StoryEditor

Hackeri už začínajú na svojich útokoch zarábať

05.06.2006, 00:00
Hackeri pracujú čoraz profesionálnejšie a často priamo a cielene napádajú firemné aplikácie. Hoci počet útokov nestúpa, sú čoraz hrozivejšie a úspešnejšie.

Počítačovým vírusom a červom, ktoré sa šíria elektronickou poštou, pomaly dochádza dych. Experti výrobcu antivírusových programov Kaspersky Lab zistili, že počet kybernetických škodcov sa vlani medziročne zvýšil iba o dve percentá. Dôvod na spokojnosť však neexistuje, skôr naopak.

Útoky sú cielené
Bezpečnostný expert Mikko Hyppönen z fínskej spoločnosti F-Secure s čoraz väčšími obavami pozoruje, že autori vírusov hľadajú čoraz rozličnejšie platformy, pomocou ktorých sa môžu dostať do cieľového počítača.
"Je menej programov, ktoré slepo útočia na všetky počítače pripojené k internetu, zato viac cielených manipulácií, zameraných na konkrétnu skupinu počítačov," povedal pre Financial Times Deutschland.
Spravidla ide o firemné počítače. Sú síce ťažšie napadnuteľné než počítače súkromných používateľov, no stačí sa do nich raz dostať a ich pevné disky či procesory znamenajú pre hackera viac než zlatý poklad Inkov. Môžu ich používať na rozosielanie nevyžiadanej reklamy, tzv. spam, alebo získajú vstupné heslá a s nimi aj prístup k firemných dátam.

Hacker - profesionál
Najväčším strašiakom sa stáva novodobá spolupráca hackerov a komerčných priemyselných špiónov. Eugene Kaspersky tvrdí, že mladiství počítačoví maniaci, ktorí tvoria vírusy zo zvedavosti, sa medzičasom stali výnimkou. Útočníci pracujú profesionálne, v pokoji testujú svoje programy a optimalizujú ich. Presne tak, ako každá softvérová firma. "Dnes sú to osoby, ktoré vývojom a šírením škodlivých programov zarábajú peniaze," hovorí Hyppönen.
A tak stúpa hrozivosť útokov aj ich úspešnosť. Hackeri už nenapádajú len e-mailové adresy, ale aj prehliadače, poštové systémy, ukladacie priestory, záložné softvéry alebo databanky. Dokonca aj antivírusové programy či ďalšie ochranné aplikácie sa môžu zmeniť na vstupnú bránu invázie.
Napríklad červ Slammer v roku 2000 napadol server SQL, čiže v ľudskej reči populárny databankový systém Microsoftu, ktorý používali mnohé spoločnosti.
Útoky už nie sú také ničivé ako v minulosti a dôvod je jednoduchý. "Ten, kto chce rozposielať spamy alebo vysliediť bankové údaje, nič nezíska, ak zničí napadnutý počítač," vysvetľuje Hyppönen.
Aj preto je problematické vyčísliť škody. Napríklad experti vyčíslili náklady na opätovné spustenie systémov po útoku len na server stredne veľkej firmy na päťtisíc eur, v prepočte takmer 190-tisíc korún. K tomu sa pridružuje poškodenie imidžu, strata údajov a prípadná strata klientov a ich dôvery.

Hrozby vo svetovej sieti

Vírus
Vírusy mali konjunktúru na začiatku počítačovej éry. Pod vírusom sa rozumie program, ktorý sa votrie do iných programov a pomocou nich sa šíri. Vírus nemusí hneď vymazať alebo zničiť infikovaný program a nešíri sa samostatne, ale potrebuje hostiteľa. Medzi najznámejšie vírusy patrí Michelangelo, ktorý sa zjavil začiatkom 90. rokov.

Červ
Na rozdiel od vírusu sa červy šíria samostatne, zväčša cez e-mail. V infikovanom počítači sa "zahniezdia" a začnú sa rozposielať cez elektronickú poštu. Medzi najničivejšie červy patrí I love you alebo Sasser.

Trójske kone
Ide o softvér, ktorý má naoko užitočné funkcie, no bez vedomia používateľa škodí, napríklad otvára tzv. zadné dvierka, ktoré umožňujú hackerovi na diaľku kontrolovať napadnutý počítač. Takýto zombie počítač sa potom bez vedomia majiteľa používa na rozposielanie spamov alebo na ďalšie útoky. Trójske kone sa môžu šíriť cez internetové výmenné burzy, no rady sa tvária aj ako bezplatné šetriče obrazovky, obrázky či grafy.

Phishing
Tento spôsob útoku si získal veľkú popularitu a v marci dosiahol rekordnú úroveň. E-mail, ktorý údajne pochádza od banky, vyzýva používateľa kliknúť na link na falošnú internetovú stránku, takmer na nerozoznanie podobnú originálu. Tam majú uviesť svoje prístupové údaje ku kontu. Úverové inštitúcie však nikdy e-mailom nevyzývajú svojich klientov, aby zadali svoje údaje.

Sociálny hacking
Najnovšia hrozba na internete sa v angličtine nazýva social hacking. Pomocou telefónu sa hackerovi podarí rýchlejšie dostať k žiadaným informáciám. Predstaví sa napríklad ako správca systému a jednoducho požiada o prístupové dáta. Ochrana je rovnaká ako pri phishingu: nikdy nedávať citlivé údaje cez telefón.

Kačice
Kačice zväčša nie sú nebezpečné, ale často otravné. Cez e-mail prichádzajú varovania pred vírusmi alebo reťazové listy. V niektorých Bill Gates rozdáva svoj majetok alebo Nokia darúva telefóny. Základom je prinútiť používateľa rozposlať e-mail čo najväčšiemu počtu známych. Nebezpečné je to vtedy, keď e-mail vyzýva na vymazanie súborov údajne napadnutých vírusmi. Medzi nimi totiž môžu byť dôležité systémové súbory, bez ktorých počítač nemôže pracovať. Najviac však škodia kačice premávke na internete, pretože preťažujú poštové servery.

01 - Modified: 2003-03-09 22:00:00 - Feat.: 0 - Title: Znovu o moci a peniazoch 02 - Modified: 2003-03-09 22:00:00 - Feat.: 0 - Title: Mikloš a Fico sa ani tentoraz nezapreli
menuLevel = 2, menuRoute = finweb/podniky-a-trhy, menuAlias = podniky-a-trhy, menuRouteLevel0 = finweb, homepage = false
08. november 2024 20:39