Společnost Symantec oznámila změnu jednoho ze základních paradigmat počítačové bezpečnosti. Současný stav i prognóza jsou založeny na výsledcích dlouhodobého zkoumání bezpečnostních trendů, které jsou společností Symantec zveřejňovány ve studiích Internet Security Threat Report.
Na konci roku 2007 se na světě vyskytovalo více než 1 200 000 variant nebezpečných kódů. Symantec již dokončil studii, která konstatuje, že 65% veškerého unikátního software, který byl v roce 2007 uvolněn uživatelům, je charakterizováno jako nebezpečný kód. Poprvé v historii softwarového odvětví tak byl počet uvolněných nebezpečných kódů vyšší než počet unikátních softwarových produktů, vytvářených legálně a ku prospěchu zákazníků. Historické řady dat přitom jasně svědčí o tom, že tento trend se bude nadále zhoršovat.
„V dnešní době je ještě stále většina antivirových a jiných bezpečnostních programů založena na identifikaci a blokování nebezpečných kódů,“ říká Radek Smolík, ředitel českého zastoupení společnosti Symantec. „Rapidně se zvyšující počet škodlivého kódu vede naše myšlenky i aktivity jiným směrem. V blízké budoucnosti bude výhodnější identifikovat a povolovat pouze prospěšný software, všechen ostatní pak automaticky zakazovat. Již nyní máme v našich programech technologie, které tímto směrem kráčejí, například skórování skutečných činností software při jeho běhu v počítači, které Vám dovolí jasně odlišit prospěšné činnosti od nebezpečných, prospěšné povolit, nebezpečné zakázat, a to zcela bez závislosti na aktualizaci definic, signatur a podobně,“ dodává.
Identifikace a zakazování škodlivého kódu se v počítačové terminologii někdy označuje jako tzv. „blacklisting“, tedy blokování nežádoucích programů. „Whitelisting“ je potom povolování důvěryhodných aplikací. Vzhledem k pomalejšímu přibývání prospěšných programů oproti tempu nárůstu počtu škodlivého software, by změna paradigmatu a používání „whitelisting“ technologií znamenala jak značné úspory na straně nákladů na zachytávání, analýzu a blokování škodlivého kódu, tak i podstatně proaktivnější a tedy účinnější řešení, při němž by zákazníci byli první na tahu. To dnes jasně potvrzují zkušenosti z reálného použití technologiím skórování běžících kódů v produktech společnosti Symantec. Budoucnost bezpečnostních řešení je tedy zřejmě „bílá“.
Kvalitativně je větší problém v tom, že útoky jsou co nejvíce skryté, tiché a zaměřují se na vykrádání citlivých informací, s nimiž lze snadno obchodovat. Plných 70% ze všech nebezpečných kódů, které v průběhu druhé poloviny roku 2007 Symantec zachytil ve svých laboratořích, byly programy sloužící primárně k vykrádání citlivých dat.
| „Vidíme obrovský nárůst prodejů ukradených dat na internetových aukcích. Po 8 dolarech se v průměru prodávají účty na eBay, hesla do poštovních schránek jsou dražší – stojí okolo 30 dolarů, bonitní bankovní účty lze koupit za cenu okolo 1000 dolarů. Naopak, klesly ceny kreditních karet, kompletní údaje o nich lze dnes koupit za cenu okolo 40 centů. Zajímavou položkou je kupříkladu prodej ukradených účtů online hry World of Warcraft, která se stala velmi atraktivním artiklem „černé ekonomiky“. Některé z účtů této hry jsou při prodeji až stokrát dražší než třeba údaje o platných kreditních kartách,“ dále dodává Radek Smolík. |
Autor: Martin Noska
Vytištěno z www.computerworld.cz
dne: 11/20/2008 07:39:44 PM