Neděle 16. května 2021, svátek má Přemysl
  • schránka
  • Přihlásit Můj účet
  • Neděle 16. května 2021 Přemysl

Samotný antivirus je k ničemu. Ochrana musí být komplexní, tvrdí Kaspersky

Moskva (Od zpravodaje Technet.cz) - Ověření pravosti stránky, kontrola SSL klíče, zabezpečené ovladače klávesnice ... jsou jen některé technologie, které v novém Kaspersky Internet Security zabezpečují uživatele během internetového bankovnictví. Samotný antivirový program dnes už nestačí, tvrdí ruští experti.

Malwaru vstup zakázán. Stylová výzdoba kanceláře v budově Kaspersky Lab v Moskvě. | foto: Václav Nývlt, Technet.cz

Kaspersky na konferenci v Moskvě představil vybraným novinářům funkce a technologie nového bezpečnostního řešení Kaspersky Internet Security 2012. A zároveň nás varoval, že kyberzločin v loňském roce razantně přitvrdil a stal se "dobře organizovaným těžkým průmyslem".

Průmyslem v pravém slova smyslu. Osobní informace získané viry, databáze e-mailových adres získané spamem, prodej informací o bezpečnostních mezerách v rozšířených programech ... to vše je byznys s miliardovými obraty.

Skoro absurdně působí obchod s "exploity", tedy odhalenými (a přesně zdokumentovanými) chybami programů, které lze zneužít pro napadení počítače uživatele. Ty se prodávají a nakupují prostřednictvím specializovaných on-line obchodů. Zájemce si pak v katalogu vybere chybu podle své potřeby a zaplatí. A neplatí se žádné drobné, například za závažnější chybu v prohlížeči Google Chrome může podle informací společnosti Kaspersky programátor-nálezce dostat až 200 tisíc dolarů.

Kyberzločin: ceník odhalených neopravených zranitelností programů
Exploit na programcena
Adobe Acrobat Reader5 000 až 30 000 dolarů
Mac OS20 000 až 50 000 dolarů
Android30 000 až 60 000 dolarů
Flash a Java zásuvné moduly40 000 až 100 000 dolarů
Microsoft Word50 000 až 100 000 dolarů
Microsoft Windows60 000 až 120 000 dolarů
Firefox a Safari60 000 až 150 000 dolarů
Chrome a Internet Explorer80 000 až 200 000 dolarů
iOS100 000 až 200 000 USD

Nejčastěji napadané jsou samozřejmě programy, které používá nejvíce lidí - případná bezpečnostní chyba totiž nese nejvíce ovoce v podobě infikovaných systémů. A které to jsou?

Nejčastěji napadané programy (tj. zneužití slabiny pro infikaci systému)
Oracle Java42 %
Adobe Flash33 %
VLC Media Player20 %
Adobe Reader16 %

Krok k bezpečnějšímu počítači tak uděláte už jen tím, že rozšířené programy nahradíte méně oblíbenými ekvivalenty. To znamená - Adobe Reader nahradíte kupříkladu programem Foxit Reader, VLC Media Player například přehrávačem KMPlayer a zvážíte, zda vůbec potřebujete mít instalované prostředí Java (stále méně často).

Costin Raiu, ředitel pro průzkumného a analytického oddělení Kaspersky Lab k tomu v rozhovoru s redaktorem Technet.cz dodává: "Nejbezpečnější je nainstalovat 64bitovou verzi Windows 7. Většina malware je vytvořena pro 32bitovou verzi a v 64bitové nefunguje. Nejbezpečnější volbou je pak internetový prohlížeč Google Chrome s instalovaným doplňkem KB SSL Enforcer, který vytvoří zabezpečené (hůře odposlouchávatelné) spojení, kdykoli je to možné. A především - aktualizujte a aktualizujte." 

Drtivou většinu nových virů dokáží analyzovat automatizované nástroje v

Drtivou většinu nových virů dokážou analyzovat automatizované nástroje v serverovnách. Některé (především zcela nové, nikoli generické) vzorky ale vyžadují ruční práci analytika. Ve virovém centru se pracuje na směny, 24 hodin denně, 7 dní v týdnu.

O virech se nejčastěji hovoří v souvislosti s operačním systémem Windows. Především proto, že je instalovaný na zhruba 90 % osobních počítačů, a tak z něj mají kyberzločinci největší užitek. Patálie s malware se ale stále častěji dotýkají i uživatelů OS X od Apple. A to ze dvou důvodů. Roste počet jeho uživatelů a především - bezpečnostní software má na Macu nainstalovaný jen opravdu málokdo. Což "padouchům" práci usnadňuje.

