Novice

Cisco objavil polletno poročilo o varnosti za leto 2009 – internetni zločinci vedno bolj iznajdljivi

Polletna izdaja poročila za leto 2009 razkriva večjo iznajdljivost in sodelovanje med zločinci za spletne prevare


SAN JOSE - Cisco® je izdal polletno poročilo o varnosti za leto 2009 (Cisco 2009 Midyear Security Report), v katerem piše, da internetni zločinci vedno bolj delujejo kot uspešna podjetja, pri čemer si od zakonitih gospodarskih družb sposojajo nekatere najboljše strategije in med seboj sklepajo partnerstva, kar jim omogoča večjo donosnost njihovih nezakonitih dejavnosti.

V polletni izdaji letnega poročila o varnosti opisuje Cisco nekatere najpogostejše tehnične in poslovne strategije, ki jih zločinci uporabljajo za vdor v večja poslovna omrežja, zlorabe zakonitih spletnih mest za širjenje zlonamerne programske opreme ter kraje osebnih podatkov in denarja posameznikov. Cisco v poročilu navaja priporočila, kako se zaščititi pred nekaterimi novejšimi vrstami napadov, ki so se pojavili nedavno, in sicer priporoča združitev ljudi, procesov in tehnologije kot celostno rešitev za obvladovanje tveganja ter svetuje večjo previdnost v zvezi z nekaterimi metodami »stare šole«, ki pa niso nič manj sofisticirane in razširjene od novih groženj.

Zanimivosti:

  • Črv Conficker, ki je proti koncu lanskega leta začel okuževati računalniške sisteme z izkoriščanjem ranljivosti operacijskega sistema Windows, se še naprej širi. Junija 2009 je Conficker nadzoroval več milijonov računalniških sistemov.
  • Zlonamerneži so na tekočem z aktualnimi dogodki in jih kar najbolje izkoriščajo. Po aprilskem izbruhu gripe H1N1 (prašičje gripe) so kibernetski zločinci hitro preplavili splet z neželeno pošto, s katero so oglaševali preventivna zdravila in pošiljali povezave do lažnih lekarn. Kibernetski zločinci za izvedbo takšne vrste napada pogosto izkoristijo pomembnejše aktualne dogodke. Medtem ko veliko pošiljateljev neželene pošte deluje v izredno velikem obsegu, se jih nekaj odloča za manjši obseg in pogostejše napade, s čimer skušajo preprečiti, da bi jih izsledili.
  • Ameriški predsednik Barack Obama je krepitev kibernetske varnosti Združenih držav določil za prednostno nalogo svoje administracije, pri čemer si prizadeva sodelovati z mednarodno skupnostjo in zasebnim sektorjem za finančno podporo tehnološkim inovacijam za izboljšanje kibernetske varnosti ter zmanjšanje števila kibernetskih napadov. Pričakuje se, da bo ta ukrep pomembno in koristno vplival na industrijo v prihodnjih mesecih. Ciscov direktor varnosti John Stewart, ki je sodeloval pri poročilu Centra za strateške in mednarodne študije (CSIS) za Obamovo administracijo, je nedavno objavil dodatne informacije v spletnem dnevniku, ki so na voljo tukaj.

