Bezpečnost v roce 2011
Odborníci z laboratoří McAfee Labs se v této prognóze domnívají, že největší zájem internetových podvodníků budou v příštím roce vyvolávat sociální sítě. Zločinci se zde budou pokoušet např. o zneužívání služeb pro zkracování odkazů a geolokačních služeb.
U odkazů na škodlivé weby lze pomocí jejich zkrácení maskovat skutečnou cílovou adresu a tyto zkrácené odkazy lze navíc snadno a ve velkém množství generovat automaticky. Informace získané z geolokačních služeb (pozn.: prostřednictvím několika málo kliknutí lze snadno zjistit a vědět kdo, s kým, a odkud prostřednictvím sociálních sítí komunikuje, odkud pochází, kdy lidé „čatují“, jaké informace si vyměňuji i jaké používají operační systémy apod.) zase podvodníkům výrazně zjednoduší např. cílené sociální inženýrství, protože tímto způsobem získají podrobnější informace o své budoucí oběti.
[/caption]
V příštím roce se bude objevovat stále více malwaru určeného pro zařízení Apple iPhone (rizikem jsou zejména telefony „odemčené“ metodou jailbreaking) a iPad. Tyto škodlivé kódy budou stále sofistikovanější. Právě na mobilní zařízení se již koncem roku 2010 zaměřili i provozovatelé botnetu Zeus.
Přibývat bude malwaru podepsaného různými bezpečnostními certifikáty, v obvyklých případech podvrženými. Podvodníci dokáží stále účinněji maskovat odesílatele/autora škodlivé zprávy a předstírat, že jím je někdo, koho adresát zná. Provozovatelé botnetů budou spojovat své sítě (např. Zeus a SpyEye) a tyto botnety pak zřejmě dokáží lépe odolávat jak bezpečnostním firmám, tak i policejnímu postihu. Botnety se budou stále více soustřeďovat na získávání citlivých dat namísto rozesílání spamu.
Firmy všech velikostí a po celém světě budou vystaveny rostoucímu množství pokročilých a cílených útoků typu APT (advanced persistent threat), které budou směřovat proti archivům e-mailů, úložištím souborů, databázím a dalším citlivým datům/duševnímu vlastnictví firem.
Zdroj: McAfee
Zaměření na chytré telefony
Případ WikiLeaks a jeho mediální publicita zřejmě zvýší množství politicky motivovaných útoků (hacktivismus). V roce 2010 byly nejpopulárnějšími novými technologiemi a zařízeními Google Android, Apple iPhone a iPad, Foursquare, Google TV a Mac OS X. Lze předpokládat, že počítačoví zločinci se zaměří i tímto směrem. Chytré telefony se totiž stále více používají i ve firemní sféře, ale často bez odpovídajícího zabezpečení – kompromitace těchto zařízení bude představovat velkou hrozbu pro citlivá firemní data. [caption id="attachment_535" align="alignleft" width="350" caption="Největší zájem internetových podvodníků budou v příštím roce vyvolávat sociální sítě."][/caption]
V příštím roce se bude objevovat stále více malwaru určeného pro zařízení Apple iPhone (rizikem jsou zejména telefony „odemčené“ metodou jailbreaking) a iPad. Tyto škodlivé kódy budou stále sofistikovanější. Právě na mobilní zařízení se již koncem roku 2010 zaměřili i provozovatelé botnetu Zeus.
Přibývat bude malwaru podepsaného různými bezpečnostními certifikáty, v obvyklých případech podvrženými. Podvodníci dokáží stále účinněji maskovat odesílatele/autora škodlivé zprávy a předstírat, že jím je někdo, koho adresát zná. Provozovatelé botnetů budou spojovat své sítě (např. Zeus a SpyEye) a tyto botnety pak zřejmě dokáží lépe odolávat jak bezpečnostním firmám, tak i policejnímu postihu. Botnety se budou stále více soustřeďovat na získávání citlivých dat namísto rozesílání spamu.
Firmy všech velikostí a po celém světě budou vystaveny rostoucímu množství pokročilých a cílených útoků typu APT (advanced persistent threat), které budou směřovat proti archivům e-mailů, úložištím souborů, databázím a dalším citlivým datům/duševnímu vlastnictví firem.
Zdroj: McAfee
Publikováno: 29. 12. 2010
Kategorie: Zajímavosti | Věda a technika
