KAKO DA NE DOSPIJETE U CRNU HRONIKU CYBER KRIMINALA? Tako što ćete je pročitati.

Svake godine CISCO specijalni sigurnosni timovi pretražuju internet kako bi identifikovali i razotkrili najnovije trendove cyber kriminala koji danas više nego ikad, svojom snagom, resursima i kreativnošću – prijeti da ugrozi i najsigurnije biznise. Pročitajte najnovije primjere cyber napada na kompanije i pojedince – i provjerite da li ste spremni za novu generaciju sigurnosnih rizika. Na ovoj možete preuzeti i naš jedinstveni CISCO ANNUAL SECURITY REPORT-a koji po obimu i dubini zahvata nema premca u industriji

Budite informisanii

PREUZMITE CISCO ANNUAL SECURITY REPORT

Najkompletniji vodič za razumijevanje i odbranu od cyber kriminala
Kompjuterski kriminal je organizirana multimilionska industrija s velikim ljudskim i tehničkim resursima koja ima samo jedan cilj – preuzimanje podataka od važnosti.
Na vama je odgovornost da zaštitite svoju firmu i sebe.
Saznajte najnovije trendove – kako biste se od njih odbranili.

Šta se događa kada istražitelji postanu žrtve zločina?

Svi znamo da kada je riječ o policijskoj profesiji, i najmanji krivi potez može biti poguban. Čak iako je taj potez - jedan klik mišem.

Policijska uprava okruga Dickson suočila se sa napadom virusa koji je zaključao 72,000 fileova sa podacima slučajeva: sve izjave svjedoka i fotografije odjednom nisu bile dostupne.

Do napada je došlo kada je jedan od zaposlenih, slušajući online radio, kliknuo na jednu od reklama na svom ekranu i tako dozvolio Cryptowall virusu pristup svim podacima. U tom trenutku zaposlenima se na ekranima pojavila poruka da imaju određeno vrijeme da plate otkup, u suprotnom, podaci neće biti otključani.

Cryptowall funkcioniše tako što enkriptuje fileove na diskovima krajnjeg sistema i na svim povezanim sistemima za čuvanje i pohranjivanje podataka. Kako se obično i backup radi putem sistema za čuvanje i pohranjivanje podataka, u mnogim slučajevima su i backup podaci izloženi riziku.

Činjenica je da ponekad i policiji treba sigurna zaštita.

Kada čitav grad postane žrtva cyber napada

Gotham definitivno nije jedini grad koji može postati žrtva zločina i ucjene.

Detroit je 2014. godine pretrpio napad cyber kriminalaca koji ih je mogao skupo koštati. Upravi grada su zaključani podaci i tražen je otkup u iznosu od 2000 bitcoina, odnosno 803,500 dolara. Srećom, zaključane podatke grad više nije imao potrebe koristiti i tražena suma nije isplaćena. Ipak, kako je gradonačelnik Duggan rekao, "Ovo je bila odlična opomena". Osim ovoga, gradonačelnik je bio prilično neprijatno iznenađen činjenicom da je uprava koristila Microsoft Office paket star 10 godina.

Odmah zatim, uprava je osigurala najnovije, ažurirane verzije sigurnosnih sistema.

Ovaj slučaj, nažalost, nije bio izoliran - državu Michigan pogodi blizu 500,000 cyber napada dnevno.

Bolnica u Hollywoodu oplatila otkup 17,000 dolara Ransomware hakerima

Ransomware virus je nova prijetnja o kojoj se sve češće govori u posljednje vrijeme, a meta napada može biti bilo tko - pa čak i bolnica.

Tako je jedna od bolnica u Hollywoodu nedavno pretrpjela napad ovog virusa koji je zaključao pristup mreži. Još uvijek nije jasno kako je došlo do upada virusa u sistem, ali se sumnja da je uzrok bio klik na link u jednom od mailova. Bolnica je bila prisiljena platiti 17,000 dolara kako bi ponovno dobila pristup podacima. Martin Fisher, information security manager bolničkih sistema u Georgiji izjavio je da ovo definitivno nije posljednji napad. "Ovi momci će sigurno pokušati isto i sa drugim sistemima. Siguran sam da isto pokušavaju sa još hiljadu drugih potencijalnih žrtava. Kao neko ko radi sa sistemima u bolnicama i kome je imperativ da ovakve slučajeve riješi u što kraćem roku kako pacijenti ne bi trpjeli štetu, u potpunosti razumijem zašto su odabrali bolnicu kao metu napada."

