Na konci minulého týdne proběhla tiskem zpráva o viru, který se šířil prostřednictvím programu Spotify, populárního klienta pro stahování a přehrávání hudby.
Zajímavý na tomto útoku je především fakt, že nebyl infikován samotný klient Spotify, ale že se virus šířil prostřednictvím vložených inzerátů třetích stran. Tato technika útoků se v poslední době stává stále populárnější, především na webových stránkách. Její "výhoda" - z pohledu útočníka - spočívá především v neschopnosti některých tradičních technik webové ochrany detekovat tento typ hrozby a také v podceňování tohoto typu hrozby mezi uživateli.
Omezená ochrana
Tradiční techniky webové ochrany založené na databázi známých bezpečných a nebezpečných stránek pochopitelně tento typ útoku nemohou zachytit. Inzeráty a další obsah poskytovaný třetími stranami na stránkách i velmi renomovaných serverů mohou kdykoliv obsahovat škodlivý kód, který se aktivuje pouze při splnění určitých podmínek.
Ani kontrola inzerátů před jejich uveřejněním nemusí takovýto škodlivý kód odhalit. Zbývá kontrola spolehlivosti zadavatelů reklamy, což samozřejmě při tisících inzerentů každý den nemůže být zcela spolehlivé.
Konkrétním příkladem takových útoků, kromě již zmíněného Spotify, byly v posledních letech útoky ze serverů NYTimes.org nebo i třeba Bank of India. Jedinou skutečně spolehlivou ochranou je tak kontrola obsahu na koncovém zařízení uživatele - na jeho pracovní stanici.
A i zde je pochopitelně nutné kontrolovat obsah stránek a nikoliv se jen spoléhat na to, že navštívená stránka byla bezpečná ještě včera nebo ještě před deseti minutami. Každá další návštěva může poskytnout jiný obsah, a je tak potenciální hrozbou.
Proměnlivé hrozby
Analýzy současných hrozeb z internetu ukazují, že více než 85 % infikovaných webových stránek existuje méně než jeden den. Hrozby se velice rychle přesouvají mezi servery, často napříč kontinenty.
Rizikové země, ve kterých často sídlí servery se škodlivým obsahem, nejsou jen v Asii, ale i v zemích s vysoce rozvinutou IT infrastrukturou.
Většina webových infekcí se také snaží vyhnout detekci tím, že evidují zdroj požadavků na stránku a například datová centra velkých bezpečnostních společností tak vždy dostanou obsah stránky bez jakékoliv infekce.
Nic není zcela bezpečné
Přesto celá řada i velmi zkušených uživatelů, a dokonce i odborníků tento aspekt podceňuje a spoléhá se na to, že "jim se nic stát nemůže", protože "navštěvují jen bezpečné stránky".
Nelze se pak divit, že do pasti webových hrozeb tak snadno spadnou i běžní uživatelé. Bez dostatečného zabezpečení na pracovních stanicích je šance rozeznat některé moderní útoky minimální i pro zkušeného odborníka.
Tím spíše neodborníci jsou pak snadnou obětí i jednodušších metod, zejména technik sociálního inženýrství.
Bez vzdělání to nepůjde
Klíčovou roli v ochraně proti moderním webovým hrozbám hraje kromě dostatečného zabezpečení především osvěta a vzdělávání uživatelů.
Podceňování rizik je největším problémem a hlavním důvodem pro rostoucí počty infekcí a s tím související rostoucí zisky z počítačové kriminality. Stačí si uvědomit, že jediná síť infikovaných počítačů - tzv. "botnet" - vydělá svému správci více než 10 tisíc dolarů denně. K tomu připočtěme cílené útoky proti podnikům s cílem průmyslové a obchodní špionáže nebo poškození konkurence, které jsou v posledním době stále častější.
Útočníci jsou motivováni dostatečně. Zbývá i dostatečně motivovat uživatele pro ochranu počítačů a bezpečné chování na internetu.
Autor je vědecký ředitel bezpečnostní společnosti AVG
