Sophos: bezpieczeństwo IT 2010

Przeczytaj także: Mniej ataków hakerskich na polskie firmy. Nanocore zdetronizował Emotet

Szyfrowanie chroni dane przedsiębiorstwa

W 2010 r. temat szyfrowania był w większym stopniu w centrum uwagi przedsiębiorstw. Powodem tego jest stale wysoka liczba strat nośników danych. Kilkaset laptopów zgłaszanych jest cotygodniowo jako zagubione. Do tego dochodzą tysiące pamięci USB, zewnętrznych dysków twardych i smartfonów. Jeśli dane sensytywne wpadną w niepowołane ręce, to prowadzi to do nadużyć i może spowodować znaczne szkody dla przedsiębiorstwa. Zatem wszystkie dane krytyczne przedsiębiorstwa, wymieniane pomiędzy sieciami przedsiębiorstw, urządzeniami mobilnymi i nośnikami danych powinny być szyfrowane.

Zagrożenia e-mailowe stały się bardziej wyrafinowane

Mimo kompleksowych środków ochrony przeciwspamowej i firewalli nadal wiele szkodliwych programów dociera drogą mailową do komputerów prywatnych i firmowych. W 2010 r. wystąpił ponowny wzrost zagrożeń drogą mailową. Kuszą one użytkowników tytułami sprawiającymi wrażenie interesujacych lub zawiłych i wprowadzają do maili samouszkadzające linki lub załączniki. Linki prowadzą potem do stron internetowych za pomocą złośliwego oprogramowania przemycanego do danego systemu. W przypadku załączników atakujący stali się bardziej wyrafinowani: orientują się w terminach takich jak np. coroczne dostarczanie decyzji podatkowych i fałszują e-maile urzędów w celu uzyskania danych personalnych. Przy tym na komputer załadowywane są trojany lub wykorzystywane są słabe punkty w oprogramowaniu Office lub PDF Reader do wykonywania szkodliwych kodów. W ten sposób w 2010 r. tak zwany gang Zeusa przejął 20 milionów dolarów, zanim został rozbity przez policję.

Zagrożenia z Internetu

Internet jest wciąż kanałem nr 1 pod kątem rozpowszechniania złośliwego oprogramowania. W pierwszej połowie 2010 r. należały do tego także tak zwane szkodliwe reklamy (malicious advertising). Odwiedzający strony internetowe bombardowani są kanałami internetowymi ze szkodliwym kodem i sfałszowanym oprogramowaniem antywirusowym. W Stanach Zjednoczonych i Europie mocno dotknięte były tym duże portale takie jak Yahoo czy MSN i wielu odwiedzających strony zostało zainfekowanych. W przypadku wielkich wydarzeń natomiast, często duża ilość zmanipulowanych stron umieszczana jest za pomocą SEO, tak aby wyskakiwały one w listach wyników wyszukiwarek. W ten sposób na przykład wykorzystywane jest zainteresowanie ludzi znanymi osobami – jak w marcu 2010 zwycięzcą oscara Christophem Waltzem lub w listopadzie 2010 zaręczynami księcia Williama i Kate Middleton. Wśród krajów o największej ilości oprogramowania złośliwego przodują USA, Chiny i Rosja. Zatem przedsiębiorstwa, oprócz uświadamiania pracowników, powinny dokonać przejścia na bezpieczne przeglądarki. Blisko 7 procent korzysta wciąż z niebezpiecznej przeglądarki Internet Explorer 6 w środowisku pracy, chociaż sam producent Microsoft bardzo tego odradza.

Bezpieczne systemy jako rozsyłacz wirusów

Systemy operacyjne uchodzące dotychczas za bezpieczne, takie jak Mac OS X, mające oferować swoim użytkownikom godną zaufania ochronę, ujawniły ostatnio słabe strony. Wprawdzie skanowanie powyżej 50 000 użytkowników Mac wykazało, że na komputerach nie było prawie w ogóle złośliwego oprogramowania typowego dla Mac, wykryto natomiast mnóstwo szkodliwego oprogramowania typowego dla Windows. W razie komunikacji z komputerami Windows mogą one rozpowszechniać się z komputera Mac i wyrządzać szkody. Wraz ze wzrostem rozpowszechnienia komputerów Mac zwiększy się także liczba skierowanych na nie ataków.