Izvješća Cisca i IronPorta ukazuju na nove, složene prijetnje

Tvrtka Cisco® objavila je svoje prvo godišnje izvješće o globalnom stanju sigurnosti. Izvješće poseban naglasak stavlja na rizike i izazove kojima su kompanije, vladine organizacije i potrošači sve više izloženi te nudi prijedloge kako se obraniti od tih sigurnosnih prijetnji. U isto vrijeme je tvrtka IronPort, koja je dio Cisca od ljeta 2007. godine, izdala svoje izvješće o trendovima u internetskoj sigurnosti za 2008. godinu, koje se bavi ključnim sigurnosnim trendovima današnjice i predlaže metode obrane od sofisticirane nove generacije internetskih prijetnji koja će se zasigurno razviti u budućnosti.

Ciscovo izvješće dijeli područja upravljanja rizikom na sedam kategorija: ranjivost, fizička zaštita, pravna zaštita, pitanje povjerenja, identitet, zaštita ljudi i geopolitička zaštita. Nalazi izvješća potvrđuju činjenicu da sigurnosne prijetnje i napadi postaju sve globalniji i sve sofisticiraniji, što otvara novo poglavlje u povijesti sigurnosnih prijetnji i metodologije napada.

Prema riječima Johna Stewarta, glavnog direktora za zaštitu u tvrtki Cisco, zaštita informacija ne odnosi se više samo na borbu protiv virusa ili neželjene pošte. Često su uključeni i pravni aspekti, pitanja zaštite identiteta i geopolitički faktori. Kao primjere navodi krađu identiteta u poznatim maloprodajnim trgovinama i nedavni napad uskraćivanjem usluga (tzv. denial-of-service attack) kojeg su ovog proljeća navodno pokrenuli politički motivirani hakeri u Rusiji prema susjednoj Estoniji.

“Cyber kriminal razvija se pred našim očima i često koristi dobro poznate tehnike koje smo viđali i ranije, samo u elektroničkom obliku”, rekao je Stewart. “Ne možete si više priuštiti da sigurnosne prijetnje doživljavate kao izdvojeni dvoboj protiv virusa ili phishinga; prijetnje danas uključuju društveni inženjering, neovlašteno korištenje tehnologije, zloupotreba povjerenja i neovlašteni prodor u sustave. Napori na zaštiti poslovanja, osobnih identiteta i država danas iziskuju veći stupanj koordinacije između strana koje ranije nisu toliko surađivale. Timovi ljudi koji rade na zaštiti informatičke tehnologije, tvrtke, vlada, policija, potrošači, građani: svi su oni potencijalne mete, ali su isto tako i saveznici. Učinkovitost državne, poslovne i osobne sigurnosti ovisit će o suradnji i komunikaciji svih uključenih strana.”

Sve veći broj ciljanih, prikrivenih i sofisticiranih napada značajke su spama i malwarea danas. Kako izvješće navodi:

  • Promet spama porastao je 100%, na više od 120 milijardi neželjenih poruka poslanih svakodnevno. To je otprilike 20 neželjenih poruka na dan po svakoj osobi na planeti. Istraživanje pokazuje da zaposlenici u tvrtkama primaju između 100 i 1000 neželjenih poruka svaki dan.
  • Spam je sve manje usmjeren na prodaju proizvoda, a više na povećanje spam mreža. Ranije verzije neželjenih poruka prvenstveno su se odnosile na prodaju nekog proizvoda, no današnja neželjena pošta sve više sadrži linkove na stranice koje distribuiraju malware. Tijekom 2007. godine IronPortov centar za sprječavanje prijetnji zabilježio je 253% porast tzv. prljavog spama. To je još jedna potvrda trenda udruživanja e-mail i web tehnologija u realizaciji prijetnje.
  • Virusi su manje vidljivi, ali brojniji. Virusi su evoluirali u odnosu na ranije napade koji su uključivali masovnu distribuciju, kao što je bio slučaj s virusima Netsky ili Bagel. Tijekom 2007. godine virusi su se pojavljivali u različitim oblicima, obično povezanima s proliferacijom vrlo sofisticiranih botneta, kao npr. Feebs i Storm. U samo jednom tjednu, IronPortov centar za sprječavanje prijetnji zamijetio je više od šest varijanti virusa Feebs, a svaka bi se počela širiti eksponencijalno prije nego se mogao izraditi potpis.
  • Vrijeme trajanja određene napadačke tehnike značajno se smanjilo. Prijašnjih godina spammeri su koristili određenu tehniku, npr. upotreba ugrađenih slika, kroz više mjeseci. Novije tehnike, kao što je npr. MP3 spam, trajale su samo tri dana. Međutim, takvih kraćih napada ima puno više. Dok je 2006. godine tzv. "image spam" bio glavna nova tehnika, u 2007. godini postojalo je više od 20 različitih vrsta privitaka korištenih u različitim napadačkim tehnikama kratkoga vijeka.

Ljudi koji izrađuju malware grade sofisticirane mreže koje su programirane da sakupljaju informacije – bilo da se radi o brojevima kreditnih kartica, informacijama o korporativnim prihodima ili planovima za nove proizvode, a u isto vrijeme ih je sve teže otkriti i zaustaviti. Timovi koji rade na zaštiti informatičke tehnologije trebaju poduzeti potrebne korake kako bi omogućili mjerenje malicioznog prometa na mreži te primijeniti cjelovit sustav zaštite koji uključuje napredne tehnike kao što su otkrivanje prijetnji baziranih na mreži ili nadzor pristupa mreži.

O tvrtki Cisco

Tvrtka Cisco (NASDAQ: CISCO) je vodeći svjetski proizvođač mrežnih rješenja koja mijenjaju način na koji se ljudi međusobno povezuju, komuniciraju i surađuju. Informacije o tvrtki Cisco možete pronaći na internet stranici http://www.cisco.com/hr. Za najnovije vijesti, posjetite stranicu http://newsroom.cisco.com. Za prodaju Ciscove opreme na europskom tržištu zadužena je tvrtka Cisco Systems International BV, organizacija u punom vlasništvu korporacije Cisco Systems, Inc.

Osoba za odnose s javnošću:

Adrian Bobanović

Cisco Systems Hrvatska
E: abobanov@cisco.com
T: 01/4628901