Pokud začneme více zlehka, alespoň co do (ne)bezpečnosti, můžeme diskutovat možnosti spamu, jeho vývoj a trendy, které nás v novém roce čekají. To, že spam není jen o textu, ví každý, je ale zapotřebí rozlišit obsah a formu. Nabídky a na první pohled nepřesvědčivě lákající reklamy na farmaceutické produkty nebo akci jsou přeci stále stejné, tak proč se spam tak dlouho „táhne“ s námi? Důvodem je forma: spameři vědí, že základní triky s textem žádný antispamový filtr nepřekvapí, proto sahají po nových formách.
Kromě vylepšeného obrázkového spamu jsme se v roce 2007 dočkali například PDF spamu, nebo dokonce „hudebního“, přesněji řečeno nevyžádané pošty v podobě MP3 zvukových nahrávek. Co nás asi čeká v roce 2008? Jedno je jisté, a sice že nevyžádaná pošta s námi stráví nejen tento, ale také několik dalších roků. Otázkou tedy pouze je, kam se bude ubírat forma (obsah se příliš nepozmění). Spam by se také mohl stát větším rizikem pro šíření škodlivého kódu, kdy budou hromadně rozesílané zprávy obohaceny o špiónka v podobě spywaru, resp. reklamní adware (nebo něco jiného, něco, co se stane perličkou roku 2008?).
Není to samozřejmě žádná novinka, stejně tak nyní spameři škodlivý kód na první pohled ukryjí na jiný server a odkaz se pokusí zahrnout do vlastního těla e-mailové zprávy. Jen čas ukáže, nakolik se spam bude i v roce 2008 vyvíjet, jestli nás něčím ohromujícím překvapí, nebo zda se pouze poveze na vlně roku stávajícího. Doufejme, že poslední možnost je v přesnosti odhadu nejblíže.
Hon na data
Již delší dobu se potvrzuje pravidlo, že moderní útočníci netouží po uživatelských datech z důvodu, aby je mazali, ale aby z nich něco získali. Jiným případem samozřejmě jsou konkurenční DDoS útoky apod., nicméně pro běžnou uživatelskou obec spočívá hrozba hlavně v pověstném spywaru, případně o trochu povedenějších virech. Nejinak tomu bude také v roce 2008, softwaroví špióni všeho druhu budou alfou a omegou pokusů o „útok“ na uživatele. Uvozovky uvádíme z toho důvodu, že nejde o útoky s ničivou silou (jako v případě klasických virů), ale ještě podlejší a zákeřnější sbírání citlivých informací.
Je přitom zajímavé, že řada z nich vychází z původních konceptů, které jsou známé již delší dobu – za všechny jmenujme například keyloggery, trojské koně apod. Také v tomto případě platí, a v příštím roce zcela jistě stále platit bude, že se útočníci pokusí být stále o krok napřed. S trochou nadsázky budeme mít i v tomto odvětví o zábavu postaráno, jelikož se určitě dočkáme nových rafinovaných technik.
Obrana bude stále stejná, z velké míry musí sám uživatel rozhodnout, jestli je ten či onen odkaz opravdu tak důležitý, aby jej následoval, zda je opravdu tolik super věcí, které stojí za stažení zdarma, a samostatnou kapitolu bude představovat také „chtěný“ adware, kterým bude podmíněna instalace aplikace zdarma. Někdy to ale nemusí být zase tak špatné, pokud je reklama zobrazovaná adwarem smysluplná, nemusí uživatele příliš iritovat.
Pozor na falešné stránky
Phishing dnes už jen málokoho překvapí, tedy alespoň pokud mluvíme o technologii jako takové. Samozřejmě že uživatelů překvapených v momentě, kdy jim někdo takříkajíc vybílí bankovní nebo jiný online účet, je stále určitě mnoho, přesto se stal phishing (nebo obecně internetové podvody) poměrně známou hrozbou. Jeho největší hrozba spočívá nejspíše v tom, že povedený phishing může být na první pohled skutečně obtížné rozeznat od původní, bezpečné internetové stránky. Co nás tedy v roce 2008 může čekat v této oblasti?
