Když vám někdo z kamarádů pošle odkaz na stažení nějaké „úžasné fotky“, asi se v první chvíli nezamýšlíte nad tím, zda poskytnutý link nemůže obsahovat nějaký škodlivý software, který by mohl poškodit váš počítač. Proč by někdo, koho dobře známe a komu důvěřujeme, něco takového posílal…

V praxi se však bohužel ukazuje, že právě tohoto přirozeného chování tvůrci škodlivého softwaru rádi využívají. Spoléhají při útocích stále více na zneužití dobrých vazeb a kontaktů mezi lidmi a chyb uživatelů namísto zranitelností v samotném softwaru. Jde o takzvané útoky sociálního inženýrství, jejichž počet neustále roste.

To je i důvodem, proč společnosti vyvíjející internetové prohlížeče investují stále více peněz do nástrojů, které pomáhají útoky sociálního inženýrství blokovat. O tom, jak se jim to daří, vypovídá aktuální studie nezávislé laboratoře NSS Labs, které porovnává internetové prohlížeče právě z pohledu jejich schopnosti chránit miliony uživatelů internetu před nakažením počítače nebo odcizením citlivých dat.

Podle žebříčku NSS Labs pomáhají před útoky sociálního inženýrství chránit nejlépe prohlížeče Internet Explorer, přičemž zatím poslední finální verze Internet Exploreru 8 dokázala zablokovat 90 procent útoků sociálního inženýrství a současná beta verze Internet Exploreru 9 dokonce 99 procent těchto útoků.

Obě verze Internet Exploreru přitom dosáhly výrazně lepších výsledků než ostatní prohlížeče. Například prohlížeč Firefox ve verzi 3.6 dokázal podle NSS Labs zablokovat pouze 19 procent útoků sociálního inženýrství, prohlížeč Safari 5 zablokoval 11 procent útoků, Chrome 6 ochránil uživatele před 3 procenty útoků a Opera 10 dokonce před žádným. Internet Explorer 9 tak zablokoval pětkrát více útoků než Firefox, devětkrát více než Safari a dokonce 33krát více než Chrome.

Blokování útoků sociálního inženýrství

Zdroj: http://www.nsslabs.com/research/endpoint-security/browser-security/web-browser-group-test-socially-engineered-malware-q3-2010.html

Čím Internet Explorer, který byl za bezpečnost v online světě již dříve oceněn, těchto výsledků dosáhl? Největší roli v tom sehrává technologie filtru SmartScreen, která chrání uživatele Internet Exploreru 8 a Internet Exploreru 9 Beta tím, že detekuje a blokuje webové stránky šířící útoky sociálního inženýrství a phisingu. Internet Explorer 9 pak tuto ochranu ještě zvyšuje novou funkcí SmartScreen Application Reputation, která varuje uživatele v případě, kdy se chystají stáhnout rizikovou aplikaci.

Zajímavostí rovněž je, že zatímco schopnost obou verzí Internet Exploreru blokovat útoky sociálního inženýrství postupně roste, u všech ostatních sledovaných prohlížečů došlo k poklesu. „Podle výsledků NSS Labs se nám podařilo od prvního čtvrtletí letošního roku zvýšit výkonnost filtru SmartScreen o pět procentních bodů, přidáním nové funkce Application Reputation ve verzi devět pak ještě o dalších devět. Neusínáme přitom na vavřínech a na zvyšování bezpečnosti uživatelů na internetu budeme pracovat i nadále,“ říká Lukáš Křovák, manažer divize Windows Client ve společnosti Microsoft.

Výkonnost filtru SmartScreen

Zdroj: http://www.nsslabs.com/research/endpoint-security/browser-security/web-browser-group-test-socially-engineered-malware-q3-2010.html  

Pokud jste nové bezpečnostní funkce Beta verze Internet Exploreru 9 ještě nevyzkoušeli, můžete si prohlížeč stáhnout na stránkách: www.beautyoftheweb.com