti AVG: soubory ke stažení nebo přes www.download.com. redakce@computertrends.cz (Computertrends: Martin Noska) Mon, 14 Jun 2010 08:23:23 GMT www.computertrends.cz-actuality-7134 https://www.computertrends.cz/aktuality/na-facebooku-buji-fenomen-politickeho-hacktivismu/?utm_source=rss&utm_medium=text&utm_campaign=rss Hacktivismus na Facebooku je dalším ze zákeřných útoků, které se čím dál častěji objevují na populárních sociálních sítích. Během minulého víkendu (5. – 6. června 2010) bylo laboratoří AVG zaznamenáno několik útoků na účty uživatelů Facebooku tureckými hackery v návaznosti na nedávný incident v pásmu Gazy. AVG Technologies identifikovala útoky, které svou formou nasvědčovaly faktu, že se pravděpodobně jedná o aktivitu dvou jedinců nebo skupin původem z Turecka. Mezi nástroje hacktivismu patří pozměňování webových stránek, přesměrování, krádeže dat, napodobení a zesměšnení webových stránek, virtual sit-ins (kolaps stránek v důsledku přetížení), virtuální sabotáže nebo vytváření klamných aplikací. „Počet zneužitých účtů je docela malý, doposud kolem padesáti případů, což naznačuje, že se nejedná o automatizovaný útok. Tento počet se však stále, byť zvolna, zvyšuje, “ řekl Roger Thompson, vedoucí výzkumu webových hrozeb společnosti AVG. „Jedná se o historicky první politický hacktivismus, který se objevil na Facebooku.“ Roger Thompson pokračoval: „Vzhledem k tomu, že se pravděpodobně jedná o útoky tureckých hackerů, kteří se již jednou dožadovali světového rekordu, kdy zneužili 37 tisíc stránek v jediný den, neměli bychom podceňovat možnost, že brzy najdou automatizovaný způsob útoku. Měli bychom být velmi ostražití k tomu, na co klikáme. Myslete před tím, než kliknete.“ redakce@computertrends.cz (Computertrends: Martin Noska) Sun, 13 Jun 2010 06:08:09 GMT www.computertrends.cz-actuality-7118 https://www.computertrends.cz/aktuality/nod32-antivirus-4-pro-linux-a-mac-os-x-zdarma-ke-stazeni-v-nove-beta-verzi/?utm_source=rss&utm_medium=text&utm_campaign=rss Beta verze 2 obsahuje dle výrobce tato vylepšení: · Optimalizace výkonu a skenování. · Výrazné zvýšení stability produktů. · Nižší systémová zátěž. · Přidané skenování přes kontextové menu. · Full screen mód, který zaručuje, aby prezentace nebo aplikace nebyly přerušeny dialogovými okny antiviru. · Přidaná okna jako Splash screen a About window. · Vylepšení v nastavení produktu. Potřeba antivirového řešení na platformách Mac OS X a Linux desktop je důležitá hlavně z toho důvodu, že obě platformy mohou plnit úlohu nositele počítačových hrozeb a infikovat počítače v síti, které běží na platformě Microsoft Windows. Eset NOD32 Antivirus 4 pro Mac a Linux byl vyvíjen tak, aby podle slov zástupců výrobce splnil náročné požadavky na ochranu počítače, protože detekuje hrozby určené po všechny platformy. Samozřejmostí je rovněž využití heuristické analýzy, která pomáhá chránit počítač i před dosud neznámými hrozbami. Ke stažení je nová beta z následujících adres: Eset NOD32 Antivirus 4 pro Mac OS X http://download.eset.com/spe­cial/eav_mac_os_x/ueav.i386-x86_64.dmg Eset NOD32 Antivirus 4 pro Linux 32bit – http://download.eset.com/spe­cial/eav_linux/ueav.i386.li­nux 64bit – http://download.eset.com/spe­cial/eav_linux/ueav.x86_64­.linux redakce@computertrends.cz (Computertrends: Martin Noska) Sat, 12 Jun 2010 06:26:48 GMT www.computertrends.cz-actuality-7108 https://www.computertrends.cz/aktuality/qubes-novy-revolucni-operacni-system-s-durazem-na-bezpecnost/?utm_source=rss&utm_medium=text&utm_campaign=rss Nový operační systém ponese název Qubes a jde o linuxový OS spojený s virtualizační technologií Xen. Qubes využívá principů virtualizace k oddělení jednotlivých aplikací v systému a také značné množství vlastních systémových komponent běží v tzv. sandboxu. Patří mezi ně např. síťové procesy či podsystém pro ukládání dat. Uživatelé si v systému mohou vytvořit různé virtuální stroje, ve kterých budou moc spouštět požadované aplikace stejně tak, jako by běžely v běžném operačním systému. I při izolaci jednotlivých virtuálních strojů mezi nimi budou moci uživatelé jednoduše kopírovat nebo sdílet soubory. Vývoj tohoto systému lze považovat za odpověď na dnešní bezpečnostní rizika a podle mnoha expertů je právě sandboxing jednou z nejúčinnějších ochran před bezpečnostními hrozbami. Joanna Rutkowska plánuje uvolnit finální verzi systému Qubes do konce letošního roku a v budoucnu přidat i nějaké komerční doplňky. I přes to, že projekt je po šestiměsíčním vývoji zatím ve verzi Alfa, tvrdí Rutkowska, že je již poměrně použitelný, i když při práci doporučuje dělat pravidelné zálohy souborů. Zdroj: IT News.sk redakce@computertrends.cz (Computertrends: Ján Chovanec) Fri, 16 Apr 2010 12:15:35 GMT www.computertrends.cz-actuality-6350 https://www.computertrends.cz/aktuality/internet-explorer-8-je-dle-nss-labs-udajne-nejbezpecnejsim-prohlizecem-pro-praci-v-socialnich-sitich/?utm_source=rss&utm_medium=text&utm_campaign=rss