1 / 23

Prodej produktů a nápadů

Prodej produktů a nápadů. PŘEDSTAVUJE INTERNET NEBEZPEČNÉ PROSTŘEDÍ ? Helena NYKODÝMOVÁ. Škodlivý kód byl, je a bude. identifikované škodlivé kódy: rok 2000 … 50.000 rok 2004 … 100.000 rok 2005 … 150.000 rok 2006 ... 1500 měsíčně

natan
Télécharger la présentation

Prodej produktů a nápadů

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Prodej produktů a nápadů PŘEDSTAVUJE INTERNET NEBEZPEČNÉ PROSTŘEDÍ ? Helena NYKODÝMOVÁ

  2. Škodlivý kód byl, je a bude • identifikované škodlivé kódy: • rok 2000 … 50.000 • rok 2004 … 100.000 • rok 2005…150.000 • rok 2006 ... 1500 měsíčně • změnila se forma, užívané metody, účel existence

  3. +Trendy • prolínání jednotlivých druhů škodlivých kódů • rozdíly se postupně stírají • kódy kombinují více funkcionalit • mutace kódu • nové verze • inovované funkce • aktivně se snaží vyhnout detekci • růst útoků na důvěrnost informací

  4. Útoky jsou nebezpečnější • kybernetické útoky • rychlejší • nejsou zaměřeny masově • méně viditelné • cílené • jasný cíl: finanční prospěch • 70%zákeřného kódu vzniká za účelem zisku

  5. Způsobené škody • Dříve: • zablokování infrastruktury, • zahlcení emailových serverů, FW, … • Nyní: • aktivní zneužívání kapacity infikovaných PC, • krádež citlivých informací, • krádež finančních prostředků, • vydírání, …

  6. Spojení nelegální činnosti s byznysem • velké zisky, malá rizika • rok 2005: větší zisk než při obchodu s drogami • zapojení organizovaného zločinu

  7. Nové varianty malware za 1.pol. 2006

  8. Pokles virů a červů

  9. Nárůst trojských koňů

  10. Oblíbené trojské koně

  11. Masový útok na webové aplikace • zaměření škodlivého kódu na klientské aplikace • webové prohlížeče, • e-mailový klient, … • zranitelná místa webových aplikací … 69 % • každý prohlížeč má zranitelná místa

  12. Zranitelnosti prohlížečů

  13. 2005 – rok graywaru ZDROJ: Mcafee

  14. Terče útoků Zdroj: SYMANTEC

  15. Sociální inženýrství • zaměřeno na běžného uživatele • infiltrace škodlivého kódu prostřednictvím emailu, IRC, P2P, Instant Messagingu, apod. • podvody typu phishing, pharming, … „Amateurs hack systems, professionals hack people“

  16. Nárůst phishingu ZDROJ: Symantec

  17. Využívání botnetů ZDROJ: Symantec

  18. TOP 10 za 1.pol. 2006 ZDROJ: Microsoft

  19. Co můžeme očekávat • nárůst škodlivého kódu a jeho variant • kombinované hrozby • polyformismus kódu • ztěžování detekce • nárůst kódu, který získává přístup k důvěrným datům • kriminální aktivity za účelem generování zisku

  20. 100% ochrana neexistuje • zcela bezpečné stránky neexistují • věnujte pozornost, s čím na internetu souhlasíte • nespoléhejte na alternativní prohlížeč • pozor na nevyžádanou poštu • pozor na lákavé nabídky • antivirový či antispywarový program nemusí zachránit pokaždé

  21. 10 nebezpečných činností • Kliknutí na neznámou přílohu e-mailu • Instalace neautorizované aplikace • Vypnutí anebo vyřazení automatických bezpečnostních nástrojů • Otevírání zpráv neznámého původu • Brouzdání po stránkách, kde existují rizika • Sdělení svého hesla • Náhodné brouzdání neznámem • Připojení se do neznámé bezdrátové sítě • Vyplnění webových formulářů, resp. registrací • Účast v chatech

  22. Aktivní prevence • pravidelné záplaty (včetně prohlížeče) • aktualizovat antiviry, antispyware • používat FW • pouze důvěryhodné webové stránky • neinstalovat neověřené programy • nereagovat na spam • neotvírat neznámé přílohy • ….

  23. Odkazy Zpráva SYMANTEC Internet Security Threat Report: www.symantec.com/enterprise/threatreport/index.jsp Zpráva MCAFEE Global Threat Report: www.mcafee.com/us/threat_center/white_paper.html KASPERSKY Bulletin - Malware Evolution: www.viruslist.com/en/analysis?pubid=198968167 10 nebezpečných činností, které provádějí uživatelé www.ddj.com/dept/security/193401159?cid=RSSfeed_DDJ_All

More Related