20.07.16

Falešný pocit bezpečí a jistoty

Falešný pocit bezpečí a jistoty



Mnoho laiků si myslí, že antivirový program je základem bezpečnosti. Tento názor je stejně rozšířený jako chybný. A neplatí ani, že antivirus možná nepomůže, ale rozhodně neuškodí. V minulosti bylo již několik případů, kdy právě chyba v antivirovém programu umožnila útočníkovi získat kontrolu nad počítačem oběti. Nyní byla objevena zranitelnost téměř všech antivirových programů od společnosti Symantec (včetně značky Norton).

Všechny podporované verze Windows jsou napadnutelné útokem pojmenovaným BadTunnel. Ten využívá zranitelnosti v implementaci protokolu NetBIOS over TCP/IP. Microsoft vydal záplatu MS16-077 a vyplatil objeviteli chyby odměnu ve výši padesát tisíc dolarů.


Mnoho obětí kybernetických útoků vůbec netuší, že byly napadeny. Řada útoků, zejména na menší firmy, totiž není vedena s úmyslem přímo poškodit cíl. Skutečným cílem jsou větší ryby a počítače menších firem slouží jako "přestupní stanice" pro útočníky, typicky z Číny nebo Ruska. The New York Times popisují, jak se výpočetní systém rodinné zámečnické firmy stal právě takovou přestupní stanicí pro čínské útočníky a jak se toho dá využít pro obranu jiných. V situaci oné zámečnické firmy se bohužel nachází i mnoho českých firem.


Dosud neznámí útočníci ukradli z ukrajinské banky deset milionů dolarů. Údajně přitom použili podobné mechanismy, jaké byly zneužity při útoku na centrální banku Bangladéše, a zneužili mezinárodní telekomunikační síť SWIFT, do níž jsou zapojeny téměř všechny světové banky. Vypadá to, že celkově zabezpečení této sítě není na tak vysoké úrovni, jak by bylo žádoucí.






zdroj: ihned







Žádné komentáře: