• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Rok 2007 byl ve znamení spamu, virů a dalších hrozeb

itbiz
31. 12. 2007
| Články
Virus

Přiblížíme si bezpečnostní hrozby, které nám byly tento rok v patách. Mezi ně patří viry a červy, phishing, hoax a spam. Nezapomeneme ani na útoky na webové stránky. Nakonec přidáme ještě pár poznatků o sociálním inženýrství.

Podvodné, falešné a nevyžádané e-maily

O phishingu každý z nás asi už slyšel. Phishing je slovo vycházející od slova „fishing“ nebo-li rybaření. Jako každé slovo IT undergroundu je i toto zkomolené, aby se poukázalo na jeho původ. Stejně tak jako rybář čeká u břehu na svou rybu, tak i útočník využívající tuto techniku čeká na svoji oběť. Většinou „loví“ tím způsobem, že rozešle určité skupině lidí (například klientům jedné banky) podvodné e-maily, které vyžadují po uživateli zadání uživatelského jména a hesla na „oficiální“ webové stránce banky.

Koncem února tohoto roku bylo podobným způsobem napadeno přes 50 finančních institucí v USA, Evropě a v Asii. Podvodníci vyrobili ke každé bance napodobeninu jejich přihlašovací stránky. Na počítač uživatele byl po návštěvě falešného webu nainstalován trojský kůň. Pokud uživatel chtěl navštívit stránky své banky, byl okamžitě přesměrován na falešný web (pomocí DNS poisoningu), který od něj vylákal citlivé údaje.

Útočníci se také pokusili získat přístup k citlivým údajům klientů českých bank. Prvním českým podvodným emailem byl útok na klienty Citibank. Samotné banky přitom ochrana proti pishingu stojí nemalé peníze. Například jedna z námi oslovených českých bank uvedla, že je ochrana proti internetové kriminalitě stojí stovky milionů korun ročně.

Související
Ochrana proti podvodným e-mailům stojí banky miliony

Další poměrně známou věcí je takzvaný hoax, nebo-li poplašná zpráva. Je to v podstatě řetězové rozesílaní e-mailů, které obsahují smyšlené žádosti o pomoc, různé návody nebo varování. Tyto e-maily většinou obtěžují příjemce, zbytečně zatěžují datové linky a v neposlední řadě jsou zdrojem e-mailových adres pro rozesílání nevyžádaných zpráv (spam). Jedním z mnoha českých hoaxů bylo varování o zpoplatnění populárního programu ICQ.

Související
Ke zpoplatnění ICQ rozhodně nedojde

Ani v roce 2007 se nevyřešil další bezpečnostní problém – spam. To je označení pro nevyžádanou elektronickou poštu. Zřejmě prvním spamem byla reklamní zpráva zaměstance Digital Equipment Corporation, který ji odeslal 1. května 1978 na adresy tehdejší sítě ARPANET. Zpráva obsahovala informace o prezentaci produktů této společnosti. V současné době se stále častěji objevuje obrázkový spam a nově jejich autoři objevili výhody v PDF spamu. Společnost Gartner zveřejnila v letošním roce odhad, který udává celkový podíl spamu u uživatelů. Spam podle tohoto odhadu tvoří 85 až 90 procent všech zpráv.

Související
Spam brzy oslaví třicáté narozeniny

Zranitelnost webů na internetu

Cross-site scripting (XSS) je způsobem útoku na webové aplikace. Existuje několik druhů útoků a mnohdy se dají mezi sebou kombinovat. Známe například SQL injection, XSS, PHP injection, HTML injection atd. XSS se dříve také označovalo jako CSS, ale pak se od této zkratky upustilo z důvodu kolize se zkratkou kaskádových stylů.

