Premium

Získejte všechny články
jen za 49  Kč / 1. měsíc

Samotný antivirus je k ničemu. Ochrana musí být komplexní, tvrdí Kaspersky

Moskva (Od zpravodaje Technet.cz) - Ověření pravosti stránky, kontrola SSL klíče, zabezpečené ovladače klávesnice ... jsou jen některé technologie, které v novém Kaspersky Internet Security zabezpečují uživatele během internetového bankovnictví. Samotný antivirový program dnes už nestačí, tvrdí ruští experti.

Malwaru vstup zakázán. Stylová výzdoba kanceláře v budově Kaspersky Lab v Moskvě. | foto: Václav Nývlt, Technet.cz

Kaspersky na konferenci v Moskvě představil vybraným novinářům funkce a technologie nového bezpečnostního řešení Kaspersky Internet Security 2012. A zároveň nás varoval, že kyberzločin v loňském roce razantně přitvrdil a stal se "dobře organizovaným těžkým průmyslem".

Průmyslem v pravém slova smyslu. Osobní informace získané viry, databáze e-mailových adres získané spamem, prodej informací o bezpečnostních mezerách v rozšířených programech ... to vše je byznys s miliardovými obraty.

Skoro absurdně působí obchod s "exploity", tedy odhalenými (a přesně zdokumentovanými) chybami programů, které lze zneužít pro napadení počítače uživatele. Ty se prodávají a nakupují prostřednictvím specializovaných on-line obchodů. Zájemce si pak v katalogu vybere chybu podle své potřeby a zaplatí. A neplatí se žádné drobné, například za závažnější chybu v prohlížeči Google Chrome může podle informací společnosti Kaspersky programátor-nálezce dostat až 200 tisíc dolarů.

Kyberzločin: ceník odhalených neopravených zranitelností programů
Exploit na programcena
Adobe Acrobat Reader5 000 až 30 000 dolarů
Mac OS20 000 až 50 000 dolarů
Android30 000 až 60 000 dolarů
Flash a Java zásuvné moduly40 000 až 100 000 dolarů
Microsoft Word50 000 až 100 000 dolarů
Microsoft Windows60 000 až 120 000 dolarů
Firefox a Safari60 000 až 150 000 dolarů
Chrome a Internet Explorer80 000 až 200 000 dolarů
iOS100 000 až 200 000 USD

Nejčastěji napadané jsou samozřejmě programy, které používá nejvíce lidí - případná bezpečnostní chyba totiž nese nejvíce ovoce v podobě infikovaných systémů. A které to jsou?

Nejčastěji napadané programy (tj. zneužití slabiny pro infikaci systému)
Oracle Java42 %
Adobe Flash33 %
VLC Media Player20 %
Adobe Reader16 %

Krok k bezpečnějšímu počítači tak uděláte už jen tím, že rozšířené programy nahradíte méně oblíbenými ekvivalenty. To znamená - Adobe Reader nahradíte kupříkladu programem Foxit Reader, VLC Media Player například přehrávačem KMPlayer a zvážíte, zda vůbec potřebujete mít instalované prostředí Java (stále méně často).

Costin Raiu, ředitel pro průzkumného a analytického oddělení Kaspersky Lab k tomu v rozhovoru s redaktorem Technet.cz dodává: "Nejbezpečnější je nainstalovat 64bitovou verzi Windows 7. Většina malware je vytvořena pro 32bitovou verzi a v 64bitové nefunguje. Nejbezpečnější volbou je pak internetový prohlížeč Google Chrome s instalovaným doplňkem KB SSL Enforcer, který vytvoří zabezpečené (hůře odposlouchávatelné) spojení, kdykoli je to možné. A především - aktualizujte a aktualizujte." 

Drtivou většinu nových virů dokážou analyzovat automatizované nástroje v serverovnách. Některé (především zcela nové, nikoli generické) vzorky ale vyžadují ruční práci analytika. Ve virovém centru se pracuje na směny, 24 hodin denně, 7 dní v týdnu.

O virech se nejčastěji hovoří v souvislosti s operačním systémem Windows. Především proto, že je instalovaný na zhruba 90 % osobních počítačů, a tak z něj mají kyberzločinci největší užitek. Patálie s malware se ale stále častěji dotýkají i uživatelů OS X od Apple. A to ze dvou důvodů. Roste počet jeho uživatelů a především - bezpečnostní software má na Macu nainstalovaný jen opravdu málokdo. Což "padouchům" práci usnadňuje.

