IT byznys: napadení českých uživatelů sítě Facebook

Jiří Kocourek , 23. prosinec 2008 06:32 0 komentářů
Rubriky: Security, Internet, Byznys

Byznys
V minulém týdnu informoval poskytovatel bezpečnostních produktů ESET o vlně červů útočících na Facebooku. Vlna ataků zasáhla už také účty českých uživatelů. • Společnost McAfee představila zprávu pro uživatele internetu, kteří světovou síť používají k vánočním nákupům. Prezentovala jim totiž přehled hlavních hrozeb, jimž je třeba na konci roku čelit. • Ministerstvo financí zlegalizovalo pro pět tuzemských firem internetové sázení v Česku, což vyvolalo řadu emocí a diskuzí.

Warner-bros

Opět po týdnu přicházíme se souhrnem několika významných událostí, které se staly ve světě informačních a komunikačních technologií. Z událostí minulého týdne zaujala bezpečnostní zpráva společnosti ESET o nebezpečí útoků na sociální sítí Facebook. Nebezpečí napadaní se dotýká i tuzemských uživatelů. Minulý týden ovšem provázely i jiné zajímavé události, které vám dnes představíme.

Červy útočící na socio ware Facebook

Komunitní síť Facebook je v Česku stále oblíbenější, stále roste počet jejích uživatelů a tím větší pozornost poutá. Tak by se dal charakterizovat důvod, proč již i čeští uživatelé Facebooku znají červa Win32/Koobface. Jeho různé varianty zneužívají ke svému šíření komunitu uživatelů Facebooku a mohou potenciálně stahovat další infiltrace.

Z aktuálně prezentovaných statistik ESET ThreatSense.Net je zřejmé, že nová vlna Koobface začala na přelomu listopadu a prosince. Řádově zatím zasáhla několik desítek tisíc počítačů po celém světě. Počítače českých uživatelů byly nakažené doposud v několika desítkách případů, počet útoků však roste každý týden. Důvodem menšího šíření v Česku je fakt, že Facebook u nás není zatím tak rozšířen.

Uživatelé se s červem Win32/Koobface mohou setkat denně při zcela běžných úkonech prováděných v rámci Facebooku. A to tak, že dostanou oznámení od svých přátel, kteří jim doporučí zhlédnout konkrétní www link nebo spustit aplikaci. Po kliknutí na link nebo ukončení aplikace se uživatel může ocitnout na infikované stránce, přes kterou se do jeho počítače dostane například trojský kůň, adware atp. Podobnou metodou se již několik let šíří virové nákazy například přes ICQ.

ESET uživatelům sociálních sítí doporučuje, aby:

-- Měli aktualizovaný internetový prohlížeč
-- Měli aktualizovaný antivirový software
-- Neklikali na neznámé linky
-- Pravidelně měnili přihlašovací údaje
-- Používali silná hesla (kombinace velkých a malých písmen, číslic).

Dvanáct vánočních podvodů

Společnost McAfee přináší uživatelům přehled hlavních hrozeb, jimž je třeba na konci roku čelit. Prvním možným nebezpečím může být podvodná charita. Celá řada charitativních organizací se snaží lidi přesvědčit, aby během vánočních svátků mysleli i na druhé. Na konci roku tyto organizace rozesílají e-maily s žádostí o finanční příspěvek. Podvodníci to samozřejmě dobře vědí a snaží se na větší ochotě lidí v období Vánoc přiživit. Rozesílají své vlastní e-maily a vytvářejí podvodné stránky, kde lze provést transakci. Ohrožení můžou přinést také bankovní podvody. Počítačoví zločinci využívají především nerozvážnosti lidí v současné ekonomické situaci. Rozesílají e-maily, jimiž se od uživatelů snaží získat informace o jejich účtu včetně přístupových kódů do on-line bankovnictví.

Další rizika jsou spojena z rozesílání elektronických blahopřání. Před rokem podvodníci takto například rozesílali přání obsahující odkaz, odkud se pohlednice měla stáhnout. Odkaz však vedl na podvodný server, který se návštěvníkovi pokusil nainstalovat trojského koně. Jednou z dalších metod je rozesílat e-mailem připojené soubory deklarované jako účtenky nebo žádosti o potvrzení transakce. Noví přátelé - tato metoda se nejčastěji používá v sociálních sítích. Oznámení o novém kontaktu/příteli může například obsahovat odkaz na podvodný server, který se pokusí nainstalovat malware. S riziky se člověk může setkat také při vyhledávání. Obsah nějak spojený s vánočními svátky často vede na podvodné servery.

Internetové kavárny a veřejné bezdrátové sítě mohou obsahovat podvodný software, který monitoruje aktivitu uživatelů včetně zadávaných hesel. Podvodníci také mohou blízko legitimního přípojného bodu zprovoznit svůj vlastní podvodný Wi-Fi hotspot. Průzkum společnosti McAfee dále ukázal, že 53 % uživatelů používá stejné heslo pro více webových serverů/služeb. Podvodníkům v takovém případě stačí jediná informace k téměř kompletní krádeži identity.

