Kako da ne dospijete u Crnu kroniku cyber krimnala? Tako što ćete ju pročitati.

Svake godine CISCO specijalni sigurnosni timovi pretražuju internet kako bi identificirali i razotkrili najnovije trendove cyber kriminala koji danas više nego ikad, svojom snagom, resursima i kreativnošću –prijete da ugroze i najsigurnije tvrtke. Pročitajte najnovije primjere cyber napada na tvrtke i pojedince – i provjerite jeste li spremni za novu generaciju sigurnosnih rizika. Na ovoj strani možete preuzeti i naš jedinstveni CISCO ANNUAL SECURITY REPORT koji po obujmu i dubini zahvata nema premca u industriji.

Budite informirani

PREUZMITE CISCO ANNUAL SECURITY REPORT

Najkompletniji vodič za razumijevanje i obranu od cyber kriminala.
Kompjuterski kriminal je organizirana multimilionska industrija sa velikim ljudskim i tehničkim resursima koja ima samo jedan cilj - preuzimanje važnih podataka.
Na vama je odgovornost da zaštitite svoju firmu i sebe.
Saznajte najnovije trendove - kako biste se od njih odbranili.

Šta se događa kada istražitelji postanu žrtve zločina?

Svi znamo da kada je riječ o policijskoj profesiji, i najmanji krivi potez može biti poguban. Čak i ako je taj potez - jedan klik mišem.

Policijska uprava okruga Dickson suočila se sa napadom virusa koji je zaključao 72,000 datoteka sa podacima slučajeva: sve izjave svjedoka i fotografije odjednom nisu bile dostupne.

Do napada je došlo kada je jedan od zaposlenih, slušajući online radio, kliknuo na jednu od reklama na svom ekranu i tako dozvolio Cryptowall virusu pristup svim podacima. U tom trenutku zaposlenima se na ekranima pojavila poruka da imaju određeno vrijeme da plate otkup, u suprotnom, podaci neće biti otključani.

Cryptowall funkcionira tako što enkriptira datoteka na diskovima krajnjeg sistema i na svim povezanim sistemima za čuvanje i spremanje podataka. Kako se obično i backup radi putem sistema za čuvanje i spremanje podataka, u mnogim slučajevima su i backup podaci izloženi riziku.

Činjenica je da ponekad i policiji treba sigurna zaštita.

Kada čitav grad postane žrtva cyber napada

Gotham definitivno nije jedini grad koji može postati žrtva zločina i ucjene.

Detroit je 2014. godine pretrpio napad cyber kriminalaca koji ih je mogao skupo koštati. Upravi grada su zaključani podaci i tražen je otkup u iznosu od 2000 bitcoins-a, odnosno 803,500 dolara. Srećom, zaključane podatke grad više nije imao potrebe koristiti i tražena suma nije isplaćena. Ipak, kako je gradonačelnik Duggan rekao, "Ovo je bila odlična opomena." Osim ovoga, gradonačelnik je bio prilično neugodno iznenađen činjenicom da je uprava koristila Microsoft Office paket star 10 godina.

Odmah potom, uprava je osigurala najnovije, ažurirane verzije sigurnosnih sistema.

Ovaj slučaj, nažalost, nije bio izoliran - državu Michigan pogodi blizu 500,000 cyber napada dnevno.

Bolnica u Hollywoodu otplatila otkup 17,000 dolara Ransomware hakerima

Ransomware virus je nova prijetnja o kojoj se sve češće govori u posljednje vrijeme, a meta napada može biti bilo tko - pa čak i bolnica.

Tako je jedna od bolnica u Hollywoodu nedavno pretrpjela napad ovog virusa koji je zaključao pristup mreži. Još uvijek nije jasno kako je došlo do upada virusa u sistem, ali se sumnja da je uzrok bio klik na link u jednom od mailova. Bolnica je bila prisiljena platiti 17,000 dolara kako bi ponovno dobila pristup podacima. Martin Fisher, information security manager bolničkih sistema u Georgia-i izjavio je da ovo definitivno nije posljednji napad. "Ovi momci će sigurno pokušati isto i sa drugim sistemima. Siguran sam da isto pokušavaju sa još tisuću drugih potencijalnih žrtava. Kao netko tko radi sa sistemima u bolnicama i kome je imperativ da ovakve slučajeve riješi u što kraćem roku kako pacijenti ne bi trpjeli štetu, u potpunosti razumijem zašto su odabrali bolnicu kao metu napada."

