Close

28/01/2016

Digitálna bezpečnosť v roku 2016: Internet vecí, mobilné zariadenia a ochrana detí

ESET kaž­dý rok prip­ra­vu­je svoj preh­ľad bez­peč­nos­tných tém, kto­ré bu­dú v naj­bliž­ších me­sia­coch trá­piť bež­ných pou­ží­va­te­ľov ale­bo fir­my a or­ga­ni­zá­cie. No­vé tech­no­ló­gie, no­vé škod­li­vé kó­dy a bez­peč­nos­tné chy­by s glo­bál­nym do­pa­dom: pre rých­losť, kto­rou pri­chá­dza­jú, pred­sta­vu­je bez­peč­nosť v ro­ku 2016 eš­te dô­le­ži­tej­šiu vý­zvu pre fir­my, or­ga­ni­zá­cie, vlá­dy ale aj pou­ží­va­te­ľov na ce­lom sve­te.

Inter­net ve­cí (Inter­net of Things): Bez­peč­nosť ako ce­lok

Té­ma Inter­ne­tu ve­cí (ale­bo po an­glic­ky Inter­net of Things; IoT) za­ča­la byť po­pu­lár­na pred nie­koľ­ký­mi rok­mi, keď sa za­ča­lo ho­vo­riť o práč­kach ale­bo chlad­nič­kách pri­po­je­ných k inter­ne­tu. Tech­no­lo­gic­ký pok­rok však po­sú­va hra­ni­ce a tech­nic­ké vlas­tnos­ti spot­re­bi­čov a zá­ro­veň je k inter­ne­tu pri­po­je­ných stá­le viac za­ria­de­ní. Pod­ľa ana­ly­tic­kej spo­loč­nos­ti Gar­tner je to v sú­čas­nos­ti 4,9 mi­liar­dy za­ria­de­ní, do ro­ku 2020 by to­to čís­lo ma­lo na­rásť až na 25 mi­liárd. IoT sa však ne­tý­ka len do­mác­nos­tí. Fir­my a vlá­dy in­ves­tu­jú do toh­to prie­mys­lu s cie­ľom zvý­šiť kva­li­tu ži­vo­ta. To­mu­to pro­ce­su sa ho­vo­rí In­dus­try 4.0 ale­bo Prie­my­sel 4.0, ne­mec­ké mi­nis­ter­stvo škol­stva a vý­sku­mu ho ozna­či­lo ako „štvr­té štá­dium prie­my­sel­nej re­vo­lú­cie“.

Bez­peč­nos­tné vý­zvy IoT sa te­da ne­tý­ka­jú len do­mác­nos­tí. „Sme sved­ka­mi to­ho, ako sa na inter­ko­nek­ti­vi­tu všet­kých za­ria­de­ní, sys­té­mov a slu­žieb za­me­ria­va­jú vlá­dy, prie­my­sel­né od­vet­via a tr­hy. Od pries­ku­mov tr­hu cez ces­tné sig­na­li­zač­né svet­lá, všet­ky ve­ci sa cez exis­tu­jú­ce tech­no­ló­gie vzá­jom­ne spá­ja­jú, v niek­to­rých prí­pa­doch však bez vy­uži­tia bez­peč­nos­tných pro­to­ko­lov,“ ho­vo­rí Pab­lo Ra­mos, bez­peč­nost­ný vý­skum­ník spo­loč­nos­ti ESET. „V naj­bliž­šej bu­dúc­nos­ti bu­de úlo­ha IoT vzras­tať vo fir­mách, kto­ré po­va­žu­jú in­for­mač­nú bez­peč­nosť za je­den z kľú­čo­vých fak­to­rov pri za­cho­va­ní cho­du fir­my,“ do­dá­va Ra­mos.

eset_bezpecnost_windows_10_internet_antivirus_security_1

Ran­somware: Naj­skôr sú­bo­ry, te­raz ce­lé za­ria­de­nia

Ran­somware je typ škod­li­vé­ho kó­du, kto­rý za­blo­ku­je sú­bo­ry na za­ria­de­ní a za ich od­blo­ko­va­nie po­ža­du­je vý­kup­né (po an­glic­ky Ran­som). V prie­be­hu ro­kov na­rás­tol po­čet je­ho obe­tí z ra­dov fi­riem i bež­ných ľu­dí a to z to­ho dô­vo­du, že ky­berkri­mi­nál­ni­ci ho do­ká­žu veľ­mi dob­re spe­ňa­žiť. Tá­to for­ma úto­ku mô­že znieť ino­va­tív­ne, pr­vý ran­somware má však už 25 ro­kov. Iš­lo o AIDS-tro­ja­na, kto­rý za­šif­ro­val všet­ky náz­vy sú­bo­rov na dis­ku C, vďa­ka čo­mu bol sys­tém ne­pou­ži­teľ­ný. Od obe­te nás­led­ne žia­dal vý­kup­né vo vý­ške 189 ame­ric­kých do­lá­rov.

