Prečo by niekto, koho dobre poznáme a komu dôverujeme, niečo také posielal...? V praxi sa však bohužiaľ ukazuje, že práve toto prirodzené správanie užívateľov tvorcovia škodlivého softvéru radi využívajú. Pri útokoch sa spoliehajú stále viac na zneužitie chýb užívateľov, väzieb a kontaktov medzi nimi, namiesto zraniteľnosti samotného softvéru. Ide o útoky takzvaného sociálneho inžinierstva, ktorých počet neustále rastie.
To je tiež dôvodom, prečo spoločnosti vyvíjajúce internetové prehliadače investujú stále viac peňazí do nástrojov, ktoré pomáhajú útoky sociálneho inžinierstva blokovať. O tom, ako sa im to darí, vypovedá aktuálna štúdia nezávislého laboratória NSS Labs, ktoré porovnáva internetové prehliadače práve z pohľadu ich schopnosti chrániť milióny užívateľov internetu pred nakazením počítača alebo odcudzením citlivých dát.
Podľa rebríčka NSS Labs pomáhajú pred útokmi sociálneho inžinierstva najúčinnejšie chrániť prehliadače Internet Explorer, pričom zatiaľ posledná finálna verzia Internet Explorera 8 dokázala zablokovať 90% útokov sociálneho inžinierstva a súčasná beta verzia Internet Explorera 9 dokonca 99% týchto útokov.
Obe verzie Internet Explorera pritom dosiahli výrazne lepšie výsledky ako ostatné prehliadače. Napríklad prehliadač Firefox vo verzii 3.6 dokázal podľa NSS Labs zablokovať iba 19% útokov sociálneho inžinierstva, prehliadač Safari 5 zablokoval 11% útokov, Chrome 6 ochránil užívateľov pred 3% útokov a Opera 10 dokonca pred žiadnym. Internet Explorer 9 tak zablokoval 5-krát viac útokov ako Firefox, 9-krát viac ako Safari a dokonca 33-krát viac ako Chrome.
Ako Internet Explorer, ktorý bol už predtým ocenený za bezpečnosť v online svete, tieto výsledky dosiahol? Najväčšiu úlohu v tom zohráva SmartScreen filter, ktorý chráni používateľov Internet Explorera 8 a Internet Explorera 9 beta tým, že detekuje a blokuje webové stránky šíriace útoky sociálneho inžinierstva a phishingu. Internet Explorer 9 túto ochranu ešte zvyšuje novou funkciou SmartScreen Application Reputation, ktorá varuje užívateľov v prípade, keď sa chystajú stiahnuť rizikovú aplikáciu.
Zaujímavé tiež je, že zatiaľ čo schopnosť oboch verzií Internet Explorera blokovať útoky sociálneho inžinierstva postupne rastie, u všetkých ostatných sledovaných prehliadačov došlo k poklesu. Podľa výsledkov NSS Labs sa nám podarilo od prvého štvrťroku tohto roku zvýšiť výkonnosť filtra SmartScreen o päť percent, pridaním novej funkcie Application Reputation vo verzii 9 ešte o ďalších 9%.
Ak ste nové bezpečnostné funkcie beta verzie Internet Explorera 9 ešte nevyskúšali, môžete si prehliadač stiahnuť na stránke www.microsoft.sk/ie.
