Sociálne siete sa stávajú mekkou kybernetických hrozieb

Tlačový servis  /  25. 01. 2010, 00:00

Hoci bezpečnostných dier a zraniteľných miest v systémoch vlani v porovnaní s predošlými rokmi nepribudlo, počet prípadov zneužitia osobných údajov a kybernetických útokov medziročne po celom svete narástol o 57 percent, tvrdí výročná správa o bezpečnosti od spoločnosti Cisco.

Kybernetickí podvodníci nachádzajú živnú pôdu v sociálnych sieťach, ktoré prenikajú aj do biznisu. Je to prirodzené, lebo kriminálnici sa vždy presúvajú tam, kde sú ich obete. Spoliehajú sa na to, že ľudia sú v sociálnych sieťach dôverčivejší ako v bežnom živote. V komunite ľudí, ktorých poznajú, sa cítia bezpečne a podvodníci tento fakt zneužívajú. „Človek s dôverou klikne na akýkoľvek odkaz od svojich priateľov,“ upozorňuje špecialistka na bezpečnosť spoločnosti Cisco Klaudia Bakšová.

 

Situáciu komplikuje aj rastúca sofistikovanosť internetových kriminálnikov. Mnohé útočnícke červy sa vedia regenerovať, ako to vlani dokázal Koobface, ktorý vo svojich rôznych verziách infikoval zhruba tri milióny počítačov. Ešte v roku 2008 sa objavil na Facebooku a neskôr sa presunul na Twitter.

Sociálne siete zneužívajú podvodníci na šírenie nevyžiadaných správ, ktorými navádzajú adresátov kliknúť na odkazy propagujúce rôzne produkty s premrštenými cenami, alebo ich lákajú na predplatné služieb, ktoré sa dajú iba veľmi ťažko zrušiť. Hlavným problémom je však krádež osobných údajov a ich prípadné zneužitie.

Sociálne siete sú tiež dobrý prostriedok na propagáciu podvodných antivírových programov. Podľa Anti-Phishing Working Group narástol od roku 2008 ich počet až päťnásobne. „Jednak sú veľmi slušným zdrojom nelegálneho, no predovšetkým sú bránou k citlivým osobným údajom,“ dodáva Klaudia Bakšová.

Mnohí kyberkriminálnici sa tvária ako legitímni podnikatelia – a pre svoj „biznis“ si najímajú aj zvyčajne nič netušiacich spolupracovníkov. Typicky ide o dôverčivé obete, ktoré sa ocitli v ekonomickej núdzi. Pracujte z domu a zarobte tisíce mesačne – zhruba tak znejú inzeráty, ktorými organizované skupiny najímajú ľudí, ktorí pomáhajú zahladiť stopy pri transfere peňazí ukradnutých cez internet z cudzích účtov.

Podvodníci sú nielen organizovanejší, ale neustále vylepšujú svoje techniky a metódy. Výročná správa Cisco dáva za príklad rastúcej sofistikovanosti manipuláciu výsledkov zobrazených vyhľadávačom. Navyše, podvodníci sa naučili promptne reagovať na aktuálne udalosti.

Napríklad, do niekoľkých hodín od smrti Michaela Jacksona narástol podiel spamu, ktorý sa snažil využiť zvedavosť a zármutok ľudí, prakticky z nuly na vyše päť percent globálne odoslanej nevyžiadanej pošty. Kto dychtivo hľadal na webe nové informácie o tom, či a ako popová hviezda zomrela, mal veľkú šancu, že na popredných miestach hlavných vyhľadávačov sa mu zobrazili odkazy na zlomyseľné weby. Ďalšími témami nevyžiadanej pošty boli okrem úmrtia celebrít a svetovej finančnej krízy akcie celosvetového významu, sviatky a pandémia chrípky H1N1.

Internetovým podvodníkom nahrávajú aj nové trendy vo využívaní technológií vo firmách. Zamestnanci používajú rôzne vzdialené aplikácie, napríklad webový email, sociálne siete či kolaboračné aplikácie, nielen v súkromí, ale aj v práci. A zvyknú si cez ne vymieňať aj dôverné firemné údaje.

Na ktoré hrozby si treba dávať najväčší pozor v roku 2010? Bezpečnostní odborníci Cisca využili na určenie najpravdepodobnejších rizík tohto roka maticu CROI (Cisco Cybercrime Return on Investment), ktorá vychádza z bostonskej matice. Ide o manažérsky nástroj pre určenie, do ktorej časti biznisu sa firme oplatí investovať.

Hviezdami kyberkriminálneho neba, čiže rýchlo rastúce podvody s dobrými výnosmi, budú tento rok bankové trójske kone a najrôznejšie typy škodlivých webov. K rozšíreným a ziskovým podvodom, ale s menšou mierou rastu, budú patriť overené metódy, akými sú napríklad scareware, spyware, farmaceutický spam, alebo podvody, ktoré sa snažia vopred vylákať od ľudí peniaze s prísľubom neskorších benefitov. Najväčší potenciál pre budúci rast a vysoké zisky majú podľa CROI podvody v sociálnych sieťach.

 

Zaručený spôsob ako nainfikovať počítač a vystaviť seba, alebo svojho zamestnávateľa riziku: tu

 

Recept na problémy

Zaručený spôsob ako nainfikovať počítač a vystaviť seba, alebo svojho zamestnávateľa riziku

Drobné diery, nebezpečné správanie ľudí, neaktualizovaný softvér – to sú najbežnejšie veci, ktoré znepokojujú odborníkov na bezpečnosť. Malá chyba samá o sebe nemusí znamenať veľké nebezpečenstvo, ale v kombinácii s inými bezpečnostnými nedostatkami dramaticky zvyšujú riziká.

Odborníci spoločnosti Cisco na bezpečnosť majú návod na to, ako môže podnik alebo jednotlivec zaručene ohroziť svoju kybernetickú bezpečnosť.

  1. Voľte jednoduché heslá. Sekvencia čísiel 123456, alebo použitie slova heslo, uľahčujú hackerom život a umožňujú im preniknúť do cudzieho konta prakticky bez námahy. O väčšie problémy si koledujú tí, čo rovnaké heslá používajú pre prihlásenie na viaceré kontá.

  2. Neaktualizujte a nesťahujte záplaty. Conficker, azda najznámejší červ vlaňajška, bol veľkou hrozbou preto, lebo množstvo používateľov si nestiahlo záplatu, ktorú Microsoft k vírusu sprístupnil.

  3. Buďte príliš osobný a otvorený. Zverejňovaním informácií ako sú dátum a miesto narodenia, dávajú ľudia cez sociálne médiá hackerom šancu, aby sa ľahšie dostali na ich súkromné účty a získali nad nimi kontrolu. Ani podnikoví používatelia nie sú voči tomuto trendu imúnni – nemajú problém preberať svoje biznis projekty cez Twitter.

  4. Nadmerne dôverujte. Používatelia sociálnych médií priveľmi dôverujú bezpečnosti online prostredia, v ktorom sa pohybujú. Ochotne reagujú na správy od ľudí, ku ktorým sú pripojení, hoci v nich môžu byť odkazy na malware.

  5. Neaktualizujte antivírus. Veľa ľudí si neaktualizuje antivírusový softvér a vystavujú tak svoje systémy útokom, ktoré by za iných okolností nemali úspech. Navyše, neraz im na počítači beží podvodný antivírus, prípadne majú nevedomky vypnutú ochranu, ktorá je súčasťou operačného systému, napríklad firewall.

  6. Nepoužívajte dostupné bezpečnostné produkty. Mnohí ľudia sa mylne domnievajú, že antivírus je všetko čo pre svoju online bezpečnosť potrebujú. Preto nevyužívajú jednoduché, overené a často aj voľne dostupné osobné firewally či bezpečnostné funkcie prehliadačov, ktoré pridávajú dodatočnú úroveň bezpečnosti.

  7. Vsugerujte si, že vám sa nič zlé nestane. Ide možno o najpotentnejšiu ingredienciu pre zaručenú bezpečnostnú nočnú moru. Používatelia neraz vedome porušujú základné bezpečnostné pravidlá. Vedia, že sa správajú riskantne, ale žijú v tom, že práve oni sa nestanú obeťou hackerov, alebo že nevystavia ohrozeniu svojho zamestnávateľa.

 

Neprehliadnite: