Programska oprema
24.01.2007 07:16

Deli z drugimi:

Share

Trend Micro napovedi za leto 2007, prvi del

Trend Micro je zadal svojim varnostnim strokovnjakom nalogo napovedati katere težave nas bodo najbolj mučile v letu 2007. Govorimo seveda o nevarnostih za naše informacijske sisteme. Priporočljivo je, da bi vsi, ki se nas ta problematika tiče oz. nas lahko doletijo omenjeni napadi in težave, to pa smo velika skupina ljudi od vodij sektorjev do uporabnikov računalnikov, poznali vsaj nekaj osnovnega o tem kaj nas čaka. Že to da smo vsaj malo previdni je lahko dovolj za zmanjšanje škode.

Spletne nevarnosti
V to kategorijo uvrščamo napade izvirajoče s svetovnega spleta, torej s spletnih strani s škodljivo vsebino. Te nevarnosti pridejo ponavadi v mešani obliki, v kombinaciji socialnega inženiringa ter datotek in drugih škodljivih vsebin, katere so pod pretvezo vsiljene obiskovalcu spletne strani. Tak celovit mešan napad je nova kategorija nevarnosti, ki se je posebej močno razpasla leta 2006. Ti napadi se pojavljajo v mnogih oblikah in se hitro spreminjajo ter prilagajajo določenim okoljem, zato so ‘primerni’ tudi za usmerjene napade na manjšo skupino ljudi. Škodljive vsebine se skrivajo na spletnih straneh in se preko njih prenesejo na obiskovalčev računalnik, katerega okužijo z bot-i, rootkit-i, oglaševalskimi ali vohunskimi orodji, ter z drugo škodljivo programsko opremo, tudi z virusi. Cilj vseh teh zlobnih programov, razen virusov, je dobiček.

Svetovni splet še ni dosegel svojega vrhunca, še več je ljudi in storitev, ki šele prihajajo nanj. V letu 2007 bo z enakim tempom kot v 2006 naraščala ponudba video in avdio vsebin, spletnih komun, strani s ponudbo storitev socialnih omrežij in drugih on-line storitev. Zato bodo rasle tudi nevarnosti prihajajoče s svetovnega spleta. Avtorji škodljive programske opreme bodo pripravljeni narediti marsikaj, da pridejo do finančnih koristi, vključno z že videnim oblikovanjem lažnih spletnih strani, ki posnemajo uradne strani nekih institucij, z namenom da obiskovalca, ki misli da je na legitimni strani, prepričajo v vpisovanje osebnih podatkov ali snemanje datotek, v katerih bodo skriti škodljivi programi. Ravno v začetku leta 2007 smo lahko prebrali, da so zlobneži iz Rusije na ta način oškodovali komitente velike švedske banke za skoraj milijon eurov. Najprej so po elektronski pošti komitente banke prepričali v prenos in namestitev programa za boj proti spam-u. To pa je bil v resnici trojanski konj, kateri se je aktiviral ko so komitenti hoteli obiskati spletno stran banke. Namesto tja jih je preusmeril na ponarejeno stran, v katero so nič hudega sluteči ljudje vpisovali svoja uporabniška imena in gesla, tatovi pa so jih veselo beležili in nato polagoma prenakazovali denar na svoje račune. To je tipičen primer na videz zapletenega a na žalost uspešnega kombiniranega napada, ki uporablja svetovni splet, elektronsko pošto, socialni inženiring in škodljivo programsko opremo.

Iniciatorjem napadov pri vsem tem v veliki meri koristijo dober socialni inženiring, zelo sofisticirana orodja za pripravljanje in izvajanja napadov, ki so že podobna komercialnim razvojnim orodjem in se prav tako uspešno prodajajo, ter seveda uporabniki svetovnega spleta, ki niso seznanjeni z najosnovnejšimi varnostnimi pravili.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

ADVANT d.o.o.

Cesta na Brdo 119a, 1000 Ljubljana, Tel: 01 470 00 00
Podjetje ADVANT d.o.o. je z vami že od leta 1998. Naše osnovno poslanstvo je biti vodilni graditelj informacijsko komunikacijske infrastrukture. Aktivnosti, ki jih povezujemo ... Več
Zlati partner

SIDERA d.o.o.

Ulica Gradnikove brigade 11, 1000 Ljubljana, Tel: 031 777 790
O PODJETJU Sidera, ki v latinskem jeziku pomeni zvezda in je nastala v želji, da bi njena ustanoviteljica Urška Ambrož svoje dolgoletno delo v medijih združila s kreativno žilico, ... Več

SoftNET d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 01 00
Vse telekomunikacijske storitve na enem mestu V podjetju ni nič pomembnejšega kot dobra telekomunikacijska povezanost, tako znotraj kot zunaj podjetja. Podjetje SoftNET vam s ... Več

Komponentko d.o.o.

Ulica Ambrožiča Novljana 5, 1000 Ljubljana, Tel: 030 755 005
Računalniške ponudbe je v Sloveniji ogromno. Dobre računalniške ponudbe pa zelo malo. Vsak, ki se odloča za nakup računalnika, grafične kartice ali katerekoli druge računalniške ... Več