Tvrtke koje koriste kratkoročne ugovore i usluge IT konzultanata trebaju biti osobito oprezne u razini i trajanju pristupa osjetljivim podacima kompanije


Zagreb – 22. srpanj 2009. – Tvrtka Cisco u novom izvješću o sigurnosti upozorava da internetski napadi postaju sve više sofisticirani i specijalizirani. Kriminalci se udružuju poput uspješnih poslovnih subjekata koristeći pri tome neke od najboljih strategija legitimnih kompanija i stvaraju partnerstva s drugima kako bi njihovi internetski napadi bili što učinkovitiji.

Polugodišnje izvješće tvrtke Cisco o sigurnosti za 2009. godinu donosi pregled najvećih sigurnosnih prijetnji te preporuke o tome kako zaštititi mreže protiv sve većeg broja napada koje je sve teže otkriti.

Zanimljivosti:

  • Crv Conficker koji je počeo širenje zaraze računanim sustavima koristeći ranjivost Windows operativnog sustava i dalje se širi. Počevši od lipnja 2009. godine nekoliko milijuna računalnih sustava je bilo zaraženo Confickerom.
  • Online kriminalci prate sva događanja i koriste ih za svoje interese. Nakon izbijanja H1N1 gripe (svinjske gripe) u travnju, internet kriminalci vrlo brzo su preplavili web spamom koji oglašava preventivne lijekove i povezuje ih sa lažnim ljekarnama.
  • web2.0 aplikacije zbog jednostavnosti upotrebe i fleksibilnosti postaju laka meta za hakerske napade
  • Kriminalci iskorištavaju tradicionalno ranjive mete jer vjeruju da sigurnosni stručnjaci i korisnici ne obraćaju veliku pozornost na takvu vrstu prijetnje
  • Kriminalci sve više napadaju korisnike online bankarskih usluga pomoću vrlo dobro dizajniranih i lokaliziranih SMS poruka koje praktički ne ostavljaju nikakav trag o njihovim prevarama.
  • U usporedbi s 2008. godinom broj napada nije se drastično povećao. Prema Ciscovom istraživanju ovo je odličan pokazatelj kako zajednica koja provodi sigurnosne mjere uspijeva spriječiti ovakve zlonamjerne napade.

Specifične prijetnje širom mreže:

  • Botnet. Ove mreže kompromitiranih računala služe kao efikasno sredstvo za pokretanje napada. Vlasnici tih mreža iznajmljuju ih svojim kolegama kriminalcima koji ih koriste kao efikasno sredstvo za pružanje kompromitirane neželjene pošte i zlonamjernih programa preko modela softvera kao usluge (SaaS - software-as-a-service).
  • Spam. Jedan od najatraktivnijih načina za pristup milijunima računala sa zakonitim prodajnim pristupom i poveznicama do zlonamjernih web stranica. Svaki dan se pošalje 180 milijardi neželjenih poruka što predstavlja 90 posto svjetskog e-mail prometa.
  • Crvi. Porast socijalnog umrežavanja je pogodovao prijetnjama u obliku napada crva. Ljudi sve više koriste ovakve online zajednice te se s time povećava i vjerojatnost "klikanja" na linkove i preuzimanja sadržaja za koje vjeruju da su im poslali ljudi koje poznaju.
  • Spamdexing (spam putem web pretraživača). U današnjem poslovanju često se koriste alati optimizacije koji omogućavaju da se prilikom pretraživanja na tražilicama željene informacije nađu na vrhu pretraživanja. Spamdexing sve više koriste cyber kriminalci koji žele maskirati zlonamjerne programe kao legitimni softver u pakete sa web stranica relevantnih ključnih riječi. Budući da mnogi potrošači vjeruju poretku rezultata na vodećim tražilicama oni spremno preuzimaju jedan od lažnih softverskih paketa.
  • Lažne SMS poruke. Od početka 2009. godine svaki tjedan se pojavljuju najmanje dvije ili tri kampanje koje za cilj napada imaju ručne mobilne uređaje. Cisco opisuje brzi rast broja mobilnih uređaja kao „novu priliku za neodoljive prijevare kriminalaca“. Sa otprilike 4,1 milijarde korinsika mobilnih telefona u svijetu, kriminalci mogu vrlo lako proširiti svoju mrežu i osigurati profit čak iako to pojedinu žrtvu ne košta mnogo.
  • Insiders (unutarnji prekršitelji). Zbog svjetske gospodarske krize mnogi su izgubili posao te se kao posljedica javljaju opasnosti koje prijete iznutra. „Insajder“ koji može počiniti prijevaru vrlo lako može biti bivši ili sadašnji zaposlenik, konzultant ili vanjski suradnik

O tvrtki Cisco

Tvrtka Cisco (NASDAQ: CSCO) je vodeći svjetski proizvođač mrežnih rješenja koja mijenjaju način na koji se ljudi međusobno povezuju, komuniciraju i surađuju. Informacije o tvrtki Cisco možete pronaći na mrežnom odredištu http://www.cisco.com/hr. Za najnovije vijesti, posjetite odredište http://newsroom.cisco.com. Za prodaju Ciscove opreme na europskom tržištu zadužena je tvrtka Cisco Systems International BV, organizacija u punom vlasništvu korporacije Cisco Systems, Inc.


Osoba za odnose s javnošću:
Martina Ćurić
Cisco Systems Hrvatska
E: martina.curic@cisco.com
T: 01/4628920