Programska oprema
24.01.2007 07:16

Deli z drugimi:

Share

Trend Micro napovedi za leto 2007, prvi del

Trend Micro je zadal svojim varnostnim strokovnjakom nalogo napovedati katere težave nas bodo najbolj mučile v letu 2007. Govorimo seveda o nevarnostih za naše informacijske sisteme. Priporočljivo je, da bi vsi, ki se nas ta problematika tiče oz. nas lahko doletijo omenjeni napadi in težave, to pa smo velika skupina ljudi od vodij sektorjev do uporabnikov računalnikov, poznali vsaj nekaj osnovnega o tem kaj nas čaka. Že to da smo vsaj malo previdni je lahko dovolj za zmanjšanje škode.

Spletne nevarnosti
V to kategorijo uvrščamo napade izvirajoče s svetovnega spleta, torej s spletnih strani s škodljivo vsebino. Te nevarnosti pridejo ponavadi v mešani obliki, v kombinaciji socialnega inženiringa ter datotek in drugih škodljivih vsebin, katere so pod pretvezo vsiljene obiskovalcu spletne strani. Tak celovit mešan napad je nova kategorija nevarnosti, ki se je posebej močno razpasla leta 2006. Ti napadi se pojavljajo v mnogih oblikah in se hitro spreminjajo ter prilagajajo določenim okoljem, zato so ‘primerni’ tudi za usmerjene napade na manjšo skupino ljudi. Škodljive vsebine se skrivajo na spletnih straneh in se preko njih prenesejo na obiskovalčev računalnik, katerega okužijo z bot-i, rootkit-i, oglaševalskimi ali vohunskimi orodji, ter z drugo škodljivo programsko opremo, tudi z virusi. Cilj vseh teh zlobnih programov, razen virusov, je dobiček.

Svetovni splet še ni dosegel svojega vrhunca, še več je ljudi in storitev, ki šele prihajajo nanj. V letu 2007 bo z enakim tempom kot v 2006 naraščala ponudba video in avdio vsebin, spletnih komun, strani s ponudbo storitev socialnih omrežij in drugih on-line storitev. Zato bodo rasle tudi nevarnosti prihajajoče s svetovnega spleta. Avtorji škodljive programske opreme bodo pripravljeni narediti marsikaj, da pridejo do finančnih koristi, vključno z že videnim oblikovanjem lažnih spletnih strani, ki posnemajo uradne strani nekih institucij, z namenom da obiskovalca, ki misli da je na legitimni strani, prepričajo v vpisovanje osebnih podatkov ali snemanje datotek, v katerih bodo skriti škodljivi programi. Ravno v začetku leta 2007 smo lahko prebrali, da so zlobneži iz Rusije na ta način oškodovali komitente velike švedske banke za skoraj milijon eurov. Najprej so po elektronski pošti komitente banke prepričali v prenos in namestitev programa za boj proti spam-u. To pa je bil v resnici trojanski konj, kateri se je aktiviral ko so komitenti hoteli obiskati spletno stran banke. Namesto tja jih je preusmeril na ponarejeno stran, v katero so nič hudega sluteči ljudje vpisovali svoja uporabniška imena in gesla, tatovi pa so jih veselo beležili in nato polagoma prenakazovali denar na svoje račune. To je tipičen primer na videz zapletenega a na žalost uspešnega kombiniranega napada, ki uporablja svetovni splet, elektronsko pošto, socialni inženiring in škodljivo programsko opremo.

Iniciatorjem napadov pri vsem tem v veliki meri koristijo dober socialni inženiring, zelo sofisticirana orodja za pripravljanje in izvajanja napadov, ki so že podobna komercialnim razvojnim orodjem in se prav tako uspešno prodajajo, ter seveda uporabniki svetovnega spleta, ki niso seznanjeni z najosnovnejšimi varnostnimi pravili.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več

DRUŠTVO DUH ČASA

Trubarjeva cesta 72, 1000 Ljubljana, Tel: 06 815 40 63
Računalniki za socialno ogrožene Smo skupina računalniških zanesenjakov, ki le stežka gleda kako cele gore še uporabnih računalnikov in računalniških delov končajo na odpadu. ... Več
Zlati partner

3WAY d.o.o.

Štalčeva ulica 5, 1215 Medvode, Tel: 01 361 70 14
Podjetje 3WAY se ukvarja s prodajo 3D printerjev, 3D skenerjev in programskih paketov CAD/CAM/PLM. Poleg tega nudijo tudi storitve na področju 3D tehnologij. So popolna rešitev, ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več