Hlavní navigace

IBM X-Force 2012: Útoky přes prohlížeč rostou, BYOD dostává zelenou

30. 9. 2012
Doba čtení: 2 minuty

Sdílet

 Autor: © Kobes - Fotolia.com
Společnost IBM zveřejnila výsledky pravidelného průzkumu rizik X-Force 2012, který se zaměřuje na trendy a objevující se rizika v oblasti bezpečnosti.

IBM X-Force 2012: Sílí hrozby v prohlížečích a na sociálních sítíchPůlroční zpráva ukazuje ostrý nárůst případů zneužití internetových prohlížečů a nekončící obavy o zabezpečení hesel na sociálních sítích. Poukazuje také na značné rozpory mezi rozšířením mobilních zařízení a připraveností podnikových programů BYOD (přines si vlastní zařízení).

Půlroční zpráva X-Force čerpá ze statistik bezpečnostních center IBM. Celkem monitorují přes 15 miliard bezpečnostních událostí denně pro více než 3 700 klientů ve více než 130 zemích světa.

Stálým trendem jsou útoky zaměřené na jednotlivce a jejich navádění na důvěryhodnou URL adresu nebo stránku infikovanou škodlivým kódem. Prostřednictvím bezpečnostních děr v prohlížeči pak útočník nainstaluje virus na zacílený systém. Vůči podobným hrozbám je zranitelná řada zavedených a důvěryhodných firem a organizací.

Stále roste počet tzv. SQL Injection, což je technika, při níž útočníci získávají přístup k databázi vsunutím kódu přes neošetřený vstup. Počet těchto případů roste se zvýšeným používáním cross-site scriptingu a příkazů k přechodům mezi adresáři.

Cílem pokročilých persistentních útoků (Advanced Persistent Threats, APTs) se stává i platforma Mac, jejíž uživatelská základna stále roste. V mnoha ohledech se počet těchto útoků vyrovná počtu útoků na Windows.

IBM uvádí, že revoluční změnou je legitimizace programů BYOD, kdy si zaměstnanci mohou do zaměstnání nosit vlastní zařízení.

Nicméně má-li ve firmě fungovat BYOD, je zapotřebí jasně a důkladně stanovit pravidla, a to ještě předtím, než si k firemní infrastruktuře připojí svůj počítač první zaměstnanec.

Uživatele smartphonů stále nejvíce ohrožují SMS scamy

I přes zprávy o exotických virech pro mobily je většina uživatelů chytrých telefonů stále vystavena zejména riziku prémiových SMS „scamů”, uvádí IBM. Scamy z instalovaných aplikací začnou automaticky rozesílat SMS zprávy na prémiová telefonní čísla v různých zemích.

Channelworld_ozveny

Šíří se různými způsoby. Aplikace vypadá v on-line obchodu jako běžná aplikace, má vša za cíl pouze škodit, nebo je klonem reálné aplikace, má jiný název a obsahuje škodlivý kód. Další variantou je zabalení aplikace škodlivého kódu a její nabízení v alternativním obchodu s aplikacemi.

Další rady a tipy naleznete v kompletní zprávě X‑Force 2012 v angličtině.

Zdroj: IBM

Byl pro vás článek přínosný?

Čtěte dále

Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
Fortinet se připojuje k iniciativě EK ohledně vzdělávání v kyberbezpečnosti
Fortinet se připojuje k iniciativě EK ohledně vzdělávání v kyberbezpečnosti
Editorial: Vychází nový ChannelWorld aneb lidé a AI
Editorial: Vychází nový ChannelWorld aneb lidé a AI
TD Synnex bude i nadále distributorem VMware by Broadcom v České republice
TD Synnex bude i nadále distributorem VMware by Broadcom v České republice