NSS Labs již podobný test uskutečnila v loňském roce, z něhož vyšel Internet Explorer 8 jako vítěz, nicméně studie byla kritizována za to, že hodnotí jen určitý typ hrozeb, kterým uživatelé na internetu čelí. Internet Explorer 8 v rámci testování odhalil celých 85 procent stránek s nežádoucím obsahem. O druhé místo se s úspěšností 29 procent dělí prohlížeče Apple Safari 4 a Mozilla Firefox 3.5. Na čtvrtém místě se umístil Google Chrome 4, který odhalil pouhých 17 procent pokusů o stažení škodlivého softwaru. Na posledním místě skončil webový prohlížeč Opera ve verzi 10, který zablokoval méně než 1 procento stránek se škodlivým obsahem, a v podstatě tak nenabízel žádnou ochranu proti zmanipulovaným odkazům. Ochranu proti podvodným odkazům, které uživatele navádějí na stránky se škodlivými kódy, zajišťuje uživatelům Internet Exploreru 8 technologie SmartScreen Filter. SmartScreen Filter bez zatěžování uživatele automaticky porovnává adresy webových stránek, které chce uživatel navštívit, s databází serverů, které šíří škodlivý software. Údaje do neustále aktualizovaných seznamů přidávají bezpečnostní odborníci na základě informací od samotných uživatelů. NSS Labs zkoumala schopnost pěti nejrozšířenějších webových prohlížečů zabránit stažení nežádoucích programů, které se vyskytují na podvodných webových stránkách. Test společnosti NSS Labs probíhal za kontrolovaných podmínek nepřetržitě celých 18 dní od 15. ledna do 3. února 2010. Prohlížeče si v tomto období musely poradit s 1756 potenciálně nebezpečnými webovými stránkami. Každý den se testovaný vzorek měnil podle toho, jaké nové bezpečnostní hrozby se objevily. Studie je zveřejněná na adrese: http://nsslabs.com/browser-security redakce@computertrends.cz (Computertrends: Martin Noska) Thu, 11 Mar 2010 13:50:54 GMT www.computertrends.cz-actuality-5894 https://www.computertrends.cz/aktuality/program-pro-analyzu-pocitacovych-hrozeb-uzpusobenou-individualnim-potrebam-predstavil-symantec/?utm_source=rss&utm_medium=text&utm_campaign=rss Program analýzy počítačových hrozeb – CTAP (Cyber Threat Analysis Program) – představila společnost Symantec. Novinka podle výrobce komplexně pojímá získávání a identifikaci bezpečnostních informací, poskytuje lokalizované informace o hrozbách a vytváří vhodná nápravná opatření a protiopatření k ochraně důležitých informací klientů. Analytici počítačových hrozeb v Symantecu data klientů a veřejná data s informacemi dostupnými v programu CTAP a rychle identifikují nové hrozby vůči počítačové bezpečnosti, určují skutečný charakter útoků, vyvíjejí protiopatření a zavádějí řešení. CTAP poskytuje přístup k jednomu z největších komerčních úložišť údajů o zranitelných místech ovlivňujících počítačovou bezpečnost a informacím o počítačových hrozbách a přidává sadu bezpečnostních nástrojů. Tento přístup je realizován prostřednictvím kvalifikovaných analytiků na pracovišti klienta a tím zlepšuje stav ochrany organizace a zvyšuje její proaktivní schopnosti. Cílem CTAP, který doplňuje služby Security Intelligence Services, je rozšířit zákazníkův přehled o světě hrozeb a poskytnout zdroje pro účinné zmírnění rizik. Program využívá rozsáhlou globální informační síť společnosti Symantec a široké odborné znalosti v oblasti zabezpečení a zákazníkům poskytuje podrobné zprávy a ověřené informace o útocích, aktivitě nebezpečného kódu, phishingu a nevyžádaných e-mailech, s nimiž se organizace každodenně setkávají. „Organizace v současné době stojí před závažným problémem, jak se vypořádat s hrozbami vůči počítačové bezpečnosti, které se objevují rychleji, jsou důmyslnější a dávají minimum času na proaktivní obranu. K tomu se připojuje tlak na snižování nákladů a efektivnější využití minulých investic ke zlepšení stavu počítačové bezpečnosti," řekl Anil Chakravarthy, senior vice president, Symantec Enterprise Services. „CTAP zmírňuje rizika IT komplexním pojetím identifikace hrozeb a shromažďování a ověřování informací a zajišťuje včasnou reakci zkušených profesionálů k ochraně důležitých informací klientů. Vše podporují specializované nástroje pro realizaci reakce." Cena programu se odvíjí od počtu analytiků, které bude organizace v rámci programu CTAP využívat. redakce@computertrends.cz (Computertrends: Pavel Louda) Wed, 19 Aug 2009 11:10:05 GMT www.computertrends.cz-actuality-4535 https://www.computertrends.cz/aktuality/studie-internetovy-zlocin-terorismus-a-spionaz-jsou-svazany-s-malwarem-urcenym-ke-kradezi-dat/?utm_source=rss&utm_medium=text&utm_campaign=rss Termín „malware určený ke krádeži dat” je sice poměrně nový, účel jeho vzniku je však vcelku obehraný: Krást proprietární informace, jako jsou ověřovací údaje pro online bankovní transakce, čísla kreditních karet, čísla sociálního pojištění, hesla a další údaje z napadených sítí a PC a zásobovat jimi stínovou ekonomiku založenou na ilegálních internetových aktivitách, již řídí zločinecké sítě, které