Bezpečnosť ale najmä hrozby s ňou spojené neutíchajú a každý rok predstavujú rôzne zmeny. Výskum Cisco Security Research sa zaoberá analýzou medziročných dát na základe ktorý vyhodnocuje premenné ale aj isté konštanty bezpečnostnej oblasti. Aj na rok 2015 je pripravený prehľad zmien, ktoré sa vo svete škodlivých kódov a organizovaných skupín udejú. Informácie, ktoré sme získali nie sú len sumárom oblastí, ktoré na bežného používateľa na Slovensku nemajú dopad. Informácie sme zisťovali priamo zo zdroja a to priamo zo slovenského zastúpenia spoločnosti Cisco.
Analýza má skutočne reálny základ a je hodnovernou výpoveďou bezpečnostnej služby Cisco Cloud Web Security. Na analýzu sa denne využije 13 mld. Webových dotazov a 100 TB dát denne spracovaných centrami spoločnosti. Na základe analýzy bezpečnostných centier je vidieť, že región EMEA je najviac postihnutý útokmi cez iFrame injection.
Prognózy a vyhliadky
Podľa analýz a prieskumu až 60% používateľov svoj systém neaktualizuje a len 10% používa najnovšie verzie programov. Otázkou, ktorá trápi mnoho administrátorov je, či vynucovanie bezpečnostnej politiky prináša riešenie. Ide najmä o počítače vo firmách. Na domácich používateľoch je vidieť trend aktualizácií s príchodom Windows 8. Ak totiž máte nastavené automatické aktualizácie, systém po ich prevzatí na pozadí a najbližšom reštarte počítača začne proces aktualizácie. Kto má rýchly počítač a SSD disk, žiadny problém. Pri slabších zostavách môže používateľ zostať visieť na aktualizačnej zavádzacej obrazovke desiatky minút. Tak, ako sa dalo neustále odkladať aktualizovanie v nižších verziách systému, to už nie je možné. Systém Windows 8 a vyšší totiž automaticky oznámi, že aktualizácie nainštaluje aj bez zásahu používateľa najneskôr o 24 hodín. Podľa experta na bezpečnosť v slovenskej pobočke Cisco Petra Mesjara, nie je dokonca ani potrebné využívať drahé firemné riešenia. Postačí blokovanie starších verzií Javy na spustenie v prehliadači. Používatelia sú potom nútení nainštalovať najnovšiu verziu, ktorá ich bude chrániť voči starším zraniteľnostiam. Dobrou správou je, že sa za posledné roky bezpečnosť Javy podstatne zvýšila. Stále však platí, že informovanosť používateľov je najlepším riešením. V praxi to znamená aj akési prekonanie strachu, že po aktualizácii nebudú fungovať programy tak, ako doteraz alebo vôbec.
Zraniteľné CMS
Rok 2014 bol charakterizovaný aj ako rok útokov na CMS systémy. Mnohí toto možno zažili po nahodení napríklad WordPressu na web a jeho ponechaní v základnej inštalácii. Na vlastnej koži sme sa stali obeťami hackingu. V tomto prípade našťastie „edukačného“, kedy autor na našom webe oznámil dôvod prieniku a chyby, ktorých sme sa pri nahodení CMS dopustili. Výsledkom však boli aj zmazané články, našťastie obnoviteľné zo zálohy poskytovateľa webhostingu. V percentuálnom vyjadrení ide o 11,6% útokov na chyby v CMS. Keď zoberieme, že len na Slovensku vznikne za mesiac stovky nových webov, svetovo je toto číslo potenciálnych zraniteľností enormne veľké. Dôvodom je to, že autori CMS systémov sa sústreďujú na jednoduchosť viac ako na bezpečnosť. Druhou záležitosťou je, že aj po aktualizácii CMS na najnovšiu verziu, administrátori opomenú skontrolovať kompromitované časti. Napríklad nainštalovaný malware na prepojenie s neautorizovanými osobami.
Rýchle aktualizácie sú in
Používatelia si museli zvyknúť aj na nový systém aktualizovania svojich prehliadačov. Kritika vo vydávaní nových „celočíselných“ verzií bez väčšieho rozdelenia na minoritné verzie zasiahla takmer všetky prehliadače. Vedúce postavenie má Chrome, ktorý od svojho začiatku väčšie či menšie opravy niesol vždy v označení hlavnej verzie. Na číslovku 40 sa tak dostal veľmi rýchlo. Podstatný je však trend. Aktualizácie s pravidelnosťou v týždenných či dvojtýždenných intervaloch nie sú ničím výnimočné. Fakty hovoria v prospech používateľov. Až 64% pripojení cez Chrome bolo z jeho najnovšej verzie. Naopak pri prehliadači Microsoft Internet bolo len 10% používateľov pripojených z jeho najnovšej verzie. Má to ale aj druhú stránku veci a to je zanášanie chýb. Parafrázovaním Murphyho zákona sa každou chybou zanesú do programu dve ďalšie. Týkalo sa to aj Chromu, ktorý jednou zo svojich aktualizácií na týždeň prakticky odstavil používanie videa v prehliadači. Toľko totiž trvalo vydanie novej verzie.
Farmaceutika a drogistický tovar
Pohľad na najviac infikované typy webov
Počet malwaru jednoznačne svojim výskytom vedie na stránkach farmaceutických doplnkov, liekov a drogistického tovaru. V prvej polovici minulého roku viedli stránky mediálnych spoločností, vyššie uvedené stránky sa do prvenstva dostali až v druhej polovici roku 2014. Útočníci, ktorí majú zo šírenia malwaru svoj hlavný biznis používali tzv. spear-phishing útok. Je to vo výsledku sofistikovane napísaný email, ktorý obsahuje pre príjemcu podstatné informácie, napríklad na prebratie zásielky. Môžeme potvrdiť z vlastnej skúsenosti, že tieto emaily vyzerajú veľmi autenticky. A to aj v našej krajine, hoci angličtina nie je národným jazykom, no s kuriérskymi spoločnosťami bežne používateľ komunikuje v tomto jazyku. Riziko rôznych balíčkov farma doplnkov a liekov býva najväčšie práve okolo Vianoc. Vtedy sú používateľmi najviac vyhľadávané.
Pozor na „pribalený“ softvér
Všetci veľmi dobre poznáme systém pridania dodatočného softvéru do inštalácie pôvodného programu. Ide o typ „pay-per-install“, kde tvorcovia primárnej aplikácie dostávajú zaplatené za každý pridaný program do vlastného inštalátora. Obrovský problém je zatiaľ neznalosť používateľov a automaticky veria, že aj druhá aplikácia spĺňa ich nároky na očakávanú serióznosť. Nainštalujú teda oba programy. Výsledkom je vo veľkom počte prípadov malware, rôzne lišty do prehliadačov, modifikácie vyhľadávacích stránok a iné nepríjemnosti. O možnosti odinštalácie a vrátenie systému do pôvodného stavu tvorcovia malwaru príliš nepočítajú. Známa je aj chyba objavená výskumníkmi univerzity Columbia v New Yorku. Tu išlo o to, že nikto neverifikuje prítomné aplikácie na Google Play. Aj vďaka tomu sa na Google Play nachádzali tisícky škodlivých programov.
Linux a Windows – lákavé reklamné ponuky
Malware pre Linux a Windows používa rôzne cesty ako infikovať systém
Svet týchto operačných systémov je značne odlišný a to tiež z pohľadu rizík a infekcií. Ak sa niekde uplatňuje sociálne inžinierstvo, je to práve v tejto oblasti. Používatelia Windows dostávajú vo forme malwaru ponuky na inštaláciu programov na opravu systému, registrov atď., kým Linuxoví používatelia sú zaplavení ponukami na on-line stávkovanie a kasína. Typicky ide o to, že drvivá väčšina používateľov systému Windows pracuje vo svojom účte ako administrátor. Tak ako používateľ aj programy majú neobmedzené oprávnenia, čoho hojne využívajú tvorcovia týchto opravných utilít. Navyše každý používateľ sa stretol s istým poklesom výkonu systému počas jeho používania. Pri Linuxe pracujú ako bežní alebo privilegovaní používatelia, čo stále zamedzuje prístup k systémovým súborom. Navyše zadávanie hesla pri inštalácii programov používateľa môže odradiť a rozmyslí si, či daný softvér vôbec bude inštalovať. Preto sa viac využívajú bezpečnostné medzery v aplikáciách, pluginoch prehliadačov a presmerovania na škodlivé stránky.
Verdikt
Tak ako každý rok aj tento bude z pohľadu bezpečnosti a nových rizík diplomaticky povedané „zaujímavý“. Ani veľké firmy, ktoré majú zdroje na svoju ochranu, nie sú bez rizika a podľa bezpečnostného experta Cisco Slovensko je tomu práve naopak. Dôkazom je aj únik informácií o 40 mil. kreditných kariet americkej spoločnosti Target. Rovnako sú postihnuté aj spoločnosti ako Sony, kde uniknú filmy na internet ešte pred ich oficiálnou premiérou. Inteligentné domy sú kapitola sama o sebe. Pri návrhu všetkých komponentov, z ktorých sa takýto dom bude skladať, musí byť od začiatku prihliadané na bezpečnosť. A to v súčasnosti zatiaľ naozaj nie je.
Michal Reiter
