https://www.ciotrends.cz/ https://i.iinfo.cz/bw/rss-88x31.gif 88 31 https://www.ciotrends.cz/n/spam/ CIOtrends - IT strategie pro manažery cs Fri, 06 Sep 2019 11:42:00 GMT https://www.ciotrends.cz/aktuality/podvodnici-siri-falesne-e-maily-o-preplatcich-na-dani-plne-malwaru/?utm_source=rss&utm_medium=text&utm_campaign=rss Podvodníci se snažili ukrást hodnotné informace nebo v některých případech instalovat nebezpečný spyware. Tento závěr je spolu s dalšími k nalezení ve zprávě „Spam and Phishing in Q2 2019 Report“. redakce@ciotrends.cz (CIOtrends: ali) Fri, 06 Sep 2019 11:42:00 GMT www.ciotrends.cz-actuality-14878 https://www.ciotrends.cz/aktuality/dva-z-peti-vsech-spamu-obsahuje-ransomware/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle společnosti GFI Software je nejčastějším způsobem napadení podnikových počítačů ransomwarem nevyžádaná pošta, která je zodpovědná za téměř 60% všech ransomwarových infekcí. Přesto by se SMB společnosti měly soustředit i na ochranu před dalšími útoky přicházejícími z webu, USB pamětí a prostřednictvím neaktualizovaných systémů. Mezi další zajímavá fakta patří: redakce@ciotrends.cz (CIOtrends: ali) Thu, 12 Oct 2017 18:47:00 GMT www.ciotrends.cz-actuality-13777 https://www.ciotrends.cz/aktuality/ceskem-se-siri-dalsi-vlna-podvodnych-e-mailu/?utm_source=rss&utm_medium=text&utm_campaign=rss Dnes se začala šířit velmi intenzivně nová verze podvodných e-mailů. Zpráva informuje o vymyšlených nezaplacených splátkách za elektronické zboží a snaží se adresáta vystrašit poukazem na stržení promeškaných splátek z bankovního účtu dlužníka. Záměrem útočníka je přimět adresáta k otevření infikované přílohy. redakce@ciotrends.cz (CIOtrends: ali) Mon, 09 Feb 2015 12:13:49 GMT www.ciotrends.cz-actuality-12131 https://www.ciotrends.cz/aktuality/nebezpecny-spam-se-tvari-ze-jeho-odesilatelem-je-portal-obchody24-cz/?utm_source=rss&utm_medium=text&utm_campaign=rss Odborníci na bezpečnost i zástupci e-shopu všechny příjemce důrazně varují před otevíráním příloh, které mohou obsahovat počítačový malware, označovaný mimo jiné jako winpe/Kryptik.CEDX. Spam souvisí s povánoční obchodní sezónou. Na internetu právě vrcholí novoroční výprodeje s výraznými slevami a dá se čekat, že řada ohrožených uživatelů aktuálně on-line nakoupila. redakce@ciotrends.cz (CIOtrends: Alexander Lichý) Mon, 12 Jan 2015 17:03:05 GMT www.ciotrends.cz-actuality-12082 https://www.ciotrends.cz/aktuality/google-cisti-obsah-na-rade-je-youtube/?utm_source=rss&utm_medium=text&utm_campaign=rss Míra vulgarity a komentářového spamu na YouTube přesáhla již rozumné meze. Sice již pět minut po dvanácté, ale přece: Google nastavuje nová pravidla pro komentáře v YouTube. Zásadní změnou je, že možnost komentování bude propojena s účtem na sociální síti Google+. Tím se především omezí možnost anonymních příspěvků a příspěvků s falešnou identitou, do nichž patří právě největší díl méně hodnotných komentářů. redakce@ciotrends.cz (CIOtrends: ali) Thu, 26 Sep 2013 13:42:16 GMT www.ciotrends.cz-actuality-11118 https://www.ciotrends.cz/aktuality/podvodne-maily-se-tvari-jako-zpravy-o-zasilce-ceske-posty/?utm_source=rss&utm_medium=text&utm_campaign=rss Česká pošta varuje před e-maily, které se tváří jako zpráva o došlé zásilce. Pokud uživatel uposlechne klamavé výzvy ve zprávě, může nakazit svůj počítač trojským koněm. Psychologický účinek zprávy je posílen informacemi o možných sankcích v případě ignorování pokynů. Nebezpečnost situace zvyšuje i to, že použtého trojského koně jsou schopny identifikovat je některé antivirové ochrany. redakce@ciotrends.cz (CIOtrends: Alexander Lichý) Fri, 30 Aug 2013 13:15:22 GMT www.ciotrends.cz-actuality-11028 https://www.ciotrends.cz/aktuality/zebricek-ohrozeni-spamem-vede-usa/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Sophos zveřejnila aktuální přehled zemí nejvíce zasažených nevyžádanou poštou ve druhé čtvrtině roku 2013. Žebříček s výmluvným názvem „Dirty Dozen" („Tucet špinavců") vedou Spojené státy, na druhé místo se překvapivě dostalo Bělorusko a do TOP 12 zemí nejvíce ohrožených spamováními přibyly i tři nové státy – Ukrajina, Kazachstán a Argentina. Žebříček Dirty Dozen naopak opustily Francie, Peru a Jižní Korea. redakce@ciotrends.cz (CIOtrends: ali) Mon, 29 Jul 2013 12:25:45 GMT www.ciotrends.cz-actuality-10942 https://www.ciotrends.cz/aktuality/vylepseny-gmail-je-na-spadnuti-ma-si-lepe-poradit-se-spamem/?utm_source=rss&utm_medium=text&utm_campaign=rss Nové automatické třídění zpráv má došlou poštu automaticky rozdělit do zvláštních záložek, které budou označeny Primary, Social, Promotions, Updates a Forums. redakce@ciotrends.cz (CIOtrends: ali) Fri, 31 May 2013 16:23:23 GMT www.ciotrends.cz-actuality-10816 https://www.ciotrends.cz/aktuality/kaspersky-lab-objem-spamu-byl-v-roce-2012-nejnizsi-za-poslednich-pet-let/?utm_source=rss&utm_medium=text&utm_campaign=rss Hlavním důvodem tohoto poklesu je podle analýzy společnosti Kaspersky celkově vyšší úroveň protispamové ochrany. Spamovými filtry je dnes vybaven prakticky každý e-mailový systém, včetně těch bezplatných. Rovněž mnoho poskytovatelů e-mailových služeb zavedlo povinnou DKIM signaturu (digitální signatura ověřující doménu, z níž je e-mail odesílán). Dalším faktorem je možnost levné reklamy na legálních platformách. S nástupem webu 2.0 výrazně vzrostly možnosti reklamy na internetu: bannery, kontextová inzerce, inzeráty na sociálních sítích a blozích. Navzdory poklesu celkového procenta spamu v e-mailové komunikaci poklesl podíl e-mailů se škodlivými přílohami pouze mírně na 3,4 %. To je stále velmi vysoké číslo, pokud vezmeme do úvahy skutečnost, že se týká pouze e-mailů se škodlivou přílohou a ignoruje všechny ostatní spamy obsahující odkazy na závadné stránky. I škála témat používaných škodlivými e-maily byla v roce 2012 velmi široká. Dříve se používaly zejména falešné notifikace od poskytovatelů internetu, ze sociálních sítí, dodávkových služeb nebo od finančních či státních organizací. V roce 2012 se repertoár rozšířil o falešné zprávy od leteckých společností, rezervačních služeb v hotelích a poskytovatelů nákupních či slevových kupónů. Nejvíce spamu přilétá z Číny redakce@ciotrends.cz (CIOtrends: redakce) Sat, 26 Jan 2013 05:12:00 GMT www.ciotrends.cz-actuality-10378 https://www.ciotrends.cz/aktuality/dle-studie-sophosu-nejvice-spamu-pochazi-z-indie/?utm_source=rss&utm_medium=text&utm_campaign=rss Ve srovnání s předchozím kvartálem si přední pozici upevnila Indie, která se v období od července do září 2012 podílela na šíření nevyžádané elektronické pošty 16,1 %. Podíl jednotlivých států je v této studii vyhodnocován na základě počtu spamů