při honbě za ziskem nerespektují žádné geopolitické hranice. Podle údajů TrendLabs, globální sítě center Trend Micro pro výzkum, servis a podporu, která zajišťuje nepřetržité sledování hrozeb a prevenci útoků, jsou nejrychleji rostoucí kategorií malwaru určeného ke krádeži dat trojské koně. Útoky trojských koní představují pro bezpečnost počítačů závažnou hrozbu. Jak jejich název napovídá, pronikají tyto škodlivé programy do systému zpravidla v přestrojení za něco neškodného, ať už je to spořič obrazovky, hra nebo vtip. Podle průzkumu TrendLabs: · V roce 2007 tvořily trojské koně 52 % malwaru pro krádež dat. V roce 2008 se toto číslo zvýšilo na 87 % a v prvním čtvrtletí roku 2009 to bylo dokonce 93 %. · Trojské koně a trojský spyware jsou převládajícím typem malwaru pro krádež dat ve všech regionech monitorovaných sítí TrendLabs, ať už jde o Austrálii, Asii, Afriku, Jižní Ameriku, Severní Ameriku nebo Evropu. „Kategorie hrozeb známá jako malware pro krádež dat zažívá nebývalý rozmach, protože slouží potřebám finančně motivovaných zločinců, kteří využívají internet k tomu, co umí nejlépe — k získávání cenných informací,“ říká Jamz Yaneza, vedoucí výzkumu hrozeb společnosti Trend Micro. Politika a internetová zločinnost se konečně setkaly na titulcích novin a je to jen pochopitelné: Jen v USA se podle ministerstva pro vnitřní bezpečnost počet známých průniků malwaru do vládních počítačů od roku 2006 do roku 2008 více než zdvojnásobil. Paul Ferguson, specialista Trend Micro na výzkum pokročilých hrozeb, tvrdí, že je dokonce možné, že internetoví teroristé již pomocí svého malwaru pronikli do řízení americké elektrické rozvodné sítě a budou moci na dálku přerušit dodávky energie. Internetový zločin získal značnou mezinárodní mobilitu. V roce 2007 byly estonské počítačové sítě ochromeny závažnými útoky ve formě distribuovaného odmítnutí služby (DDoS) proti vládním i civilním serverům, jejichž zdroj bylo údajně možné vystopovat až k ruským agentům. V té době se Rusko právě přelo s Estonskem o odstranění sovětského válečného památníku z estonského území. Webové stránky francouzské ambasády v Pekingu byly zase několik dnů nedostupné v důsledku totálního internetového útoku, jenž následoval po setkání prezidenta Nicolase Sarkozyho s tibetským duchovním vůdcem dalajlámou. Velká část odborné veřejnosti si nyní myslí, že útok zinscenovala skupina čínských hackerů pro nacionalistické účely. „Téměř každý, kdo má počítač a přístup k internetu, může způsobit chaos. V USA byly zaznamenány útoky hackerů na servery regionální i státní správy,“ prohlašuje Ferguson. „Menší organizace mají na IT jen omezený rozpočet a málo zaměstnanců, takže na tvorbu webových stránek najímají externí dodavatele. Jejich stránky pak postupně upadají kvůli nedostatku údržby a upgradů a stávají se zranitelnými, čehož zneužívají různí aktivisté z řad hackerů k vyjádření svých politických názorů.“ Novinové titulky plní také internetová špionáž. Korporace utrpí každým rokem ztráty duševního vlastnictví za miliardy dolarů kvůli nezákonnému kopírování a prodeji obchodních tajemství konkurenci na černém trhu za účelem obohacení nebo kvůli vydírání. Obchodní sítě po celém světě představují ideální médium pro internetové zločince, kteří jsou schopni prolomit jejich obranu. „Internetoví zločinci používají malware k finančnímu obohacení i ke geopolitickým účelům,“ vysvětluje Ferguson. „Zaznamenali jsme dokonce útoky malwaru pro krádež dat proti americkým dodavatelům zbraňových systémů — údajně za strany Číňanů — s cílem odcizit důvěrná obchodní tajemství. Kvůli anonymnímu charakteru internetu je však obtížné dopracovat se až k lidem, kteří skutečně tahají za nitky.“ redakce@computertrends.cz (Computertrends: Martin Noska) Thu, 02 Jul 2009 01:16:29 GMT www.computertrends.cz-actuality-4319 https://www.computertrends.cz/aktuality/symantec-varuje-usb-disky-jsou-stale-bezpecnostni-hrozbou/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Symantec zjistila, že pomocí spustitelných soborů přenášených mezi počítači se nyní v oblasti Evropy, Středního východu a Afriky šíří 65 % nebezpečného kódu, což oproti předchozímu roku představuje zvýšení o jednu třetinu. Důvod? Vyměnitelná média. Spustitelné soubory slouží k šíření škodlivého softwaru, který se pomocí nich kopíruje na vyměnitelná média. V důsledku oblíbenosti a zvýšeného používání médií připojovaných prostřednictvím rozhraní USB, jako jsou USB klíčenky, došlo ke vzkříšení této historicky úspěšné metody distribuce. Na konci 80. let a na počátku 90. let minulého století se nebezpečný kód šířil mezi počítači předáváním disket se spustitelnými soubory. Útočníci měli tehdy jiné cíle. Zaměřovali se hlavně na narušení práce systému a na ověřování principů. Co se ale nezměnilo, je, že k šíření škodlivého softwaru se využívají přirozené lidské vlastnosti: sdílení souborů a informací pomocí vyměnitelných médií je snadné a rychlé a tak to mnoho