https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/zlocin/ Computertrends - Deník pro IT profesionály cs Fri, 30 Sep 2016 06:29:00 GMT https://www.computertrends.cz/aktuality/utocnici-na-facebooku-kradou-prihlasovaci-udaje-administratoru-stranek-a-cisla-platebnich-karet/?utm_source=rss&utm_medium=text&utm_campaign=rss Analytici společnosti Eset zaznamenali podvodné aktivity na Facebooku, které cílí na administrátory stránek. Útočníci se zaměřují na české i slovenské firemní a fanouškovské facebookové profily. Jejich správci jsou varováni, že účet byl ostatními uživateli označen za podezřelý a musí jej obnovit. Falešné varování však obsahuje zároveň odkaz na formulář, díky němuž útočník sbírá přihlašovací údaje a čísla platebních karet svých obětí. „Pokud na tento odkaz administrátor stránky na Facebooku klikne, čeká ho série kroků, během nichž se ho útočníci snaží přimět k vložení svých přihlašovacích údajů, zodpovězení bezpečnostní otázky a zadání údajů o platební kartě. Po jejich odeslání však veškerá data putují přímo k útočníkovi,“ vysvětluje Miroslav Dvořák, technický ředitel společnosti Eset. „To všechno dělá útočník pod hlavičkou facebookové skupiny nazvané Security, která u oběti vyvolává dojem, že jde o oficiální varování,“ dodává Dvořák. Útočníci kontaktují administrátory tak, že sdílí statusy vybraných stránek, ke kterým přidají varovný text. Tuto informaci vidí jen administrátoři daných stránek v upozorněních, že jejich status někdo sdílel. Běžní fanoušci vytipovaných stránek proto prvotním cílem útočníka nejsou. „Motivací útočníka mohou být finanční prostředky z platebních karet nebo prodej získané facebookové stránky s vysokým počtem fanoušků, ke které administrátor ztratil přístup. Prostřednictvím skupin s velkým počtem členů je možné šířit spam, reklamu či hoax, tedy poplašné zprávy, jak jsme informovali už v případě falešných reklam na zlevněné brýle Ray-Ban,“ uzavírá Dvořák. Jak by se měli chránit administrátoři firemních a fanouškovských stránek na Facebooku: redakce@computertrends.cz (Computertrends: -rd) Fri, 30 Sep 2016 06:29:00 GMT www.computertrends.cz-actuality-53341 https://www.computertrends.cz/aktuality/centrum-pro-boj-s-kyberzlocinem-zprovoznilo-o2/?utm_source=rss&utm_medium=text&utm_campaign=rss Služby SEC umožňují podle provozovatele identifikovat klíčová aktiva společnosti (např. informační aktiva, lidské zdroje, procesy nebo systémy) a nastavit vhodný model jejich ochrany. redakce@computertrends.cz (Computertrends: Pavel Louda) Tue, 19 Apr 2016 15:31:00 GMT www.computertrends.cz-actuality-52974 https://www.computertrends.cz/aktuality/jak-budou-vypadat-sofistikovane-kyberutoky-budoucnosti/?utm_source=rss&utm_medium=text&utm_campaign=rss Analýza vychází z podrobného rozboru více než 60 hrozeb po celém světě jako třeba RedOctober, Flame, NetTraveler, Miniduke, Epic Turla či Maska (Careto). redakce@computertrends.cz (Computertrends: Pavel Louda) Fri, 12 Dec 2014 10:41:44 GMT www.computertrends.cz-actuality-51622 https://www.computertrends.cz/aktuality/studie-internetovy-zlocin-terorismus-a-spionaz-jsou-svazany-s-malwarem-urcenym-ke-kradezi-dat/?utm_source=rss&utm_medium=text&utm_campaign=rss Termín „malware určený ke krádeži dat” je sice poměrně nový, účel jeho vzniku je však vcelku obehraný: Krást proprietární informace, jako jsou ověřovací údaje pro online bankovní transakce, čísla kreditních karet, čísla sociálního pojištění, hesla a další údaje z napadených sítí a PC a zásobovat jimi stínovou ekonomiku založenou na ilegálních internetových aktivitách, již řídí zločinecké sítě, které při honbě za ziskem nerespektují žádné geopolitické hranice. Podle údajů TrendLabs, globální sítě center Trend