RSS
| ESET - Zisk je zisk |
|
Na redakční otázky odpovídal Jiří Janďourek, IT Security Sales Specialist, Eset software Které škodlivé kódy (umístění, typ, účely...) dnes představují největší nebezpečí? Většina dnešních škodlivých kódů je vytvářena za účelem zisku. Nemusí se však jednat nutně o zcizení identity, údajů o platebních kartách apod. Profitovat lze i ze zapojení napadeného počítače do botnetu a využití jeho kapacity na rozesílání spamu, případně lze zcizit z napadeného počítače uživatelská jména a hesla k dalším účtům - např. FTP/web servery pro hosting malware apod. Co se týká zdroje malware, tak ten je velmi často umístěn na webových stránkách a pro instalaci se snaží využít zranitelností (ať již prohlížeče nebo velmi často různých instalovaných doplňků), špatné konfigurace prohlížeče a samozřejmě nepozornosti uživatele, který velmi často instalaci malware sám povolí. Jak se před škodlivými kódy a nebezpečím z webu co nejúčinněji chránit? Základním prvkem je antivirové řešení a správné nastavení internetového prohlížeče. Vzhledem k tomu, že dnes existuje mnoho webů se škodlivým kódem, je třeba mít i kvalitní heuristiku, která proaktivně dokáže odhalit dosud neznámé hrozby. Nakolik se na URL filtering dá spolehnout a nakolik jej kombinovat s jinými (jakými?) technologiemi? Vzhledem k rychlosti, kterou vznikají nové domény, a jak rychle se dnes mění obsah webu, tak se i přes pokročilé techniky pro určování kategorie stránek, kterými URL filtry disponují, nelze spoléhat pouze na tuto technologii. Je vhodné ji kombinovat s AV řešením, firewallem a samozřejmě nelze opomenout používání zdravého rozumu. Jak vytvořit co nejlepší proaktivní zeď novým (= neznámým) škodlivým kódům? V případě firemního nasazení je rozhodně nutné použít vícestupňovou ochranu na úrovni GW (firewall +URL filtering + antivirus + content filtering), mail |