lidí dělalo. Jakmile vzrostla obliba elektronického přenosu souborů a (a jeho možnosti předčily diskety), přestala se vyměnitelná média k šíření škodlivého softwaru používat. Nyní v době všeobecně rozšířeného používání USB klíčenek se útočníci k této technice šíření kódu vrátili, ale jejich cíl je více finančně motivovaný: hledají osobní údaje, které lze v podzemní ekonomice proměnit na peníze. V důsledku relativně velké kapacity mnoha přenosných zařízení USB uniká nebezpečný kód mnohdy pozornosti a funkce automatického spuštění, kterou tato zařízení nabízejí, je přitažlivým mechanismem pro útočníky, protože umožňuje spuštění nebezpečného kódu bez přímého zásahu uživatele. Některé nebezpečné kódy jsou navrženy tak, aby se automaticky samy zkopírovaly, jakmile je k infikovanému počítači připojeno vyměnitelné paměťové zařízení. Když neopatrný uživatel infikované zařízení odpojí a připojí je k jinému počítači, červ se automaticky zkopíruje do dalšího počítače. Tento mechanismus používají někteří známí a rozšíření červi, včetně čtyř červů, kteří se řadí mezi nejčastější vzorky nebezpečného kódu v oblasti Evropy, Středního východu a Afriky: Mabezat, SillyFDC, Sality a Gammima. V možnostech těchto červů je šifrování a infikování souborů, stahování dalších hrozeb, odstraňování bezpečnostního softwaru a krádež účtů her online. Pro omezení šíření těchto a podobných hrozeb je důležité, aby byl počítač nastaven tak, aby byla všechna taková zařízení při připojení k počítači prověřována, zda neobsahují viry. K omezení útoků může přispět také vypnutí funkce automatického spuštění. redakce@computertrends.cz (Computertrends: Martin Noska) Fri, 19 Jun 2009 16:46:35 GMT www.computertrends.cz-actuality-4238 https://www.computertrends.cz/aktuality/kaspersky-maze-data-pres-sms/?utm_source=rss&utm_medium=text&utm_campaign=rss Nový produkt prý ocení zejména lidé, kteří ve smartphonech nosí citlivá data. Modul proti krádežím umožňuje vlastníkovi ztraceného nebo odcizeného smartphonu vzdáleně zablokovat přístup k zařízení nebo zcela vymazat jeho paměť pouze tím, že pošle na číslo telefonu SMS zprávu obsahující kódové slovo (to lze i v případě, že v telefonu je jiná SIM). Smartphony patří z tohoto hlediska vůbec k nejohroženějším zařízením – podle statistik se celosvětově ztratí zhruba 30 procent mobilních zařízení a 25 procent zařízení obsahuje obsahuje citlivá data. „Nová verze řešení Kaspersky Mobile Security obsahuje množství nových funkcí, které jsou mezi dalšími řešeními na trhu zcela unikátní, například se jedná o SMS Find, rodičovskou kontrolu či rozšířené možnosti blokování SIM karty. Některé technologie konkurenčních produktů také nefungují s oběma používanými operačními systémy, ale pouze s jedním," říká Bohdan Vrabec, Kaspersky Distribution Manager ve firmě PCS. Služba SMS Find dokáže v případě zařízení s navigací GPS odhalit přesnou pozici ztraceného telefonu. Služba funguje tak, že uživatel pošle na ztracené zařízení SMS zprávu s předem určeným heslem a jako odpověď obdrží odkaz do systému Google Maps s přesnými souřadnicemi polohy. Pro případ, že je ze ztraceného nebo ukradeného telefonu vyjmuta SIM karta, je v řešení Kaspersky Mobile Security 8.0 určen modul SIM Watch, který skrytě odešle zprávu oznamující vlastníkovi telefonu nové telefonní číslo přístroje. Tato funkce zajišťuje, že vlastník bude moci bez ohledu na okolnosti smazat svá data nebo telefon zablokovat. Policie může nové číslo použít také k tomu, aby ukradené zařízení vysledovala a vrátila právoplatnému majiteli. Pro uložení citlivých nebo důvěrných informací do mobilního telefonu umožňuje řešení Kaspersky Mobile Security 8.0 přidat další úroveň zabezpečení. Ve smartphonu je vytvořena zabezpečená složka, jejíž obsah je neustále zašifrován a je přístupný pouze po zadání uživatelem definovaného hesla. Po zadání hesla složka kvůli zvýšení komfortu práce zůstává přístupná, dokud systém nedetekuje určitou dobu bez uživatelovy aktivity; pak složku opět uzamkne. Novinkou v řešení Kaspersky Mobile Security 8.0 je rodičovská kontrola. Tato komponenta umožňuje rodičům omezit na mobilním telefonu dítěte zasílání nebo přijímání určitých zpráv (například na čísla se speciální tarifikací, na čísla se službami pro dospělé apod.). Pomocí funkce SMS Find mohou rodiče v případě, že telefon podporuje GPS, své děti také najít. Řešení Kaspersky Mobile Security 8.0 obsahuje rovněž vylepšený antispamový modul. Spamový filtr neblokuje pouze nevyžádané zprávy, ale také volání, čímž chrání uživatele před podvodníky a vtíravou reklamou. Nová verze řešení Kaspersky Mobile Security dokáže pracovat jak v režimu whitelistu (přijímají se pouze volání a zprávy od určených kontaktů), tak i s pomocí blacklistu (přijímají se volání a zprávy ze všech čísel vyjma těch uvedených v seznamu spammerů). Vestavěný antivirový skener automaticky sleduje veškeré příchozí a změněné objekty a stejně tak provádí kontrolu zařízení na