KOLIKO ZNATE O CYBER KRIMINALU? (tolike su vam i šanse da se od njega spasite)

Svake godine CISCO specijalni sigurnosni timovi pretražuju internet kako bi identifikovali i razotkrili najnovije trendove cyber kriminala koji danas više nego ikad, svojom snagom, resursima i kreativnošću – prijeti da ugrozi i najsigurnije biznise. Provjerite koliko znate o cyber kriminalu i na ovoj strani pročitajte dijelove iz našeg jedinstvenog CISCO ANNUAL SECURITY REPORT-a koji po obimu i dubini zahvata nema premca u industriji – ili ga preuzmite ovdje u cjelini.

Budite informisani

PREUZMITE CISCO ANNUAL SECURITY REPORT

Najkompletniji vodič za razumijevanje i odbranu od cyber kriminala
Kompjuterski kriminal je organizirana multimilionska industrija s velikim ljudskim i tehničkim resursima koja ima samo jedan cilj – preuzimanje podataka od važnosti.
Na vama je odgovornost da zaštitite svoju firmu i sebe.
Saznajte najnovije trendove – kako biste se od njih odbranili.

Angler - Ulovite ribu koja jede novac i podatke.

Angler je glavni faktor u iznenadnom širenju ransomware aktivnosti koju su naši istraživači pomno pratili posljednjih nekoliko godina. Kriminalci koriste ransomware za enkripciju podataka i daju ključeve za dekripciju samo ako korisnik plati "otkup" (engl. "ransom").

Botnet – Nikad ne vjeruj robotu.

Botnet mreže su mreže kompjutera međusobno zaraženih malicioznim software-om. Napadači upravljaju njima kao grupom i napadaju druge sisteme i kompjutere novih žrtava šaljući e-mail, spam ili DDoS napade. Tokom godina njihov broj i složenost rastu. Botnet virusi Bedep, Gamarue i Miuref trenutno su odgovorni za preko 65% ovih napada u svijetu.

Cryptowall – onokad su tvoji podaci tako blizu, a tako daleko.

Cryptowall je grupa Ransomware (ucjenjivačkih) virusa koji enkriptuju vaše podatke koristeći snažnu AES enkripciju, jedinstveni CHM mehanizam infekcije i robusne C2 aktivnosti preko Tor anonimne mreže. Ukratko – kada su jednom enrkiptovani, vaši podaci će vam postati ponovo dostupni tek kada platite ucjenu – tj. otkup za njih. Najveći porast Cryptowall upotrebe Cisco je primijetio u junu 2015. Po Cisco analizama, autori koji su napravili Angler exploit kit – iskoristili su trenutak dok korisnici još uvijek nisu instalirali najnoviji patch za Adobe Flash.

Smrtovnica - I virusi imaju smrtovnicu.

Internet Explorer kao izvor rizika. Cisco Talos istraživački tim otkrio je tokom prošle godine da Angler exploit kit napadi često koriste američke siteove sa smrtovnicama koje čitaju stariji ljudi. Napadi koji se dešavaju putem ovakvih web site-ova, naročito su zloćudni jer napadaju stariju populaciju (kradući podatke, kreditne kartice, itd.) koja nema svijest o potrebnom nivou zaštite. Mnoge od žrtava koristile su Internet Explorer.

GAMARUE – Neki međutim ubijaju daljinski.

Gamarue je porodica virusa koja omogućava daljinsku kontrolu vašeg računara čime stiče pristup osjetljivim podacima i podešavanjima računara. Ovi virusi mogu biti worms i prenositi se USB-om. U grupi botnet napada koje je Cisco posmatrao tokom prethodne godine (v. izveštaj) Gamarue je ubjedljivo najzastupljeniji.

MIUREF – Software-ska lobotomija reklamama.

Miuref je virus koji napada web pretraživač i preusmjerava ga na siteove sa reklamama – i usput preuzima dodatne zloćudne softvere. Svi sretni kompjuteri liče jedan na drugog. Svaki zaraženi kompjuter – zaražen je na svoj način.

PHISHING - Da li ste se već upecali na lažne mejlove?

Da li ste se već upecali na lažne mailove? Phishing je klasična internet prevara. Riječ je o mailovima koji izgledaju kao da dolaze od validnih pošiljalaca ili kompanija, a zapravo im je cilj razotkrivanje vaših osjetljivih podataka. Po Cisco istraživanjima u svijetu se prošle godine dogodilo oko 3.798.000 ovakvih napada – što phishing čini prijetnjom srednje zastupljenosti (poređenja radi – u 2015. se odigralo oko 33.681.000 Facebook scam napada). Vrlo čest način slanja ovakvih mailova je putem kompromitovanih WordPress siteova sa kojih virusi napadaju. Samo prošle godine, broj WordPress siteova koji se koriste za napade virusa porastao je za preko 221% po Cisco istraživanjima.

RANSOMWARE - Pare Ili podaci!

Generalno ime za porodicu virusa koji koriste različite metode enkripcije da bi korisniku onemogućili pristup podacima na računaru. Tek po plaćanju ucjene korisnik može da otključa svoj kompjuter. Napadači često koriste Tor anonimnu mrežu da bi onemogućili svako praćenje traga koji vodi do njih. Kada dobiju novac tražen za ucjenu – izražen u bitcoinima – napadači otključavaju podatke na kompjuteru. U pitanju je relativno nova vrsta napada (januara 2014. primijećen prvi put).

SAM SAM - Da li virusi napadaju i ljekare?

Sam Sam je izuzetno opasan virus novijeg datuma koji često napada medicinske institucije i farmaceutske kompanije. Jednom kada je unutra, on radi enkripciju svakog pojedinog filea u računaru uz pomoć AES enkripcije koja potpuno onemogućava dešifrovanje u razumnom roku. Upotreba resursa skače do neslućenih razmjera što se obično manifestuje kroz usporavanje rada računara, a jednom kada je proces gotov, podaci i cijeli računar postaju potpuno nepristupačni. Čak i ako platite ucjenjivačima da vam otključaju kompjuter – oni često ostavljaju back door i priča ni tada nije završena.