Aktuální vydání

celé číslo

07

2019

Řízení dopravy a budov

celé číslo

Jak se mění pohled uživatelů na digitální ohrožení počítačů

Jak se mění pohled uživatelů na digitální ohrožení počítačů

Studii o rozdílech v tom, jak koncoví uživatelé v podnicích vnímali bezpečnostní hrozby svých počítačů a hardwaru v roce 2005 a letos, zveřejnila společnost Trend Micro Incorporated, která dodává síťový antivirový software a software pro zabezpečení internetového obsahu. Studie je založena na odpovědích 1 200 koncových podnikových uživatelů v USA, Velké Británii, Německu a Japonsku, které byly porovnány s analýzou bezpečnostních hrozeb provedenou v roce 2005 globální výzkumnou sítí Trend MicroTM TrendLabsSM.

Nárůst webových hrozeb

Ačkoliv v letech 2005 až 2007 narostl počet tzv. spamů, uvádělo letos méně koncových podnikových uživatelů USA, že dostali spam. Zatímco respondenti z Velké Británie v roce 2007 všeobecně považovali bezpečnostní hrozby za méně závažné než v roce 2005, němečtí respondenti je naopak nyní pokládají za významnější.

Podle průzkumu hrozeb uskutečněného TrendLabs vzrostl počet digitálních hrozeb mezi prosincem 2005 a listopadem 2006 o 163 %. Počet webových hrozeb mezi lednem 2005 a lednem 2007 narostl o 540 %. Koncoví uživatelé si však závažnost hrozeb příliš nepřipouštějí, pravděpodobně proto, že mnoho nových infekcí postupuje nepozorovaně.

Spyware je špionážní software, který prohledává napadený počítač a informuje svého tvůrce o osobních informacích uživatele, ale také o tom, jaké aplikace má nainstalovány, jaké webové stránky prohlíží a komu posílá elektronickou poštu. Dokáže zjistit i jeho hesla a šifrovací klíče. Spyware se do počítače dostane většinou během prohlížení internetových stránek.

Phishing vybízí pod falešnou záminkou uživatele prostřednictvím e-mailu, rychlých zpráv nebo proužkové reklamy, aby navštívil falešnou webovou stránku, kde je požádán o zadání hesla ke svému účtu nebo jiných tajných údajů. Tvůrci phishingu např. uživateli sdělí, že banka přechází na nový systém a je třeba znovu zadat údaje.

Pharming usiluje o získání obdobných tajných údajů jako phishing. Jeho záludnost tkví v tom, že je schopen přivést uživatele na falešnou webovou stránku automaticky, když se domnívají, že právě vstupují na legitimní finanční nebo obchodní webovou stránku. Pharming na nejjednodušší úrovni v podstatě manipuluje s „pokyny“, o které počítač žádá při hledání požadované webové stránky. Cílem je nenápadně dovést uživatele počítače k falešné webové stránce.

Počet spamů ve francouzštině a němčině dosáhl vrcholu v létě minulého roku – od jednoho do šesti milionů za měsíc. Tento trend se později zmírnil na sedm až deset tisíc zpráv měsíčně. Anglické spamy kulminovaly v srpnu 2006 v počtu okolo 39 milionů. Nyní se jejich počet ustálil na průměru dvou milionů měsíčně.

Rozdíly v počtu spamů zjištěné TrendLabs se připisují jak nárůstu obrázkového spamu, tak uvedení nových technologií do oběhu, mezi něž patří i ty, které identifikují a blokují obrázkové spamy.

Podobné výsledky jako u spamu ukazuje i průzkum uskutečněný Trend Micro ohledně spywaru. Počet respondentů, kteří se setkali se spywarem, poklesl jak v USA (ze 41 % v roce 2005 na 35 % v roce 2007), tak v Německu (z 23 % v roce 2005 na 19 % v roce 2007) a zejména ve Velké Británii (ze 42 % v roce 2005 na 26 % v roce 2007). Příčinou poklesu počtu spamu i spywaru je zvýšená komplexnost a propracovanost útoků a to, že uživatelé obtížněji detekují nový škodlivý kód, který se nepozorovaně instaluje.

Spoléháme se na odborníky v IT?

Na oddělení IT se nejvíce spoléhají japonští uživatelé. V posledních třech měsících před průzkumem se jich na ně obrátilo 44 %. Nejméně se na tento útvar spoléhají američtí koncoví uživatelé, kteří u něj v témže období hledali podporu pouze ve 24 %. Respondenti z USA všeobecně mají mnohem větší důvěru v ochranu poskytovanou podnikovými počítači. Okolo 40 % z nich uvedlo, že jejich pracovní počítače jsou lépe chráněny před spamem, spywarem a phishingem než domácí. Výsledkem je, že na svých pracovních počítačích ve větší míře klikají na podezřelé odkazy (17 %), zejména ve srovnání se svými německými protějšky (8 %).

Přesto však 60 % amerických respondentů uvedlo, že považují spyware za vážnou hrozbu, zatímco u britských tomu tak bylo ve 48 %. Podobně 48 % amerických koncových uživatelů rozpoznává nebezpečí spamu, zatímco pouze 27 % britských jej vnímá jako nebezpečnou hrozbu.

48 % všech respondentů, kteří se stali obětí spywaru nebo phishingu, věří, že jejich oddělení IT mohlo incidentu zabránit.

Čeho se obáváme?

U phishingu, pharmingu a spywaru se uživatelé obávají odcizení identity, ztráty osobních informací a porušení soukromí. Spam, viry a trojské koně přinášejí podle uživatelů riziko ztráty výkonnosti počítače nebo zhoršení produktivity. Hlavní aktivitou na ochranu proti pharmingu, spywaru, trojským koním, virům a webovým hrozbám je použití bezpečnostního softwaru. Podrobné monitorování e-mailů je hlavní aktivitou na ochranu proti spamu a phishingu.

Vzhledem k rostoucímu počtu a náročnosti spamových a phishingových útoků Trend Micro doporučuje pokračovat v nepřetržitém vzdělávání podnikových koncových uživatelů. Kromě toho, že spamové a phishingové útoky uživatele obtěžují, často obsahují odkazy na stránky obsahující škodlivý zdrojový kód, např. spyware.

Přestože si koncoví uživatelé v některých zemích uvědomují vážnost hrozeb, jsou také mnohem ochotnější podstupovat riziko a na podnikových počítačích otevírají podezřelé dokumenty nebo klikají na podezřelé odkazy. Pravděpodobně spoléhají na dostupnost a odpovědnost týmů technické podpory.

Mobilní uživatelé více riskují

Jiná studie provedená mezi 1 600 uživateli v podnicích v USA, Velké Británii, Německu a Japonsku ukazuje, že mobilní uživatelé (s notebooky, palmtopy apod.) se chovají v podnikových sítích riskantněji než uživatelé stolních počítačů. Častěji navštěvují komunitní sítě, stahují filmy a proto jsou také častěji vystaveni spamům a phishingovým útokům. Například 54 % německých mobilních uživatelů stahuje během práce na podnikové síti spustitelné soubory, zatímco mezi uživateli desktopů to dělá jen 41 %. Mobilní uživatelé jsou často technicky zdatnější a lépe vyškolení o „měkkých“ hrozbách, jako je pharming a phishing. Třeba v USA si je 61 % mobilních koncových uživatelů vědomo webových hrozeb ve srovnání se 49 % uživatelů desktopů.

(ev)

Příspěvek lze ve formátu PDF stáhnout zde