vyžádání (on-demand). Všechny objevené škodlivé objekty mohou být vymazány nebo uloženy do karantény. Pravidelné aktualizace databází antiviru přes různé komunikační kanály (včetně synchronizace telefonu s PC) zajišťují efektivní nalezení a odstranění nových škodlivých programů. Firewall integrovaný do řešení Kaspersky Mobile Security 8.0 chrání uživatele před útoky hackerů a červů pro mobilní zařízení, které se šíří přes rozhraní Bluetooth a Wi-Fi. Nová aplikace společnosti Kaspersky Lab pro ochranu mobilních telefonů byla vyvinuta tak, aby byla plně kompatibilní s operačními systémy Symbian 9.1, 9.2 a 9.3 a Windows Mobile 5.0, 6.0 a 6.1. redakce@computertrends.cz (Computertrends: Pavel Louda) Thu, 04 Jun 2009 06:12:32 GMT www.computertrends.cz-actuality-4136 https://www.computertrends.cz/aktuality/linkscanner-od-avg-zdarma/?utm_source=rss&utm_medium=text&utm_campaign=rss Při jejich použití zobrazí hodnocení bezpečnosti všech výsledků a navíc kontroluje i záložky a linky v krátkých chatových zprávách nebo v e-mailech. Produkt je nyní k dispozici v angličtině a od poloviny května bude dostupný v dalších 13 jazycích včetně češtiny. AVG LinkScanner podle výrobce analyzuje na rozdíl od ostatních řešení jednotlivé stránky každého webu a přiřazuje jim bezpečnostní hodnocení. Neustále totiž vznikají nové hrozby a produkt tak chrání uživatele před novými i existujícími formami sociálního inženýrství. „Jsme přesvědčeni, že každý uživatel počítače má právo na zajištění základní bezpečnostní ochrany," řekl generální ředitel AVG Technologies J. R. Smith. „Infikované stránky představují větší hrozbu než klasické viry a mohou narušiti samotné základy internetu, stejně jako způsob, kterým jej využíváme. LinkScanner jako součást našich produktů již chrání 80 milionů uživatelů AVG a dnešním krokem jej zpřístupňujeme také všem dalším zájemcům.„ Krátkodobost a proměnlivost dnešních on-line hrozeb vyžaduje podle představitelů firmy AVG kontrolu odkazů a stránek přesně ve chvíli, kdy se na ně uživatel chystá vstoupit. LinkScanner analyzuje odkazy v reálném čase a zajišťuje prý přesnější a relevantnější ochranu než jiné systémy bezpečného surfování. Informace o bezpečnosti stránky, staré několik dní nebo týdnů, totiž neochrání uživatele před hrozbami, které na jednom místě nezůstávají ani 24 hodin. Infekce může zasáhnout všechny typy stránek od prezentací malých firem přes státní instituce až po weby velkých nadnárodních společností. I pouhá návštěva takové zasažené stránky může uživatelům přinést potíže nebo ztrátu citlivých osobních dat. „Internet se stal hlavním zdrojem šíření škodlivého kódu, přičemž většinu útoků představují takzvané drive-by downloads a jiné podobné hrozby,“ uvedl technický ředitel AVG Technologies Karel Obluk. „Proto orientujeme vývoj našich produktů směrem k většímu důrazu na boj s těmito zákeřnějšími a nebezpečnými útoky." redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 21 Apr 2009 04:46:06 GMT www.computertrends.cz-actuality-3906 https://www.computertrends.cz/aktuality/symantec-uverejnil-istr-za-rok-2008/?utm_source=rss&utm_medium=text&utm_campaign=rss Výsledky analýzy trendů na poli počítačové bezpečnosti, Internet Security Threat Report (ISTR), uveřejnila za loňský rok firma Symantec. Vyplývá z ní mimo jiné to, že s ekonomickým poklesem se stínová ekonomika bouřlivě rozvíjí, a to i v zemích, kde dosud problémem nebyla, jako třeba některé arabské státy. Největší zájem hackerů je přitom o osobní data uživatelů (cena za jednotlivé položky však rapidně klesá, což nasvědčuje tomu, že se tyto údaje už stávají jakousi komoditou). Podle reportu vzrostl podíl na šíření malwaru nejvíce v Brazílii (jež se umístila v roce 2008 na 5. místě a v roce 2007 na 8. místě), Turecku (9. místě v roce 2008 a na 15. místě v roce 2007) a Polsku (10. místě v roce 2008 a 12. místě v roce 2007). Tento nárůst se dá přičíst budování internetové infrastruktury a nárůstu uživatelů internetu. Podobný trend můžeme očekávat i v dalších zemích s budovanou internetovou infrastrukturou. Procento nebezpečného kódu se snižuje v USA (23 % v roce 2008 z 26 % v roce 2007), Číně (9 % v roce 2008, 11 % v roce 2007) a Německu (6 % v roce 2008, 7 % v roce 2007). Tyto země již zaznamenaly značný rozvoj širokopásmového internetu, která útočníky – počítačové zločince – přitahuje. Podobně jako jako v roce 2007 byly počítačové útoky v roce 2008 vedené převážně z internetu, rostl jejich počet i množství jednotlivých variant. Ze všech zranitelností identifikovaných v roce 2008 jich 63 % využívalo webových aplikací, což je 4% nárůst oproti roku 2007. Zatímco v roce 2008 byl počet škodlivých skriptů umístěných na webových stránkách 12 885, v roce 2007 dosáhl 17 697 a pouze 3 % stránek (394) byla včas opravena. Zpráva přináší i další zajímavé údaje: webové útoky pochází nejčastěji z USA (38 %), Číny (13 %) a Ukrajiny (12 %). 