Hlavní navigace

Máte rádi porno a warez? Patříte k ohrožené většině

6. 10. 2010
Doba čtení: 5 minut

Sdílet

 Autor: 29
Webové stránky jsou protkané různými podvody a škodlivým kódem, útočníci se snaží cestu svým obětem co nejvíce usnadnit. Jestliže rádi bruslíte, nebo spíš surfujete, na tenkém ledě, musíte se mít na pozoru skoro pořád. Čemu se tedy raději vyhnout a na co je zapotřebí dávat si pozor?

Statistiky v rozporu s klasickým rčením nemusí být vždy nudné, obzvlášť pokud jsou nám blízké. V oblasti bezpečnosti to platí dvojnásob, a tak zasluhuje pozornost nedávná zpráva společnosti Symantec, a sice v rámci pravidelných MessageLabs Intelligence Report. Plné znění původního zpracování můžete najít na domovských stránkách MessageLabs.com.

Podle citované zprávy tým MessageLabs Intelligence sledoval nejčastěji blokované stránky a srovnával přístup zaměstnanců v kanceláři a na cestách. Z výsledků vyplývá, že v kategorii „Ke stažení“ byl blokován více než pětinásobek pokusů o stažení informací z Internetu u mobilních pracovníků než u zaměstnanců v kanceláři. Podobně tomu bylo i u kategorií „Nakupování“, „Vyhledávače“ a „Personálie a Seznamka“, kde byli častěji blokováni pracovníci mimo kancelář. Naopak byli častěji blokováni zaměstnanci v kancelářích při přístupu k dospělému/se­xuálně laděnému obsahu.

Podle analýzy 35 % mobilních pracovníků a zaměstnanců v kancelářích, kteří používají MessageLabs Hosted Web Security Service, častěji spouští nebezpečné webové stránky, které porušují bezpečnostní politiku firmy, když jsou na cestách, než během pobytu v kanceláři. Zmíněné výsledné číslo, jež překračuje hranici jedné třetiny celkového počtu zkoumaného vzorku, nicméně odpovídá předpokladům – dokud v klidu sedíme v kanceláři, přetrvává u nás vnitřní bariéra k podobným akcím, jelikož případnou chybu nezaplatíme „jen“ zavirovaným počítačem, ale také případným postihem v rámci zaměstnaneckého vztahu.

Kromě výsledného čísla výsledky také oprašují často omílanou otázku: měl by zaměstnavatel sledovat své zaměstnance na každém kroku digitálním světem? Pro zjednodušení si představme klasický scénář, kdy přijdete do firmy, začnete svou pevnou pracovní dobu a přihlásíte se v rámci svého doménového účtu. Nyní přichází rozpor v tom, jaké akce mohou být sledovány bez vědomí samotného uživatele-zaměstnance.

Podíl phishingových e-mailů

Phishing nikdy nespí, pravidelně přeplňuje naše e-mailové schránky. Zdroj: Symantec

Nebezpečné e-maily

Průzkumy různého druhu potvrzují, že řada zaměstnanců se takřka stejnou měrou jako práci během pracovní doby věnuje sledování nových zpráv na Facebooku, chatování s přáteli, plánování volného večera apod. Stranou nestojí ani obligátní stahování warezu nebo návštěvy stránek s více či méně lechtivou tématikou. Osobně chápu a spíše se přikláním k těm zaměstnavatelům, kteří různými sledovacími nástroji kontrolují, jaké stránky byly navštíveny a po jak dlouhou dobu. Je zde však jedno velké ALE – zaměstnanci by vždy měli být předem upozorněni na to, že takovéto špehování probíhá.

Vraťme se však nyní k výsledkům původně zmíněné zprávy, která sumarizuje, že celosvětový podíl nevyžádané pošty klesl o 0,3 % na 91,9 %. Nejvíce zamořený nevyžádanou poštou byl v září automobilový průmysl s podílem nevyžádané pošty 94,1 %. Úroveň spamu v sektoru školství byla 92,9 % a v srpnu se stal veřejný sektor a sektor státní správy nejčastějším cílem škodlivého kódu mezi všemi obory.

