Programska oprema
24.01.2007 07:16

Deli z drugimi:

Share

Trend Micro napovedi za leto 2007, prvi del

Trend Micro je zadal svojim varnostnim strokovnjakom nalogo napovedati katere težave nas bodo najbolj mučile v letu 2007. Govorimo seveda o nevarnostih za naše informacijske sisteme. Priporočljivo je, da bi vsi, ki se nas ta problematika tiče oz. nas lahko doletijo omenjeni napadi in težave, to pa smo velika skupina ljudi od vodij sektorjev do uporabnikov računalnikov, poznali vsaj nekaj osnovnega o tem kaj nas čaka. Že to da smo vsaj malo previdni je lahko dovolj za zmanjšanje škode.

Spletne nevarnosti
V to kategorijo uvrščamo napade izvirajoče s svetovnega spleta, torej s spletnih strani s škodljivo vsebino. Te nevarnosti pridejo ponavadi v mešani obliki, v kombinaciji socialnega inženiringa ter datotek in drugih škodljivih vsebin, katere so pod pretvezo vsiljene obiskovalcu spletne strani. Tak celovit mešan napad je nova kategorija nevarnosti, ki se je posebej močno razpasla leta 2006. Ti napadi se pojavljajo v mnogih oblikah in se hitro spreminjajo ter prilagajajo določenim okoljem, zato so ‘primerni’ tudi za usmerjene napade na manjšo skupino ljudi. Škodljive vsebine se skrivajo na spletnih straneh in se preko njih prenesejo na obiskovalčev računalnik, katerega okužijo z bot-i, rootkit-i, oglaševalskimi ali vohunskimi orodji, ter z drugo škodljivo programsko opremo, tudi z virusi. Cilj vseh teh zlobnih programov, razen virusov, je dobiček.

Svetovni splet še ni dosegel svojega vrhunca, še več je ljudi in storitev, ki šele prihajajo nanj. V letu 2007 bo z enakim tempom kot v 2006 naraščala ponudba video in avdio vsebin, spletnih komun, strani s ponudbo storitev socialnih omrežij in drugih on-line storitev. Zato bodo rasle tudi nevarnosti prihajajoče s svetovnega spleta. Avtorji škodljive programske opreme bodo pripravljeni narediti marsikaj, da pridejo do finančnih koristi, vključno z že videnim oblikovanjem lažnih spletnih strani, ki posnemajo uradne strani nekih institucij, z namenom da obiskovalca, ki misli da je na legitimni strani, prepričajo v vpisovanje osebnih podatkov ali snemanje datotek, v katerih bodo skriti škodljivi programi. Ravno v začetku leta 2007 smo lahko prebrali, da so zlobneži iz Rusije na ta način oškodovali komitente velike švedske banke za skoraj milijon eurov. Najprej so po elektronski pošti komitente banke prepričali v prenos in namestitev programa za boj proti spam-u. To pa je bil v resnici trojanski konj, kateri se je aktiviral ko so komitenti hoteli obiskati spletno stran banke. Namesto tja jih je preusmeril na ponarejeno stran, v katero so nič hudega sluteči ljudje vpisovali svoja uporabniška imena in gesla, tatovi pa so jih veselo beležili in nato polagoma prenakazovali denar na svoje račune. To je tipičen primer na videz zapletenega a na žalost uspešnega kombiniranega napada, ki uporablja svetovni splet, elektronsko pošto, socialni inženiring in škodljivo programsko opremo.

Iniciatorjem napadov pri vsem tem v veliki meri koristijo dober socialni inženiring, zelo sofisticirana orodja za pripravljanje in izvajanja napadov, ki so že podobna komercialnim razvojnim orodjem in se prav tako uspešno prodajajo, ter seveda uporabniki svetovnega spleta, ki niso seznanjeni z najosnovnejšimi varnostnimi pravili.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več
Zlati partner

SMART COM d.o.o.

Brnčičeva ulica 45, 1000 Ljubljana, Tel: 01 5611 606
Smart Com udejanja vaše vizije Težko je slediti razvoju informacijskega sveta. Rešimo en problem in že se pojavita dva nova. Kako ohraniti stik z razvojem tehnologije? Odgovor na ... Več

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več