„XSS chyby byly nejčastější v roce 2005 a 2006. Procentuální zastoupení roste nepřetržitě od roku 2001,“ řekl nám Daniel Cvrček, jeden ze zakladatelů bezpečnostní labolatoře BUSLab. Podle Cvrčka bude tento vzestup zcela jistě pokračovat. Jeden z důvodů vzrůstu je i třeba trend, kdy stále větší množství aplikací je převáděno na do webové podoby. Nejčastějším typem XSS útoku je změna obsahu webu, se kterým se ročně potýká šest procent organizací.

Související
Roste počet útoků pomocí sociálního inženýrství

Počítačové viry a jiná havěť

Počítačový virus je škodlivý program, který se dokáže šířit sám bez vědomí uživatele. Existují i speciální varianty virů, které označujeme jako červy.

Červy se šírí ve formě souborů či paketů sítě. Po úspěšném napadení červ využije dostupného připojení k Internetu a rozešle své kopie dále do sítě. Úspěšnost červu souvisí s využíváním bezpečnostních děr v operačním systému či softwaru. Většinou se červy šíří skrze elektronickou poštou. Mezi nejúspěšnější tohoto roku patří varianta červu Win32/Stration.XW, která napadla přes 11,5 milionů počítačů.

Ptali jsme se Igora Háka ze serveru Viry.cz, jak se podle něj budou vyvíjet tyto nebezpečné programy v roce 2008. „Vývoj červů a především virů je již nyní na bodě mrazu. Tedy alespoň pokud budeme těmito pojmy označovat havět, která se šíří například e-mailem nebo síťovou komunikací. Poslední větší incident tohoto druhu byl někdy v roce 2007 v podobě červu Win32/Mydoom. Od té doby relativní klid,“ říká Igor Hák. Podle Háka mají tyto programy nejlepší léta za sebou.

„Celosvětový problém nezpůsobuje pouze několik konkrétních druhů šířících se například e-mailem, ale tisíce různých škodlivých kódů, které jsou rozsety po celém internetu,“ dodává Hák. Podle něj v minulosti často dorazil škodlivý kód při svém šíření také na e-maily antivirové firmy. Dnes je hledání nebezpečných kódů spíše o štěstí a může trvat měsíce, než se podaří takovou hrozbu odhalit.

Související
Juraj Záruba: pro zábavu už nikdo viry nepíše
Historie počítačových virů

Sociální inženýrství

Sociální inženýrství je způsob, při kterém se útočník snaží vylákat z oběti zdánlivě nedůležité informace, které pak využije ke svému dalšímu útoku. Hlavním představitelem a průkopníkem tohoto směru je Kevin Mitnick, který dokonce o tomto způsobu manipulace napsal knihu s názvem Umění klamu.

„Zcizení identity bude určitě dále narůstat, ať už se jedná o chybu lidského faktoru nebo útoky v elektronickém světě. Hlavním problémem jsou uživatelé, kteří si neuvědomují, jaké následky může mít vyzrazení jejich soukromých údajů anebo jen jejich ignorance problému,“ říká Martin Čmelík ze serveru Security-portal.cz.

Související
Nejvíce útoků směřuje zevnitř firmy

Rubriky: InternetSecurity

Související příspěvky

Pro používání ChatGPT si firmy musí stanovit pravidla
Zprávičky

ChatGPT si rok po uvolnění získal velkou popularitu, používá ho 100 milionů uživatelů týdně

30. 11. 2023
Zprávičky

Hackeři získali množství údajů z ruského ministerstva

30. 11. 2023
Ransomwarový útok stojí české oběti 8,25 milionu korun
Zprávičky

Europol a Eurojust odhalily šiřitele ransomwaru, vůdce zatkli na Ukrajině

28. 11. 2023
Zprávičky

Kvalita DDoS útoků je stále lepší, hrubá síla již není na pořadu dne

28. 11. 2023

Zprávičky

Pro používání ChatGPT si firmy musí stanovit pravidla

ChatGPT si rok po uvolnění získal velkou popularitu, používá ho 100 milionů uživatelů týdně

ČTK
30. 11. 2023

Termínem generativní umělá inteligence se označují systémy, které na základě tréninku na obrovském množství