Pozor na mobilní telefony

Množství nových virů dramaticky vzrůstá. Zatímco v roce 2006 do analytického oddělené Kaspersky dorazilo 1 500 unikátních virových vzorků denně, letos je to celých 125 000 vzorků za den.

Rychlost vzniku nových virů pro PC
19941 virus za hodinu
20061 virus za minutu (zhruba 1 500 unikátních virových vzorků za den)
20111 virus za sekundu (zhruba 70 tisíc unikátních virových vzorků za den)
2012125 tisíc unikátních virových vzorků za den

Mnohem razantnější je ale nárůst virů u chytrých telefonů a tabletů. Zlom nastal loni v prosinci, kdy za jeden měsíc vznikla třetina virů z celého roku.

Malware pro chytré telefony a tablety
2004-20101 160 vzorků
20116 193 vzorků (z toho 2 137 v prosinci)
2012 (do června)13 870 vzorků

Bezpečnostní software tak nebude nezbytný jen na osobních počítačích, ale i kapesní přenosné elektronice. Podle Stefana Tanase, bezpečnostního analytika, lidé ochranu mobilních zařízení podceňují.

Přehled o malwarovém dění na monitoru v oddělení virové analýzy Kaspersky Lab.
Přehled o posledních přidaných malwarových vzorcích na monitoru v oddělení

Monitory v oddělení virové analýzy: na levém statistická data o novém malware, na pravém tabulka nových přírůstků do databáze Kaspersky - včetně jména toho, kdo daný vzorek zpracoval.

Přitom tam často mají stejně cenná data jako v počítačích - kontakty, elektronickou poštu, používají na nich elektronické bankovnictví, navštěvují sociální sítě. "Riziková je i synchronizace počítače s nezabezpečeným telefonem.

Eugen Kaspersky

minirozhovor

Jaká je největší budoucí hrozba v IT bezpečnosti?

Jsou dva nejhorší možné scénáře. V jednom dojde k napadení takzvaných SCADA systémů. To jsou speciální systémy, které řídí elektrárny, distribuční sítě, dopravní infrastrukturu a další klíčové prvky. V případě napadení těchto systémů může dojít k přímému ohrožení lidských životů a obrovským škodám.

Druhým scénářem je napadení datové infrastruktury. Internetových sítí, mobilních sítí, bankovních sítí.

Zakladatel a ředitel, pan Eugene Kaspersky, u své kanceláře.

Zakladatel a ředitel, pan Eugene Kaspersky, u své kanceláře.

Probíhá u vás pro tyto případy nějaký speciální výzkum?

Ano. Máme prototyp speciálního operačního systému pro SCADA systémy. To je jediný způsob, jak zabezpečit chod kritických aplikací.

A jak zabezpečit sítě?

Tak to nemám tušení.

Do počítače se tak mohou mimo záznamů v kalendáři a nových kontaktů a fotografií dostat i škodlivé kódy. Počty nebezpečných a zranitelných aplikací, především pro platformu Android, přitom stále přibývá," doplnil Tanas.  

Novinky v Kaspersky Internet Security 2012

Nový bezpečnostní balík od ruské společnosti Kaspersky sestává z tří hlavních celků - Safe Money, Automatic Exploit Prevention a General Protection.

Safe Money hlídá bezpečí uživatele při práci s internetovým bankovnictvím a při různých on-line platebních transakcích. Díky databázi důvěryhodných stránek a anti-phishingovému filtru vás tak software upozorní, pokud přistupujete na podvrženou stránku. Zároveň díky vlastní cloudové databázi SSL certifikátů ověřuje, zda komunikace mezi vámi a stránkou probíhá opravdu pomocí certifikátu dané instituce.

Zajímavá je technologie Secure Keyboard, která pomocí alternativních ovladačů klávesnice, komunikujících se systémem pomocí šifrovaného kanálu, zamezuje takzvaným odposlechům klávesnice pomocí keyloggerů.

Automatic Exploit Prevention zvyšuje bezpečí systému pomocí aktivace bezpečnostní metody ASLR (více na Wikipedii v angličtině ZDE), kontrolou spuštěných procesů a kontrolou skryptů. Kontroluje každý spouštěný proces, a jakmile vykazuje znaky malware, okamžitě jej "utne" a nedovolí spustit. Součástí AEP je i klasický antivirus.

Pod General Protection se skrývá propracovaný systém rodičovské kontroly, kde může rodič definovat pravidla použití počítače pro svého potomka. K dispozici je i Anti-Spam a vyhledávání zranitelností v neaktualizovaných programech.

Kaspersky Internet Security je připraven pro operační systém Windows 8 a rozhraní Metro. V rámci edice "ONE" si můžete pořídit i zvýhodněnou multilicenci pro počítače i přenosná zařízení najednou. 