Je třeba se mít na pozoru také před podvody v internetových aukcích. Během vánoční nákupní horečky podvodníci zintenzivňují svou aktivitu i v internetových aukcích. Pokud používáte tyto služby, seznamte se obchodními podmínkami provozovatele i s popisem zabezpečení celého procesu.

Již známou klasikou podvodníků je rozesílat podvodné e-maily, jejichž přílohy mají být nějak vztažené k vánočním svátkům. Tyto přílohy se však do počítače pokusí nainstalovat malware. E-maily často obsahují odkazy na podvodné servery. Mezi poslední ohrožení patří krádeže identity online a také krádeže samotných notebooků.

Povolení internetového sázení v Česku

Sazka-vlajecka

Řadu rozporuplných reakcí vyvolalo rozhodnutí ministerstva financí, které ve správním řízení povolilo pěti subjektům provozování hry Internetová kursová sázka. Jedná se o společnosti Tipsport, Fortuna, Sazka, Synot Tip a Chance. Všechny zahájí internetové sázení 5. ledna.

Tato hra je založená na sázce uzavírané prostřednictvím veřejného serveru umožňujícího dálkový přístup předem neomezenému okruhu osob v síti Internet jen osobami registrovanými provozovatelem za podmínek stanovených ve schváleném herním plánu. Provozovatel umožní účast ve hře pouze osobám, u nichž při registraci dle platného průkazu totožnosti ověří jejich totožnost a skutečnost, že se jedná o osoby starší 18 let.

Ministerstvo tak reagovalo na současnou neudržitelnou situaci, kdy zahraniční subjekty již provozují sázkové hry přes internet, zatímco domácí subjekty povolení nedostaly. Aktivity zahraničních subjektů však nemohou být Ministerstvem financí regulovány a ani tyto subjekty neodvádějí příslušné odvody a poplatky. Domácí subjekty dle tohoto rozhodnutí naopak budou podléhat regulaci dle herního zákona a odvádět správní poplatky, odvody na státní dozor a část výtěžku musí použít na veřejně prospěšné účely.

Podle pátečního vydání Mladé Fronty z minulého týdne však o povolení provozování sázek na webu požádal také majitel jedné z největších sítí kasin a heren zastřešené holdingem Happy Day. Na internet by rád převedl hry, které nabízí ve svých kasinech a hernách, zejména rulety a karetní hry.

Přečtěte si také

IT byznys: 34 % firem se snaží v době krize udržet stávající zákazníky
IT byznys: 90 % uživatelů se na Internetu nechává inspirovat tipy na dárky
IT byznys: brněnské centrum IBM vstoupilo do Second Life
IT byznys: telefony převálcuje internetová komunikace
IT byznys: seznam SODIS ukáže na klienty neodebírající zboží e-shopů
IT byznys: nová prodejní síť IT produktů v Česku
IT byznys: až 90 % firem potvrdilo narušení svého bezpečnostního systému
IT byznys: kyber útoky s metodami sociálního inženýrství
IT byznys: skoro 40 % domácností s Blu-ray systémem v roce 2012
IT byznys: spuštění elektronické služby infoJednání
IT byznys: ohlášení živnosti přímo z vašeho počítače
IT byznys: ČEZ přichází s elektronickou fakturací
IT byznys: jak se v Česku podporuje konkurenční prostředí v IT?
IT byznys: odškodné 20 000 pro podvedené klienty Aukro
IT byznys: návrh na snížení roamingových SMS o dvě třetiny ve státech unie
IT byznys: obliba Skype v Česku roste i přes konkurenci ICQ
IT byznys: zahájen prodej iPhone i snahy o mobilní televizi


Komentáře

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Pracovní nabídky v SAP Services připravují roboti

Pavel Houser , 28. květen 2017 08:00

Ve společnosti SAP Services se podařilo zautomatizovat tvorbu pracovních nabídek napříč různými země...

Více 1 komentářů

Výdaje na reklamu na webech v dubnu stouply na 652 milionů Kč

ČTK , 27. květen 2017 09:04

Seznam získal 240 milionů, Mafra inkasovala 118 milionů a Economia 76 milionů korun....

Více 0 komentářů

Dell EMC podporuje transformaci IT s novými produkty pro open networking

Pavel Houser , 26. květen 2017 14:46

Přepínače Dell EMC pro Open Networking tvoří spolu se servery PowerEdge čtrnácté generace a špičkový...

Více 0 komentářů

Starší zprávičky

Hodnota bitcoinu stoupla na nový rekord přes 2400 dolarů

ČTK , 26. květen 2017 09:23

K růstu bitcoinu přispívá příliv nového kapitálu a růst poptávky po dalších digitálních měnách....

Více 0 komentářů

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů