• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky
Home Články

Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog

Filip Molčan
15. 5. 2007
| Články
Klíč

Vladimír Brož odpovídá za obchodní aktivity a řízení týmu společnosti McAfee na našem území. Podle něj je počítačová kriminalita stále na vzestupu. Zpráva americké tajné služby uvádí, že zisky z počítačové kriminality za loňský rok přesáhly zisky z prodeje drog. Nebezpečný software způsobil škody ve výši 14,2 miliardy dolarů. Objevují se také nové trendy. Spameři rozesílají své nevyžádané nabídky z domén exotických ostrovů a dochází také ke zneužívání mobilních telefonů.

Jaká je současná situace v oblasti počítačové bezpečnosti?

Z pohledu počítačové bezpečnosti je situace mnohem složitější než před pár lety. Máme zde trend využívání mobilních počítačů. Používáme v hojné míře notebooky, PDA, smartphony a MP3 přehrávače. Můžeme pracovat z domova i na cestách. Firmy mají více vzdálených přístupových bodů se snadno dostupnými koncovými zařízeními. To vše zvyšuje možnost napadení podnikové sítě a riziko následného odcizení dat nebo znalostí.

Vladimír Brož
Vladimír Brož

Od jednotlivců, kteří si spíše chtěli dokázat jak jsou dobří, jsme se posunuli až k organizovanému zločinu. Hackeři, autoři virů, spywaru a spamu mezi sebou spolupracují. Počítačová kriminalita je stále na vzestupu. To ostatně dokumentují také události v letošním roce, kdy došlo k úspěšným útokům na majitele bankovních účtů v České republice.

Můžete uvést nějaká konkrétní čísla?

Trvalo osmnáct let, než naše laboratoře v roce 2004 uvolnily ochranu s pořadovým číslem sto tisíc. Během dvou let bylo uvolněno dalších sto tisíc bezpečnostních záplat. Hrozby se tedy objevují mnohem rychleji.

Další ukázkou mohou být přímé škody, které způsobuje škodlivý software (malware), a jejichž výši odhadujeme na 14,2 miliardy dolarů.

V roce 2005 byl zaznamenán 40% nárůst komerčních PUP a ještě vyšší nárůst Trojských koňů, hlavně keyloggerů, password-stealerů, botů a backdoors. V roce 1994 bylo odhaleno 74 trojských koní. V roce 2005 bylo identifikováno více než 13 000 narušení tohoto typu. Před pěti lety jich přitom nebylo více než 2000. V neposlední řadě zde máme i obrovský nárůst rootkitů a stoupající nárůst phishingu a pharmingu.

Zpráva FBI uvádí, že zisky z počítačové kriminality za loňský rok přesáhly zisky z prodeje drog!

Nedávno tiskem proběhla zpráva o způsobu práce spammerů, jaká je nyní situace kolem spamu?

Naši výzkumníci si povšimli významného nárůstu v použití domén .st, což je doména nejvyšší úrovně pro ostrov Svatý Tomáš a Princův ostrov, který leží při západním pobřeží Afriky. Tato neobvyklá aktivita byla pro výzkumníky McAfee, sledující tehdy spammery při virtuální migraci po celém světě, výstražným signálem. Následně se počet spamů využívajících doménu nejvyšší úrovně tohoto malého ostrova dále zvyšoval. Z toho vyvozujeme závěr, že spammeři využívají ke své činnosti, rozesílání spamů, právě internetové domény malých ostrovů. Je to nový trend označovaný přezdívkou „spam island-hopping“.

Nedávno byla také uveřejněna studii s názvem „Kdo vydělává na adwaru a spywaru“ (Adware and Spyware: Unraveling the Financial Web). Studie se věnuje finančním důvodům na pozadí vzestupu adwaru a spywaru a jejich šíření.

Studie například překvapivě ukazuje, že větším lákadlem než sex jsou známé osobnosti, tedy stránky zaměřené na hvězdy a celebrity a nikoliv stránky s pornografií.

Z výzkumu také vyplývá, že k srpnu 2006 existovalo 450 skupin adwaru s více než 4 000 variantami.

Začíná se hodně skloňovat pojem Security Risk Management. Co si firmy mají pod tímto názvem představit?

Výklad analytické společnosti Gartner zní: „Security Risk Management je postup, jak zdokonalit bezpečnostní procesy, automatizovat některé aspekty týkající se reportů bezpečnostních shod, stanovit množství bezpečnostních IT rizik a přiřadit priority aktivitám, které zmírňují bezpečnostní rizika.“ Teď vysvětlení z praxe.

Security Risk management umožňuje systematickou analýzu toho, jak různé složky rizika ovlivňují firemní digitální prostředky. Umožňuje organizacím identifikovat a stanovovat priority a omezovat rizika na základě rovnice ohrožení majetku, ze které pak vyplyne, jak jsou konkrétní komponenty pro společnost důležité. Každá firma by si měla zvážit a stanovit míry rizika, které je ochotna nést.

Proč je nutné nastavit pravidla Security Risk Managementu? Jaké jsou výhody této strategie? Nebo spíše, co to firmám může přinést?

Pokud chce jakákoliv společnost řídit bezpečnostní síťová rizika, musí být nejprve schopna objevit, inventarizovat a stanovit priority jednotlivých součástí sítě. Měla by mít k dispozici veškerá data, analyzovat znalosti o hrozbách a dát je do souvislosti s jednotlivými síťovými zařízeními.

S tím poté souvisí i systém sledování a podávání zpráv o nápravných opatřeních provedených s cílem identifikovat rizika. Na základě risk managementu můžeme zavádět více proaktivní strategii.

To je velice sofistikovaný přístup. Jaké je strategie vaší společnosti v tomto směru?

Naším cílem je ukázat našim současným a potenciálním zákazníkům, že máme ojedinělou sílu
a prostředky, abychom mohli poskytnout komplexní a účinnou integrovanou ochranu zákazníkům ze všech segmentů trhu. Udělali jsme v tomto směru hned několik kroků. Na podzim loňského roku jsme oznámili koupi hned dvou společností.

První byla firma Citadel (předním poskytovatel řešení v oblasti dodržování bezpečnostní shody a odstraňování zranitelností) a další firma Onigma (poskytovatel řešení pro ochranu dat). Pokroková řešení těchto firem doplnila portfolio našich produktů. Filozofií McAfee je komplexní přístup k řízení bezpečnostních rizik, který musí zahrnovat funkce prevence hrozeb, jako je antivir, prevence nežádoucích vniknutí a antispyware – všechny integrované s funkcemi správy bezpečnostní shody, jako je vynucování bezpečnostních politik, odstraňování zranitelností, kontrola přístupu do sítě, audit a prevence ztráty dat.

Na to konto jsme ohlásili novou strategii řízení bezpečnostních rizik McAfee Security Risk Management a nebudu přehánět, když uvedu, že jsme jako první integrovali ochranu se zajištěním shody a prevence ztráty dat, což souvisí s již zmíněnými akvizicemi společností. Naše strategie je komplexním přístupem ke kontrole rizik kritických pro IT operace.

Můžete konkrétně vysvětlit, jak se akvizice zmíněných společností projeví? Zapadnou do vašeho produktového portfolia?

Nově získané produkty Citadel budou, tak jako produkty firem Preventsys a SiteAdvisor, integrovány do ePO. Citadel Security poskytne našim zákazníkům přední řešení pro zajištění shody a odstraňování zranitelností. Integrace Preventsys je pro stávající zákazníky ePO cesta, jak importovat síťová a další data do McAfee Preventsys Compliance Auditora kvůli pokročilému reportingu. A integrace SiteAdvisor dává podnikovým zákazníkům do rukou řešení webové bezpečnosti, které testuje a hodnotí téměř každé navštěvované místo na Internetu na přítomnost spywaru, virů, exploitů, online podvodů a spamu.

Akvizice firmy Onigma přináší řešení pro ochranu dat. Nedávno jsme uvedli na trh produkt s názvem McAfee Data Loss Prevention (DLP) Host, které poskytuje komplexní ochranu před ztrátou důvěrných dat, ať už by k ní došlo v důsledku zlého úmyslu nebo neúmyslně. Řešení McAfee DLP nabízí organizacím plnou kontrolu a přehled o datech, která opouštějí „koncové body“ firmy přes e-mail, systémy instant messaging, jako vytištěné dokumenty, na médiích USB nebo CD-ROM apod. Zatím jsme jediným dodavatelem, který poskytuje ochranu před ztrátou dat jako součást komplexní a ucelené skupiny produktů pro správu bezpečnostních rizik.

V jádře řešení McAfee pro kontrolu přístupu do sítě se nyní nachází nová verze McAfee Policy Enforcer 2.0. McAfee NAC zhodnocuje existující investice do IT a podporuje heterogenní síťová a systémová prostředí.

Řešení McAfee má jak komponentu ochrannou, tak komponentu pro shodu, které pokrývají kontrolu systémových politik a vynucování síťových politik. Řešení McAfee NAC je součástí pokročilého podnikového řešení McAfee Total Protection for Enterprise – Advanced (s jediným agentem) a je integrováno do jediné řídicí konzoly McAfee.

Před časem proběhla v Barceloně konference 3GSM World Congress, kde se mluvilo o bezpečnosti mobilních zařízení. Jaká je v současné době situaci na tomto poli?

Ve srovnání s hrozbami, které napadají osobní počítače, a kterých v současné době existuje více než 200000, se může zdát číslo 350, což je počet malwaru napadajícího mobilní telefony, poměrně malý. Musíme si ale uvědomit, že podle prognóz, nejen našich kolegů z McAfee Avert Labs, můžeme v tomto roce očekávat další nárůst komerčního mobilního malwaru. Obdobná bezpečnostní rizika mohou také brzy trápit i uživatele dalších oblíbených kapesních zařízení, například hudebních přehrávačů iPod. Situace je ovlivněna hlavně nárůstem používání mobilních zařízení, ať již to jsou smartphony (chytré telefony) či PDA zařízení.

Jen pro ilustraci – V roce 2006 bylo na celém světě více než 2,5 miliardy uživatelů mobilních služeb a množství kapesních počítačů se blížilo 1 miliardě.

Jaké druhy útoků na tato zařízení probíhají? Čeho se můžeme obávat?

Pro mobilní zařízení nejsou hlavní hrozbou klasické viry, ale mnohem větší nebezpečí přestavuje takzvaný SMiSing, což je phishing přes zprávy SMS, který se objevil v roce 2006, spam či spyware tzv. MobilSpy. Operátoři se s těmito hrozbami vypořádávají jen obtížně a za cenu značných nákladů. Zdrojem problémů a nákazy jsou často také hry pro mobilní přístroje a aplikace instant messagingu.

V Barceloně naše společnost zveřejnila studii, která se zabývá právě otázkou zabezpečení mobilních sítí. Z tohoto průzkumu vyplývá, že operátoři mobilních sítí se setkávají s větším množství útoků škodlivých kódů než kdykoliv v minulosti. Budiž nám útěchou, že oproti roku 2005 vzrostl v loňském roce dvojnásobně počet mobilních operátorů, kteří na zabezpečení své sítě vynaložili více než 200000 dolarů.

Podnikáte i v této oblasti nějaké nové kroky, vyvíjíte ochranu i pro ochranu mobilních zařízení?

Ano. Uvedli jsme strategii McAfee Mobile Security Risk Management, což je nový modulární třístupňový přístup, který umožní mobilním operátorům bránit se rostoucím hrozbám v podobě škodlivého či podezřelého obsahu. Operátoři budou moci vytvořit rámec zabezpečení, na kterém pak postaví budoucí služby.

McAfee také od roku 2001 spolupracuje s firmou NTT DoCoMo na vývoji celosvětově prvního řešení, které by nabídlo zabezpečení na všech úrovních – bezpečnost zabudovanou do vlastních mobilních zařízení a pevně integrovanou do infrastruktury přenosových sítí a systémů podpory.

Úspěch této iniciativy nenechala bez povšimnutí ani organizace GSM Association, jež tuto iniciativu vybrala v kategorii „Best Network Quality Initiative” pro letošní ceny Global Mobile Awards udělované v Barceloně.

Děkuji za rozhovor.

Profil

Vladimír Brož pracuje ve společnosti McAfee, Inc. od roku 2001. Je zodpovědný za obchodní aktivity a řízení týmu na našem území. Začínal jako technik v oblasti čárových kódů. Prošel celým spektrem IT od ekonomických informačních systémů, hardware pro LAN, WAN až po ucelená systémová řešení pro oblast implementace PKI, projekty bezpečnosti Internetu, bezpečné Intranety a Extranety, výstavbu VPN, aplikace autentizačních systémů, analýzy rizik a mnohé další.

Vystudoval Střední průmyslovou školu filmovou, specializaci televizní a zvuková technika. Výpočetní technikou se zabývá od roku 1990. Mezi jeho zájmy patří sport a cestování.

Související

Spam brzy oslaví třicáté narozeniny
Nejvíce útoků směřuje zevnitř firmy
Roste počet útoků pomocí sociálního inženýrství
Historie počítačových virů

Rubriky: Security

Související příspěvky

Články

Phishingové e-maily jsou věrohodnější než kdy dříve. Co s tím?

