Miroslav Dvořák

Ředitel odboru Správa informační bezpečnosti společnosti GORDIC

Útočníci v tomto případě oprášili starší technologii, která je však v aplikacích stále dostupná. Nejčastěji se jedná o programy v rámci balíku kancelářských programů Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordovského dokumentu.

Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází ke spuštění procesu infikování.

Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství, aby adresáta zmátli a vytvořili u něj dojem, že příloha je bezpečná. Nastavení zablokování spouštění maker nemá na zabránění infekce žádný vliv.

První SmartPhone dokázal odesílat faxy a e-maily a měl i první aplikace jako kalendář, plánovač, kalkulačku, poznámkový blok nebo světový čas. Zajímavé je, že společnost IBM pro tento telefon vyvinula placenou aplikaci DispatchIt, která umožňovala firmám vzdálený přístup k databázím zákazníků a řídit zaměstnance v terénu.

Cena této aplikace byla přitom vyšší než cena samotného telefonu. Využíval operační systém ROM-DOS, který byl kompatibilní s MS-DOS. Cena přístroje byla na tehdejší dobu poměrně vysoká, v přepočtu 17 tisíc Kč při závazku na dva roky nebo 21 tisíc Kč bez závazku.

Zajímavý je výrazný pokles podílu JS/Danger.ScriptAttachment, který už druhým rokem v našich statistikách měsíc, co měsíc vedl. Nabízí se vysvětlení, že přestává fungovat tento distribuční mechanismus, tudíž od něj útočníci upouští a budou se snažit najít jiný způsob.

Již loni jsme ve stejném průzkumu zaznamenali výrazný nepoměr mezi podílem studentů, kteří vlastní smartphone a těmi, co na něm mají nainstalovaný bezpečnostní software. Letos si mobilní telefon chrání ještě menší část studentů. Je zajímavé, že u stolních počítačů a notebooků si studenti na používání bezpečnostního softwaru zvykli.

Počítače chrání 84% a notebooky dokonce 87% z nich. Potenciální hrozby ale míří na všechna zařízení a vzhledem k postupnému přesunu uživatelů na mobilní zařízení roste riziko infekce škodlivými kódy právě u chytrých telefonů a tabletů.

Nové i inovované bezpečnostní funkce, například UEFI skener či ochrana proti ransomware, přináší nejvyšší míru ochrany uživatelů vůči internetovým hrozbám. Přestože stále rozšiřujeme bezpečnostní technologie, daří se nám zachovávat největší výhody našich produktů.

Těmi jsou minimální nároky na počítačový systém, vysokou míru detekce hrozeb a stabilitu.