Aktuální vydání

celé číslo

01

2020

Operátorské panely, HMI, SCADA

celé číslo

Jak se mění pohled uživatelů na digitální ohrožení počítačů

Jak se mění pohled uživatelů na digitální ohrožení počítačů

Studii o rozdílech v tom, jak koncoví uživatelé v podnicích vnímali bezpečnostní hrozby svých počítačů a hardwaru v roce 2005 a letos, zveřejnila společnost Trend Micro Incorporated, která dodává síťový antivirový software a software pro zabezpečení internetového obsahu. Studie je založena na odpovědích 1 200 koncových podnikových uživatelů v USA, Velké Británii, Německu a Japonsku, které byly porovnány s analýzou bezpečnostních hrozeb provedenou v roce 2005 globální výzkumnou sítí Trend MicroTM TrendLabsSM.

Nárůst webových hrozeb

Ačkoliv v letech 2005 až 2007 narostl počet tzv. spamů, uvádělo letos méně koncových podnikových uživatelů USA, že dostali spam. Zatímco respondenti z Velké Británie v roce 2007 všeobecně považovali bezpečnostní hrozby za méně závažné než v roce 2005, němečtí respondenti je naopak nyní pokládají za významnější.

Podle průzkumu hrozeb uskutečněného TrendLabs vzrostl počet digitálních hrozeb mezi prosincem 2005 a listopadem 2006 o 163 %. Počet webových hrozeb mezi lednem 2005 a lednem 2007 narostl o 540 %. Koncoví uživatelé si však závažnost hrozeb příliš nepřipouštějí, pravděpodobně proto, že mnoho nových infekcí postupuje nepozorovaně.

Spyware je špionážní software, který prohledává napadený počítač a informuje svého tvůrce o osobních informacích uživatele, ale také o tom, jaké aplikace má nainstalovány, jaké webové stránky prohlíží a komu posílá elektronickou poštu. Dokáže zjistit i jeho hesla a šifrovací klíče. Spyware se do počítače dostane většinou během prohlížení internetových stránek.

Phishing vybízí pod falešnou záminkou uživatele prostřednictvím e-mailu, rychlých zpráv nebo proužkové reklamy, aby navštívil falešnou webovou stránku, kde je požádán o zadání hesla ke svému účtu nebo jiných tajných údajů. Tvůrci phishingu např. uživateli sdělí, že banka přechází na nový systém a je třeba znovu zadat údaje.

Pharming usiluje o získání obdobných tajných údajů jako phishing. Jeho záludnost tkví v tom, že je schopen přivést uživatele na falešnou webovou stránku automaticky, když se domnívají, že právě vstupují na legitimní finanční nebo obchodní webovou stránku. Pharming na nejjednodušší úrovni v podstatě manipuluje s „pokyny“, o které počítač žádá při hledání požadované webové stránky. Cílem je nenápadně dovést uživatele počítače k falešné webové stránce.

Počet spamů ve francouzštině a němčině dosáhl vrcholu v létě minulého roku – od jednoho do šesti milionů za měsíc. Tento trend se později zmírnil na sedm až deset tisíc zpráv měsíčně. Anglické spamy kulminovaly v srpnu 2006 v počtu okolo 39 milionů. Nyní se jejich počet ustálil na průměru dvou milionů měsíčně.

Rozdíly v počtu spamů zjištěné TrendLabs se připisují jak nárůstu obrázkového spamu, tak uvedení nových technologií do oběhu, mezi něž patří i ty, které identifikují a blokují obrázkové spamy.

Podobné výsledky jako u spamu ukazuje i průzkum uskutečněný Trend Micro ohledně spywaru. Počet respondentů, kteří se setkali se spywarem, poklesl jak v USA (ze 41 % v roce 2005 na 35 % v roce 2007), tak v Německu (z 23 % v roce 2005 na 19 % v roce 2007) a zejména ve Velké Británii (ze 42 % v roce 2005 na 26 % v roce 2007). Příčinou poklesu počtu spamu i spywaru je zvýšená komplexnost a propracovanost útoků a to, že uživatelé obtížněji detekují nový škodlivý kód, který se nepozorovaně instaluje.

Spoléháme se na odborníky v IT?

Na oddělení IT se nejvíce spoléhají japonští uživatelé. V posledních třech měsících před průzkumem se jich na ně obrátilo 44 %. Nejméně se na tento útvar spoléhají američtí koncoví uživatelé, kteří u něj v témže období hledali podporu pouze ve 24 %. Respondenti z USA všeobecně mají mnohem větší důvěru v ochranu poskytovanou podnikovými počítači. Okolo 40 % z nich uvedlo, že jejich pracovní počítače jsou lépe chráněny před spamem, spywarem a phishingem než domácí. Výsledkem je, že na svých pracovních počítačích ve větší míře klikají na podezřelé odkazy (17 %), zejména ve srovnání se svými německými protějšky (8 %).

Přesto však 60 % amerických respondentů uvedlo, že považují spyware za vážnou hrozbu, zatímco u britských tomu tak bylo ve 48 %. Podobně 48 % amerických koncových uživatelů rozpoznává nebezpečí spamu, zatímco pouze 27 % britských jej vnímá jako nebezpečnou hrozbu.

48 % všech respondentů, kteří se stali obětí spywaru nebo phishingu, věří, že jejich oddělení IT mohlo incidentu zabránit.

Čeho se obáváme?

U phishingu, pharmingu a spywaru se uživatelé obávají odcizení identity, ztráty osobních informací a porušení soukromí. Spam, viry a trojské koně přinášejí podle uživatelů riziko ztráty výkonnosti počítače nebo zhoršení produktivity. Hlavní aktivitou na ochranu proti pharmingu, spywaru, trojským koním, virům a webovým hrozbám je použití bezpečnostního softwaru. Podrobné monitorování e-mailů je hlavní aktivitou na ochranu proti spamu a phishingu.

Vzhledem k rostoucímu počtu a náročnosti spamových a phishingových útoků Trend Micro doporučuje pokračovat v nepřetržitém vzdělávání podnikových koncových uživatelů. Kromě toho, že spamové a phishingové útoky uživatele obtěžují, často obsahují odkazy na stránky obsahující škodlivý zdrojový kód, např. spyware.

Přestože si koncoví uživatelé v některých zemích uvědomují vážnost hrozeb, jsou také mnohem ochotnější podstupovat riziko a na podnikových počítačích otevírají podezřelé dokumenty nebo klikají na podezřelé odkazy. Pravděpodobně spoléhají na dostupnost a odpovědnost týmů technické podpory.

Mobilní uživatelé více riskují

Jiná studie provedená mezi 1 600 uživateli v podnicích v USA, Velké Británii, Německu a Japonsku ukazuje, že mobilní uživatelé (s notebooky, palmtopy apod.) se chovají v podnikových sítích riskantněji než uživatelé stolních počítačů. Častěji navštěvují komunitní sítě, stahují filmy a proto jsou také častěji vystaveni spamům a phishingovým útokům. Například 54 % německých mobilních uživatelů stahuje během práce na podnikové síti spustitelné soubory, zatímco mezi uživateli desktopů to dělá jen 41 %. Mobilní uživatelé jsou často technicky zdatnější a lépe vyškolení o „měkkých“ hrozbách, jako je pharming a phishing. Třeba v USA si je 61 % mobilních koncových uživatelů vědomo webových hrozeb ve srovnání se 49 % uživatelů desktopů.

(ev)

Příspěvek lze ve formátu PDF stáhnout zde