Programska oprema
24.01.2007 07:16

Deli z drugimi:

Share

Trend Micro napovedi za leto 2007, prvi del

Trend Micro je zadal svojim varnostnim strokovnjakom nalogo napovedati katere težave nas bodo najbolj mučile v letu 2007. Govorimo seveda o nevarnostih za naše informacijske sisteme. Priporočljivo je, da bi vsi, ki se nas ta problematika tiče oz. nas lahko doletijo omenjeni napadi in težave, to pa smo velika skupina ljudi od vodij sektorjev do uporabnikov računalnikov, poznali vsaj nekaj osnovnega o tem kaj nas čaka. Že to da smo vsaj malo previdni je lahko dovolj za zmanjšanje škode.

Spletne nevarnosti
V to kategorijo uvrščamo napade izvirajoče s svetovnega spleta, torej s spletnih strani s škodljivo vsebino. Te nevarnosti pridejo ponavadi v mešani obliki, v kombinaciji socialnega inženiringa ter datotek in drugih škodljivih vsebin, katere so pod pretvezo vsiljene obiskovalcu spletne strani. Tak celovit mešan napad je nova kategorija nevarnosti, ki se je posebej močno razpasla leta 2006. Ti napadi se pojavljajo v mnogih oblikah in se hitro spreminjajo ter prilagajajo določenim okoljem, zato so ‘primerni’ tudi za usmerjene napade na manjšo skupino ljudi. Škodljive vsebine se skrivajo na spletnih straneh in se preko njih prenesejo na obiskovalčev računalnik, katerega okužijo z bot-i, rootkit-i, oglaševalskimi ali vohunskimi orodji, ter z drugo škodljivo programsko opremo, tudi z virusi. Cilj vseh teh zlobnih programov, razen virusov, je dobiček.

Svetovni splet še ni dosegel svojega vrhunca, še več je ljudi in storitev, ki šele prihajajo nanj. V letu 2007 bo z enakim tempom kot v 2006 naraščala ponudba video in avdio vsebin, spletnih komun, strani s ponudbo storitev socialnih omrežij in drugih on-line storitev. Zato bodo rasle tudi nevarnosti prihajajoče s svetovnega spleta. Avtorji škodljive programske opreme bodo pripravljeni narediti marsikaj, da pridejo do finančnih koristi, vključno z že videnim oblikovanjem lažnih spletnih strani, ki posnemajo uradne strani nekih institucij, z namenom da obiskovalca, ki misli da je na legitimni strani, prepričajo v vpisovanje osebnih podatkov ali snemanje datotek, v katerih bodo skriti škodljivi programi. Ravno v začetku leta 2007 smo lahko prebrali, da so zlobneži iz Rusije na ta način oškodovali komitente velike švedske banke za skoraj milijon eurov. Najprej so po elektronski pošti komitente banke prepričali v prenos in namestitev programa za boj proti spam-u. To pa je bil v resnici trojanski konj, kateri se je aktiviral ko so komitenti hoteli obiskati spletno stran banke. Namesto tja jih je preusmeril na ponarejeno stran, v katero so nič hudega sluteči ljudje vpisovali svoja uporabniška imena in gesla, tatovi pa so jih veselo beležili in nato polagoma prenakazovali denar na svoje račune. To je tipičen primer na videz zapletenega a na žalost uspešnega kombiniranega napada, ki uporablja svetovni splet, elektronsko pošto, socialni inženiring in škodljivo programsko opremo.

Iniciatorjem napadov pri vsem tem v veliki meri koristijo dober socialni inženiring, zelo sofisticirana orodja za pripravljanje in izvajanja napadov, ki so že podobna komercialnim razvojnim orodjem in se prav tako uspešno prodajajo, ter seveda uporabniki svetovnega spleta, ki niso seznanjeni z najosnovnejšimi varnostnimi pravili.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

E-LABORAT d.o.o.

Letališka cesta 5, 1000 Ljubljana, Tel: 01 565 52 92
E-laborat, svetovalno analitična družba, d.o.o. je vodilni slovenski center za raziskave poslovnega interneta. Vsako leto analizirajo poslovno učinkovitost več kot tisoč spletnih ... Več

REDIT d.o.o.

Vodnikova cesta 232 , 1000 Ljubljana, Tel: 040 768 404
Podjetje Redit d.o.o. je za uporabnike ključnega pomena saj s svojimi storitvami poskrbi za nemoteno delo od doma oziroma za to, da računalnik deluje tako, kot od njega pričakujemo. ... Več

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več
Zlati partner

TEKSEL d.o.o.

Tržaška cesta 132, 1000 Ljubljana, Tel: 01 620 77 25
Skoraj vsak mora vsebino, namen in vrednost svojega dela sporočiti strankam, obiskovalcem ali sodelavcem. Multimedijska oprema z integriranimi avdio in video funkcijami pomaga širiti ... Več