zachycených v daném období globální sítí pro zkoumání hrozeb SophosLabs. Spojené státy americké, které patřily dlouhodobě k největším šiřitelům spamu, zaznamenaly poslední triumf ve stejném období roku 2011. Oproti předchozímu čtvrtletí postoupily USA o jednu příčku a nyní jsou zodpovědné za šíření zhruba každého patnáctého nevyžádaného e-mailu. Mezi dvanáct největších šiřitelů spamu se po roce vrátila Velká Británie, která s 2,1 % aktuálně zaujala dvanáctou příčku. Česká republika se s podílem 0,26 procenta umístila až na 49. místě. Žebříček největších šiřitelů nevyžádané elektronické pošty v období od července do září 2012 je následující: 1. Indie 16,1 % 2. Itálie 9,4 % 3. USA 6,5 % 4. Saúdská Arábie 5,1 % 5. Brazílie 4,0 % 6. Turecko 3,8 % 7. Francie 3,7 % 8. Jižní Korea 3,6 % 9. Vietnam 3,4 % 10. Čína 3,1 % 11. Německo 2,7 % 12. Velká Británie 2,1 % 14. Rusko 1,86 % 17. Polsko 1,64 % 49. Česká republika 0,26 % Ostatní státy 32,74 % Nejvýše umístěným novým zástupcem v žebříčku je Saúdská Arábie, která byla v uplynulém čtvrtletí zodpovědná za šíření každého 20. nevyžádaného e-mailu. Významný podíl Saúdské Arábii pravděpodobně způsobil botnet Festi, který v této zemi během srpna úspěšně infikoval velké množství počítačů následně využitých pro šíření spamu do zbytku světa. Nové je v žebříčku také Turecko a Německo, zatímco Pákistán, Rusko, Polsko a Tchaj-wan z dvanáctky nejhorších vypadly. Podíl jednotlivých kontinentů na šíření nevyžádané elektronické pošty v období od července do září 2012 je následující: Asie 48,7 % Evropa 28,2 % Jižní Amerika 10,2 % Severní Amerika 9,5 % Afrika 2,9 % Ostatní kontinenty 0,5 % redakce@ciotrends.cz (CIOtrends: redakce) Wed, 17 Oct 2012 04:52:00 GMT www.ciotrends.cz-actuality-9803 https://www.ciotrends.cz/aktuality/kaspersky-v-cr-spamu-psenka-nekvete/?utm_source=rss&utm_medium=text&utm_campaign=rss V seznamu 10 největších původců spamu jsou převážně země v Jižní Americe a Asii. Top 10 kraluje Indie a figurují v něm pouze tři evropské země – Velká Británie (3,2 %), Itálie (3 %) a Polsko (2,4 %). Pouze 3,4 % spamu pocházelo ze zemí Visegrádské čtyřky. Přední pozici mezi nimi zaujalo Polsko, z České republiky, které patří 33. místo, pocházelo pouze 0,7 % všech spamových e-mailů. Ačkoli se procentuální podíl spamových e-mailů se škodlivými přílohami snížil, jeho hodnota je stále vysoká. Mnohé škodlivé e-maily navíc dávají před přílohami přednost odkazům na stránky s exploity. Tyto odkazy uživatele přesměrovávají na stránky obsahující určitý exploit kit – sadu nástrojů určených k nacházení zranitelností v rozšířených aplikacích, jako je Java, Flash Player či Adobe Reader. Mezi zeměmi s největším množstvím virů nalezených v e-mailech se umístilo v prvním čtvrtletí na 23. místě Polsko s celkem 0,88 %. Ostatní země Visegrádské čtyřky se podle údajů Kaspersky Lab mezi první stovkou zemí neumístily. Maďarsko a Česká republika byly zařazeny na 105. A 108. místo s 0,02 % a Slovensko skončilo na 140 místě s 0,01 %. Spameři vykazovali zvláštní kreativitu v oblasti sociálního inženýrství. Hromadně rozesílali e-maily s falešnými upozorněními, které uživatele po kliknutí přesměrovaly na škodlivou stránku obsahující nechvalně proslulý BlackHole exploit kit. Nedávný mailing pak například napodoboval zprávy letecké společnosti, jež obsahovaly