Fagradalsfjall online

Sledujte živě aktivní sopku na Islandu. Erupce začala po týdnech otřesů 19. března a zláště pak v noci nabízí fascinující podívanou.

  • Nejčtenější

Jak dopadne pandemie covidu? Zřejmě nejhůře jak mohla, přitom ne špatně

Virus SARS-CoV-2 napříč světem zřejmě zdomácní. Pravděpodobnost, že by se ho podařilo vytlačit a získat proti němu...

Co může Rusko nabídnout Česku jako nástupce gripenů a proč se tak nestane

Česko připravuje výběrové řízení na nové nadzvukové letouny, protože za šest let vyprší smlouva na pronájem JAS 39...

Číně se jako druhému státu světa podařilo úspěšně přistát na Marsu

Čína jako druhý stát světa po USA úspěšně přistála na planetě Mars. Zvládla to přitom na první pokus. Pojízdná...

Bez panzerfaustů by to měli pražští povstalci mnohem těžší

Nenahraditelnou zbraní Pražského povstání se stala pancéřová pěst. Bez této účinné pěchotní protitankové zbraně by byl...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Fanoušci retra pláčou. Z Windows zmizí ikonka CRT monitoru, změní se i koš

Na podzim plánuje Microsoft vydat novou podzimní edici Windows 10, která přinese další pokračování přechodu na nový...

Lékařské špičky v kauze obřích pojistných podvodů. Hrozí jim až 10 let

Premium Uznávaní doktoři „léčili“ neexistující zranění. V kauze tří stovek pojistných podvodů za 50 milionů korun je obžalováno...

Revmatoidní artritida může zkrátit život až o 15 let, varuje imunoložka

Premium Morové rány, pandemie tuberkulózy či cholery jako příčiny smrti medicína už takřka pohřbila. Nebezpečí ale číhá i u...

Tisknu se k zemi. A rakety se blíží! Reportérka pod sprchou raket Hamasu

Premium Ležím na trávníku, příjemně teplý večer. Byla by to pohoda, ale je to peklo, místo hvězd totiž počítám na nebi zásahy...

  • Další z rubriky

Poznejte méně známé funkce Chromu včetně tlačítka, které byste měli použít

Internetový prohlížeč Google Chrome obsahuje spoustu skrytých funkcí a malých triků, o kterých možná nevíte. Přinášíme...

Tyto užitečné funkce v prohlížeči Edge vás možná ani nenapadlo použít

Nová podoba Microsoft Edge poháněná technologií Chromium (využívá ji i Chrome a další webové prohlížeče) má za sebou...

Fanoušci retra pláčou. Z Windows zmizí ikonka CRT monitoru, změní se i koš

Na podzim plánuje Microsoft vydat novou podzimní edici Windows 10, která přinese další pokračování přechodu na nový...

Po této očistě Windows si budete myslet, že máte nový PC

S jarem bývá pevně spjatý úklid všeho druhu. Zapomínat by se přitom nemělo ani na PC. Jak hardwarovou, tak softwarovou...

Narodilo se mi miminko. Jak pro něj vybrat tu správnou dětskou kosmetiku?
Narodilo se mi miminko. Jak pro něj vybrat tu správnou dětskou kosmetiku?

Také jste si do porodnice zabalila klasický set: vlhčené ubrousky, krém na zadeček a dětský olejíček? Víte ale, že tím péče o pokožku miminka...

Bohuš Matuš se oženil v Krtkově světě. Vzal si o 30 let mladší Lucii

Bohuš Matuš (47) a Lucie Palkaninová (18) jsou manželé. Vzali se ve středu odpoledne v rodinném parku Krtkův svět v...

Televize NBC odmítá vysílat Zlaté glóby, Cruise kvůli porotě vrací trofeje

Americká televize NBC nebude příští rok vysílat slavnostní předávání Zlatých glóbů. Rozhodla se tak po vlně...

Twitch se stává Pornhubem pro děti, zaplavily ho streamerky v bikinách

Streamovací služba Twitch má poměrně přísná pravidla pro zobrazování sexuálního obsahu, některé uživatelky v nich však...

Zatím jsem spíš studentka než modelka, říká šestnáctiletá dcera Kubelkové

Ivu Kubelkovou (44) si všichni pamatují první vicemiss roku 1996 a několikanásobnou vítězku ankety o nejkrásnější...

Právníci Applu se snaží dokázat, že Epic Store prodává porno

Během soudního sporu mezi společnostmi Epic a Apple přišla řeč i na obchod s nezávislými hrami Itch.io, jehož klienta...