Ciele útočníkov: Facebook, Twitter, Chrome OS a produkty Adobe

02. 05. 2010 | Komentáre čitateľov [0]

Nové hrozby sa aj naďalej budú šíriť cez sociálne siete. V prostredí sociálnych sietí ako je Facebook sú užívatelia dôverčivejší a ochotní klikať i na odkazy, ktoré by inak vzbudili podozrenie. Služby pre skracovanie odkazov používané napr. v sieti Twitter útočníkom ešte uľahčujú maskovať svoje aktivity a dostať užívateľov na podvodné weby.

Malware bude kopírovať vývoj webových technológií. Nový operačný systém Google Chrome, v ktorom sa bude používať HTML vo verzii 5, povedie k ďalšiemu presunu aplikácií z desktopu na internet a možnosti vytvárať „bohaté“ aplikácie priamo v HTML. Útočníci, samozrejme, budú tento trend sledovať a pokúsia sa napádať užívateľa Google Chrome aj webových prehliadačov s podporou HTML 5.

Pokračovať bude vzostup trójskych koní zameraných na internetové bankovníctvo. Tento typ podvodov bude stále sofistikovanejší. Trójske kone budú modifikovať prostredie webového prehliadača tak, aby užívateľ bol presvedčený, že vykonáva požadovanú transakciu. Malware sa prispôsobí nastaveniu bankového účtu i zvyklostiam užívateľa (limity a pod.), takže žiadne podozrivé správanie mnohokrát nezaznamenávajú ani banky.
Podvodníci budú ďalej zneužívať zraniteľnosti v Adobe Readeri a prehrávači Flash. Produkty spoločnosti Adobe na spracovanie formátu PDF a flash sú veľmi rozšírené, a preto sú tieto aplikácie obľúbeným cieľom aj pre počítačových zločincov. Pokusy zneužiť zraniteľnosti v produktoch Adobe budú tento rok pravdepodobne ešte častejšie, ako v aplikáciách sady Microsoft Office.

Infraštruktúra botnetov sa posunie od centralizovaného riadenia k riadeniu cez peer-to-peer systémy. Rast botnetov vedie aj k akciám proti nim. Distribuované riadenie botnetov bude síce pre útočníkov náročnejšie, ale vzhľadom na zárobky z botnetov (rozosielanie spamu, krádeže identity…) sa im tento prechod vyplatí. Decentralizovane riadené botnety pôjdu ťažko vystopovať a vyradiť z prevádzky.

Pozitívnou správou je, že v roku 2009 vlády aktívnejšie ako kedykoľvek predtým zasahovali proti počítačovej kriminalite (vrátane vzrastajúcej medzinárodnej spolupráce) a spoločnosť McAfee predpokladá, že podobný vývoj bude pokračovať aj v tomto roku.

Celý článok v priloženom pdf

Napísať komentár




Pokročilé stratégie znižovania rizík a praktické nástroje a techniky pre ich posudzovanie


20. marca 2019, Bratislava

  • Nová norma ISO 31000:2018 Manažérstvo riziká
  • Prípadové štúdie z praxe
  • Praktické techniky manažérstva rizík