5. 12. 2023
Zprávičky

EP a státy EU se shodly na lepším zabezpečení produktů s digitálními prvky

3. 12. 2023
Agent.QMG: V Česku se nově objevil malware, který pomáhá spywaru útočit na hesla
Zprávičky

NÚKIB upozorňuje na hrozbu spojenou s aplikací WeChat

30. 11. 2023
Zprávičky

Hackeři získali množství údajů z ruského ministerstva

30. 11. 2023

Zprávičky

Google představil svůj nový model umělé inteligence Gemini

ČTK
6. 12. 2023

Americká internetová společnost Google dnes představila svůj nový model umělé inteligence (AI) s názvem

Fitbit stahuje zhruba 1,7 milionu chytrých hodinek Ionic kvůli hrozbě přehřátí

IDC: Celosvětový odbyt nositelné elektroniky zažil rekordní třetí čtvrtletí

ČTK
6. 12. 2023

Celosvětový odbyt takzvané nositelné elektroniky, jako jsou například chytré hodinky a chytrá sluchátka, se

Ministerstvo vnitra chce využít data o pohybu od operátorů k lepšímu plánování veřejných služeb

ČTK
6. 12. 2023

Lepší plánování veřejných služeb či umístění úřadů by podle ministerstva vnitra (MV) měla umožnit

ČSÚ: Investice do ICT v ČR meziročně vzrostly o 44 miliard

Pavel Houser
5. 12. 2023

Na pozicích odborníků v informačních a komunikačních technologiích (ICT) je v Česku zaměstnáno téměř

EK schválila možnost státní podpory pro cloudové služby až 1,2 miliardy eur

ČTK
5. 12. 2023

Evropská komise (EK) dnes schválila možnost státní podpory až 1,2 miliardy eur (29,3 miliardy

Streamovací společnost Spotify sníží počet zaměstnanců o 17 %

ČTK
5. 12. 2023

Švédská společnost Spotify, která je provozovatelem světově největší služby pro streamování hudby, kvůli úsporným

ČSSZ by měla mít od roku 2026 nový informační systém pro výplatu penzí

ČTK
5. 12. 2023

Česká správa sociálního zabezpečení (ČSSZ) by měla mít od roku 2026 nový informační systém

Investici do blockchainu táhnou banky a výroba

V kauze Xixoio stíhá policie dva lidi a firmu za podvedení 2 931 klientů

ČTK
5. 12. 2023

V kauze investiční společnosti Xixoio zahájila policie stíhání dvou lidí a jedné firmy za

Tiskové zprávy

Společnost Acer se zavazuje k uhlíkové neutralitě u řady notebooků Vero

Společnost Acer představila vizi „uvědomělé technologie“, která pomáhá bojovat proti změně klimatu

Společnost Acer rozšiřuje portfolio produktů o novou řadu ekologických, solárních a přenosných energetických řešení

Synology představuje zařízení VS600HD, efektivní řešení televizní stěny pro službu Surveillance Station

Kyberzločinci nově své podvody páchají přes hlasový automat

Acronis lídrem v průzkumu IDC MarketScape na trhu obnovy kybernetické infrastruktury

Zpráva dne

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Dvojitý výprodej a slevy od Goodoffer24: Windows 10/11 za € 12, Office za € 23!

Redakce
2. 11. 2023

Jsme u super výprodeje 11.11. Nákup hardwaru znamená velké výdaje, proto co největší úspora...

Komentujeme

Chvála černých skřínek

Web v éře, kdy obsah vytváří umělá inteligence

Pavel Houser
1. 9. 2023

Hned několik analýz a komentářů ve významných médiích spekulovalo v poslední době o tom, zda současná...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Logo

Database Management

PDA (Personal Digital Assistant)

Nejpopulárnější články

Salesforce standardizuje globální infrastrukturu hybridního cloudu na Red Hat Enterprise Linuxu

itbiz
25. 9. 2023

Zákazník nechce čekat, až si na něj operátor udělá čas

itbiz
27. 10. 2023

Vytvořit kryptosystém založený na NP-těžkém problému ještě nestačí

Pavel Houser
22. 11. 2023

Kvantové tyčky namísto teček mohou vylepšit displeje

Kvantové tyčky namísto teček mohou vylepšit displeje

Pavel Houser
16. 11. 2023

Vladimír Brož: Kyberzločinci vydělávají více než prodejci drog

Filip Molčan
15. 5. 2007

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Nová studie navrhuje existenci života v molekulárních mračnech
  • V řešení potíží se spánkem pomáhá i výzkum střevního mikrobiomu
  • Zakazovat AI v závěrečných pracích je jako zakazovat kalkulačky

RSS AbcLinuxu RSS

  • openSUSE komunita vybírá nová loga
  • Raspberry Pi OS 2023-12-05 nově také v tmavém
  • Dnes je to 10 let, co byla vytvořena decentralizovaná kryptoměna Dogecoin

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.