6 z prvních 10 zemí, ze kterých webové útoky pocházejí, se rekrutuje ze zemí regionu EMEA (Evropa, Afrika a země Středního východu). Z těchto zemí pochází 45 % veškerých útoků. Útočníky nejvíce zajímají osobní data koncových uživatelů. V roce 2008 činily hrozby spojené se sběrem osobních údajů celkem 78 % ze všech útoků, což je oproti roku 2007 nárůst o 4 %. Tato zcizená data mohou být obchodována jako ukradené identity, které mohou útočníci využít i k dalším útokům, například k přístupu k bankovním účtům, kreditním a platebním kartám, což se děje v 76 % (nárůst o 4 % oproti roku 2007). 76 % phishingových útoků zneužívá podvržených webových stránek finančních institucí. U 44 % internetových uživatelů v USA, 64 % internetových uživatelů v Kanadě a 46 % Francouzů byl zaznamenán pokus o vylákání přístupových údajů při on-line internetovém bankovnictví nebo jiných bankovních transakcích. Není proto překvapivé, že 12 % všech ukradených dat se týká kreditních karet, jejichž data majitelé prostřednictvím internetu zadali při finančních transakcích. Symantec ve své zprávě identifikoval i další rozvoj stínové ekonomiky, která je stále více organizována. Například prázdné plastové karty s magnetickým proužkem mohou být vyrobeny v jedné zemi a poslány do další země za účelem nakódování ukradenými daty. Poté jsou poslány zpět do země, kde byla původní identita zcizena. Profesionálně organizované skupiny se velmi úspěšně specializují na distribuci škodlivého kódu nebo na hostování webových stránek obsahujících škodlivý kód. Tyto kriminální živly měly na svědomí přibližně polovinu phishingových celosvětových útoků. Šedá ekonomika zasáhla i korporace, škodlivý kód byl instalován do velkého množství programů a legálně držených aplikací. Zatímco ceny za zboží na legálních trzích klesají, ceny za zboží v šedé ekonomice loni zůstaly v meziročním srovnání s rokem 2007 stejné. redakce@computertrends.cz (Computertrends: Pavel Louda) Thu, 16 Apr 2009 04:56:03 GMT www.computertrends.cz-actuality-3878 https://www.computertrends.cz/aktuality/pruzkum-internet-napomaha-zlepsit-mezilidske-vztahy/?utm_source=rss&utm_medium=text&utm_campaign=rss Celosvětový průzkum také zjistil, že 99% většina online dospělých lidí uvádí, že přijali nějaká opatření k zabezpečení svých osobních údajů online. Přesto však se znepokojivě často objevují problematické praktiky při procházení internetu, nebezpečné návyky a počítače napadené hackery. Téměř polovina online dospělých uživatelů vědomě navštěvuje nedůvěryhodné webové servery, nezálohuje svá data a používá ne zcela bezpečná hesla. Přibližně třetina udává, že se někdo pokusil neoprávněně proniknout do jejich počítače. Téměř sedm z deseti online dospělých udává, že internet zlepšil jejich vztahy. A není divu: ti, kteří mají přátele online, mají v průměru přibližně 41 přátel online, 49 % má stránku na webu společenské sítě a 24 % někdy předá online důvěrnou informaci. Internet se ve skutečnosti stal tak důležitým prostředkem komunikace a kontaktů, že přibližně šest z deseti online dospělých říká, že by bez něho nemohli žít. Zpráva z minulého roku uvádí, že přibližně jedno z pěti dětí připustilo, že se dívá na věci online nebo dělá věci online, o kterých ví, že by mu je rodiče nedovolili. Přibližně jeden z pěti online rodičů uvádí, že nachytal své dítě při neschváleném chování online. Dobrá zpráva je, že 90 % online rodičů uznává svoji odpovědnost za ochranu dětí online a otevírá doma častější diskuse na toto téma – je to o 20 % více než minulý rok. Některé děti dokonce prolamují bariéry a smazávají rozdíly, které vznikají mezi generacemi online. 25 % se „kamarádí“ se svými rodiči online a 10 % používá ke styku se svými prarodiči technologie jako rychlé zprávy, společenské sítě, e-mail a zprávy SMS. Přestože se 99 % online dospělých domnívá, že přijímají opatření pro svoji bezpečnost, letošní zpráva zjistila, že mnoho spotřebitelů není zcela chráněných, když se oddávají flirtování, sdílení informací a navazování přátelství online. I když se zdá, že průměrný spotřebitel si uvědomuje potřebu zabezpečení Internetu, někteří nespouštějí vyhledávání virů v systému nebo nemají dostatečnou ochranu proti současným hrozbám. Ještě více znepokojivé je, že přibližně dva z deseti online dospělých na celém světě nepoužívají vůbec žádný software pro zabezpečení počítače. Překvapuje to zejména v souvislosti s tím, že jedna třetina online dospělých již zažila problém porouchaného disku, přišla o nenahraditelná data nebo jim někdo nějak neoprávněně pronikl do počítače. Přesto naprostá 90% většina online dospělých a mladistvých souhlasí s tím, že výhody internetu převažují nad riziky. Průzkum Norton Online Living Report provedla online ve 12 zemích (USA, Kanada, Velká Británie, Francie, Německo, Itálie, Švédsko, Čína, Japonsko, Indie, Austrálie a Brazílie) společnost Harris Interactive jménem společnosti Symantec ve dnech 13. října až 5. prosince 2008 mezi 6 427 dospělými ve věku 18 a více let (včetně 