V minulém týdnu informoval poskytovatel bezpečnostních produktů ESET o vlně červů útočících na Facebooku. Vlna ataků zasáhla už také účty českých uživatelů. • Společnost McAfee představila zprávu pro uživatele internetu, kteří světovou síť používají k vánočním nákupům. Prezentovala jim totiž přehled hlavních hrozeb, jimž je třeba na konci roku čelit. • Ministerstvo financí zlegalizovalo pro pět tuzemských firem internetové sázení v Česku, což vyvolalo řadu emocí a diskuzí.
Opět po týdnu přicházíme se souhrnem několika významných událostí, které se staly ve světě informačních a komunikačních technologií. Z událostí minulého týdne zaujala bezpečnostní zpráva společnosti ESET o nebezpečí útoků na sociální sítí Facebook. Nebezpečí napadaní se dotýká i tuzemských uživatelů. Minulý týden ovšem provázely i jiné zajímavé události, které vám dnes představíme.
Červy útočící na socio ware Facebook
Komunitní síť Facebook je v Česku stále oblíbenější, stále roste počet jejích uživatelů a tím větší pozornost poutá. Tak by se dal charakterizovat důvod, proč již i čeští uživatelé Facebooku znají červa Win32/Koobface. Jeho různé varianty zneužívají ke svému šíření komunitu uživatelů Facebooku a mohou potenciálně stahovat další infiltrace.
Z aktuálně prezentovaných statistik ESET ThreatSense.Net je zřejmé, že nová vlna Koobface začala na přelomu listopadu a prosince. Řádově zatím zasáhla několik desítek tisíc počítačů po celém světě. Počítače českých uživatelů byly nakažené doposud v několika desítkách případů, počet útoků však roste každý týden. Důvodem menšího šíření v Česku je fakt, že Facebook u nás není zatím tak rozšířen.
Uživatelé se s červem Win32/Koobface mohou setkat denně při zcela běžných úkonech prováděných v rámci Facebooku. A to tak, že dostanou oznámení od svých přátel, kteří jim doporučí zhlédnout konkrétní www link nebo spustit aplikaci. Po kliknutí na link nebo ukončení aplikace se uživatel může ocitnout na infikované stránce, přes kterou se do jeho počítače dostane například trojský kůň, adware atp. Podobnou metodou se již několik let šíří virové nákazy například přes ICQ.
ESET uživatelům sociálních sítí doporučuje, aby:
— Měli aktualizovaný internetový prohlížeč
— Měli aktualizovaný antivirový software
— Neklikali na neznámé linky
— Pravidelně měnili přihlašovací údaje
— Používali silná hesla (kombinace velkých a malých písmen, číslic).
Dvanáct vánočních podvodů
Společnost McAfee přináší uživatelům přehled hlavních hrozeb, jimž je třeba na konci roku čelit. Prvním možným nebezpečím může být podvodná charita. Celá řada charitativních organizací se snaží lidi přesvědčit, aby během vánočních svátků mysleli i na druhé. Na konci roku tyto organizace rozesílají e-maily s žádostí o finanční příspěvek. Podvodníci to samozřejmě dobře vědí a snaží se na větší ochotě lidí v období Vánoc přiživit. Rozesílají své vlastní e-maily a vytvářejí podvodné stránky, kde lze provést transakci. Ohrožení můžou přinést také bankovní podvody. Počítačoví zločinci využívají především nerozvážnosti lidí v současné ekonomické situaci. Rozesílají e-maily, jimiž se od uživatelů snaží získat informace o jejich účtu včetně přístupových kódů do on-line bankovnictví.
Další rizika jsou spojena z rozesílání elektronických blahopřání. Před rokem podvodníci takto například rozesílali přání obsahující odkaz, odkud se pohlednice měla stáhnout. Odkaz však vedl na podvodný server, který se návštěvníkovi pokusil nainstalovat trojského koně. Jednou z dalších metod je rozesílat e-mailem připojené soubory deklarované jako účtenky nebo žádosti o potvrzení transakce. Noví přátelé – tato metoda se nejčastěji používá v sociálních sítích. Oznámení o novém kontaktu/příteli může například obsahovat odkaz na podvodný server, který se pokusí nainstalovat malware. S riziky se člověk může setkat také při vyhledávání. Obsah nějak spojený s vánočními svátky často vede na podvodné servery.
