Trend Micro napovedi za leto 2007, prvi del

Trend Micro je zadal svojim varnostnim strokovnjakom nalogo napovedati katere težave nas bodo najbolj mučile v letu 2007. Govorimo seveda o nevarnostih za naše informacijske sisteme. Priporočljivo je, da bi vsi, ki se nas ta problematika tiče oz. nas lahko doletijo omenjeni napadi in težave, to pa smo velika skupina ljudi od vodij sektorjev do uporabnikov računalnikov, poznali vsaj nekaj osnovnega o tem kaj nas čaka. Že to da smo vsaj malo previdni je lahko dovolj za zmanjšanje škode.

Spletne nevarnosti
V to kategorijo uvrščamo napade izvirajoče s svetovnega spleta, torej s spletnih strani s škodljivo vsebino. Te nevarnosti pridejo ponavadi v mešani obliki, v kombinaciji socialnega inženiringa ter datotek in drugih škodljivih vsebin, katere so pod pretvezo vsiljene obiskovalcu spletne strani. Tak celovit mešan napad je nova kategorija nevarnosti, ki se je posebej močno razpasla leta 2006. Ti napadi se pojavljajo v mnogih oblikah in se hitro spreminjajo ter prilagajajo določenim okoljem, zato so ‘primerni’ tudi za usmerjene napade na manjšo skupino ljudi. Škodljive vsebine se skrivajo na spletnih straneh in se preko njih prenesejo na obiskovalčev računalnik, katerega okužijo z bot-i, rootkit-i, oglaševalskimi ali vohunskimi orodji, ter z drugo škodljivo programsko opremo, tudi z virusi. Cilj vseh teh zlobnih programov, razen virusov, je dobiček.

Svetovni splet še ni dosegel svojega vrhunca, še več je ljudi in storitev, ki šele prihajajo nanj. V letu 2007 bo z enakim tempom kot v 2006 naraščala ponudba video in avdio vsebin, spletnih komun, strani s ponudbo storitev socialnih omrežij in drugih on-line storitev. Zato bodo rasle tudi nevarnosti prihajajoče s svetovnega spleta. Avtorji škodljive programske opreme bodo pripravljeni narediti marsikaj, da pridejo do finančnih koristi, vključno z že videnim oblikovanjem lažnih spletnih strani, ki posnemajo uradne strani nekih institucij, z namenom da obiskovalca, ki misli da je na legitimni strani, prepričajo v vpisovanje osebnih podatkov ali snemanje datotek, v katerih bodo skriti škodljivi programi. Ravno v začetku leta 2007 smo lahko prebrali, da so zlobneži iz Rusije na ta način oškodovali komitente velike švedske banke za skoraj milijon eurov. Najprej so po elektronski pošti komitente banke prepričali v prenos in namestitev programa za boj proti spam-u. To pa je bil v resnici trojanski konj, kateri se je aktiviral ko so komitenti hoteli obiskati spletno stran banke. Namesto tja jih je preusmeril na ponarejeno stran, v katero so nič hudega sluteči ljudje vpisovali svoja uporabniška imena in gesla, tatovi pa so jih veselo beležili in nato polagoma prenakazovali denar na svoje račune. To je tipičen primer na videz zapletenega a na žalost uspešnega kombiniranega napada, ki uporablja svetovni splet, elektronsko pošto, socialni inženiring in škodljivo programsko opremo.

Iniciatorjem napadov pri vsem tem v veliki meri koristijo dober socialni inženiring, zelo sofisticirana orodja za pripravljanje in izvajanja napadov, ki so že podobna komercialnim razvojnim orodjem in se prav tako uspešno prodajajo, ter seveda uporabniki svetovnega spleta, ki niso seznanjeni z najosnovnejšimi varnostnimi pravili.