230 likes | 375 Views
Prodej produktů a nápadů. PŘEDSTAVUJE INTERNET NEBEZPEČNÉ PROSTŘEDÍ ? Helena NYKODÝMOVÁ. Škodlivý kód byl, je a bude. identifikované škodlivé kódy: rok 2000 … 50.000 rok 2004 … 100.000 rok 2005 … 150.000 rok 2006 ... 1500 měsíčně
E N D
Prodej produktů a nápadů PŘEDSTAVUJE INTERNET NEBEZPEČNÉ PROSTŘEDÍ ? Helena NYKODÝMOVÁ
Škodlivý kód byl, je a bude • identifikované škodlivé kódy: • rok 2000 … 50.000 • rok 2004 … 100.000 • rok 2005…150.000 • rok 2006 ... 1500 měsíčně • změnila se forma, užívané metody, účel existence
+Trendy • prolínání jednotlivých druhů škodlivých kódů • rozdíly se postupně stírají • kódy kombinují více funkcionalit • mutace kódu • nové verze • inovované funkce • aktivně se snaží vyhnout detekci • růst útoků na důvěrnost informací
Útoky jsou nebezpečnější • kybernetické útoky • rychlejší • nejsou zaměřeny masově • méně viditelné • cílené • jasný cíl: finanční prospěch • 70%zákeřného kódu vzniká za účelem zisku
Způsobené škody • Dříve: • zablokování infrastruktury, • zahlcení emailových serverů, FW, … • Nyní: • aktivní zneužívání kapacity infikovaných PC, • krádež citlivých informací, • krádež finančních prostředků, • vydírání, …
Spojení nelegální činnosti s byznysem • velké zisky, malá rizika • rok 2005: větší zisk než při obchodu s drogami • zapojení organizovaného zločinu
Masový útok na webové aplikace • zaměření škodlivého kódu na klientské aplikace • webové prohlížeče, • e-mailový klient, … • zranitelná místa webových aplikací … 69 % • každý prohlížeč má zranitelná místa
Sociální inženýrství • zaměřeno na běžného uživatele • infiltrace škodlivého kódu prostřednictvím emailu, IRC, P2P, Instant Messagingu, apod. • podvody typu phishing, pharming, … „Amateurs hack systems, professionals hack people“
Co můžeme očekávat • nárůst škodlivého kódu a jeho variant • kombinované hrozby • polyformismus kódu • ztěžování detekce • nárůst kódu, který získává přístup k důvěrným datům • kriminální aktivity za účelem generování zisku
100% ochrana neexistuje • zcela bezpečné stránky neexistují • věnujte pozornost, s čím na internetu souhlasíte • nespoléhejte na alternativní prohlížeč • pozor na nevyžádanou poštu • pozor na lákavé nabídky • antivirový či antispywarový program nemusí zachránit pokaždé
10 nebezpečných činností • Kliknutí na neznámou přílohu e-mailu • Instalace neautorizované aplikace • Vypnutí anebo vyřazení automatických bezpečnostních nástrojů • Otevírání zpráv neznámého původu • Brouzdání po stránkách, kde existují rizika • Sdělení svého hesla • Náhodné brouzdání neznámem • Připojení se do neznámé bezdrátové sítě • Vyplnění webových formulářů, resp. registrací • Účast v chatech
Aktivní prevence • pravidelné záplaty (včetně prohlížeče) • aktualizovat antiviry, antispyware • používat FW • pouze důvěryhodné webové stránky • neinstalovat neověřené programy • nereagovat na spam • neotvírat neznámé přílohy • ….
Odkazy Zpráva SYMANTEC Internet Security Threat Report: www.symantec.com/enterprise/threatreport/index.jsp Zpráva MCAFEE Global Threat Report: www.mcafee.com/us/threat_center/white_paper.html KASPERSKY Bulletin - Malware Evolution: www.viruslist.com/en/analysis?pubid=198968167 10 nebezpečných činností, které provádějí uživatelé www.ddj.com/dept/security/193401159?cid=RSSfeed_DDJ_All