Botnet napad iz hladnjaka

Virus se može naći i u smart kućanskim aparatima, poput hladnjaka. Jedan od prvih ovakvih slučajeva zabilježen je 2013. godine kada je Internet of Things iskorišten za cyber napad i slanje oko 750,000 mailova u sklopu junk mail kampanje. Naknadnom istragom utvrđeno je da oko 25% poruka nije poslano sa desktop, lap-top ili smartphone uređaja, a virus se instalirao na druge smart uređaje kao npr. kuhinjske aparate.

Virus koji je poslan sa tih uređaja uspio se instalirati jer uređaji nisu bili propisno konfigurirani i pritom su se koristile slabe, default šifre.

Botnet mreže su veliki sigurnosni problem, a pojava thingbots-a situaciju čine znatno složenijom. Mnogi od ovih uređaja su slabo zaštićeni, a korisnici nemaju način da detektiraju virus ili da ga se riješe.

International Data Corporation predviđa da će do 2020. godine u svijetu oko 200 milijuna uređaja biti povezano na internet, što bi moglo predstavljati potencijalni problem s obzirom da korisnici trenutno nemaju rutinsku provjeru prisustva virusa.

Hakeri hakiraju i hakere

Slučaj hakiranja Hacking Team-a iz srpnja 2015. godine dokazao je da nitko nije imun na napade cyber kriminalaca, pa ni sami hakeri.

Hacking Team je IT tvrtka koja vladama država, korporacijama i agencijama osigurava mogućnost nadzora internet aktivnosti korisnika, dešifrira njihove enkriptirane datoteke i mailove i snima Voice over IP razgovore. Ipak, da i sami nisu imuni na neželjene upade u svoj sistem pokazalo se prošle godine kada je grupa hakera objavila link sa 400 GB podataka, uključujući mailove, fakture i Source kodove koji su "procurili" putem Mege i BitTorrena.

Hacking Team je potom pokušao da ospori relevantnost objavljenih podataka, međutim šteta je uveliko načinjena.

Odgovornost za ovaj napad preuzeo je haker na Twitteru poznat kao Phineas Fisher koji je prije toga izvršio napad na spyware tvrtku pod nazivom Gamma International.

Krađa podataka sa kreditnih kartica gostiju hotela

Lanac luksuznih hotela Mandarin Oriental doživio je cyber napad u ožujku 2015. godine kada su hakeri došli do informacija kreditnih kartica njihovih gostiju.

Većina Mandarin Oriental hotela širom svijeta je pretrpjelo ovaj napad, a istraga je pokazala da je ova akcija pažljivo planirana od prosinca 2014. godine.

Ukradene kreditne kartice često završe na crnom tržištu, a podaci sa kartica ukradenih ovom akcijom su mogle donijeti velike prihode hakerima, s obzirom na profil klijenata ovog luksuznog hotela. Uprava hotela nije željela davati detaljnija objašnjenja u vezi sa tim kako je došlo da upada u sistem, ali su ubrzo poslije upada hakera uspjeli iz sistema ukloniti virus i zaštititi se od napada.

Ni osiguravajuće kuće nisu sigurne

U veljači 2015. američka osiguravajuća kuća Anthem objavila je da je hakirana od strane još uvijek nepoznatih napadača, kojima je u posjed došlo 78.8 milijuna zdravstvenih kartona osiguranika ove kuće.

Žrtva napada bio je čak i CEO tvrke do čijih su osobnih podataka hakeri također uspjeli doći.

Sa upadom i krađom podataka počelo se nekoliko tjedana prije nego što je napad uopće i otkriven, a podaci osiguranika će se kao i u većini ovakvih slučajeva, najvjerojatnije prodati na crnom tržištu. Podaci osiguranika sadrže imena, datume rođenja, medicinski ID, broj socijalnog osiguranja, adrese stanovanja, e-mail adrese, kao i podatke o zaposlenju i primanju.