15. listopad, 2012 | Napsali o nás

ESET v říjnových médiích – Testy sociálního inženýrství, Stephen Cobb o spyware a citát Petra Šnajdra

Server Ihned informoval o tom, že se v Česku objevil případ špionážního viru, který denně odesílal gigabyty dat do Číny. Jednalo se o malware ACAD/Medre.A, který vyhledává ve firemní síti technické výkresy vytvořené v programu AutoCAD a odesílá je na e-mailové adresy v Číně. 

 "Programátoři těchto škodlivých kódů mají navíc několik možností, jak své viry před rozšířením důkladně testovat antivirovými systémy tak, aby je žádný z nich nedetekoval," říká Petr Šnajdr ze společnosti ESET.

Časopis Computerworld píše varování FBI před šířením komerčního spywaru pro Android. K tomuto kroku se prý odhodlalo poté, co se do jeho hledáčku dostal malware FinFisher a trojský kůň nazvaný Loozfon. K infekci uživatelských zařízení používají útočníci textové zprávy, které obsahují odkaz vedoucí na nebezpečné stránky.

 „FinFisher je ukázkovým příkladem toho, proč je používání takového softwaru vládními organizacemi velkým rizikem,“ napsal Stephen Cobb, bezpečnostní evangelista ESETu, v emailu. To, že varování před mobilním spywarem vydala právě FBI, však zároveň označil za těžkou ironii.

Barbora Netolická v časopise IT Systems publikovala článek o sociálním inženýrství v organizacích. V něm upozorňuje, že tento způsob útoků na organizace a získávání informací bývá velmi úspěšný. A to navzdory tomu, že nevyžaduje téměř žádné speciální technické znalosti a technologické prostředky.

Jak eliminovat rizika spojená s chováním zaměstnanců a případnými útoky prostřednictvím sociálního inženýrství? Základním předpokladem je vytvoření interních pravidel bezpečnosti pro zaměstnance, vyžadování jejich dodržování a zvyšování bezpečnostního povědomí. Nejúčinnější způsob ověření bezpečnostního povědomí zaměstnanců organizace, znalosti interních předpisů a jejich dodržování v běžném provozu je právě simulace potenciálního útoku technikou sociálního inženýrství.