Botnety sú všade, ale ich prevádzkovatelia zostávajú skrytí

02. 05. 2010 | Komentáre čitateľov [0]

Zabezpečenie IT prechádza množstvom zmien. Kybernetická kriminalita sa prepojuje nielen s organizovaným zločinom, ale i so svetom tajných služieb. V ohrození je kritická infraštruktúra, ale aj aplikácia internetového bankovníctva, rastú botnety a malware všetkého druhu a v prichádzajúcej kybernetickej vojne sa zatiaľ zdá, ako by všetci bojovali proti všetkým...

Všeobecné trendy počítačovej bezpečnosti na tento rok obsahuje štúdia 2010 Threat Predictions (predpoveď hrozieb na rok 2010) spoločnosti McAfee. Jedným z najvyspelejších typov malwaru budú trójske kone kradnúce prístupové údaje do internetového bankovníctva. Dokážu stále presvedčivejšie ovládnuť prostredie webového prehliadača tak, aby užívateľ bol presvedčený, že vykonáva požadovanú transakciu – v rozhraní napríklad uvidí požadované číslo účtu. Nemusí si byť vôbec vedomý, že malware platbu nepozorovane presmeroval na účet podvodníka. Malware tohto typu sa dokáže prispôsobiť nastaveniam bankového účtu i zvyklostiam užívateľa (limity a pod.), takže žiadne podozrivé správanie často nezaznamenávajú ani banky. Malware bude i naďalej kopírovať technologický vývoj. Už niekoľko rokov sa predvída nárast útokov proti inteligentným telefónom a tento trend bude pokračovať aj tento rok. K premene ale dochádza i priamo v prostredí webu. Aplikácie sa stále viac presúvajú z desktopu na internet a novo chystaný štandard HTML vo verzii 5 umožní vytvárať ešte bohatšie aplikácie priamo v HTML (dnes je na dosiahnutie tejto funkčnosti mnohokrát potrebné používať nejakú dodatočnú technológiu, napr. Flash, Javu alebo Microsoft Silverlight). Útočníci sa, samozrejme, zamerajú na nové internetové aplikácie: ich cieľom bude aj prichádzajúci operačný systém Google Chrome.

Zatiaľ čo v minulosti sa útočníci pokúšali zneužívať predovšetkým zraniteľnosti v operačnom systéme Windows, webových prehliadačoch a aplikáciách sady Microsoft Office, teraz sa ich záujmu stále viac tešia aplikácie Adobe: Reader/Acrobat a prehrávač Flash.

INTERNETOVÉ ÚTOKY

Útoky na dostupnosť služby (DDoS), rozosielanie spamu, krádeže identity i ďalšie kriminálne aktivity sa dnes realizujú predovšetkým prostredníctvom obrích botnetov (sietí infikovaných počítačov – zombí). Rast botnetov, samozrejme, vyvoláva i protireakcie, či už ich podnikajú poskytovatelia internetu, hostingu, registrátori domén, polícia alebo bezpečnostné firmy. Útočníci sa preto usilujú prejsť na distribuované (decentralizované, P2P) spôsoby riadenia botnetov. Tieto metódy sú síce technicky náročnejšie, výsledkom však je, že taký botnet je omnoho ťažšie vystopovať a vyradiť z činnosti. Botnety sa dnes na čiernom trhu bežne predávajú a prenajímajú. Zaznamenané boli také „vojny“ medzi rôznymi botnetmi, keď jednotlivé skupiny podvodníkov bojujú o kontrolu nad infikovanými počítačmi.

Napísať komentár




Informačná a kybernetická bezpečnosť prakticky

* Trendy, stratégie a taktiky informačnej a kybernetickej bezpečnosti

* Praktický pohľad na bezpečnosť

23. mája 2019, Bratislava