pozvánku k online odbavení na let US Airways. Další škodlivé hromadné mailingy napodobovaly například finanční zprávy, upozornění z různých bank nebo informační zprávy ze sociálních sítí. redakce@ciotrends.cz (CIOtrends: redakce) Sun, 27 May 2012 05:44:00 GMT www.ciotrends.cz-actuality-9066 https://www.ciotrends.cz/aktuality/kaspersky-cesko-patri-mezi-top5-zemi-s-nejlepe-zabezpecenymi-pocitaci/?utm_source=rss&utm_medium=text&utm_campaign=rss Zemí s nejnižším procentem infikovaných počítačů je podle zprávy s 20,6 % Dánsko následované Japonskem (21,1 %) a Německem (25,3 %). České republice patří s 27 % pátá příčka. Oproti tomu v Súdánu, který skončil na poslední příčce, je zavirovaných 19 z 20 počítačů. redakce@ciotrends.cz (CIOtrends: redakce) Mon, 05 Mar 2012 05:39:00 GMT www.ciotrends.cz-actuality-8686 https://www.ciotrends.cz/aktuality/symantec-nejvice-zavirovanych-e-mailu-koluje-v-nizozemi/?utm_source=rss&utm_medium=text&utm_campaign=rss Symantec Intelligence zaznamenal více než 10 000 unikátních domén ohrožených PHP skriptem, který uživatele přesměroval na podvodné stránky a v názvu obsahoval slova spojená s novým rokem. Tyto skripty, které uživatele přesměrovaly, byly hostovány na nedůvěryhodných webových stránkách a byly součástí nevyžádané pošty následně zablokované službou Symantec.cloud. redakce@ciotrends.cz (CIOtrends: redakce) Fri, 03 Feb 2012 10:16:00 GMT www.ciotrends.cz-actuality-8540 https://www.ciotrends.cz/aktuality/spammeri-vyuzivaji-nove-triky-vydavaji-se-za-slevove-servery/?utm_source=rss&utm_medium=text&utm_campaign=rss Podíl e-mailů pokoušejících se o phishing se nezměnil (0,02 %). Až 4 % všech e-mailových zpráv obsahovalo v prosinci jako přílohu soubory s malwarem. Relativní klid byl podle PCS zčásti dán vánoční přestávkou a prázdnými kancelářemi ve firmách. Spammeři si zřejmě byli vědomi, že jejich úsilí tentokrát nepřinese očekávané výsledky, a proto omezili svou aktivitu – podobný trend byl zaznamenán i v předcházejících letech. Druhou příčinou ústupu spamu bylo vánoční vypnutí počítačů, které jsou součástí botnetů a chrlí nevyžádanou poštu bez vědomí svých vlastníků. redakce@ciotrends.cz (CIOtrends: redakce) Wed, 01 Feb 2012 05:01:00 GMT www.ciotrends.cz-actuality-8533 https://www.ciotrends.cz/aktuality/symantec-spamu-je-celosvetove-nejmene-za-posledni-tri-roky/?utm_source=rss&utm_medium=text&utm_campaign=rss Spam na ústupu? redakce@ciotrends.cz (CIOtrends: redakce) Tue, 20 Dec 2011 05:43:00 GMT www.ciotrends.cz-actuality-8358 https://www.ciotrends.cz/aktuality/mcafee-rok-2011-prinasi-dosud-nejvetsi-mnozstvi-mobilnich-hrozeb/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost McAfee vydává novou verzi své Zprávy o hrozbách (McAfee Threats Report: Third Quarter 2011). Studie ukazuje, že během 3. čtvrtletí letošního roku výrazně stoupl počet hrozeb určených pro systém Android, který se tak stal hlavním cílem mobilního malwaru. Množství jedinečných vzorků škodlivých kódů pro systém Android vzrostlo za poslední čtvrtletí o 37 % a na tuto platformu cílí prakticky veškerý nový mobilní malware. Odhady pro rok 2011 budou překonány redakce@ciotrends.cz (CIOtrends: redakce) Sat, 26 Nov 2011 04:39:00 GMT www.ciotrends.cz-actuality-8260 https://www.ciotrends.cz/aktuality/48-podniku-se-jiz-stalo-obeti-socialniho-inzenyrstvi/?utm_source=rss&utm_medium=text&utm_campaign=rss Dotazované podniky zažily v posledních dvou letech 25 a více útoků a způsobené ztráty dosahovaly od 25 000 po 100 000 USD za jeden bezpečnostní incident, výjimkou nebyly ani vyšší náklady. Zpráva „Riziko sociálního inženýrství v informační bezpečnosti“ označuje phishing a nástroje sociálních sítí jako nejčastější zdroje hrozeb sociálního inženýrství. Informuje tak podniky o nutnosti silné kombinace bezpečnostních technologií a povědomí uživatelů, která vede k minimalizaci četnosti a ztrát z útoků. Útoky sociálního inženýrství jsou tradičně zaměřeny na lidi se znalostí nebo přístupem k citlivým informacím. Hackeři dnes využívají různé techniky a aplikace sociálních sítí k shromažďování osobních a profesních informací o osobách, s cílem nalézt nejslabší článek v organizaci. Podle celosvětového průzkumu u více než 850 IT a bezpečnostních profesionálů, má z útoků sociálního inženýrství rostoucí obavy více než 86 % podniků. Většina respondentů (51%) vnímá jako primární motivaci útoků finanční zisk, za ním následuje konkurenční výhoda a pomsta. „I když výsledky průzkumu ukazují, že téměř polovina dotázaných podniků měla zkušenost s útoky sociálního inženýrství, 41 % uvedlo, že si nebyli jistí. Tento nedostatek povědomí o bezpečnosti je sám o sobě hrozbou,“ řekl Oded Gonda, viceprezident pro bezpečnostní produkty společnosti Check Point Software Technologies. Zatímco techniky sociálního inženýrství těží z osobní zranitelnosti, díky technologii Web 2.0 a mobilní výpočetní technice je navíc snadnější získat informace o jednotlivci a vytvořit pro útoky sociálního inženýrství nové vstupní možnosti. Noví zaměstnanci (60%) a pracovníci s dočasnou smlouvou – kontraktoři (44%), kteří mohou být méně obeznámeni s firemní bezpečností, jsou vedle asistentů, pracovníků s lidskými zdroji a IT pracovníků, považováni jako nejvíce náchylní k technikám sociálního inženýrství. „Lidé jsou velmi důležitou součástí bezpečnostního procesu, protože mohou být snadno podvedeni a následně udělat chyby, které vedou k infekci malwarem nebo k neúmyslné ztrátě dat. Mnohé organizace nevěnují zapojení uživatelů dostatečnou pozornost, ve skutečnosti by však zaměstnanci měli být první linií obrany,“ dodal Gonda. „Dobrým způsobem, jak zvýšit povědomí o bezpečnosti mezi uživateli, je zapojit je do procesu bezpečnosti a umožnit jim zabránit bezpečnostním incidentům v reálném čase.“ Hlavní zjištění zprávy: • Hrozba útoků sociálního inženýrství je skutečná – 86 % IT a bezpečnostních profesionálů si je vědomo rizik spojených s útoky sociálního inženýrství. Přibližně 48 % dotázaných podniků uvedlo, že se staly obětí sociálního inženýrství více než 25× v posledních dvou letech. • Útoky sociálního inženýrství jsou nákladné – účastníci průzkumu odhadují, že každý bezpečnostní incident stojí mezi 25 000 a 100 000 USD, včetně ztrát spojených s výpadky v podnikání, výdaji spojenými s udržením zákaznické loajality, ztrátou příjmů a s poškozením značky. • Nejčastější zdroje sociálního inženýrství – phishingové e-maily byly hodnoceny jako nejčastější technika sociálního inženýrství (47%), následují sociální sítě, kde mohou být zneužity osobní a profesní informace (39%) a nezajištěná mobilní zařízení (12%). • Primární motivací sociálního inženýrství jsou finanční zisky- finanční zisk byl citován jako nejčastější příčina útoků sociálního inženýrství, dále přístup k chráněným informacím (46%), konkurenční výhoda (40%) a pomsta (14%). • Noví zaměstnanci jsou nejvíce zranitelní technikami sociálního inženýrství – účastníci průzkumu věří, že noví zaměstnanci znamenají vysoké riziko vystavení útokům sociálního inženýrství, následují pracovníci s dočasnou smlovou – kontraktoři (44%), výkonní asistenti (38%), pracovníci lidských zdrojů (33%), vedoucí obchodníci (32%) a IT personál (23%). Bez ohledu na roli zaměstnance v rámci organizace, je klíčovou součástí jakékoli bezpečnostní politiky řádné školení a zvyšování povědomí uživatelů. • Nedostatek proaktivního tréninku pro prevenci útoků sociálního inženýrství – 34 % podniků nemá žádné školení zaměstnanců a bezpečnostní politiky, které mají zabránit technikám sociálního inženýrství. 19 % zavedení plánuje redakce@ciotrends.cz (CIOtrends: redakce) Mon, 03 Oct 2011 02:00:00 GMT www.ciotrends.cz-actuality-7972 https://www.ciotrends.cz/aktuality/tvurci-viru-stale-casteji-vyuzivaji-socialni-inzenyrstvi/?utm_source=rss&utm_medium=text&utm_campaign=rss Podle zprávy došlo v září k výrazné změně v oblasti škodlivého kódu. Přibližně 72 % všech škodlivých kódů šířených e-mailem šlo charakterizovat jako agresivní varianty polymorfního malwaru, který byl poprvé detekován v červencové zprávě Symantec Intelligence Report. Na konci července podíl klesl na 23,7 %, v srpnu ještě mírně klesl na 18,5 % a v září dramaticky stoupl až na 72 %. redakce@ciotrends.cz (CIOtrends: redakce) Fri, 30 Sep 2011 04:52:00 GMT www.ciotrends.cz-actuality-7970 https://www.ciotrends.cz/aktuality/mcafee-pocet-utoku-na-android-za-posledni-kvartal-vzrostl-o-76/?utm_source=rss&utm_medium=text&utm_campaign=rss Výrazným trendem posledního čtvrtletí je podle McAfee nárůst malwaru pro platformu Android – o 76 %. Android se tak stal nejnapadanějším mobilním operačním systémem. Objevily se první falešné antiviry pro Mac OS a přibývá rootkitů. Společnost McAfee předpokládá, že na konci roku bude mít ve své „sbírce“ rekordní počet 75 milionů jedinečných vzorků malwaru. Mobilní platformy redakce@ciotrends.cz (CIOtrends: redakce) Wed, 31 Aug 2011 03:07:00 GMT www.ciotrends.cz-actuality-7791 https://www.ciotrends.cz/aktuality/phishingove-utoky-se-zameruji-na-uzivatele-mobilnich-telefonu/?utm_source=rss&utm_medium=text&utm_campaign=rss Symantec zveřejnil červencový Symantec Intelligence Report, který kombinuje nejzajímavější informace z analýzy Symantec.cloud MessageLabs Intelligence Report a zásadní zjištění ze zpráv Symantec State of Spam & Phishing Report. Červencová analýza odhaluje výrazný nárůst agresivních technik spojených s rychle se měnícím polymorfním malwarem. Průměrně 1 e-mail z 280,9 byl v červenci identifikován jako nebezpečný a jedná se tak o více než dvojnásobný nárůst za poslední půlrok, což ukazuje na mnohem agresivnější strategii ze strany počítačových zločinců. „Množství různých variant a druhů malwaru zapojených do každého útoku dramaticky roste. Za posledních 6 měsíců se počet zvýšil 25krát. To je velmi znepokojující rychlost v tak krátkém časovém období. Zároveň se dramaticky zvyšují bezpečnostní rizika pro řadu organizací, protože nové druhy škodlivých kódů lze mnohem hůře detekovat pomocí tradičních bezpečnostních technologií,“ říká Paul Wood, senior intelligence analyst, Symantec.cloud. Zpráva ukazuje, že malware je často součástí souborů určených ke spuštění, které jsou zabalené v ZIP formátu nebo maskované jako PDF nebo tradiční kancelářské dokumenty. „Tento nový agresivní přístup k šíření polymorfního malwaru je velmi nebezpečný a ohrožena je celá řada firem. Především by si měly dát pozor podniky, které se spoléhají pouze na tradiční bezpečnostní opatření, protože tento druh malwaru je navržen tak, aby se těmto technologiím vyhnul. Jednou z technik je změna spouštěcího kódu v téměř každé verzi malwaru a dochází i k drobným úpravám struktury kódu, takže pro mnoho antivirových produktů je identifikace hrozby velmi obtížná,“ říká Paul Wood. Analýza také odhalila, že phishingové útoky se zaměřují na uživatele mobilních zařízení a snaží se objevit zranitelná místa. „Zaměření počítačových útočníků na uživatele mobilních zařízení je trend, který se projevil i ve dvou klíčových oblastech. Dochází k nárůstu phishingových útoků na WAP stránky, které jsou určené pro mobilní zařízení, a za druhé jsou stále častěji ohroženy domény, které byly registrované pro mobilní zařízení, například domény nejvyšší úrovně .mobi,“ dodává Paul Wood. Další nejdůležitější informace ve zprávě: Nevyžádaná pošta: V červenci vzrostl globální podíl nevyžádané pošty v e-mailovém provozu na 77,8 % (1 z 1,29 e-mailů), což je nárůst oproti červnu o 4,9 %. Phishing: V červenci byla aktivita phishingu 1 z 319,3 e-mailů (0,313 %), což je oproti červnu nárůst o 0,01 %. Viry: Globální podíl e-mailů napadených virem byl v červenci 1 z 280,9 e-mailů (0,333 %), což je od června nárůst o 0,01 %. Zabezpečení webu: Tým Symantec Intelligence identifikoval také každý den v průměru 6 797 webových stránek, které byly hostiteli škodlivého kódu a jiných potenciálně nežádoucích programů, jako je spyware a adware, což je od června nárůst o 25,5 %. Hrozby vůči koncovým bodům: Nejčastěji zablokovaným škodlivým kódem, který se zaměřoval na koncová zařízení, byl v červenci červ W32.Ramnit!html, který se šířil prostřednictvím přenosných disků a infikoval spustitelné soubory. Červ se šířil pomocí šifrování a připojení k souborům s koncovkou .DLL, .EXE a .HTM. Varianty červa Ramnit tvořily 17,3 % všech škodlivých programů blokovaných v červenci technologiemi pro ochranu koncových bodů. Trendy podle zeměpisných oblastí: Spam redakce@ciotrends.cz (CIOtrends: redakce) Sun, 07 Aug 2011 05:38:00 GMT www.ciotrends.cz-actuality-7694 https://www.ciotrends.cz/aktuality/nejlepsi-byznys-pro-soucasne-kybezlocince-cilene-utoky/?utm_source=rss&utm_medium=text&utm_campaign=rss Aktuální studie Cisco Security Report upozorňuje na to, že se stále častěji objevují cílené útoky, a to na úkor tradičních hromadných útoků, jejichž hlavním představitelem jsou spamové kampaně. Cílené útoky totiž i přes zvýšené náklady přináší jejich původcům mnohem větší zisky. Jen u množství spamu tak došlo k meziročnímu poklesu o 80 % a snížily se i zisky z útoků založených na hromadných emailech, a to o více než 50 %. Jedna jediná oběť cíleného útoku přitom vynese pachatelům v průměru 80 000 USD. redakce@ciotrends.cz (CIOtrends: redakce) Thu, 21 Jul 2011 04:34:00 GMT www.ciotrends.cz-actuality-7623 https://www.ciotrends.cz/aktuality/spammeri-vytvorili-vlastni-podvodne-sluzby-na-zkracovani-url-adres/?utm_source=rss&utm_medium=text&utm_campaign=rss