Posebne grožnje

  • Omrežja »botnet«. Ta omrežja ogroženih računalnikov služijo kot učinkovito orodje za sprožitev napada. Lastniki »botnetov« ta omrežja vedno pogosteje posojajo ostalim zločincem, pri čemer učinkovito ponujajo vsebovane vire z uporabo modela »programska-oprema-kot-storitev« (SaaS), s čimer pošiljajo neželeno pošto in zlonamerno programsko opremo.
  • Neželena pošta: eden od najbolj uveljavljenih načinov za doseganje milijonov računalnikov z zakonitimi prodajnimi pristopi ali povezavami do zlonamernih spletnih strani, ostaja glavni vzrok težav zaradi širjenja črvov in zlonamerne programske opreme ter oviranja internetnega prometa. Vsak dan je poslanih osupljivih 180 milijard neželenih sporočil, kar v povprečju predstavlja približno 90 odstotkov vsega e-poštnega prometa.
  • Črvi. Zaradi porasta socialnega omrežja je lažje sprožiti napade črvov. Pri osebah, ki se vključujejo v takšne spletne skupnosti, obstaja večja verjetnost, da bodo kliknile povezave in si prenesle vsebino, za katero so prepričane, da so jim jo poslali ljudje, ki jih poznajo in jim zaupajo.
  • Manipulacija spletnih strani (spamdexing). Veliko različnih podjetij že dolgo uporablja optimizacijo iskalnikov, da so vidnejša na seznamih rezultatov iskanja v Googlu in na drugih spletnih mestih. Kibernetični zločinci, ki si prizadevajo prikriti zlonamerno programsko opremo in jo predstaviti kot zakonito, vedno pogosteje uporabljajo taktiko, ki vključuje opremljanje spletnega mesta z ustreznimi ključnimi besedami ali iskalnimi izrazi. Ker veliko uporabnikov običajno zaupa razvrstitvam zadetkov na vodilnih iskalnikih, lahko mimogrede prenesejo kakšnega od lažnih paketov programske opreme, misleč, da je zakonita.
  • Prevare z besedilnimi sporočili. Od začetka leta 2009 se vsak teden na novo pojavijo vsaj dve ali tri kampanje, katerih tarča so ročne mobilne naprave. V Ciscu opisujejo hitro rastoče število uporabnikov mobilnih naprav kot »novo ciljno skupino za goljufije, ki se ji zločinci ne morejo upreti«. Glede na to, da je na svetu 4,1 milijarde naročnikov mobilnih telefonov, zločincu ni treba napasti izredno široke mreže, da bi nekaznovano zaslužil lepo vsoto, ampak je dovolj, da z napadom oškoduje le majhno število žrtev.
  • »Insajderji« ali notranji kršitelji. Zaradi svetovne recesije je veliko posameznikov izgubilo službo ali se sooča z možnostjo, da bodo kmalu ostali brez zaposlitve. Zato bodo za organizacije v prihodnjih mesecih vedno večjo nevarnost predstavljale kršitve, ki prihajajo od znotraj. Notranji kršitelji, ki lahko zagrešijo goljufijo, niso nujno le sedanji ali nekdanji zaposleni, ampak tudi pogodbeni delavci ali katere druge tretje stranke.

Izjave:

  • Predstavnik Cisca in glavni raziskovalec s področja varnosti Patrick Peterson:
    »Varen internet je že dolgo nedosegljiv cilj, saj zločinci razvijajo vedno bolj prefinjene načine za vdiranje v omrežja podjetij in pridobivanje osebnih podatkov. V naših najnovejših raziskavah je najbolj presenetljivo, kako ti zločinci, poleg tega, da s svojim tehničnim znanjem in spretnostmi zavzamejo široko mrežo in se izognejo izsleditvi, tudi izkazujejo veliko poslovnega znanja. Sodelujejo med seboj, prežijo na posameznikove največje strahove in interese ter vedno bolj izkoriščajo zakonita internetna orodja, kot so iskalniki in model »programska-oprema-kot-storitev« (angl. software-as-a-service). Nekateri celo še vedno uspešno uporabljajo dobro znane metode, ki so bile v zadnjih letih zapostavljene kot grožnje zaradi prevladovanja novih taktik. Ker zločinci tako hitro ugotovijo šibkosti spletnih omrežij in se tudi spoznajo na psihologijo uporabnikov, morajo podjetja sprejemati vedno naprednejše načine za boj proti kibernetičnemu kriminalu in biti ves čas na preži pri vseh varnostnih luknjah.«

Video/slike:

V spletnih dnevnikih Peterson opisuje nekatere nove pomembne grožnje za kibernetično varnost, ki so se pojavile v prvi polovici leta 2009.

Dodatni viri:

  • Cisco 2009 Midyear Security Report
  • Cisco® Annual Security Report za leto 2008
  • Cisco Security Intelligence Operations: Ciscova varnostno-obveščevalna dejavnost (SIO) je napredna varnostna infrastruktura, ki Ciscovim strankam zagotavlja najvišjo raven varnosti ter zaznavanja in preprečevanja nevarnosti. Ciscova varnostno-obveščevalna dejavnost temelji na povsem integriranih podatkih, ki izhajajo iz številnih Ciscovih oddelkov in naprav za ocenjevanje ter sovpadanje internetnih groženj in ranljivosti. Ker se grožnje še naprej vrstijo, Ciscova varnostno-obveščevalna dejavnost spodbuja zmožnost prepoznavanja dejavnosti in trendov, ki predstavljajo svetovne grožnje, ter zagotavlja strokovno analizo in storitve za pomoč pri zaščiti uporabnikov. Z ekipo inženirjev za globalne raziskave, izpopolnjenim varnostnim obveščanjem in sistemi, ki se samodejno posodabljajo, Ciscova varnostno-obveščevalna dejavnost omogoča, da njihove stranke sprejmejo nove tehnologije - na varen način - in da lahko sodelujejo z medsebojnim zaupanjem.
  • Obiščite varnostni spletni dnevnik podjetja Cisco na The Platform.

Oseba za odnose z javnostmi:
Nina Kordež
Cisco Slovenija
E: nkorde@cisco.com
T: +386 1 582 3104