Hackeři získali množství údajů z ruského ministerstva

ČTK
30. 11. 2023

Ukrajinští hackeři spolu s počítačovými experty ukrajinské tajné služby SBU pronikli na portál ruského

Čipy a další technologie: Vláda schválila čtyři investiční pobídky za téměř 1,4 miliardy Kč

Pavel Houser
29. 11. 2023

Výroba komponentů pro čipy, vývojové centrum světelné techniky, elektromobilita či optika. Vláda schválila na

Umělá inteligence: Nástroje vs. platforma, věda vs. kreativita

Amazon nabízí chatbota pro firmy, jmenuje se Amazon Q

ČTK
29. 11. 2023

Americký internetový prodejce Amazon nabídl chatbota pro firmy. Jeho cloudová divize AWS v úterý

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Atos oznámil, že jedná s Křetínským o změně podmínek prodeje své divize

ČTK
28. 11. 2023

Francouzská technologická společnost Atos jedná s firmou EP Equity Investment českého podnikatele Daniela Křetínského

Ransomwarový útok stojí české oběti 8,25 milionu korun

Europol a Eurojust odhalily šiřitele ransomwaru, vůdce zatkli na Ukrajině

ČTK
28. 11. 2023

Policejní i justiční orgány z několika zemí odhalily zločineckou síť zodpovědnou za útoky s

Kvalita DDoS útoků je stále lepší, hrubá síla již není na pořadu dne

Pavel Houser
28. 11. 2023

Čísla počtu a celkové intenzity DDoS útoků na české firmy v říjnu stagnovala. Přesto

Meta čelí v Evropě stížnosti kvůli placeným verzím sítí Facebook a Instagram

ČTK
28. 11. 2023

Nezisková organizace NOYB předložila rakouskému úřadu na ochranu osobních údajů stížnost na rozhodnutí americké

Tiskové zprávy

Česká obchodní inspekce provedla ve 3. čtvrtletí 200 kontrol e-shopů

Společnost Onlio získala ocenění za svou případovou studii

Sněmovna schválila zavedení eDokladů. Od ledna mohou stahovat lidé občanku do mobilu

Změňte pohled na DMS, tento nástroj je totiž pro firmu klíčový

Město Ostrov implementuje spisovou službu GINIS od Gordicu

Lenovo ThinkPad X1 Fold 16 bude od prosince dostupný v České republice

Zpráva dne

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Redakce
2. 11. 2023

Jsme u super výprodeje 11.11. Nákup hardwaru znamená velké výdaje, proto co největší úspora...

Kalendář

Pro 5
9:00

Jak se připravit na NIS2

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Wings 3D

GSM banking

1G

Nejpopulárnější články

Salesforce standardizuje globální infrastrukturu hybridního cloudu na Red Hat Enterprise Linuxu

itbiz
25. 9. 2023

Rok 2007 byl ve znamení spamu, virů a dalších hrozeb

itbiz
31. 12. 2007

První konference low-code a no-code

První konference low-code a no-code

Richard Jan Voigts
4. 11. 2023

Flexibilní elektronika naráží na polovodiče typu n

Femtosekundový laser může zefektivnit úpravy grafenu pro tranzistory

Pavel Houser
3. 11. 2023

Kvantové tyčky namísto teček mohou vylepšit displeje

Kvantové tyčky namísto teček mohou vylepšit displeje

Pavel Houser
16. 11. 2023

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Astronomové poprvé pozorovali disk kolem hvězdy v cizí galaxii
  • Průlom ve vývoji jaterních organoidů umožní efektivnější testování léčiv
  • Vědci sledují vitalitu a adaptabilitu dubů v lužních lesích

RSS AbcLinuxu RSS

  • Beta 1 verze KDE 6 (Plasma, Frameworks a Gear)
  • Open-source webmail Roundcube se připojil k Nextcloudu
  • Umělá inteligence SDXL Turbo pro generování obrázků z textového popisu v reálném čase

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.