1 297 rodičů dětí ve věku 8 – 17 let) a 2 614 dětmi ve věku 8 – 17 let, kteří stráví minimálně jednu hodinu online každý měsíc. Podrobná zjištění letošního průzkumu Norton Online Living Report jsou k dispozici na adrese http://www.nortononlineliving.com. redakce@computertrends.cz (Computertrends: Martin Noska) Mon, 30 Mar 2009 05:28:30 GMT www.computertrends.cz-actuality-3768 https://www.computertrends.cz/aktuality/kyberutocnici-zvysuji-sve-aktivity-varuji-experti-trend-micro/?utm_source=rss&utm_medium=text&utm_campaign=rss I když autoři malwaru pracovali vždy velmi rychle – a uvolňovali škodlivý kód okamžitě po objevení zranitelnosti – experti Trend Micro zabývající se hrozbami v roce 2008 zaznamenali ještě rychlejší využívání malwaru než kdy před tím. Částečně k tomu přispěly modely a architektury hrozeb provozované v prostředí internetu („in-the-cloud“), které kyberzločinci znovu využívali k ziskům, a využití internetu jako hlavního prostředku k šíření malwaru. Z hlediska bezpečnostního odvětví to znamená, že tradiční metody ochrany jsou neúčinné. Trend Micro odpověděla v roce 2008 tím, že přenesla bitvu se zločinci do internetu, takže hrozby jsou zastaveny dříve než mohou uškodit. Většina těchto hrozeb je šířena přes internet, takže oběťmi se mohou stát všichni, kdo surfují po webu. V roce 2008 Trend Micro dále rozvinula svou vizi a strategii týkající se přenosu bezpečnostních prostředků na internet pomocí své cloud-client infrastruktury nové generace Trend Micro Smart Protection Network pro zabezpečení obsahu navržené pro ochranu zákazníků před webovými hrozbami. Trend Micro Smart Protection Network poskytuje korelované a aktuální zpravodajství o hrozbách, takže zákazníky získávají okamžité zabezpečení. V roce 2008 se prosadily takové hrozby jako malware měnící servery DNS (Domain-Name-Server), který je schopen přesměrovat prakticky jakýkoli počítač na jakoukoli webovou stránku. Kyberzločinci si v roce 2008 také oblíbili možnosti zneužití prohlížečů, zejména Microsoft Internet Exploreru. Další útoky byly vedeny i proti jiným prohlížečům – všechny byly provedeny rychle a utajeně ještě před tím, než byli jejich výrobci schopni vydat patřičné opravy. Během roku 2008 došlo také k výraznému nárůstu malwaru pro krádeže dat. Tento malware bývá spuštěn pomocí trojského koně a jeho hlavním cílem je odcizit citlivá data z uživatelských PC, odeslat je zpět do botnetu nebo jiných zločineckých struktur buď pro další využití nebo na prodej na digitálním černém trhu. Nejvíce spamu (22,5 %) se stále vyskytuje ve Spojených státech; nejvíce prospamovaným kontinentem je Evropa. V Číně došlo v roce 2008 ke zvýšení na 7,7 % ve srovnání s 5,23 % či méně v Rusku, Brazílii a Jižní Korei. Od ledna do listopadu 2008 bylo 34,3 miliónu PC infikováno boty, softwarovými programy, které umožňují ovládání PC na dálku jiným subjektem. K největšímu tříměsíčnímu nárůstu došlo během června až srpna, kdy počet infekcí stoupl o 476 procent. redakce@computertrends.cz (Computertrends: Martin Noska) Thu, 26 Mar 2009 06:34:18 GMT www.computertrends.cz-actuality-3741 https://www.computertrends.cz/aktuality/trendy-v-internetove-bezpecnost-nejvetsi-hrozbou-bezpecneho-internetu-jsou-sami-uzivatele/?utm_source=rss&utm_medium=text&utm_campaign=rss Hrozby číhají na uživatele v řadě nečekaných podob: od zavirovaných digitálních fotorámečků a mobilů po útoky na jejich internetové bankovnictví. Řešením je podle odborníků zejména prevence a zvyšování povědomí o hrozbách u samotných uživatelů. V Konferenčním centru City v Praze v minulém týdnu proběhla odborná konference Trendy v internetové bezpečnosti, která se zaměřila na novinky z oblasti internetových útoků a zabezpečení před nimi. Aktuálnost tématu potvrdil vysoký zájem o účast z řad odborné veřejnosti – celkem 13 přednášek si vyslechlo téměř 140 zájemců z oblasti internetové bezpečnosti, elektronického bankovnictví a médií. Konferenci uspořádaly čtyři zpravodajské servery: Lupa.cz, Měšec.cz, Podnikatel.cz a Root.cz, které patří do rodiny vydavatelství Internet Info. Program byl rozdělen do dvou částí – dopolední blok byl zaměřen na bezpečnost z hlediska technologie, odpolední část pak byla věnována bezpečnosti bankovních služeb. Na úvod představil Daniel Dočekal nejčastější rizika, se kterými se uživatel může na internetu setkat. Ve své přednášce nešetřil uživatele ani banky a další instituce. Za základní hrozbu internetové bezpečnosti označil samotného uživatele, přičemž nejúčinnější řešení vidí ve vzdělávání a osvětě. Jan Guzanič (Cleverlance Enterprise Solutions) se zaměřil na aktuální typy phisingových útoků a prorokoval další navýšení kyberkriminality, za kterým bude stát stávající ekonomická krize. O trendech v počítačových hrozbách hovořil Filip Navrátil (Eset software), přičemž za ty klíčové označil zcizení účtů a hesel, malware v podobě falešných kodeků, či šíření falešných antivirů. Na bezpečný vzdálený přístup