Pozor na mobilní telefony

Množství nových virů dramaticky vzrůstá. Zatímco v roce 2006 do analytického oddělené Kaspersky dorazilo 1 500 unikátních virových vzorků denně, letos je to celých 125 000 vzorků za den.

Rychlost vzniku nových virů pro PC
19941 virus za hodinu
20061 virus za minutu (zhruba 1 500 unikátních virových vzorků za den)
20111 virus za sekundu (zhruba 70 tisíc unikátních virových vzorků za den)
2012125 tisíc unikátních virových vzorků za den

Mnohem razantnější je ale nárůst virů u chytrých telefonů a tabletů. Zlom nastal loni v prosinci, kdy za jeden měsíc vznikla třetina virů z celého roku.

Malware pro chytré telefony a tablety
2004-20101 160 vzorků
20116 193 vzorků (z toho 2 137 v prosinci)
2012 (do června)13 870 vzorků

Bezpečnostní software tak nebude nezbytný jen na osobních počítačích, ale i kapesní přenosné elektronice. Podle Stefana Tanase, bezpečnostního analytika, lidé ochranu mobilních zařízení podceňují.

Přehled o malwarovém dění na monitoru v oddělení virové analýzy Kaspersky Lab.
Přehled o posledních přidaných malwarových vzorcích na monitoru v oddělení

Monitory v oddělení virové analýzy: na levém statistická data o novém malware, na pravém tabulka nových přírůstků do databáze Kaspersky - včetně jména toho, kdo daný vzorek zpracoval.

Přitom tam často mají stejně cenná data jako v počítačích - kontakty, elektronickou poštu, používají na nich elektronické bankovnictví, navštěvují sociální sítě. "Riziková je i synchronizace počítače s nezabezpečeným telefonem.

Eugen Kaspersky

minirozhovor

Jaká je největší budoucí hrozba v IT bezpečnosti?

Jsou dva nejhorší možné scénáře. V jednom dojde k napadení takzvaných SCADA systémů. To jsou speciální systémy, které řídí elektrárny, distribuční sítě, dopravní infrastrukturu a další klíčové prvky. V případě napadení těchto systémů může dojít k přímému ohrožení lidských životů a obrovským škodám.

Druhým scénářem je napadení datové infrastruktury. Internetových sítí, mobilních sítí, bankovních sítí.

Zakladatel a ředitel, pan Eugene Kaspersky, u své kanceláře.

Probíhá u vás pro tyto případy nějaký speciální výzkum?

Ano. Máme prototyp speciálního operačního systému pro SCADA systémy. To je jediný způsob, jak zabezpečit chod kritických aplikací.

A jak zabezpečit sítě?

Tak to nemám tušení.

Do počítače se tak mohou mimo záznamů v kalendáři a nových kontaktů a fotografií dostat i škodlivé kódy. Počty nebezpečných a zranitelných aplikací, především pro platformu Android, přitom stále přibývá," doplnil Tanas.  

Novinky v Kaspersky Internet Security 2012

Nový bezpečnostní balík od ruské společnosti Kaspersky sestává z tří hlavních celků - Safe Money, Automatic Exploit Prevention a General Protection.

Safe Money hlídá bezpečí uživatele při práci s internetovým bankovnictvím a při různých on-line platebních transakcích. Díky databázi důvěryhodných stránek a anti-phishingovému filtru vás tak software upozorní, pokud přistupujete na podvrženou stránku. Zároveň díky vlastní cloudové databázi SSL certifikátů ověřuje, zda komunikace mezi vámi a stránkou probíhá opravdu pomocí certifikátu dané instituce.

Zajímavá je technologie Secure Keyboard, která pomocí alternativních ovladačů klávesnice, komunikujících se systémem pomocí šifrovaného kanálu, zamezuje takzvaným odposlechům klávesnice pomocí keyloggerů.

Automatic Exploit Prevention zvyšuje bezpečí systému pomocí aktivace bezpečnostní metody ASLR (více na Wikipedii v angličtině ZDE), kontrolou spuštěných procesů a kontrolou skryptů. Kontroluje každý spouštěný proces, a jakmile vykazuje znaky malware, okamžitě jej "utne" a nedovolí spustit. Součástí AEP je i klasický antivirus.

Pod General Protection se skrývá propracovaný systém rodičovské kontroly, kde může rodič definovat pravidla použití počítače pro svého potomka. K dispozici je i Anti-Spam a vyhledávání zranitelností v neaktualizovaných programech.