Micro pro výzkum, servis a podporu, která zajišťuje nepřetržité sledování hrozeb a prevenci útoků, jsou nejrychleji rostoucí kategorií malwaru určeného ke krádeži dat trojské koně. Útoky trojských koní představují pro bezpečnost počítačů závažnou hrozbu. Jak jejich název napovídá, pronikají tyto škodlivé programy do systému zpravidla v přestrojení za něco neškodného, ať už je to spořič obrazovky, hra nebo vtip. Podle průzkumu TrendLabs: · V roce 2007 tvořily trojské koně 52 % malwaru pro krádež dat. V roce 2008 se toto číslo zvýšilo na 87 % a v prvním čtvrtletí roku 2009 to bylo dokonce 93 %. · Trojské koně a trojský spyware jsou převládajícím typem malwaru pro krádež dat ve všech regionech monitorovaných sítí TrendLabs, ať už jde o Austrálii, Asii, Afriku, Jižní Ameriku, Severní Ameriku nebo Evropu. „Kategorie hrozeb známá jako malware pro krádež dat zažívá nebývalý rozmach, protože slouží potřebám finančně motivovaných zločinců, kteří využívají internet k tomu, co umí nejlépe — k získávání cenných informací,“ říká Jamz Yaneza, vedoucí výzkumu hrozeb společnosti Trend Micro. Politika a internetová zločinnost se konečně setkaly na titulcích novin a je to jen pochopitelné: Jen v USA se podle ministerstva pro vnitřní bezpečnost počet známých průniků malwaru do vládních počítačů od roku 2006 do roku 2008 více než zdvojnásobil. Paul Ferguson, specialista Trend Micro na výzkum pokročilých hrozeb, tvrdí, že je dokonce možné, že internetoví teroristé již pomocí svého malwaru pronikli do řízení americké elektrické rozvodné sítě a budou moci na dálku přerušit dodávky energie. Internetový zločin získal značnou mezinárodní mobilitu. V roce 2007 byly estonské počítačové sítě ochromeny závažnými útoky ve formě distribuovaného odmítnutí služby (DDoS) proti vládním i civilním serverům, jejichž zdroj bylo údajně možné vystopovat až k ruským agentům. V té době se Rusko právě přelo s Estonskem o odstranění sovětského válečného památníku z estonského území. Webové stránky francouzské ambasády v Pekingu byly zase několik dnů nedostupné v důsledku totálního internetového útoku, jenž následoval po setkání prezidenta Nicolase Sarkozyho s tibetským duchovním vůdcem dalajlámou. Velká část odborné veřejnosti si nyní myslí, že útok zinscenovala skupina čínských hackerů pro nacionalistické účely. „Téměř každý, kdo má počítač a přístup k internetu, může způsobit chaos. V USA byly zaznamenány útoky hackerů na servery regionální i státní správy,“ prohlašuje Ferguson. „Menší organizace mají na IT jen omezený rozpočet a málo zaměstnanců, takže na tvorbu webových stránek najímají externí dodavatele. Jejich stránky pak postupně upadají kvůli nedostatku údržby a upgradů a stávají se zranitelnými, čehož zneužívají různí aktivisté z řad hackerů k vyjádření svých politických názorů.“ Novinové titulky plní také internetová špionáž. Korporace utrpí každým rokem ztráty duševního vlastnictví za miliardy dolarů kvůli nezákonnému kopírování a prodeji obchodních tajemství konkurenci na černém trhu za účelem obohacení nebo kvůli vydírání. Obchodní sítě po celém světě představují ideální médium pro internetové zločince, kteří jsou schopni prolomit jejich obranu. „Internetoví zločinci používají malware k finančnímu obohacení i ke geopolitickým účelům,“ vysvětluje Ferguson. „Zaznamenali jsme dokonce útoky malwaru pro krádež dat proti americkým dodavatelům zbraňových systémů — údajně za strany Číňanů — s cílem odcizit důvěrná obchodní tajemství. Kvůli anonymnímu charakteru internetu je však obtížné dopracovat se až k lidem, kteří skutečně tahají za nitky.“ redakce@computertrends.cz (Computertrends: Martin Noska) Thu, 02 Jul 2009 01:16:29 GMT www.computertrends.cz-actuality-4319