k firemním sítím svým tématem zacílil Petr Krčmář (Root.cz), na něhož navázal nezávislý konzultant Rastislav Turek s prezentací o cílených útocích na klienty bank. Konstatoval, že na drtivé většině webů jsou velmi nebezpečné chyby. O důvěře v certifikáty pohovořil Pavel Vondruška (Telefónica O2 Czech Republic). Poté Karel Kuchařík (Policejní prezidium ČR) rozebral současné aktivity a postupy policie v oblasti internetové kriminality a zmínil hlavní problém spočívající v nízké informovanosti uživatelů. Odpolední pásmo přednášek otevřel Jiří Kašpar (PNB), který porovnal požadavky na systémy internetového bankovnictví před deseti lety a dnes. O tom, jaká jsou bezpečnostní rizika při placení kartou na internetu a jak jim předcházet informoval Karel Kadlčák (Sdružení pro bankovní karty). Odborníci z České spořitelny David Pikálek a David Lorenc rozebrali možnosti zabezpečení internetbankingu a jejich budoucnost. Humorem ani kritikou nešetřil Zdeněk Blažek (Commerzbank), který se zaměřil na získávání elektronických důkazů. Zdůraznil, že policie má zásadní problém při získávání odborníků a v délce řešení trestných činů z této oblasti, mezery vidí také v legislativě. Konzultant v oblasti IT Jiří Nápravník představil přednosti a nevýhody elektronického podpisu. Celou konferenci pak uzavřel František Klufa (Finanční arbitr České republiky), který hovořil o reklamacích a řešení sporů. redakce@computertrends.cz (Computertrends: Martin Noska) Mon, 02 Mar 2009 06:13:13 GMT www.computertrends.cz-actuality-3562 https://www.computertrends.cz/aktuality/utm-s-podporou-wifi-n/?utm_source=rss&utm_medium=text&utm_campaign=rss Své portfolio řešení jednotné správy hrozeb rozšířila firma SonicWall o novou řadu pro malé firmy. Jedná se o modely řady TZ 210, jež obsahují výkonný firewall s propustností až 50 Mb/s pracující na principu hloubkového prověřování paketů, dále podporu pro gigabitový Ethernet či možnost automatického přepnutí na záložní systém v případě poruchy. Model TZ 210 Wireless-N je podle výrobce navíc prý prvním řešením UTM s integrovaným rozhraním bezdrátové sítě 802.11n. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 24 Feb 2009 06:48:53 GMT www.computertrends.cz-actuality-3523 https://www.computertrends.cz/aktuality/ibm-bude-testovat-svou-bezpecnost/?utm_source=rss&utm_medium=text&utm_campaign=rss Bezpečnostní divize IBM – ISS – začala měřit efektivitu svých bezpečnostních produktů v roce 2002, aby měla jistotu, že její výzkumný a vývojový tým drží krok s vývojem hrozeb. Koncem roku 2008 se společnost rozhodla nechat nezávisle otestovat celé portfolio svých produktů od nástroje pro jednotnou správu hrozeb až po produkty pro zabezpečení hostitelských počítačů a sítě. Kromě testování efektivity zabezpečení nechala IBM ISS otestovat produkty IBM ISS Proventia Server for Windows 2.0 a Proventia Multifunction Gateway, zda jejich funkčnost vyhovuje požadavkům standardu PCI DSS (Payment Card Industry Data Security Standard). Produkt IBM GX6116 Network IPS vykázal 100procentní přesnost ochrany před nejnovějšími hrozbami vybranými laboratoří NSS v prosinci 2008, což je pokrok proti 96% úspěšnosti v listopadu. redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 20 Feb 2009 06:51:29 GMT www.computertrends.cz-actuality-3505 https://www.computertrends.cz/aktuality/nebezpecne-weby-ziji-jen-den/?utm_source=rss&utm_medium=text&utm_campaign=rss Základním rysem dnešních škodlivých kódů na internetu je podle analytiků firmy AVG jejich pomíjivost. Téměř 60 % webů, které skrývají některou formu útoku, je aktivních maximálně jeden den. Na úrovni jednotlivých stránek je to dokonce mezi 74 % a 86 %. Míra výskytu takových „jednorázových" stránek se neustále zvyšuje. Z uvedeného výzkumu také vyplývá, že počet nových infikovaných stránek vzrostl za poslední tři měsíce ze sta až dvou set tisíc denně na téměř tři sta tisíc. Dlouhodobé statistiky naznačují, že tento trend bude nadále pokračovat. Každý, kdo se spoléhá pouze na tradiční bezpečnostní software pracující s popisy známých virů, je zcela nechráněný ve chvíli, kdy to nejvíce potřebuje. Tedy v okamžiku, kdy klikne na odkaz na stránku obsahující některou z krátkodobých hrozeb. Podrobnější pohled na data získaná firmou AVG Technologies ukazuje dobu aktivity podle jednotlivých typů útoků: • 94 % stránek šířících falešné kodeky je aktivní maximálně 10 dní, přičemž 62 % dokonce kratší dobu než jeden den • 91 % stránek umožňujících útoky má původ v Číně a bývá aktivní méně než 12 dní, avšak 50 % z nich méně než den. (Nejčastěji kradou na první pohled neškodné údaje, jako jsou přístupová hesla do World of Warcraft, která však lze na aukci eBay převést na reálné peníze.) • 72 % stránek, které šíří falešný anti-spyware, je v průměru aktivní méně než dva týdny s 28 % fungujícími maximálně den redakce@computertrends.cz (Computertrends: Pavel Louda) Thu, 29 Jan 2009 03:44:56 GMT www.computertrends.cz-actuality-3330