Ing. Karol Kišš
Mnohí si myslia, že po nainštalovaní antivírusu sa im už nemôže nič stať. "Som predsa chránený," tvrdí každý. Aká je však pravda? Stačí naozaj nainštalovať len obyčajný antivírus, a tým sa to končí?
Žiaľ, realita môže byť iná. Najnovšie metódy on-line podvodov už nemusí obyčajný antivírus eliminovať. Phishing, on-line podvody, spyware, rootkity, splog -- to je len krátky zoznam toho, čo používateľovi internetu hrozí v najbližších rokoch. A to už nehovoríme o viac-menej štandardných vírusoch, červoch, trójskych koňoch a spame.
V prvom rade však treba upozorniť na to, že najnovšie hrozby už nie sú diela nádejných programátorov, ktorí sa chcú zabaviť na účet nešťastných používateľov. Súčasný malware je v drvivej väčšine tvorený na objednávku pre veľké zločinecké skupiny a má za cieľ finančný zisk. Zameraný je najmä na odcudzenie citlivých informácii, ako sú tzv. krádeže identity. Skúsme si priblížiť jednotlivé hrozby podrobnejšie.
Phishing
Pomerne nová hrozba, ktorej cieľom je od používateľa vylákať citlivé informácie osobného charakteru ako rodné číslo, číslo bankového konta, prístupové kódy k on-line bankingu, údaje k on-line nákupom či aukčným domom na internete. Používateľ je zväčša e-mailom požiadaný, aby navštívil webovú stránku svojej banky (prípadne inej finančnej inštitúcie) a tam uviedol chránené údaje pod zámienkou aktualizácie tejto informácie. Samozrejme, na uľahčenie je pripojený aj priamy link na túto stránku. Navštívená stránka zvyčajne vyzerá vierohodne, avšak to, čo sa obeti zdá ako oficiálna webová stránka renomovanej banky, je v skutočnosti imitácia vytvorená podvodníkmi. Po zadaní požadovaných informácií sa tieto údaje dostanú do rúk podvodníkov a zväčša do niekoľkých hodín je z účtu presunutá hotovosť na iné účty.
Keďže však bezpečnostné riešenia v poslednom čase už dokážu phishingové správy detegovať, menia zločinci aj metódy phishingu. Ide o tzv. spear phishing -- fingovaná e-mailová podvodná správa je odoslaná osobou, ktorá je členom nejakej organizácie či klubu, ku ktorej by mohla mať obeť nejaký vzťah. Základná myšlienka je taká, že ľudia pravdepodobne skôr uveria správe napr. od spolužiaka zo strednej školy ako od aukčného portálu eBay s požiadavkou na aktualizáciu fakturačných údajov.
Novinkou v tomto smere je phishing cez telefón, keď je obeť kvôli väčšej vierohodnosti vyzvaná cez telefón, prípadne SMS správou, aby navštívila svoj účet alebo zaslala svoje prístupové údaje z dôvodu poruchy serveru.
On-line podvody
Narastajúca hrozba posledného roka. Až 70 % malware (malware -- škodlivý softvér) detegovaného spoločnosťou Panda Software počas prvého štvrťroka 2006 tvorili práve on-line podvody -- teda softvér, ktorý ich sprostredkúval. Od klasického malware v podobe trójskeho koňa, ktorý si používateľ nainštaluje sám z prílohy e-mailu, ktorá sľubuje heslo k stránkam k nelegálnemu softvéru či pornografii, až po sofistikované podvody, ktorých svedkom sme boli v polovici augusta v neďalekej Českej republike. Niekoľko klientov jednej z najväčších bánk oznámilo, že im z účtov záhadným spôsobom zmizli peniaze. Išlo o sumy v hodnote niekoľkých miliónov korún. Táto situácia bola o to nepríjemnejšia, že nešlo o administratívne pochybenie. Predstavitelia banky potvrdili, že to nebol útok na jej počítačový systém, ale zneužitie údajov z osobných počítačov jej klientov pracujúcich cez internet banking. Pravdepodobne išlo o inštaláciu nejakého druhu trójskeho koňa. Prípad ešte nie je objasnený, no peniaze boli presunuté na účty tzv. bielych koní, teda obyčajných klientov banky, ktorí boli zlákaní inzerátmi na jednoduchú prácu s vysokým výnosom. Podmienkou tejto práce bola perfektná znalosť angličtiny a účet v danej banke. Ich úlohou bolo peniaze, ktoré im prišli na účet, vybrať a poukázať na iné účty -- teda "očistiť ich". Peniaze boli presunuté na účty vo Veľkej Británii, v Belgicku a aj na Ukrajinu. Bude veľmi obťažné zistiť, kto je prijímateľom týchto finančných súm.
Spyware
Podľa prieskumu spoločnosti Webroot a Earthlink je spyware nainštalovaný na 9 z 10 počítačov. Podľa informácií spoločnosti Microsoft je príčinou 30 % volaní na linku technickej podpory. A napokon, na základe výsledkov kontroly bezplatného on-line skenera Panda ActiveScan reprezentuje väčšinu z novoobjavených škodlivých kódov práve spyware.
Spyware zvyčajne definujeme ako zákerný program, ktorý sa inštaluje v počítači a vykonáva isté aktivity bez súhlasu používateľa. Spyware dokáže zhromažďovať súkromné informácie, meniť nastavenia internetového prehliadača a podobne. Okrem obťažovania používateľa sa prítomnosť spyware môže prejaviť postupnou degradáciou PC (spomaľovanie fungovania, "mrznutie"...) a úplnou stratou súkromia (odosielanie privátnych informácií, ako sú čísla účtov a prístupové heslá k nim).
Spyware často využívajú spoločnosti, ktoré sa snažia zbohatnúť nekonvenčným spôsobom. Informácie získané prostredníctvom spyware zneužívajú pre svoje aktivity alebo ich predávajú za vysoké sumy tretím stranám. Odhaduje sa, že len v minulom roku firmy v USA zarobili takýmto spôsobom "podnikania" viac ako 2 miliardy dolárov.
Spyware sa dostáva do počítača rôznymi spôsobmi. Trojany si zväčša používateľ stiahne sám a dokonca si ich aj nainštaluje (napr. pod zámienkou lákavej erotickej fotografie). Vstupnou bránou je často práve internetový prehliadač (používateľ býva vyzvaný na inštaláciu ActiveX prvku, zväčša z nebezpečného či nedôveryhodného zdroja), pri návšteve stránok, ktoré obsahujú kód na vyhľadávanie zraniteľností v systéme (pokiaľ ju nájdu, spustia sa automaticky, nepotrebujú zásah používateľa). Niekedy sa spyware dostáva do PC aj pri inštalácii programov stiahnutých z nedôveryhodných stránok internetu.
Rootkity
Rootkity pracujú v takých oblastiach pamäte počítača, ktoré nie sú kontrolovateľné štandardným antivírusovým riešením a dokážu skrývať prítomnosť a aktivitu vírusov, červov a trojanov. Tento nový spôsob infikovania PC vo veľkej miere využívajú internetoví podvodníci, ktorí platia hackerom za vytvorenie takéhoto typu aplikácie a za otestovanie, či budú detegované antivírusovými riešeniami. Tento model obchodovania sa stal obľúbeným zdrojom príjmov pre hackerov a tvorcov škodlivých kódov. Aj keď rootkity nie sú žiadnou novinkou, v posledných mesiacoch sa stali vážnym problémom. Je ťažké detegovať ich a podobne aj programy, ktoré ukrývajú. Avšak nové verzie bezpečnostných riešení dokážu detegovať a analyzovať procesy, ktoré sú rootkitmi ukryté v pamäti a ak sa ukážu ako nebezpečné, zablokovať ich.
Rootkit bol použitý aj v afére spoločnosti Sony BMG, ktorá ho použila na skrytie softvéru, ktorý bránil napaľovaniu ich originálnych CD. Táto ochrana bola použitá na 52 albumoch rôznych interpretov, ako napr. Frank Sinatra, Louis Armstrong či Celine Dion, pričom sa predalo takmer 2 milióny takto chránených CD.
Spam a splog
Spam je väčšine z nás známy. Kto ešte nestrávil minúty (v najhoršom prípade i hodiny) mazaním ponúk na prostriedky zlepšujúce erekciu či softvér za absolútne najnižšie ceny? Možno ste si všimli, že i napriek antispamovému filtru, ktorý používa váš poštový server, je veľké množstvo správ schopné tento filter obísť a doslova zahltiť vašu schránku. Samozrejme, vo väčšine spamov nájdete linku, ktorá po kliknutí "zabezpečí" odhlásenie z mailing listu. No v skutočnosti sa týmto kliknutím len zapíšete ako aktívna adresa do ďalších spamových databáz.
Našťastie, mnohé bezpečnostné riešenia dnes už obsahujú aj vlastné antispamové filtre, ktoré vás od problému spamu oslobodia. Mnohé takéto "personálne antispamy" začali na rozpoznávanie spamu používať aj metódy OCR, keďže skoro polovica rozosielaného spamu je šírená práve vo forme obrázka.
Zmutovanou formou spamu je tzv. komentárový spam, vyskytujúci sa na stránkach blogov -- nazýva sa splog (spojenie spam a blog). Jeden z najznámejších bloggerov Peter Shinbach -- autor Bach door, sa nedávno rozhodol svoj blog ukončiť, lebo už nemal chuť zápasiť s množstvom komentárového spamu, ktorý nachádzal v komentároch na svojom blogu, odkazujúceho na farmaceutické výrobky či výhry v lotériách.
S čím sa budeme stretávať v najbližších rokoch, je SMS spam a IM (Instant messaging -- okamžité správy) spam. Spameri v týchto "odvetviach" chytajú druhý dych a prípad SMS spamu, rozposielanie dovolenkových ponúk spoločnosťou Passport Holidays, už dokonca aj skončil pred americkým súdom.
Ochrana
Na ochranu pred týmito hrozbami už klasický antivírus nestačí. Na tento účel boli vyvinuté komplexné bezpečnostné riešenia na ochranu počítača, ktoré sa snažia poskytnúť ochranu pred všetkými typmi známych aj neznámych hrozieb internetu tak, aby používatelia mohli bezpečne využívať služby internet banking a on-line nákupy.
V nasledujúcom prehľade uvádzame najznámejších producentov komplexných bezpečnostných riešení.
Najvýznamnejší dodávatelia komplexných bezpečnostných riešení
Producent
Panda Software
Symantec
McAfee
Tieto riešenia obsahujú kombináciu viacerých ochranných modulov. Napríklad novinka Panda Internet Security 2007 integruje antivírusový modul najnovšej generácie, personálny firewall a IDS/IPS modul na ochranu pred prienikmi, modul proaktívnej ochrany pred neznámymi hrozbami -- TruPrevent, antispyware, antidialer, antispam, antirootkit, filter prístupu k webovým stránkam a antiphishing ochranu. Novinkou je Panda Identity Protect -- modul zabezpečujúci ochranu dôverných údajov v PC, ako sú prístupové kódy a heslá pred on-line podvodmi a pokusmi o odcudzenie identity. Produkt je lokalizovaný do slovenčiny.
Ďalšími riešeniami ochrany sú Norton Internet Security 2006 a McAfee Security Suite 2006, podrobnejšie informácie nájdete na uvedených webových stránkach.
V prípade počítačových sietí sa presadilo využívanie jedného unifikovaného produktu pre celú spoločnosť s centrálnou správou z jedného miesta, ktorá umožňuje na diaľku inštalovať, konfigurovať, aktualizovať, monitorovať a spravovať všetky bezpečnostné moduly v sieti. Optimalizujú sa tak náklady na správu a udržiavanie, ako aj počiatočné investície. Ochranné moduly kombinujú reaktívne a proaktívne technológie na dosiahnutie čo najvyššieho stupňa ochrany. Inštalácia a prevádzka viacerých parciálnych bezpečnostných riešení, ktoré duplikujú svoju funkciu a je potrebné administrovať ich samostatne, už nezadržateľne patrí minulosti.
Inovatívnym spôsobom ochrany podnikových sietí sú jednoúčelové hardvérové zariadenia (appliance), ktoré umožňujú ochranu perimetra siete a pomaly sa stávajú štandardom. Výhodou týchto zariadení je, že zachytávajú všetky hrozby už na ich vstupe z internetu do siete, a tým podstatne zvyšujú jej bezpečnosť a súčasne redukujú zaťaženie počítačov v sieti detekciou a elimináciou malware z internetu. Medzi ich výhody patrí redundacia, odolnosť proti poruchám a nonstop prevádzka, ako i nezávislosť softvérového vybavenia a v prípade poruchy či výpadku prúdu automatický reštart bez potreby opätovnej konfigurácie.
Príkladom môže byť Panda GateDefender Integra -- výkonné hardvérové zariadenie, ktoré zjednocuje ochranu proti všetkým typom internetových hrozieb. Integruje antimalware modul skenujúci všetky bežné protokoly, antispam, VPN, IPS/IDS modul, filter kontroly obsahu webu a modul filtrovania webových stránok. Zabezpečuje ochranu celej podnikovej siete, vyznačuje sa rýchlou implementáciou do akejkoľvek siete (transparentný most), jednoduchou správou cez webové rozhranie, spolupracuje s akýmkoľvek interným antivírusom a účinne ho dopĺňa.
Podobným riešením je Symantec Security Gateway 5400 series, ktorý je navrhnutý pre stredne veľké a veľké spoločnosti a ISP. Integruje firewall, antivírus, modul filtrovania webu, detekciu narušenia a mnoho ďalších funkcií. Podobne pracuje aj NAI Webshield e250, ktorý obsahuje antivírus, webový filter a antispamovú ochranu.
(Autor je špecialistom na internetovú bezpečnosť v spoločnosti proNetix)