Ostale vijesti
- Digitalna Agenda: komisija raspravlja pravila za bežično povezane uređaje
- Microsoft - savjeti kako zaštiti svoju on-line reputaciju
- Pravo na zaborav: Europa predlaže nove zakone o on-line privatnosti
- Sloboda i „sloboda“ izražavanja na Internetu
- "Tri mjeseca na probu je tvoje“
- FACEBOOK na ISKON.TV
- m-Konzum usluga
najezda
200 milijardi spamova dnevno
Tvrtka Cisco u izvješću o sigurnosti upozorava da internetski napadi postaju sve više sofisticirani i specijalizirani. Kriminalci u potrazi za zaradom stalno usavršavaju načine krađe podataka od tvrtki, zaposlenika i potrošača. Svakodnevno se pošalje gotovo 200 milijardi neželjenih poruka (spam), što predstavlja otprilike 90% ukupne svjetske elektroničke pošte. Najveći broj neželjene pošte dolazi iz SAD-a (17,2%), a slijede ih države poput Turske (9,2%) i Rusije (8%).
Najvažniji trendovi su:
- ukupan broj otkrivenih sigurnosnih nedostataka porastao je 11,5% u odnosu na 2007.g.
- ranjivosti kod tehnologija virtualizacije gotovo su se utrostručile, sa 35 na 103 u odnosu na isto razdoblje prethodne godine.
- sve veći broj kombiniranih napada i prijetnji koje napadaju po raznim segmentima, a istovremeno su napadi sve usmjereniji.
- 90% porast prijetnji koje dolaze s legitimnih domena, gotovo dvostruko više nego u 2007.g.
Specifične prijetnje širom mreže:
- spam - najviše neželjene pošte dolazi iz SAD-a (17,2%), a slijede ih države poput Turske (9,2%) i Rusije (8%)
- phishing - ciljani “spear-phishing” trenutno predstavlja otprilike 1% svih phishing napada, a očekuje se njegov porast budući da kriminalci sve učestalije personaliziraju spam i svojim elektroničkim porukama daju vjerodostojniji izgled
- botnet - postalo je središte kriminalne aktivnosti na internetu. Tijekom 2008. g. brojna su legitimna mrežna odredišta zaražena malicioznim IFrames programom, čiji botnet preusmjeruje posjetitelje na opasna odredišta s malwareom
- društveni inženjering - žrtve napada navodi se da otvore određenu datoteku ili kliknu određeni link. Očekuje se da će u 2009. g. porasti broj, segmenti napada i sofisticiranost tehnika društvenog inženjeringa.
- “Otimanje reputacije” (reputation hijacking) - sve više internetskih kriminalaca koristi stvarne e-mail račune velikih, legitimnih pružatelja usluga webmaila za slanje spama. Takva praksa, poznata kao “otimanje reputacije”, donosi im velike mogućnosti slanja neželjene pošte jer se ona na taj način teže otkriva i blokira. Cisco procjenjuje da je u 2008. godini spam koji je nastao kao rezultat “otimanja reputacije” triju najvećih pružatelja usluga webmaila predstavljao manje od 1% svih spam poruka na svjetskoj razini, ali je činio 7,6% prometa tih pružatelja
Predviđanja o prijetnjama u budućnosti:
- prijetnje iznutra - nemarni ili nezadovoljni zaposlenici mogu predstavljati sigurnosnu prijetnju za kompaniju. Globalna ekonomska kriza može uzrokovati porast sigurnosnih incidenata u kojima sudjeluju sami zaposlenici kompanije.
- gubitak podataka - bilo da se radi o nepažnji, hakerskom napadu ili “insajderima” koji namjerno odaju podatke, gubitak podataka predstavlja sve veći problem koji može dovesti do ozbiljnih financijskih posljedica.
- mobilnost, rad na udaljenim lokacijama i novi alati kao faktori rizika - trend rada na udaljenim lokacijama i povezana upotreba alata baziranih na webu, mobilnih uređaja, virtualizacije, “cloud računalstva” i sličnih tehnologija radi povećanja produktivnosti nastavit će se i u 2009. godini.
- ukupan broj otkrivenih sigurnosnih nedostataka porastao je 11,5% u odnosu na 2007.g.
- ranjivosti kod tehnologija virtualizacije gotovo su se utrostručile, sa 35 na 103 u odnosu na isto razdoblje prethodne godine.
- sve veći broj kombiniranih napada i prijetnji koje napadaju po raznim segmentima, a istovremeno su napadi sve usmjereniji.
- 90% porast prijetnji koje dolaze s legitimnih domena, gotovo dvostruko više nego u 2007.g.
Specifične prijetnje širom mreže:
- spam - najviše neželjene pošte dolazi iz SAD-a (17,2%), a slijede ih države poput Turske (9,2%) i Rusije (8%)
- phishing - ciljani “spear-phishing” trenutno predstavlja otprilike 1% svih phishing napada, a očekuje se njegov porast budući da kriminalci sve učestalije personaliziraju spam i svojim elektroničkim porukama daju vjerodostojniji izgled
- botnet - postalo je središte kriminalne aktivnosti na internetu. Tijekom 2008. g. brojna su legitimna mrežna odredišta zaražena malicioznim IFrames programom, čiji botnet preusmjeruje posjetitelje na opasna odredišta s malwareom
- društveni inženjering - žrtve napada navodi se da otvore određenu datoteku ili kliknu određeni link. Očekuje se da će u 2009. g. porasti broj, segmenti napada i sofisticiranost tehnika društvenog inženjeringa.
- “Otimanje reputacije” (reputation hijacking) - sve više internetskih kriminalaca koristi stvarne e-mail račune velikih, legitimnih pružatelja usluga webmaila za slanje spama. Takva praksa, poznata kao “otimanje reputacije”, donosi im velike mogućnosti slanja neželjene pošte jer se ona na taj način teže otkriva i blokira. Cisco procjenjuje da je u 2008. godini spam koji je nastao kao rezultat “otimanja reputacije” triju najvećih pružatelja usluga webmaila predstavljao manje od 1% svih spam poruka na svjetskoj razini, ali je činio 7,6% prometa tih pružatelja
Predviđanja o prijetnjama u budućnosti:
- prijetnje iznutra - nemarni ili nezadovoljni zaposlenici mogu predstavljati sigurnosnu prijetnju za kompaniju. Globalna ekonomska kriza može uzrokovati porast sigurnosnih incidenata u kojima sudjeluju sami zaposlenici kompanije.
- gubitak podataka - bilo da se radi o nepažnji, hakerskom napadu ili “insajderima” koji namjerno odaju podatke, gubitak podataka predstavlja sve veći problem koji može dovesti do ozbiljnih financijskih posljedica.
- mobilnost, rad na udaljenim lokacijama i novi alati kao faktori rizika - trend rada na udaljenim lokacijama i povezana upotreba alata baziranih na webu, mobilnih uređaja, virtualizacije, “cloud računalstva” i sličnih tehnologija radi povećanja produktivnosti nastavit će se i u 2009. godini.
20.1.2009. 14:46
