Zdroje rizik

Poker
Společnost Eset např. nedávno objevila nástroj zaměřený na hráče on-line pokeru. Malware se vydává za běžné programy. Vzhledem ke specifickému cílení ho podvodníci také přibalují ke speciálním programům používaných při hře, jako jsou různé kalkulačky. Jakmile trojský kůň Odlanor nakazí příslušného hráče, dá o tom vědět útočníkovi. Ti potom mohou dotyčného vyzvat ke hře nebo nenápadně počkat, až se k on-line hernímu serveru přihlásí sám. Odlanor sbírá otisky obrazovky (screenshoty), na kterých se hráči zobrazují jeho karty. Podvodník tak získává přehled, co má oběť v ruce, a může ji ve hře oškubat. Podvod je to docela složitý, zisk nejistý a omezený, vše se musí provádět ručně. Ale  i tak to  útočníkům za to stojí.

Reklamní sítě

Kriminalita v reklamních sítích bývá nejčastěji zmiňována v souvislosti s „automatizovaným“ klikáním (clickjacking). Tímto způsobem podvodníci získávají peníze na úkor inzerentů. Na běžné uživatele tento typ podvodu necílí. To ale neznamená, že by byli v bezpečí.

Podle průzkumu společnosti Cyphort vzrostlo totiž jen v loňském roce o 325 % množství reklam propagujících malware. Obvykle se jednalo o snahu přivést (často přes mnohonásobné přesměrování) uživatele na podvodné weby a zde jim zkusit buď škodlivý kód rovnou nainstalovat metodou drive-by download, nebo je nějakým trikem přimět si malware stáhnout. Cyphort přitom zkoumal pouze fungování největších a zcela legálních reklamních sítí. Jakmile se člověk dostane do šedé zóny (stahování chráněného obsahu, různé sítě pro sdílení...), riziko se ještě mnohem zvýší.

Bezdrátové sítě

Aktuální stav dokumentují statistiky. Například podle průzkumu, který objednala společnost Fortinet, považují správci IT za nejzranitelnější část firemní infrastruktury bezdrátové sítě. 49 % označila bezdrátové sítě za slabé místo zabezpečení, v porovnání s pouhými 29 %, kteří za nejzranitelnější považují páteřní síť. Přitom však 37 % respondentů uvedlo, že nevyužívají autentizaci, tedy vůbec nejzákladnější bezpečnostní opatření pro řízení přístupu k síti. Téměř polovina (43 %) IT manažerů v průzkumu přiznala, že umožňují přístup na firemní wi-fi sítě např. i návštěvníkům, 13 % dokonce bez jakékoli kontroly.

Privilegované účty a virtualizace

Další studie se pokouší rozdělit rizika pro firmy především mezi zero day útoky a zneužití privilegovaných účtů. Analýza společnosti Cryptzone upozorňuje, že 80 % úspěšných útoků ve firemních sítích bylo provedeno druhým z těchto způsobů. Ovládnout účty se podvodníkům daří pomocí phishingu nebo kvůli slabým heslům. Často se stává i to, že lidé používají stejná hesla na webech, které nejsou dostatečně zabezpečené a hesla odtud uniknou. Útočníci potom zkoušejí, kam dál by s pomocí těchto údajů mohli proniknout.

Studie Cryptzone upozorňuje, že rizika privilegovaných účtů se často podceňují právě na úkor zero day zranitelností. Přitom přístup k citlivým datům dnes mají nejen správci IT nebo vedení firmy.

Virtualizace je spolu s cloudovými technologiemi výrazným trendem současného IT. Statistiky společnosti Kaspersky Lab uvádějí, že virtualizovaná infrastruktura je při útoku náchylnější k větším škodám. Zatímco útok na fyzické systémy vede v 36 % případů k dočasné ztrátě přístupu ke kritickým obchodním informacím, při zasažení virtuálních serverů a desktopů je tento podíl 66 %. Pouze 27 % z podniků v průzkumu přitom implementovalo bezpečnostní řešení speciálně navržené pro virtualizovaná prostředí. Jak upozorňuje Kaspersky Lab, „klasické“ bezpečnostní nástroje z řady důvodů nejsou pro systémy hypervisorů nejvhodnější, mj. mohou mít problémy s výkonem.

Big Data

Bezpečnostní rizika se objevují i v souvislosti s trendem big data. Je tomu tak proto, že pro práci s nimi se často používají nástroje, s nimiž podniková IT oddělení ještě nemají dostatečnou zkušenost. Firma BinaryEdge upozorňuje na to, že velké množství citlivých podnikových informací je v důsledku špatného nakonfigurování těchto aplikací (především NoSQL databází a souvisejících programů) prakticky volně k dispozici. Kromě obvyklého problému s aktualizacemi se aplikace často ponechávají ve výchozím nastavení, i když to je např. určeno pro vnitřní síť, ne pro prostředí internetu. Kromě přístupu k datům bez jakéhokoliv oprávnění mohou útočníci mnohdy v důsledku těchto chyb často i ovládnout celý server.

Aleš Pikora, ředitel divize DataGuard spol. PCS, spol. s r. o.