ESET za­zna­me­nal nie­len vzras­ta­jú­ci po­čet va­rian­tov za­me­ra­ných na ope­rač­ný sys­tém Win­dows ale aj na OS X a An­droid. Vý­voj v ro­ku 2015 naz­na­ču­je, že ran­somware za­tiaľ ne­na­ra­zil na li­mit v poč­te svo­jich obe­tí a tak­tiež na hra­ni­ce fo­riem svoj­ho úto­ku. „V ro­ku 2016 oča­ká­va­me, že bu­de­me opäť sle­do­vať ran­somware, kto­rý sa bu­de sna­žiť vy­uží­vať no­vé spô­so­by ší­re­nie tak, aby zne­mož­nil pou­ží­va­te­ľom prís­tup k ich úda­jom a služ­bám. Vzras­ta­jú­ci trend pri­pá­jať k inter­ne­tu stá­le viac za­ria­de­ní pos­kyt­ne kri­mi­nál­ni­kom eš­te viac mož­nos­tí na útok,“ vy­svet­ľu­je Ca­mi­lo Gu­tierrez Amaya, bez­peč­nost­ný vý­skum­ník spo­loč­nos­ti ESET.

Cie­le­né úto­ky

V pos­led­ných ro­koch bo­lo za­zna­me­na­ných via­ce­ro cie­le­ných úto­kov ka­te­go­ri­zo­va­ných ako APT – Ad­van­ced Per­sis­tent Threats. Keď sa pou­ži­je tá­to ter­mi­no­ló­gia, nez­na­me­ná to, že ide o oby­čaj­ný škod­li­vý kód, kto­ré­ho cie­ľom je čo naj­viac sa roz­ší­riť. APT úto­ky ma­jú ove­ľa špe­ci­fic­kej­ší zá­mer a obe­te, nap­rík­lad elek­trár­ne, ban­ky, mi­nis­ter­stvá ale­bo vlád­ne in­šti­tú­cie a pod­ľa bez­peč­nos­tnej ko­mu­ni­ty po­čet nah­lá­se­ní ta­kých­to prí­pa­dov stú­pa. V ro­ku 2016 to­mu ne­bu­de inak.

eset_bezpecnost_windows_10_internet_antivirus_security_2

Ky­ber­ne­tic­ký zlo­čin

Ten­to rok tak­tiež oča­ká­va­me, že ky­ber­ne­tic­ký zlo­čin ako ce­lok prej­de ďal­ším štá­diom evo­lú­cie. Ky­berkri­mi­nál­ni­ci pok­ra­ču­jú vo vy­uží­va­ní roz­lič­ných tech­ník na ší­re­nie svoj­ho škod­li­vé­ho kó­du, či už vy­uží­va­ním no­vo náj­de­ných zra­ni­teľ­nos­tí v prog­ra­moch a ap­li­ká­ciách ale­bo ino­va­tív­ny­mi kam­pa­ňa­mi, vďa­ka kto­rým škod­li­vý kód ší­ria. E-mail však stá­le zos­tá­va jed­ným z hlav­ných spô­so­bov, ako náj­sť no­vé obe­te. „Evo­lú­cia ky­ber­ne­tic­ké­ho zlo­či­nu oh­ro­zu­je pou­ží­va­te­ľov, kam­pa­ne na ší­re­nie škod­li­vé­ho kó­du ras­tú v poč­te a do­sa­hu­jú roz­diel­ne úrov­ne ús­peš­nos­ti. Na boj pro­ti tým­to sna­hám je nut­ná spo­lup­rá­ca exper­tov, bez­peč­nos­tných agen­túr a ďal­ších sub­jek­tov,“ mys­lí si Pab­lo Ra­mos.