Spammeři začali zkrácené URL odkazy využívat kreativním způsobem. Provozují vlastní služby pro poskytování těchto odkazů, ale v těle nevyžádaných zpráv tyto vlastní zkratky nepoužívají. Volí „dvoustupňovou“ metodu, kdy ve zprávě uvedou zkrácený URL odkaz vytvořený některou zaběhnutou zkracovací službou, tento odkaz ukazuje na zkratku vytvořenou na zkracovacím serveru spammera a jejím cílem jsou teprve vlastní podvodné stránky. redakce@ciotrends.cz (CIOtrends: redakce) Tue, 31 May 2011 04:00:00 GMT www.ciotrends.cz-actuality-7418 https://www.ciotrends.cz/aktuality/symantec-cilene-utoky-na-vzestupu-objem-spamu-klesa/?utm_source=rss&utm_medium=text&utm_campaign=rss Symantec představil výsledky dubnové zprávy MessageLabs Intelligence Report. Z analýzy vyplývá, že počet cílených útoků , které zachytila služba Symantec.cloud, vzrostl na 85 za den, což je nejvyšší počet od března 2009, kdy byl k těmto účelům zneužíván londýnský summit G20 a bylo 107 cílených útoků za den. Zároveň v důsledku odstavení botnetu Rustock klesl celosvětově objem spamu na 72,9 %, což je o 6,4 % méně než v březnu. MessageLabs Intelligence také upozorňuje, že populární zkrácené URL adresy jsou zneužívány pro klinutí na reklamní odkazy. „Nárůst počtu cílených útoků může být jen aktuálním trendem, protože počet cílených útoků je v tomto ročním období vždy vyšší,“ říká Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec.cloud. „V mnoha zemích se blíží konec fiskálního roku, takže je možné, že to souvisí s finančními výsledky společností, které hledají počítačoví zločinci a snaží se tyto informace získat důmyslnými útoky.“ Cílené útoky, známé také jako vyspělé perzistentní hrozby (Advanced Persistent Threats – APT), jsou často šířeny přes e-maily a jejich smyslem je narušení konkrétního cíle pro účely průmyslové špionáže. redakce@ciotrends.cz (CIOtrends: redakce) Sat, 14 May 2011 05:22:00 GMT www.ciotrends.cz-actuality-7335 https://www.ciotrends.cz/aktuality/barracuda-web-security-flex-filtrace-webu-odstraneni-spyware-a-blokovani-malware-v-cloudu/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost Barracuda Networks uvedla na trh nové varianty svých produktů a služeb ve formě virtual appliance, na bázi SaaS a s podporou cloud computing včetně hybridních řešení. Nejnovějším příspěvkem z této oblasti je služba Barracuda Networks Web Security Flex, která byla představena počátkem letošního roku. Ta uživatelům nabízí stejné funkce pro filtraci webu, odstranění spyware a blokování malware jako produkt Barracuda Web Filter. redakce@ciotrends.cz (CIOtrends: redakce) Wed, 11 May 2011 04:34:00 GMT www.ciotrends.cz-actuality-7305 https://www.ciotrends.cz/aktuality/dopisy-z-nigerie-hlasi-comeback-jak-jim-nenaletet/?utm_source=rss&utm_medium=text&utm_campaign=rss Takzvané Advance Fee Fraud (podvody založené na vylákání předběžného poplatku) jsou stále úspěšné. V únoru se nigerijské dopisy poprvé začaly objevovat na sociálních sítích, nyní se opět masivně šíří přes e-maily. Podvodníci aktuálně zneužívají libyjskou krizi – vydávají za movitého libyjského občana, který potřebuje získat azyl v Británii a následně investovat velký obnos peněz. redakce@ciotrends.cz (CIOtrends: redakce) Wed, 04 May 2011 03:58:00 GMT www.ciotrends.cz-actuality-7276