Internetové kavárny a veřejné bezdrátové sítě mohou obsahovat podvodný software, který monitoruje aktivitu uživatelů včetně zadávaných hesel. Podvodníci také mohou blízko legitimního přípojného bodu zprovoznit svůj vlastní podvodný Wi-Fi hotspot. Průzkum společnosti McAfee dále ukázal, že 53 % uživatelů používá stejné heslo pro více webových serverů/služeb. Podvodníkům v takovém případě stačí jediná informace k téměř kompletní krádeži identity.
Je třeba se mít na pozoru také před podvody v internetových aukcích. Během vánoční nákupní horečky podvodníci zintenzivňují svou aktivitu i v internetových aukcích. Pokud používáte tyto služby, seznamte se obchodními podmínkami provozovatele i s popisem zabezpečení celého procesu.
Již známou klasikou podvodníků je rozesílat podvodné e-maily, jejichž přílohy mají být nějak vztažené k vánočním svátkům. Tyto přílohy se však do počítače pokusí nainstalovat malware. E-maily často obsahují odkazy na podvodné servery. Mezi poslední ohrožení patří krádeže identity online a také krádeže samotných notebooků.
Povolení internetového sázení v Česku
Řadu rozporuplných reakcí vyvolalo rozhodnutí ministerstva financí, které ve správním řízení povolilo pěti subjektům provozování hry Internetová kursová sázka. Jedná se o společnosti Tipsport, Fortuna, Sazka, Synot Tip a Chance. Všechny zahájí internetové sázení 5. ledna.
Tato hra je založená na sázce uzavírané prostřednictvím veřejného serveru umožňujícího dálkový přístup předem neomezenému okruhu osob v síti Internet jen osobami registrovanými provozovatelem za podmínek stanovených ve schváleném herním plánu. Provozovatel umožní účast ve hře pouze osobám, u nichž při registraci dle platného průkazu totožnosti ověří jejich totožnost a skutečnost, že se jedná o osoby starší 18 let.
Ministerstvo tak reagovalo na současnou neudržitelnou situaci, kdy zahraniční subjekty již provozují sázkové hry přes internet, zatímco domácí subjekty povolení nedostaly. Aktivity zahraničních subjektů však nemohou být Ministerstvem financí regulovány a ani tyto subjekty neodvádějí příslušné odvody a poplatky. Domácí subjekty dle tohoto rozhodnutí naopak budou podléhat regulaci dle herního zákona a odvádět správní poplatky, odvody na státní dozor a část výtěžku musí použít na veřejně prospěšné účely.
Podle pátečního vydání Mladé Fronty z minulého týdne však o povolení provozování sázek na webu požádal také majitel jedné z největších sítí kasin a heren zastřešené holdingem Happy Day. Na internet by rád převedl hry, které nabízí ve svých kasinech a hernách, zejména rulety a karetní hry.
Přečtěte si také
IT byznys: 34 % firem se snaží v době krize udržet stávající zákazníky
IT byznys: 90 % uživatelů se na Internetu nechává inspirovat tipy na dárky
IT byznys: brněnské centrum IBM vstoupilo do Second Life
IT byznys: telefony převálcuje internetová komunikace
IT byznys: seznam SODIS ukáže na klienty neodebírající zboží e-shopů
IT byznys: nová prodejní síť IT produktů v Česku
IT byznys: až 90 % firem potvrdilo narušení svého bezpečnostního systému
IT byznys: kyber útoky s metodami sociálního inženýrství
IT byznys: skoro 40 % domácností s Blu-ray systémem v roce 2012
IT byznys: spuštění elektronické služby infoJednání
IT byznys: ohlášení živnosti přímo z vašeho počítače
IT byznys: ČEZ přichází s elektronickou fakturací
IT byznys: jak se v Česku podporuje konkurenční prostředí v IT?
IT byznys: odškodné 20 000 pro podvedené klienty Aukro
IT byznys: návrh na snížení roamingových SMS o dvě třetiny ve státech unie
IT byznys: obliba Skype v Česku roste i přes konkurenci ICQ
IT byznys: zahájen prodej iPhone i snahy o mobilní televizi