Botnet napad iz frižidera

Virus se može naći i u smart kućnim aparatima, poput frižidera. Jedan od prvih ovakvih slučajeva zabilježen je 2013. godine kada je Internet of Things iskorišten za cyber napad i slanje oko 750,000 mailova u sklopu junk mail kampanje. Naknadnom istragom utvrđeno je da oko 25% poruka nije poslano sa desktop, laptop ili smartphone uređaja, a virus se instalirao na druge smart uređaja kao npr. kuhinjske aparate. Virus koji je poslan sa tih uređaja uspio se instalirati jer uređaji nisu bili propisno konfigurisani i pritom su se koristile slabe, default šifre.

Botnet mreže su veliki sigurnosni problem, a pojava thingbota situaciju čini znatno složenijom. Mnogi od ovih aparata su slabo zaštićeni, a korisnici nemaju način da detektuju virus ili da ga se riješe.

International Data Corporation predviđa da će do 2020. godine u svijetu oko 200 miliona uređaja biti povezano na internet, što bi moglo predstavljati potencijalni problem s obzirom da korisnici trenutno nemaju rutinsku provjeru prisustva virusa.

Hakeri hakiraju i hakere

Slučaj hakovanja Hacking Team-a iz jula 2015. godine dokazao je da niko nije imun na napade cyber kriminalaca, pa ni sami hakeri.

Hacking Team je IT tvrtka koja vladama država, korporacijama i agencijama osigurava mogućnost nadzora internet aktivnosti korisnika, dešifruje njihove enkriptovane fileove i mailove i snima Voice over IP razgovore.

Ipak, da i sami nisu imuni na neželjene upade u svoj sistem pokazalo se prošle godine kada je grupa hakera objavila link sa 400 GB podataka, uključujući mailove, fakture i Source kodove koji su "procurili" putem Mege i BitTorrenta. Hacking Team je zatim pokušao da ospori relevantnost objavljenih podataka, međutim šteta je uveliko nanesena.

Odgovornost za ovaj napad preuzeo je haker na Twitteru poznat kao Phineas Fisher koji je prije toga izvršio napad na spyware tvrtku pod nazivom Gamma International.

Krađa podataka sa kreditne kartice gostiju hotela

Lanac luksuznih hotela Mandarin Oriental doživio je cyber napad u martu 2015. godine kada su hakeri došli do informacija kreditnih kartica njihovih gostiju.

Većina Mandarin Oriental hotela širom svijeta je pretrpjelo ovaj napad, a istraga je pokazala da je ova akcija pažljivo planirana od decembra 2014. godine.

Ukradene kreditne kartice često završe na crnom tržištu, a podaci sa kartica ukradenih ovom akcijom su mogli donijeti velike prihode hakerima, s obzirom na profil klijenata ovog luksuznog hotela. Uprava hotela nije željela davati detaljnija objašnjenja u vezi sa tim kako je došlo da upada u sistem, ali su ubrzo poslije upada hakera uspjeli iz sistema ukloniti virus i zaštititi se od napada.

Ni osiguravajuće kuće nisu sigurne

Februara 2015. američka osiguravajuća kuća Anthem objavila je da je hakovana od strane još uvek nepoznatih napadača, kojima je u posjed došlo 78.8 miliona zdravstvenih kartona osiguranika ove kuće.

Žrtva napada bio je čak i CEO kompanije do čijih su ličnih podataka hakeri također uspeli da dođu.

Sa upadom i krađom podataka počelo se nekoliko sedmica prije nego što je napad uopšte i otkriven, a podaci osiguranika će se, kao i u većini ovakvih slučajeva, najverovatnije prodati na crnom tržištu. Podaci osiguranika sadrže imena, datume rođenja, medicinski ID, broj socijalnog osiguranja, adrese stanovanja, e-mail adrese, kao i podatke o zaposlenju i primanju.