margin-top: 125px; border: 1px solid gray; } -->

Proč je Malware velký byznys

David Řeháček , 07. září 2012 08:00 1 komentářů
Proč je Malware velký byznys

Pod vedením FBI se v roce 2010 spojily bezpečnostní složky na celém světě, aby zabránily kriminální operaci, ve které bylo odcizeno více jak 70 milionů dolarů z amerických bank. Skupina, která měla tuto akci na svědomí, si k prolomení bezpečnosti nevybrala samopaly nebo jiné zbraně. Místo toho se spolehla na neslavný ZeuS Trojan, který pomohl k prolomení účtů zákazníků.

Přístup zmíněné skupiny ukazuje nový trend v oblasti bezpečnosti. Doby, kdy hackeři útočili pro zábavu, jsou už dávno pryč. Motivací současného kyberpodsvětí je získat informace o kreditních kartách, e-mailových přístupech, přihlašovacích údajích pro bankovní účty a další data, která lze rychle zpeněžit.

Hackeři idealisti, nebo organizovaný zločin?

Na trhu nelegálně získaných informací operují jak nezávislí jedinci, tak i organizované skupiny, které chtějí především peníze, v některých případech stojí za útoky i politické zájmy. Ať už je počítačová kriminalita prováděna hacktivisty nebo kybergangy, které útočí na makléřské společnosti, je jasné, že tyto skupiny změnily bezpečnost podnikání a společnosti si uvědomily, že se jim musí postavit čelem.

Bezpečnostní experti, kteří znají struktury hackerských skupin, mohou narušit jejich aktivity tím, že přejdou do protiútoku. Mezi to může patřit prakticky vše, od monitoringu webových stránek, kde jsou informace o kreditních kartách prodávány, až po útoky na poskytovatele internetových služeb, kteří jsou spřáteleni se zločineckými skupinami. Příkladem jsou operace proti McColo a 3FN/Pricewert.

Je nutné mít na paměti, že kriminální hackerské skupiny mají různou formu a složení. Někdy mohou budit zdání, že provozují legitimní podnikání a vydávají se například za dotazovatele průzkumu nebo projektové manažery. Jiné skupiny mohou mít členy s marketingovými zkušenostmi, takže hrozby a informace mohou být šířeny napříč sociálními sítěmi a fóry, přes které pak mohou vytvářet botnety nebo nasadit malware.

Černý trh

Ve většině případů pracují různé týmy zcela nezávisle, přičemž jejich ústředí dohlíží na všechny operace. Ne každý, kdo je součástí kyberpodsvětí, patří do nějaké skupiny. Někteří chtějí zůstat sami a pronajímají části botnetů, které vytvořili. Další se soustředí na to, co umějí – vyhledávají slabiny u nových softwarů a vytvářejí útočné nástroje pro hackery. Tyto zranitelnosti, známé jako zranitelnosti nultého dne, jsou pro toho, kdo je nalezne a využije, zlatou žílou. V závislosti na softwaru a spolehlivosti je možné útoky vydělat na černém trhu 10 000 až 500 000 USD.

Zneužití zranitelnosti nultého dne nebo starších zranitelností bývají součástí útočných sad a jsou k dispozici na fórech od 40 USD, cena novějších verzí se ale pohybuje v tisících. Tyto sady spoléhají na to, že mnoho uživatelů zůstává u starší verze, a proto hackeři vedle zranitelnosti nultého dne využívají i starší známé zranitelnosti. V některých případech využijí legitimní webové stránky a přesměrují uživatele na nebezpečné stránky, které slouží pro realizaci bezpečnostního útoku. Jejich úspěch je obrovský.

Vždyť jde jenom o data...

Obecně platí, že hackeři mají především zájem o cenná data. Přesto jsou informace o kreditních kartách spolu s přihlašovacími údaji pro Facebook a e-maily stále k dispozici na pultech hackerských virtuálních obchodů. Je to způsobeno tím, že banky pro ověřování využívají více forem komunikace, což vede k tomu, že hackeři potřebují pro narušení účtu více dat. V tomto duchu vyvíjí hackeři svůj malware, včetně webových formulářů, které podsouvají žádosti o zadávání informací o číslech IMEI mobilních telefonů, aby mohli kontaktovat poskytovatele služeb s požadavkem o zaslání nové SIM karty. Se SIM kartou může hacker zachytit komunikaci mezi bankou a klientem a získat informace, které měly klienta chránit před podvodem.

Není překvapením, že čím více informací o cíli hackeři mají, tím je útok lépe šitý na míru a pravděpodobnost úspěchu je větší. Například pan Novák bude věnovat více pozornosti e-mailu, který mu bude jmenovitě adresován, než když se bude jednat o obecný anonymní zprávu. Tato metoda se nazývá spear phishing a stojí za nejvážnějšími útoky poslední doby, včetně medializovaného útoku na bezpečnostní divizi EMC společnosti RSA. Součástí boje proti kyberzločinu je také vzdělávání uživatelů a jejich informování o znacích podezřelých e-mailů, mezi které patří například požadavky na informace nebo klíčová slova, která mají navést uživatele ke stažení nebezpečných příloh.

Hackeři se soustředí především na data, je proto nezbytné, aby se společnosti zaměřily stejným směrem. Podniky musí identifikovat citlivé údaje a adekvátně je ochránit s použitím farewallů až po šifrování a technologie monitorující činnost. Vypůjčíme si citát čínského vojenského stratéga Sun Tzu: „Kdo nezná protivníka ani sebe, ztratí každou bitvu.

David Řeháček

David Řeháček

Autor pracuje ve společnosti Check Point.


Komentáře

Pavel Šimerda 09. září 2012 21:57

Zajímavé, jak pán často používá víceznačné slovo „hackeři“ asi takovým způsobem jako TV Nova.


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

CETIN vydal dluhopisy za 25 miliard Kč

ČTK , 05. prosinec 2016 18:00

Česká telekomunikační infrastruktura (CETIN) upsala dluhopisy v eurech a korunách v celkovém objemu ...

Více 0 komentářů

Nahradí otisky prstů přístupová hesla?

ČTK , 05. prosinec 2016 14:30

Zní to jako skvělý nápad: zapomeňte na hesla a zamykejte telefon místo nich otiskem svého prstu. Je ...

Více 1 komentářů

Počítač a internet má na jižní Moravě více než 75 pct domácností

ČTK , 05. prosinec 2016 10:30

Počet jihomoravských domácností, které mají počítač a přístup k internetu, se loni přehoupl na jižní...

Více 0 komentářů

Starší zprávičky

Vodafone zvýšil do září počet zákazníků na 3,54 milionu

ČTK , 04. prosinec 2016 18:00

Mobilní operátor Vodafone zvýšil do konce září počet zákazníků na českém trhu meziročně o 146.000 na...

Více 0 komentářů

Nový škodlivý program ukradl údaje k milionu účtů Google

ČTK , 02. prosinec 2016 14:00

Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na za...

Více 1 komentářů

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů