Μελέτη της Cisco καταδεικνύει ότι οι απειλές κατά της Ασφάλειας... στρώνονται στη δουλειά

Μελέτη της Cisco καταδεικνύει ότι οι απειλές κατά της Ασφάλειας... στρώνονται στη δουλειά
Η Midyear Edition 2009 αποκαλύπτει ότι οι δράστες ηλεκτρονικού εγκλήματος χρησιμοποιούν SaaS, συνέργειες και άλλες επιχειρηματικές στρατηγικές για να πραγματοποιήσουν επιθέσεις


Μαρούσι, 31 Αυγούστου 2009. Η Cisco παρουσίασε τη Μελέτη Cisco 2009 Midyear Security Report, σύμφωνα με την οποία όσοι ασχολούνται με το ηλεκτρονικό έγκλημα λειτουργούν όλο και πιο πολύ με τη μορφή επιτυχημένων επιχειρήσεων, χρησιμοποιώντας μάλιστα ορισμένες από τις καλύτερες στρατηγικές νόμιμων εταιρειών και συνάπτοντας μεταξύ τους συνεργασίες, ώστε οι παράνομες δραστηριότητές τους να είναι περισσότερο επικερδείς.
Η μελέτη περιλαμβάνει μερικές από τις πιο γνωστές τεχνικές και επιχειρηματικές στρατηγικές οι οποίες τώρα χρησιμοποιούνται στο ηλεκτρονικό έγκλημα για την παραβίαση εταιρικών δικτύων και ιστοσελίδων και την κλοπή προσωπικών δεδομένων και χρημάτων. Στη μελέτη η Cisco προσφέρει συμβουλές για την προστασία από μερικούς από τους πιο πρόσφατους τύπους επιθέσεων, συμβουλές που αφορούν σε ανθρώπους, διαδικασίες και την τεχνολογία ως λύση διαχείρισης κινδύνων. Η μελέτη συνιστά επίσης την επιτήρηση απέναντι σε μερικές «παλαιές» προσεγγίσεις που είναι το ίδιο έξυπνες και διαδεδομένες όπως και οι πιο πρόσφατες απειλές.
Η μελέτη Cisco 2009 Midyear Security Report είναι διαθέσιμη στην ιστοσελίδα Annual Security Rreport

Σημαντικά στοιχεία

  • Το worm Conficker, το οποίο πέρυσι άρχισε να επηρεάζει συστήματα υπολογιστών εκμεταλλευόμενο τα ευάλωτα σημεία του λειτουργικού συστήματος των Windows, συνεχίζει να εξαπλώνεται. Πολλά εκατομμύρια συστήματα υπολογιστών ήταν υπό την επίδραση του Conficker τον Ιούνιο του 2009.
  • Οι online εγκληματίες ενημερώνονται για τα τρέχοντα γεγονότα και τα εκμεταλλεύονται όσο γίνεται περισσότερο. Μετά την εκδήλωση της γρίπης H1N1 ("γρίπη των χοίρων") τον Απρίλιο, οι εγκληματίες του κυβερνοχώρου γέμισαν το Διαδίκτυο με spam που διαφήμιζαν φάρμακα για πρόληψη ασθενειών και συνδέονταν με ψεύτικα φαρμακεία. Οι εγκληματίες του κυβερνοχώρου συχνά εκμεταλλεύονται τα σημαντικά γεγονότα, για να εξαπολύσουν τέτοιου είδους επιθέσεις. Πολλοί spammers συνεχίζουν να πραγματοποιούν μεγάλου όγκου επιθέσεις, ενώ άλλοι επιδίδονται σε χαμηλού όγκου, αλλά πιο συχνές επιθέσεις, σε μία προσπάθεια να μην αποκαλυφθούν.
  • Ο Πρόεδρος Barack Obama έκανε την ενίσχυση της ασφάλειας του κυβερνοχώρου ζήτημα πρώτης προτεραιότητας της κυβέρνησής του και θέλει να συνεργαστεί με τη διεθνή κοινότητα και τον ιδιωτικό τομέα για την ενίσχυση των καινοτομιών της τεχνολογίας, με στόχο τη μείωση του ηλεκτρονικού εγκλήματος. Το συγκεκριμένο ζήτημα αναμένεται να έχει θετικό αντίκτυπο στον κλάδο τους επόμενους μήνες. Ο John N. Stewart, chief security officer της Cisco και συνεργάτης στη μελέτη του Center for Strategic and International Studies για την κυβέρνηση Obama, έδωσε επιπλέον στοιχεία σε ένα post που έκανε σε blog και video blog.

 

Συγκεκριμένες απειλές

Botnets. Αυτά τα δίκτυα μολυσμένων υπολογιστών είναι ένας αποτελεσματικός τρόπος επίθεσης. Οι ιδιοκτήτες των botnets νοικιάζουν τα συγκεκριμένα δίκτυα σε άλλους εγκληματίες, χρησιμοποιώντας αποτελεσματικά τους μολυσμένους πόρους, για να διοχετεύουν spam και malware μέσω του μοντέλου software-as-a-service (SaaS).
Spam. Ένας από τους πλέον γνωστούς τρόπους να αποκτήσει κανείς πρόσβαση σε εκατομμύρια υπολογιστές με νόμιμες διαφημίσεις ή συνδέσεις σε κακόβουλες ιστοσελίδες, τα spam παραμένουν ο σημαντικότερος τρόπος διάδοσης worms και malware, καθώς και παρεμπόδισης της διακίνησης δεδομένων στο Internet. Κάθε μέρα στέλνονται 180 δισεκατομμύρια μηνύματα spam, που αποτελούν το 90% περίπου της διακίνησης e-mail στον κόσμο.
Worms. Η αύξηση της κοινωνικής δικτύωσης διευκόλυνε πολύ τις επιθέσεις μέσω worm. Οι άνθρωποι που απασχολούνται σε αυτές τις online κοινότητες είναι πιθανόν να συνδεθούν με links και να κατεβάσουν περιεχόμενο που πιστεύουν ότι στάλθηκε από ανθρώπους που γνωρίζουν κι εμπιστεύονται.
Spamdexing. Πολλές κατηγορίες επιχειρήσεων χρησιμοποιούν βελτιωμένες μηχανές αναζήτησης για πιο επιτυχημένη αναζήτηση στο Google και σε άλλες ιστοσελίδες. Το Spamdexing, που γεμίζει μία ιστοσελίδα με σχετικούς όρους αναζήτησης, χρησιμοποιείται όλο και περισσότερο από τους εγκληματίες του κυβερνοχώρου για να καμουφλάρουν το malware σε νόμιμο λογισμικό. Καθώς πολλοί χρήστες τείνουν να εμπιστεύονται την κατάταξη σε κορυφαίες μηχανές αναζήτησης, μπορεί να κατεβάσουν ένα από τα ψεύτικα πακέτα λογισμικού.
Text message scams. Από τις αρχές του 2009 κυκλοφορούν τουλάχιστον δύο ή τρεις νέες καμπάνιες κάθε εβδομάδα, οι οποίες έχουν στόχο τις φορητές συσκευές. Η Cisco περιγράφει το ταχύτατα αυξανόμενο κοινό φορητών συσκευών ως το «νέο εμπόδιο που αποτελεί πρόκληση για τους εγκληματίες του κυβερνοχώρου». Με περίπου 4,1 δισεκατομμύρια συνδρομές κινητής τηλεφωνίας σε όλο τον κόσμο, ένας εγκληματίας μπορεί να στήσει ένα εκπληκτικά ευρύ δίκτυο και να φύγει με καλό κέρδος, ακόμη κι αν η επίθεση αποδώσει μόνο έναν μικρό αριθμό θυμάτων.
Insiders. Η παγκόσμια οικονομική ύφεση προκάλεσε απώλεια θέσεων εργασίας. Ως αποτέλεσμα, οι απειλές από insider αποτελούν ένα όλο και πιο φλέγον ζήτημα για τις επιχειρήσεις για τους μήνες που θα ακολουθήσουν. Οι insiders που στήνουν απάτες μπορεί να είναι ανάδοχοι ή τρίτα ενδιαφερόμενα μέρη, καθώς και υφιστάμενοι και πρώην εργαζόμενοι.

 

Σχετικά με τη Cisco

Η Cisco είναι η κορυφαία εταιρεία παγκοσμίως που αλλάζει ριζικά τον τρόπο με τον οποίο οι άνθρωποι συνδέονται, επικοινωνούν και συνεργάζονται. Πληροφορίες σχετικά με τη Cisco είναι διαθέσιμες στη διεύθυνση www.cisco.com

 

Υπεύθυνη Τύπου
Σιλβάνα Θεοδωροπούλου
Τηλ: +30 2106381457, 6947656057
e-mail: stheodor@cisco.com

Αφήστε μας να σας βοηθήσουμε

  • e-mail
  • Εντοπίστε επαφές σε όλον τον κόσμο
  • Μπείτε σε ένα Φόρουμ Συζήτησης
  • Για Tεχνική Υποστήριξη 
  • Βρείτε έναν Μεταπωλητή στην περιοχή σας
  • Διαχειριστείτε τις επιλογές του e-mail

Μοιραστείτε το