Vesti

Internet kriminalci posluju kopirajući modele uspešnih kompanija

Polugodišnji Izveštaj o bezbednosti kompanije Cisco® za 2009. godinu otkriva da se online kriminalci služe softverom kao servisom, partnerstvima i drugim strategijamauspešnih kompanija kako bi izveli napade na računarske mreže


BEOGRAD, 16. jul 2009. godine – Kompanija Cisco® objavila je 14. jula Polugodišnji Cisco izveštaj o bezbednosti za 2009. godinu (Cisco® 2009 Midyear Security Report) koji pokazuje da Internet kriminalci sve više posluju kao uspešne kompanije, preuzimajući neke od najboljih strategija legitimnih kompanija i stvarajući međusobna partnerstva kako bi svoje ilegalne delatnosti učinili što profitabilnijim.

U polugodišnjem izdanju Cisco Izveštaja o bezbednosti predstavljene su neke od najčešćih tehničkih i poslovnih strategija kojima se prevaranti služe kako bi probili korporativne mreže, ugrozili njihove Web sajtove i ukrali lične informacije i novac, ali i preporuke kompanije Cisco® za zaštitu od nekih "iskusnih" i najnovijih tipova napada koje u sveobuhvatno rešenje za upravljanje rizikom uključuju ljude, procese i tehnologiju.

Otkriveno je da virus Conficker worm koji je počeo da zaražava računarske sisteme krajem prošle godine koristeći ranjivost operativnog sistema Windows nastavlja da se širi i da je u junu 2009. godine pod njegovom kontrolom bilo više miliona računarskih sistema. Pored toga, istraživanja su pokazala da online prevaranti prate najnovije vesti i koriste ih za svoje napade, kao što je posle izbijanja virusa gripa H1N1 ("svinjski grip") Internet bio prekriven spamom koji reklamira preventivne lekove protiv novog gripa. Mnogi prevaranti su smanjili obim svojih napada, ali i povećali njihovu učestalost, dok su drugi nastavili sa napadima u istom obimu.

Posebne pretnje:

  • Botnets (softverske mreže za širenje virusa). Mreže ugroženih računara su efikasna sredstva za lansiranje napada koje sami vlasnici u sve većem broju iznajmljuju drugim kriminalcima kako bi efikasnije koristili ove ugrožene resurse i poslali spam i malware preko modela softvera kao servisa.
  • Spam. Kao jedan od najbolje utvrđenih načina da se dospe do miliona računara posredstvom reklama i linkova, spam je i dalje rasadnik worm i malware sadržaja,  i izaziva najveća zagušenja Internet saobraćaja. Dnevno se pošalje neverovatnih 180 milijardi spam poruka, što čini oko 90 odsto ukupnog svetskog e-mail saobraćaja. 
  • Worms. Porast društvenog umrežavanja olakšao je lansiranje worm napada. Verovatnije je da će članovi online zajednica kliknuti na linkove i preuzeti sadržaj za koji veruju da su im poslali poznanici u koje imaju poverenja.
  • Spamdexing. Mnoge kompanije koriste optimizaciju pretraživača da bi bile istaknutije u pretragama na sajtovima kao što je Google. Sajber kriminalci pomoću spamdexinga manipulišu relevantnošću izvora postavljanjem ključne reči ili termine pretrage na sajt u pokušaju da preruše malware u legitimni softver i prevare korisnike sklone da veruju renkingu na pretraživačima.
  • Prevare tekstualnim porukama. Od početka 2009. godine, nedeljno su objavljivane dve, tri nove kampanje za mobilne uređaje. Sa oko 4.1 milijardom online narudžbi mobilnih telefona širom sveta, kriminalac može da obuhvati neverovatno široku mrežu i da stekne veliku zaradu, čak i ako je na napad odgovorilo samo nekoliko žrtava.
  • Insajderi. Kako je veliki broj ljudi zbog svetske recesije ostao bez posla, kompanije su sve više zabrinute zbog pretnji od insajdera. Insajderi koji vrše prevaru mogu da budu neka treća strana, ali i sadašnji i bivši zaposleni.

Patrick Peterson, šef istraživanja bezbednosti u kompaniji Cisco®, rekao je da "zapanjujuća nova otkrića pokazuju da su online kriminalci počeli da pokazuju i poslovne sposobnosti pored tehničkih veština da obuhvate široku mrežu a ostanu neprimećeni. Oni sarađuju jedni sa drugima, služe se najvećim strahovima i interesovanjima pojedinaca i sve više se služe legitimnim Internet alatima poput pretraživača i softvera kao servisa. Imajući u vidu da kriminalci tako brzo prepoznaju slabosti u online mrežama i u psihi korisnika, kompanije moraju da unapređuju načine za borbu protiv sajber kriminala i budu na oprezu od svake vrste napada."

Za zaštitu korisnika kompanije Cisco® pripremljena je napredna bezbednosna infrastruktura Cisco® Operacije za bezbednost podataka (SIO) koja pruža najviši mogući nivo bezbednosti i otkrivanja pretnji. Cisco SIO omogućava saradnju sa poverenjem – zahvaljujući radu tima koji čine inženjeri za istraživanja, sofisticiranim podacima o bezbednosti i automatskim sistemima za ažuriranje, kao i čvrsto integrisanim podacima dobijenim od više Cisco® jedinica i uređaja koji procenjuju i međusobno povezuju pretnje na Internetu i njegove slabe tačke. Kako se pretnje budu razvijale, tako će i Cisco® SIO unapređivati svoju sposobnost da prepozna aktivnosti i trendove globalnih pretnji i pruži stručnu analizu kako bi zaštitio korisnike.

OBAVEŠTENJE ZA MEDIJE
Osoba za kontakt:
Tijana Marjanović
Cisco®
tmarjano@cisco.com