Sigurnost

Sigurnost

Socijalne mreže na udaru hakera

24.07.2009

Socijalne mreže na udaru hakera

Tvrtka Cisco u novom izvješću o sigurnosti upozorava da internetski napadi postaju sve više sofisticirani i specijalizirani. Kriminalci se udružuju poput uspješnih poslovnih subjekata koristeći pri tome neke od najboljih strategija legitimnih kompanija i stvaraju partnerstva s drugima kako bi njihovi internetski napadi bili što učinkovitiji.

Polugodišnje izvješće tvrtke Cisco o sigurnosti za 2009. godinu donosi pregled najvećih sigurnosnih prijetnji te preporuke o tome kako zaštititi mreže protiv sve većeg broja napada koje je sve teže otkriti.

Zanimljivosti:

Crv Conficker koji je počeo širenje zaraze računanim sustavima koristeći ranjivost Windows operativnog sustava i dalje se širi. Počevši od lipnja 2009. godine nekoliko milijuna računalnih sustava je bilo zaraženo Confickerom.

Online kriminalci prate sva događanja i koriste ih za svoje interese. Nakon izbijanja H1N1 gripe (svinjske gripe) u travnju, internet kriminalci vrlo brzo su preplavili web spamom koji oglašava preventivne lijekove i povezuje ih sa lažnim ljekarnama.

Web2.0 aplikacije zbog jednostavnosti upotrebe i fleksibilnosti postaju laka meta za hakerske napade

Kriminalci iskorištavaju tradicionalno ranjive mete jer vjeruju da sigurnosni stručnjaci i korisnici ne obraćaju veliku pozornost na takvu vrstu prijetnje

Kriminalci sve više napadaju korisnike online bankarskih usluga pomoću vrlo dobro dizajniranih i lokaliziranih SMS poruka koje praktički ne ostavljaju nikakav trag o njihovim prevarama.

U usporedbi s 2008. godinom broj napada nije se drastično povećao. Prema Ciscovom istraživanju ovo je odličan pokazatelj kako zajednica koja provodi sigurnosne mjere uspijeva spriječiti ovakve zlonamjerne napade.

 

Specifične prijetnje širom mreže:

Botnet. Ove mreže kompromitiranih računala služe kao efikasno sredstvo za pokretanje napada. Vlasnici tih mreža iznajmljuju ih svojim kolegama kriminalcima koji ih koriste kao efikasno sredstvo za pružanje kompromitirane neželjene pošte i zlonamjernih programa preko modela softvera kao usluge (SaaS - software-as-a-service).

Spam. Jedan od najatraktivnijih načina za pristup milijunima računala sa zakonitim prodajnim pristupom i poveznicama do zlonamjernih web stranica. Svaki dan se pošalje 180 milijardi neželjenih poruka što predstavlja 90 posto svjetskog e-mail prometa.

Crvi. Porast socijalnog umrežavanja je pogodovao prijetnjama u obliku napada crva. Ljudi sve više koriste ovakve online zajednice te se s time povećava i vjerojatnost "klikanja" na linkove i preuzimanja sadržaja za koje vjeruju da su im poslali ljudi koje poznaju.

Spamdexing (spam putem web pretraživača). U današnjem poslovanju često se koriste alati optimizacije koji omogućavaju da se prilikom pretraživanja na tražilicama željene informacije nađu na vrhu pretraživanja. Spamdexing sve više koriste cyber kriminalci koji žele maskirati zlonamjerne programe kao legitimni softver u pakete sa web stranica relevantnih ključnih riječi. Budući da mnogi potrošači vjeruju poretku rezultata na vodećim tražilicama oni spremno preuzimaju jedan od lažnih softverskih paketa.

Lažne SMS poruke. Od početka 2009. godine svaki tjedan se pojavljuju najmanje dvije ili tri kampanje koje za cilj napada imaju ručne mobilne uređaje. Cisco opisuje brzi rast broja mobilnih uređaja kao „novu priliku za neodoljive prijevare kriminalaca“. Sa otprilike 4,1 milijarde korinsika mobilnih telefona u svijetu, kriminalci mogu vrlo lako proširiti svoju mrežu i osigurati profit čak iako to pojedinu žrtvu ne košta mnogo.

Insiders (unutarnji prekršitelji). Zbog svjetske gospodarske krize mnogi su izgubili posao te se kao posljedica javljaju opasnosti koje prijete iznutra. „Insajder“ koji može počiniti prijevaru vrlo lako može biti bivši ili sadašnji zaposlenik, konzultant ili vanjski suradnik

 


Objavljeno još i pod:
Zanimljivosti
pošalji link | print | natrag

1

Anketa

Jeste li prešli na Windows 7?

Kolumne

Katran i perje

Dimitar Georgievski

Književnost ne postoji u vakuumu. Tu je da nas zabavi, pruži nam uvid u iskustva koja ne bismo nikada doživjeli, otvori nam svjetove koje ne bismo nikada vidjeli i nauči nas ponešto o ljudskoj prirodi. Jedna od glavnih funkcija književnosti u našem društvu njena je moć iniciranja promjene. Tako je doživljava Mario Vargas Llosa, svjetski proslavljeni književnik podrijetlom iz Perua. Po njemu, literatura mora biti radikalna, buntovnička i ekstremna kako bi se smatrala velikom. Samo oni koji dijele ovaj nazor mogu uživati u književnosti.

Otvorene multimedije

Dimitar Georgievski

Raznim eufizmima korporacijski mediji pokušat će prijeći preko pravih razloga siromaštva i lošeg socijalnog statusa sve većeg broja siromašnih Amerikanaca. Kao nekad za vrijeme velike depresije, tako i sada nedodirljivi (kao u pripadnicima najniže indijske kaste, a ne kao mafiozi iz filma Briana De Palme, Nedodirljivi) u Americi misle da je problem u njima. Sve što trebaju učiniti kako bi se uzdignuli na socijalnoj ljestvici jest zasukati rukave i biti uporni.

Moj prijatelj fundamentalist

Dimitar Georgievski

Razlika između istočne i zapadne obale velika je. Rado bih se upustio u njihovu usporedbu, još uvijek sam pod dojmom skorog puta do San Diega, ali razlika ima previše. Probat ću zadržati pozornost samo na kavi. Zapadna obala ima Peet's Coff ee & Tea. Otvaranjem svoje prve caffeterie 1969. u Berkeleyu, Alfred Peet pokrenuo je revoluciju koja i danas traje. Prije njega je kava, ako se razvodnjeni tamni napitak tako mogao nazivati, bila mješavina jeftinih južnoameričkih vrsta čiji se loš okus morao prikrivati s mnogo šećera i mlijeka. Kava koju je Alfred Peet radio postala je omiljeni napitak boema u intelektualnom centru kakav je Berkeley da bi se kasnije proširila poput vatre na ostatak zemlje. Za jednog Peetnika kava koja ne potječe od Peet'sa nije prava kava.