Kaspersky Internet Security je připraven pro operační systém Windows 8 a rozhraní Metro. V rámci edice "ONE" si můžete pořídit i zvýhodněnou multilicenci pro počítače i přenosná zařízení najednou. 

  • Nejčtenější

Za celosvětový kolaps IT systémů může nečekaně absurdní chyba

Nepovedená aktualizace bezpečnostního softwaru společnosti Crowdstrike způsobila pád počítačů a serverů s operačním systémem Windows do „modré obrazovky smrti“. Ani po restartu se nespustí. Některé...

19. července 2024  11:01,  aktualizováno  18:52

Uvězněni na vesmírné stanici. Boeing neví, kdy vrátí posádku zpět na Zemi

První testovací let nové vesmírné lodi Boeing Starliner CST-100 s posádkou neprobíhá tak, jak měl její výrobce spolu s NASA naplánováno. Cesta dvou astronautů na ISS a zpět měla původně trvat...

26. července 2024  12:59

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

OBRAZEM: Jugoslávské karavany byly zcela jiný level než ty z NDR, PLR a ČSSR

V roce 1965 se ve slovinském městě Novo Mesto začala psát historie továrně vyráběných jugoslávských a následně slovinských karavanů. Tak vznikla značka Adria, jejíž život se potom přenesl přes rozpad...

23. července 2024

Mistr vedlejších rolí Krška hrál geniálně alkoholiky a muže zlomených osudů

Herec Vladimír Krška, který se narodil před 100 lety, byl téměř čtyři desítky let členem souboru pražského Divadla na Vinohradech. Na jeho scéně vytvořil na osmdesát rolí.

22. července 2024

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

KVÍZ: Výlet do století páry. Poznáte, v jaké dnešní zemi jste?

V následujícím kvízu se podíváme na zajímavá místa zachycená na fotografiích v devatenáctém století. Úkolem je poznat, v jaké dnešní zemi se dané místo či objekt nachází.

26. července 2024

Konečná československá bilance z Paříže před 100 lety: 10 medailí a první zlato

Hry VIII. letní olympiády v Paříži, které skončily před 100 lety, 27. července 1924, potvrdily velký rozmach olympijského hnutí.

27. července 2024

První tryskový dopravní letoun de Havilland DH106 Comet vzlétl před 75 lety

První proudový dopravní letoun de Havilland DH106 Comet se poprvé dostal do vzduchu 27. července 1949. O necelé tři roky později už začal pracovat v běžném provozu, avšak konstrukční chyba znamenala...

27. července 2024

Uvězněni na vesmírné stanici. Boeing neví, kdy vrátí posádku zpět na Zemi

První testovací let nové vesmírné lodi Boeing Starliner CST-100 s posádkou neprobíhá tak, jak měl její výrobce spolu s NASA naplánováno. Cesta dvou astronautů na ISS a zpět měla původně trvat...

26. července 2024  12:59

KVÍZ: Výlet do století páry. Poznáte, v jaké dnešní zemi jste?

V následujícím kvízu se podíváme na zajímavá místa zachycená na fotografiích v devatenáctém století. Úkolem je poznat, v jaké dnešní zemi se dané místo či objekt nachází.

26. července 2024

Můj syn Xavier zemřel, říká Musk o transgender dceři. A chce zničit „virus woke“

Miliardář Elon Musk tvrdí, že byl podveden, když dovolil svému synovi stát se transgender ženou. V rozhovoru s...

Ruská kráska Sofja Lebeděva šla donaha v seriálu Vikingové: Valhalla

Bývalá gymnastka Sofja Lebeděva (30) potěšila fanoušky seriálu Vikingové: Valhalla, když se v jedné ze scén nového dílu...

Sto tun obilí za hodinu. Na Hané mají výjimečný kombajn, jeden z patnácti na světě

Až sto tun obilí dokáže za hodinu sklidit nový kombajn CR11 firmy New Holland, který vyjel do obilných lánů v okolí...

Rozvádím se, oznámila dubajská princezna na Instagramu manželovi a jeho milenkám

Dubajská princezna Mahra (30) a její manžel šejk Mana Bin Mohammed Al Maktúm (25) se po loňské svatbě rozvádí. Dcera...

Olympiáda je festival sexu pro sportovce, potvrzují bývalí účastníci

Olympijská vesnice mi dala za dva týdny víc sexu než zbytek mého života, tvrdí bývalý olympionik Matthew Syed....