Haxpo­su­re

Ide o nie veľ­mi roz­ší­re­ný trend, pri kto­rom útoč­ník zís­ka cit­li­vé fi­rem­né dá­ta a vy­pub­li­ku­je ich na inter­ne­te. Mô­že to viesť k od­ha­le­niu ta­jom­stiev, kto­ré sú škod­li­vé pre re­pu­tá­ciu ale­bo sa­mot­ný biz­nis mo­del da­nej or­ga­ni­zá­cie. Ide nap­rík­lad o únik úda­jov pou­ží­va­te­ľov strán­ky As­hley Ma­di­son, kto­rá ma­la slú­žiť ako zoz­nam­ka pre za­da­ných. „Či bu­de­me v ro­ku 2016 sved­ka­mi čas­tej­ších prí­pa­dov fe­no­mé­nu haxpo­su­re zá­le­ží od nie­koľ­kých fak­to­rov. Je mož­né, že ne­bez­peč­né kor­po­rát­ne ta­jom­stvá k to­mu pris­pe­jú. Vez­mi­te do úva­hy fal­šo­va­nie emis­ných tes­tov spo­loč­nos­ťou Volkswagen, váž­ne bez­peč­nos­tné zra­ni­teľ­nos­ti v autách Chrys­ler Jeep a Fiat. Má­te tu nie­koľ­ko z ce­los­ve­to­vo naj­väč­ších fi­riem a zna­čiek, kto­ré sa poh­rá­va­jú so zdra­vím a bez­peč­nos­ťou pros­tred­níc­tvom či­nov, kto­ré sa jed­no­du­cho mu­se­li vy­pom­stiť v prí­pa­de, že sa dos­ta­nú von. Hac­ke­ri, kto­rí ma­jú po­cit, že ma­jú zá­kon na svo­jej stra­ne a prá­vo byť sud­ca­mi, mô­žu byť nak­lo­ne­ní k vy­hľa­dá­va­niu a od­ha­ľo­va­niu ďal­ších ta­jom­stiev. V tom­to pro­ce­se mô­žu po­ten­ciál­ne poš­ko­diť ne­vin­né obe­te,“ vy­svet­ľu­je Step­hen Cobb, bez­peč­nost­ný vý­skum­ník spo­loč­nos­ti ESET.

Mo­bil­né za­ria­de­nia: Hroz­by a zra­ni­teľ­nos­ti

Smar­tfó­ny a tab­le­ty po­nú­ka­jú stá­le čas­tej­šie služ­by, kto­ré spra­co­vá­va­jú cit­li­vé in­for­má­cie a tie­to úda­je sú pre útoč­ní­kov stá­le at­rak­tív­nej­ším cie­ľom. Po­ten­ciál­ne obe­te sa však ne­me­nia: pou­ží­va­te­lia, kto­rí stra­ti­li svoj mo­bil ale­bo ľu­dia, kto­rí si ne­ve­dom­ky stiah­li škod­li­vú ap­li­ká­ciu. Už spo­mí­na­ný Ran­somware do­mi­nu­je v šta­tis­ti­kách in­fek­cie mo­bil­ných za­ria­de­ní a pri­chá­dza s no­vý­mi tech­ni­ka­mi blo­ko­va­nia smar­tfó­nov a tab­le­tov. Útoč­ní­ci však vy­uží­va­jú aj po­pu­lár­ne mo­bil­né ap­li­ká­cie ako What­sApp a Fa­ce­book, tie však za úče­lom efek­tív­nej­šie­ho ší­re­nia škod­li­vé­ho kó­du. Do­má­ci pou­ží­va­te­lia by sa ma­li pre­to sna­žiť sťa­ho­vať svo­je ap­li­ká­cie len z ofi­ciál­nych ob­cho­dov. Zbys­triť by ma­li v prí­pa­de, že dos­ta­nú SMS sprá­vu s po­doz­ri­vým od­ka­zom, kto­rý ve­die k stiah­nu­tiu ap­li­ká­cie. Je tiež pot­reb­né pra­vi­del­ne ak­tua­li­zo­vať ope­rač­ný sys­tém a aj sa­mot­né ap­li­ká­cie, obe to­tiž mô­žu ob­sa­ho­vať veľ­ké množ­stvo zra­ni­teľ­nos­tí, kto­ré ich vý­vo­já­ri op­ra­vu­jú.

V prí­pa­de fi­rem­ných mo­bil­ných za­ria­de­ní by si ma­li or­ga­ni­zá­cie uve­do­miť, že sa cez tie­to prís­tro­je da­jú us­ku­toč­niť úto­ky pro­ti ich fir­me. Jed­ným z ochran­ných opat­re­ní by moh­lo byť pou­ží­va­nie ta­kých­to smar­tfó­nov vý­hrad­ne na fi­rem­né úče­ly a tak­tiež pou­ží­va­nie nás­tro­jov, kto­ré pod­po­ru­jú vzdia­le­nú sprá­vu fi­rem­ných mo­bil­ných za­ria­de­ní.