O pozornost se přihlásí například vishing a phreaking, tedy alespoň jak to ve své zprávě s odhady na příští rok uvádí společnost McAfee:
Software pro přenos hlasu přes Internet (Voice over IP, VoIP) se stává novým cílem kybernetických zločinců. Objevilo se několik propracovaných případů „vishingu“ (phishing prostřednictvím VoIP) a phreakingu (tento výraz původně označoval hacking klasických telefonních sítí, jehož cílem bylo zřídit dálkový hovor). V Japonsku bylo 50 % veškerých narušení dat provedeno prostřednictvím peer-to-peer softwaru. Kybernetičtí zločinci se budou stále častěji snažit zneužít popularity aplikací fungujících v rámci serverů sociálních sítí, jako je MySpace a Facebook.
Upozornění na vishing McAfee vydalo již dříve, a to poté, co se objevily první pokusy balamutění uživatele prostřednictvím podvodných VoIP telefonátů. Bližší informace o vishingu můžete najít například na webových stránkách Wikipedie, zahrnují i obecný scénář takovéhoto pokusu o vylákání citlivých informací. Ať už se odhad společnosti McAfee přiblíží pravdě nebo nikoli, budeme se muset mít na pozoru i v příštím roce. Útočníci se nás určitě budou snažit nalákat na nové vějičky i v tomto případě.
Phishing nebo další podobné techniky přitom již nejsou doménou pouze zahraničních služeb. Na jaře letošního roku se terčem pharmingu stalo online bankovnictví České spořitelny, podvodná stránka se přitom na první pohled skutečně tvářila jako originální bankovní, dokonce i s napodobeninou bankovního certifikátu a použitím šifrované SSL komunikace (což u méně povedených pokusů o podvod zdaleka nemusí platit). Česká spořitelna vydala tiskové prohlášení, ve kterém uživatele upozornila na možné nebezpečí a nabídla také bezplatné telefonní číslo, kam bylo možné volat v případě důvodného podezření na přihlášení se pomocí podvodných stránek.
Phishing a pharming shodně patří mezi techniky, kterých útočníci mohou poměrně jednoduše využít k získání důležitých přihlašovacích údajů. Není proto divu, že se odpovídající ochrany (ať už založené na blacklistingu, nebo inteligentnějších filtrech) staly běžnou součástí bezpečnostních balíků, potažmo webových prohlížečů jako takových. Stále ale platí, že hlavní odpovědnost padá na naše bedra, tedy koncových uživatelů – zdravý rozum je někdy stokrát účinnější než automatická ochrana.
Budeme vůbec ještě telefonovat?
Bezpečnost se již delší dobu netýká pouze počítačů a jednotlivých síťových komponent, zasahuje také mobilní zařízení – ať už notebooky, chytré mobilní telefony s operačním systémem Symbian nebo jakékoliv další přenosné výdobytky. Vděčným terčem se tento rok stal také nový iPhone, další ze stylových lákadel společnosti Apple.
Pokusy útočníků se vydávaly jak cestou k odemknutí používání telefonu bez aktivace, tak naznačení možností „standardního“ zneužití. Do prvně jmenované kategorie patří například použití co největšího množství funkcí bez toho, že by se zařízení skutečně aktivovalo, hlavním cílem pak byla možnost provozování hovorů bez takovéto aktivace.
Do určité míry je to příznačné a příští rok můžeme očekávat podobný trend: útočníci se budou stále více zaměřovat na mobilní zařízení, která v mnoha oblastech úspěšně nahrazují své „nepojízdné“ kolegy. Kromě mobilních telefonů se jedná o různá PDA, v hlavní míře ale samozřejmě notebooky, na čemž má lví podíl možnost útoku prostřednictvím bezdrátových rozhraní.
Rok 2008 tak určitě v oblasti bezpečnosti nudný nebude, z čehož budou mít radost snad jen výrobci bezpečnostního řešení, případně konzultanti ze stejného oboru. Na uživatelích a správcích sítí naopak bude opět zodpovědnost, aby dokázali předcházet novým hrozbám, případně na ně co nejlépe reagovat. Nejen Internet kromě užitku přinese inspiraci k novým pokusům o útok, které se útočníci rádi chopí.
ČLÁNKY DO MAILU