Uvedené statistiky potvrzují, že drtivá většina kolující pošty stále spadá do kategorie nevyžádané, a tak jsou síťové dálnice nadále přehlcené zbytečným provozem tohoto typu. Více než každá devátá zpráva z deseti by měla mít spamový příznak, potají také doufáme, že právě náš filtr nevyžádané pošty zafunguje s maximální účinností. A pokud nemáme filtr vlastní, spoléháme se na výchozí filtry poštovního serveru, k němuž jsme připojeni. I když jde o blokování nevyžádané pošty a nikoliv omezení jejího šíření, filtry naštěstí tuto akci zvládnou velice dobře. Doufejme však, že nám to bude stačit i v případě narůstajícího trendu, prozatím se dlouhou dobu pohybujeme právě kolem devadesátiprocentní hranice.

Proč je vlastně kolem spamu tolik povyku? Jedním z důvodů je samozřejmě fakt, že nás může otravovat, nicméně hlavní problém je s jeho zneužitím v podobě přístupové cesty do milionů počítačů. Spam totiž nesmíme chápat jen jako otravnou reklamu, ale jako opravdu hromadně rozesílanou poštu, jež se stává prostředníkem pro šíření virů a balamutění uživatelů. V tomto je hlavní nebezpečí nevyžádané pošty především u začínajících uživatelů. Globální podíl e-mailů napadených virem v e-mailovém provozu z nových a dříve neznámých závadných zdrojů byl již podle dřívějších statistik v srpnu jeden ze zhruba tří stovek. Na první pohled to není mnoho, v celkovém objevu nevyžádané pošty jde však ve finále o vysoké číslo.

Vývoj spamu

Vývoj nevyžádané pošty podle jednotlivých měsíců. Zdroj: Symantec

Doma jinak než v práci

Tým MessageLabs Intelligence identifikoval také každý den v průměru necelé tři tisícovky webových serverů, které se nově staly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware. Oproti srpnu se sice jedná o více než desetiprocentní pokles, stále však znepokojující číslo. Stejně jako jsme v úvodu článku zmínili tematické zaměření stránek navštěvovaných v zaměstnání, není nejspíš ani zde žádným překvapením, že malware všeho druhu číhá nejčastěji na stránkách s warezem, pornem, případně nejrůznějšími přísliby skvělých aplikací nebo vyzvánění do mobilu zcela zdarma.

BRAND24

Jak nedávno uvedla společnost McAfee ve svém souhrnu, snaží se internetoví podvodníci odkazy na škodlivý obsah propašovat i na seriózní weby týkající se hudby či filmů i na fanouškovské stránky. V posledních letech mají uživatelé Internetu stále větší zájem o online video nebo stahování hudby, a tak toho útočníci pořádně využívají. Jakmile je začínající uživatel omámen megabity rychlosti svého připojení, často hodí bezpečnostní zábrany stranou a velice rád například i vypne antivir, firewall, případně nainstaluje podivné rozšíření prohlížeče, jen aby podle instrukcí tvůrců podvodných stránek získal slibovaný trhák zdarma. A že se mu to nakonec nepodaří? Co na tom, jde hledat jiný zdroj. Mezitím už ale pomaličku číhá nově pozvaný malware v jeho počítači…

Za drtivou většinou úspěšných útoků a podvodů stojí uživatelská nepozornost, zbrklost, nevědomost, případně kombinace všech uvedených faktorů. Bezpečnostní software zvládne zatáhnout za onu pomyslnou záchrannou brzdu, nicméně zpravidla je hlavní tíha na bedrech a rozumu samotného uživatele. Ve firemní síti jim s trochou štěstí politiku nadiktuje tamní správce, ale doma si pak vše vynahradí surfováním s minimem bezpečnostních barikád. Bohužel.

Myslíte, že v práci surfujete bezpečněji než doma?

Byl pro vás článek přínosný?

Autor článku

Autor je odborníkem na počítačovou bezpečnost a moderní online služby. Pracuje jako konzultant na volné noze zejména pro finanční instituce.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).