eset_bezpecnost_windows_10_internet_antivirus_security_3

eset_bezpecnost_windows_10_internet_antivirus_security_5

Win­dows 10

eset_bezpecnost_windows_10_internet_antivirus_security_4Win­dows 10 bol na trh uve­de­ný v jú­ly 2015. Ide o pr­vý ope­rač­ný sys­tém vy­da­ný po prí­cho­de no­vé­ho ge­ne­rál­ne­ho ria­di­te­ľa. Win­dowsom 10 za­čí­na Mic­ro­soft napl­ňo­vať svo­ju ví­ziu pret­vo­riť sa zo sof­tvé­ro­vej spo­loč­nos­ti na fir­mu za­me­ria­va­jú­cu sa na za­ria­de­nia a služ­by. „Da­la si am­bi­cióz­ny gól v po­do­be jed­nej mi­liar­da za­ria­de­ní, kto­ré ma­jú jej no­vý Win­dows pou­ží­vať do troch ro­kov. Aby sa to však us­ku­toč­ni­lo, Win­dows 10 mu­sí byť bez­peč­nej­ší a tak­tiež mu mu­sia dô­ve­ro­vať ako do­má­ci pou­ží­va­te­lia tak aj fir­my,“ vy­svet­ľu­je Aryeh Go­ret­sky, vý­skum­ník spo­loč­nos­ti ESET a tak­tiež Mic­ro­soft Most Va­luab­le Pro­fes­sio­nal. V prí­pa­de Win­dowsu 10 in­ves­to­val Mic­ro­soft do bez­peč­nos­ti ne­ma­lé zdro­je. Ide o via­ce­ro zmien, vrá­ta­ne vy­lep­še­ní sa­mot­ných inter­ných or­gá­nov toh­to ope­rač­né­ho sys­té­mu a no­vé­ho pre­hlia­da­ča Ed­ge. Zjed­no­du­še­ný kód Ed­gu zna­me­ná, že útoč­ní­ci bu­dú zneu­ží­vať me­nej zra­ni­teľ­nos­tí. „Ne­zá­le­ží však na tom, či Mic­ro­soft spra­vil z Win­dowsu bez­peč­nej­ší ope­rač­ný sys­tém, ak mu pou­ží­va­te­lia ne­bu­dú ve­riť. Win­dows 10 sa pod­pí­sal na zme­ne v ty­poch a množ­stve in­for­má­cií, kto­ré Mic­ro­soft zbie­ra o svo­jich pou­ží­va­te­ľoch, čo u mno­hých ľu­dí vy­vo­la­lo oba­vy, či vô­bec na tú­to no­vú vlaj­ko­vú loď ope­rač­né­ho sys­té­mu chcú prejsť,“ uzat­vá­ra Go­ret­sky.

On­li­ne hroz­by orien­to­va­né na de­ti

Vzťah me­dzi deť­mi a di­gi­tál­ny­mi za­ria­de­nia­mi sa v pos­led­ných ro­koch zme­nil. Trá­via na nich mno­ho ča­su, v niek­to­rých prí­pa­doch ide až o zá­vis­losť. Do di­gi­tál­ne­ho sve­ta vstu­pu­jú de­ti v níz­kom ve­ku. Smar­tfó­ny, tab­le­ty ale­bo po­čí­ta­če pou­ží­va­jú v pod­sta­te kaž­dý deň, čo im umož­ňu­je „žiť on­li­ne“. Vďa­ka to­mu na­rás­tol aj po­čet rôz­nych por­tá­lov a on­li­ne ko­mu­nít, kto­ré sú ur­če­né de­ťom. Do toh­to di­gi­tál­ne­ho sve­ta sa pre­to pre­sú­va­jú aj ri­zi­ká, kto­rým bo­li de­ti vy­sta­vo­va­né v bež­nom sve­te: nap­rík­lad ši­ka­na a sexuál­ne ob­ťa­žo­va­nie. „Doz­ve­dieť sa o tom, že di­eťa nie je v bez­pe­čí, je v sú­čas­nos­ti naj­väč­šou vý­zvou, kto­rej ro­di­čia če­lia,“ ho­vo­rí Se­bas­tián Bor­tnik, bez­peč­nost­ný vý­skum­ník spo­loč­nos­ti ESET. „Ak je di­eťa náh­le smut­né, zhor­ší sa mu pros­pech v ško­le ale­bo pot­re­bu­je byť čas­tej­šie sa­mo, mô­že byť obe­ťou niek­to­rej z opí­sa­ných si­tuá­cií,“ vy­svet­ľu­je Bor­tnik. Z ap­li­ká­cií ur­če­ných pre ro­di­čov, kto­ré de­ťom po­vo­ľu­jú na mo­bi­loch ale­bo po­čí­ta­čoch vstup len na po­vo­le­né strán­ky, sa pre­to stá­va vhod­ný po­moc­ník. „Mat­ky, ot­co­via a uči­te­lia by však ma­li pod­po­ro­vať in­for­mo­va­nosť o di­gi­tál­nych hroz­bách a tak­tiež pov­zbu­dzo­vať pou­ží­va­nie inter­ne­tu na do­hod­nu­té úče­ly a s jas­ný­mi pra­vid­la­mi,“ do­dá­va Bor­tnik.

zdroj: itnews.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *