Neděle 9. srpna 2020, svátek má Roman
  • schránka
  • Přihlásit Můj účet
  • Neděle 9. srpna 2020 Roman

Samotný antivirus je k ničemu. Ochrana musí být komplexní, tvrdí Kaspersky

aktualizováno 
Moskva (Od zpravodaje Technet.cz) - Ověření pravosti stránky, kontrola SSL klíče, zabezpečené ovladače klávesnice ... jsou jen některé technologie, které v novém Kaspersky Internet Security zabezpečují uživatele během internetového bankovnictví. Samotný antivirový program dnes už nestačí, tvrdí ruští experti.

Malwaru vstup zakázán. Stylová výzdoba kanceláře v budově Kaspersky Lab v Moskvě. | foto: Václav Nývlt, Technet.cz

Kaspersky na konferenci v Moskvě představil vybraným novinářům funkce a technologie nového bezpečnostního řešení Kaspersky Internet Security 2012. A zároveň nás varoval, že kyberzločin v loňském roce razantně přitvrdil a stal se "dobře organizovaným těžkým průmyslem".

Průmyslem v pravém slova smyslu. Osobní informace získané viry, databáze e-mailových adres získané spamem, prodej informací o bezpečnostních mezerách v rozšířených programech ... to vše je byznys s miliardovými obraty.

Skoro absurdně působí obchod s "exploity", tedy odhalenými (a přesně zdokumentovanými) chybami programů, které lze zneužít pro napadení počítače uživatele. Ty se prodávají a nakupují prostřednictvím specializovaných on-line obchodů. Zájemce si pak v katalogu vybere chybu podle své potřeby a zaplatí. A neplatí se žádné drobné, například za závažnější chybu v prohlížeči Google Chrome může podle informací společnosti Kaspersky programátor-nálezce dostat až 200 tisíc dolarů.

Kyberzločin: ceník odhalených neopravených zranitelností programů
Exploit na programcena
Adobe Acrobat Reader5 000 až 30 000 dolarů
Mac OS20 000 až 50 000 dolarů
Android30 000 až 60 000 dolarů
Flash a Java zásuvné moduly40 000 až 100 000 dolarů
Microsoft Word50 000 až 100 000 dolarů
Microsoft Windows60 000 až 120 000 dolarů
Firefox a Safari60 000 až 150 000 dolarů
Chrome a Internet Explorer80 000 až 200 000 dolarů
iOS100 000 až 200 000 USD

Nejčastěji napadané jsou samozřejmě programy, které používá nejvíce lidí - případná bezpečnostní chyba totiž nese nejvíce ovoce v podobě infikovaných systémů. A které to jsou?

Nejčastěji napadané programy (tj. zneužití slabiny pro infikaci systému)
Oracle Java42 %
Adobe Flash33 %
VLC Media Player20 %
Adobe Reader16 %

Krok k bezpečnějšímu počítači tak uděláte už jen tím, že rozšířené programy nahradíte méně oblíbenými ekvivalenty. To znamená - Adobe Reader nahradíte kupříkladu programem Foxit Reader, VLC Media Player například přehrávačem KMPlayer a zvážíte, zda vůbec potřebujete mít instalované prostředí Java (stále méně často).

Costin Raiu, ředitel pro průzkumného a analytického oddělení Kaspersky Lab k tomu v rozhovoru s redaktorem Technet.cz dodává: "Nejbezpečnější je nainstalovat 64bitovou verzi Windows 7. Většina malware je vytvořena pro 32bitovou verzi a v 64bitové nefunguje. Nejbezpečnější volbou je pak internetový prohlížeč Google Chrome s instalovaným doplňkem KB SSL Enforcer, který vytvoří zabezpečené (hůře odposlouchávatelné) spojení, kdykoli je to možné. A především - aktualizujte a aktualizujte." 

Drtivou většinu nových virů dokáží analyzovat automatizované nástroje v

Drtivou většinu nových virů dokážou analyzovat automatizované nástroje v serverovnách. Některé (především zcela nové, nikoli generické) vzorky ale vyžadují ruční práci analytika. Ve virovém centru se pracuje na směny, 24 hodin denně, 7 dní v týdnu.

O virech se nejčastěji hovoří v souvislosti s operačním systémem Windows. Především proto, že je instalovaný na zhruba 90 % osobních počítačů, a tak z něj mají kyberzločinci největší užitek. Patálie s malware se ale stále častěji dotýkají i uživatelů OS X od Apple. A to ze dvou důvodů. Roste počet jeho uživatelů a především - bezpečnostní software má na Macu nainstalovaný jen opravdu málokdo. Což "padouchům" práci usnadňuje.

Pozor na mobilní telefony

Množství nových virů dramaticky vzrůstá. Zatímco v roce 2006 do analytického oddělené Kaspersky dorazilo 1 500 unikátních virových vzorků denně, letos je to celých 125 000 vzorků za den.

Rychlost vzniku nových virů pro PC
19941 virus za hodinu
20061 virus za minutu (zhruba 1 500 unikátních virových vzorků za den)
20111 virus za sekundu (zhruba 70 tisíc unikátních virových vzorků za den)
2012125 tisíc unikátních virových vzorků za den

Mnohem razantnější je ale nárůst virů u chytrých telefonů a tabletů. Zlom nastal loni v prosinci, kdy za jeden měsíc vznikla třetina virů z celého roku.

Malware pro chytré telefony a tablety
2004-20101 160 vzorků
20116 193 vzorků (z toho 2 137 v prosinci)
2012 (do června)13 870 vzorků

Bezpečnostní software tak nebude nezbytný jen na osobních počítačích, ale i kapesní přenosné elektronice. Podle Stefana Tanase, bezpečnostního analytika, lidé ochranu mobilních zařízení podceňují.

Přehled o malwarovém dění na monitoru v oddělení virové analýzy Kaspersky Lab.
Přehled o posledních přidaných malwarových vzorcích na monitoru v oddělení

Monitory v oddělení virové analýzy: na levém statistická data o novém malware, na pravém tabulka nových přírůstků do databáze Kaspersky - včetně jména toho, kdo daný vzorek zpracoval.

Přitom tam často mají stejně cenná data jako v počítačích - kontakty, elektronickou poštu, používají na nich elektronické bankovnictví, navštěvují sociální sítě. "Riziková je i synchronizace počítače s nezabezpečeným telefonem.

Eugen Kaspersky

minirozhovor

Jaká je největší budoucí hrozba v IT bezpečnosti?

Jsou dva nejhorší možné scénáře. V jednom dojde k napadení takzvaných SCADA systémů. To jsou speciální systémy, které řídí elektrárny, distribuční sítě, dopravní infrastrukturu a další klíčové prvky. V případě napadení těchto systémů může dojít k přímému ohrožení lidských životů a obrovským škodám.

Druhým scénářem je napadení datové infrastruktury. Internetových sítí, mobilních sítí, bankovních sítí.

Zakladatel a ředitel, pan Eugene Kaspersky, u své kanceláře.

Zakladatel a ředitel, pan Eugene Kaspersky, u své kanceláře.

Probíhá u vás pro tyto případy nějaký speciální výzkum?

Ano. Máme prototyp speciálního operačního systému pro SCADA systémy. To je jediný způsob, jak zabezpečit chod kritických aplikací.

A jak zabezpečit sítě?

Tak to nemám tušení.

Do počítače se tak mohou mimo záznamů v kalendáři a nových kontaktů a fotografií dostat i škodlivé kódy. Počty nebezpečných a zranitelných aplikací, především pro platformu Android, přitom stále přibývá," doplnil Tanas.  

Novinky v Kaspersky Internet Security 2012

Nový bezpečnostní balík od ruské společnosti Kaspersky sestává z tří hlavních celků - Safe Money, Automatic Exploit Prevention a General Protection.

Safe Money hlídá bezpečí uživatele při práci s internetovým bankovnictvím a při různých on-line platebních transakcích. Díky databázi důvěryhodných stránek a anti-phishingovému filtru vás tak software upozorní, pokud přistupujete na podvrženou stránku. Zároveň díky vlastní cloudové databázi SSL certifikátů ověřuje, zda komunikace mezi vámi a stránkou probíhá opravdu pomocí certifikátu dané instituce.

Zajímavá je technologie Secure Keyboard, která pomocí alternativních ovladačů klávesnice, komunikujících se systémem pomocí šifrovaného kanálu, zamezuje takzvaným odposlechům klávesnice pomocí keyloggerů.

Automatic Exploit Prevention zvyšuje bezpečí systému pomocí aktivace bezpečnostní metody ASLR (více na Wikipedii v angličtině ZDE), kontrolou spuštěných procesů a kontrolou skryptů. Kontroluje každý spouštěný proces, a jakmile vykazuje znaky malware, okamžitě jej "utne" a nedovolí spustit. Součástí AEP je i klasický antivirus.

Pod General Protection se skrývá propracovaný systém rodičovské kontroly, kde může rodič definovat pravidla použití počítače pro svého potomka. K dispozici je i Anti-Spam a vyhledávání zranitelností v neaktualizovaných programech.

Kaspersky Internet Security je připraven pro operační systém Windows 8 a rozhraní Metro. V rámci edice "ONE" si můžete pořídit i zvýhodněnou multilicenci pro počítače i přenosná zařízení najednou. 

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Kvůli koronavirové pandemii vláda rozhodla o odložení zbývajících přechodů na vysílání DVB-T2. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Díky, že létáte se SpaceX. Loď Crew Dragon úspěšně dopadla do moře

Američtí astronauti Robert Behnken a Douglas Hurley úspěšně absolvovali nedělní návrat z Mezinárodní vesmírné stanice...

I Jižní Korea měla své Techtle Mechtle, poradila si jinak než Česko

Jak vypadá vyšetřování velkého ohniska kolem nočního klubu v zemi, kde „chytrá karanténa“ opravdu funguje. Jižní Korea...

Svět je čím dál zelenější. Česko v současnosti míří opačným směrem

Na planetě Zemi v posledních desetiletích přibývá zeleně. Neplatí to však pro všechny státy. Česko bohužel představuje...

Dusičnan amonný zabíjel mnohokrát. Ovšem mnohem více životů zachránil

Výbuch v Bejrútu nebyl ani zdaleka jediným případem, kdy dusičnan amonný způsobil katastrofu. Některé z nich byly...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Televizory LG se mohou přehřívat, zkontrolujte, zda to není ten váš

U některých televizorů společnosti LG hrozí přetížení napájecího modulu, které může vést k jeho silnému přehřívání,...

Biolog Komárek: Jsme účastníky největšího sociologického experimentu všech dob

Premium Měsíce trvající pandemie nám převrátila životy naruby. Známý biolog, filozof a autor dvou desítek odborných knih a tří...

Brzy dospěju do bodu, kdy si účet na Facebooku zruším, říká Lucie Výborná

Premium „Je to hra. Hra, která by měla být přínosná, užitečná, inspirativní,“ říká o své práci moderátorka Českého rozhlasu...

Proč koronavirus už téměř nezabíjí. Vytratí se, nebo se vrátí ještě silnější?

Premium Koronavirus je záhadný. Nečitelný. I když ho zkoumají ti nejchytřejší lidé, pořád o něm víme málo. Chová se jinak. Je...

  • Další z rubriky

Abyste o nic nepřišli. Nejlepší programy pro zálohování dat

Vlastní soubory jsou to nejcennější, co v počítači máme. Ztráta rodinných fotografií, videí a pracovních i soukromých...

Tipy pro Windows 10: vytáhněte z Edge maximum, proměňte web v aplikaci

Změňte úložiště pro stahované soubory v browseru Edge, nastavte kontrolu pravopisu nebo případně propojte, a tak...

Triky pro Windows: tmavý vzhled prohlížeče Edge nebo nastavte, co se spustí

Přizpůsobit si vzhled Edge nebo nových karet je užitečné a zpříjemní vám to práci s tímto novým browserem. Podíváme se...

Microsoft napravil 17 let starý problém a rychle vydal i opravu opravy

Společnost Microsoft tento měsíc vydala téměř 140 oprav na své produkty napříč portfoliem. Dostalo se i na Windows 7...

Škoda dostane šéfa s úkolem zabránit, aby značka dotírala na VW a Audi

„Není nám k ničemu, když se Škoda vyvíjí ke třetí prémiové značce v rámci koncernu,“ prohlásil v rozhovoru publikovaném...

Zemřela manželka Jiřího Krampola, měla dlouhodobé zdravotní problémy

Ve věku 59 let zemřela Hana Krampolová, manželka herce Jiřího Krampola. Dlouhodobě se potýkala se zdravotními problémy.

Jaromír Jágr poprvé ukázal na sociálních sítích novou přítelkyni

Hokejista Jaromír Jágr (48) a modelka Dominika Branišová (26) už několik týdnů tvoří pár. Absolvovali spolu několik...

Krejčířovu vilu opět nikdo nechce. Už ani za dvacetinu pořizovací ceny

Ani další pokus o vydražení vily v Černošicích, která patřila odsouzenému Radovanu Krejčířovi, nebyl úspěšný. Do dražby...

Šéf Pirátů Ivan Bartoš je tatínkem. Miminku dali s manželkou neobvyklé jméno

Předsedovi Pirátů Ivanu Bartošovi (40) a jeho ženě Lydii (37) se v úterý večer narodil syn. Novopečený tatínek se s...