hrozby na internete
HROZBY ČÍHAJÚCE NA INTERNETE
Vzhľadom na to,že ešte aj dnes je veľa ľudí,ktorí neberú internetovú bezbečnosť vážne,
rozhodol som sa zostaviť rebríček desiatich najväčších nástrah s ktorými sa najčastejšie
stretávajú používatelia internetu.Niektoré z následujúcich bodov sú častými témami rozsiahlych
debát v rôznych internetových diskusných fórach,ale veľké množstvo používateľov ich nechápe.
Preto si vysvetlíme a názorne objasníme ako tieto veci fungujú......
1.Používanie jedného hesla
Prihlasovacie heslo je asi najviac diskutovaná téma.Používanie jedného prihlasovacieho hesla
do všetkých on-line účtov je pre mnohých užívateľov samozrejmosť.Nie je to prekvapivé,veď
pamätať si niekoľko desiatok prihlasovacích mien a hesiel určite nie je jednoduché.Má to však
svoje nesporné nevýhody,na ktoré mnohí z vás nemyslia.Ak niekto zistí jedno z hesiel má
otvorenú cestu k všetkým vašim účtom,webovým stránkam atď...
Ako príklad si zoberieme bežné fóru,ktorých je na internete neúrekom.Pri registrácii do fóra
sa väčšinou vyžaduje emailová adresa užívateľa,na ktorú bude zaslaný email s potvrdením
registrácie.Problém však nastáva v prípade,že hackeri získajú prístup k databázam fóra s
používateľskými účtami.Jednoduchým skriptom z týchto databáz dokážu vytiahnúť všetky
emailové adresy,ktoré môžu predať spamerom...
takisto sa môžu pokúsiť dešifrovať používateĺské heslá uložené v databáze,Ak sa im to podarí
môžu sa pokúsiť prihlásiť k priradeným emailovým adresám.A tak bezproblémov získajú aj váš
účet automaticky pomocou jednoduchých skriptov.Vo februári 2009 sa niečo podobné stalo
aj na serveru phpBB.com,keď hacker získal prístup k databáze s viac ako 400 000 registrovanými
účtami.
2.Phishing a typosquatting
Napriek tomu,že sa to takto často prezentuje phishing nie je prioritne metóda hackerov,ktorí sa
snažiazískať prístup do on-line bankového účtu obetí.Je to takisto metóda,ktorú s úspechom
využívajú útočníci snažiaci sa získať prístup do rôznych on-line účtov používateľov,či už ide o
emailové kontá,alebo kontá iných webových aplikácií (aukčné siene,fóra,spoločenské siete,
alebo nejaké predplatené služby.) Ochrana proti phishingu nie je jednoduchá najme preto,že
existuje veľké množstvorôznych spôsobov útokov,ktoré sa dajú navzájom kombinovať a vytvoriť
vždy dáky originálny trik na oklamanie používateľa.hoci sa zdá že tento starý známy spôsob
útoku pomocou emailov,kde text používateľov žiada o vyplnenie formulára a odoslanie,by už
azda nikto nemal naletieť,opak je pravda.Množstvo bežných neskúsených používateľov v dobrej
viere,že urobia to,o čo ich druhá strana žiada,vystavia svoje informácie druhej strane-zločincom.
obeťou sa používateľ môže stať jednoducho preto,že do prehliadača napíše zlú adresu a stane
sa najprv obeťou typosquattingu.Používateľovi sa tak zobrazí falošná stránka pripravená útočníkmi,
ta je takmer grafický identická s tou na ktorú sa pužívateľ chcel dostať.Ďaľšia možnosť,ktorú
útočníci využívajú,je nastavenie nejakej populárnej stránky ako domovskej stránky webového
prehliadača.Samozreme,že útočník nastaví svoju falošnú webovú stránku ako domovskú.Tieto
typy útoku sa najčastejšie využívajú v internetovýc kaviarňach.Pri pokuse o prihlásenie zadá
svoje prihlasovacie meno a heslo,podvodná stránka ho bez problémov presmeruje,takže si
používateľ nič nevšimne.Útočník však už má prihlasovacie meno a heslo,s ktorým ďalej
môže pracovať.Niektoré webové aplikácie už majú našťastie jednu z najúčinejších foriem
obrany proti typosquattingu,akú môžu poskytnúť,a to históriu posledných prihlásení spolu
s IP adresou počítača,z ktorého sa používateľ prihlásil.Túto vlastnosť by mali implementovať
všetci poskytovatelia webových služieb preto,že ide o veľmi účinný prostriedok ako môže
používateľ zistiť nabúranie do svojho webového účtu....
Ďalšie body napísané nabudúce..
držiteľ certifikátu UNIX-LINUX
Dr-PC Miroslav Polák
