КАКО ДА НЕ СЕ НАЈДЕТЕ ВО ЦРНАТА ХРОНИКА НА САЈБЕР КРИМИНАЛОТ?Така што ќе ја прочитате.

Секоја година специјалните безбедносни тимови на CISCO го пребаруваат интернетот за да ги идентификуваат и разоткријат најновите трендови во сајбер криминалот, кој денес повеќе од било кога, со својата сила, ресурси и креативност- прети да ги загрози и најбезбедните бизниси. Прочитајте ги најновите примери на сајбер нападите на компјутери и поединци – и проверете дали сте спремни за нова генерација на безбедносни ризици. Тука може да го превземете нашиот единствен CISCO ANNUAL SECURITY REPORT кој по големината и длабочината на барањата нема конкуренција во индустријата.

Бидете информирани

ПРЕВЗЕМЕТЕ ГО CISCO ANNUAL SECURITY REPORT

Најкомплетниот водич за разбирање и одбрана од сајбер криминалот.
Компјутерскиот криминал е организирана мултимилионска индустрија со големи човечки и технички ресурси која има само една цел – превземање на податоци од важност.
Ваша одговорност е е да ја заштитите својата фирма и себе си.
Дознајте ги најновите трендови – за да се одбраните од нив.

Што се случува кога истражувачите ќе станат жртва на злочинот?

Сите знаеме дека кога станува збор за полициска професија, и најмалиот погрешен потег може да биде погубен. Дури и ако тој потег – е еден клик со глувчето.

Полициската управа на округот Диксон се соочи со напад на вирус кој заклучи 72.000 фалјови со податоци за случаи: сите изјави на сведоци и фотографии одеднаш не биле достапни.

До нападот дошло кога еден од вработените слушајќи online радио, кликнал на една од рекламите на својот екран и така му дозволил пристап до сите податоците на Cryptowall вирусот. Во тој момент на вработените на екраните им се појавила порака дека имаат одредено време да го платат откупот, во спротивно, податоците нема да им бидат отклучени.

Cryptowall deluje tako, da šifrira dokumente na diskih končnega sistema in na vseh sistemih za shranjevanje in skladiščenje podatkov.

Cryptowall функционира така што врши енкрипција на фајловите на дисковите на крајниот систем и на сите поврзани системи за чување и складирање на податоци. Како што вообичаено се прави backup по пат на чување и скалдирање на податоци, во многу случаи и backup податоците се изложени на ризик. Факт е дека и на полоцијата понекогаш и треба сигурна заштита.

Кога цел град ќе стане жртва на cyber напад

Готам дефинитивно не е еден град кој може да стане жртва на злочин и уцена. Во 2014 година Детроит претрпел напад на cyber криминалци кој што можел многу скапо да ги чини. Во управата на градот биле заклучени податоци и бил баран откуп во износ од 2000 bitconi, односно 803,500 долари. За среќа, заклучените податоци градот немал повеќе потреба да ги користи и бараната сума не била исплатена. Сепак, како што кажал градоначалникот Дуган, "ова беше одлична опомена". Освен ова градоначалникот бил непријатно изненаден и со фактот дека управата користела Microsoft Office пакет стар 10 години. Веднаш потоа, управата обезбедила најнонови, ажурирани верзии на безбедносни системи. На жалост овој случај не бил изолиран – државата Мичиген ја погодуваат блиску 500,000 cyber напади дневно.

Болница во Холивуд платила 17.000 долари откуп на Ransomware хакери

Вирусот Ransomware е нова закана за која што се почесто се зборува во последно време, а цел на напади може да биде било кој – па и болници. Така неодамна една болнива во Холивуд претрпела напад на овој вирус кој го заклучил пристапот до мрежата. Сеуште не е јасно како дошло до напад на вирусот во системот, меѓутоа се сомневаат дека причина е клик на линк во еден од мејловите. Болницата била принудена да плати 17.000 долари за повторно да добие пристап до податоците. Мартин Фишер менаџер за безбедност на болничките системи во Џорџија изјавил дека ова дефинитивно не е последен напад. "Овие момци сигурно ќе се обидат да го направат истото и со други системи. Сигурен сум дека исто се обидуваат и со уште илјадници други потенцијални жртви. Како некој кој што работи со системи во болница, , во која императвив е вакви случаи да ги реши во што пократок рок за пациентите да не трпат штета, во потполност разбирам зашто ја одбрале болницата како цел на нападот."

Botnet напад од фрижидер

Вирусот може да се најде и во смарт куќните апарати, како што е фрижидерот. Еден од првите вакви случаи е забележан во 2013 година кога Internet of Things е искористен за cyber напад и испраќање на околу 750,000 мејлови во склоп на junk меил компаниите. Со дополнителна истрага утврдено е дека околу 25% од пораките не се испратени од десктоп, лап-топ или смартфон уреди, туку вирусот се инсталирал на други смарт уреди како на пример кујниски апарати. Вирусот кој бил испратен од тие уреди успеал да се инсталира, затоа што уредите не биле исправно конфигурирани и при тоа се користеле слаби default шифри.

Botnet мрежите се голем безбедносен проблем, а појавата на thingbots ситуации прават да биде значително посложено. Многу од овие уреди се слабо заштитени, а корисниците немаат начин да го детектираат вирусот или да се ослободат од него. International Data Corporation предвидува дека до 2020 година, во светот на интернетот ќе бидат поврзани околу 2000 милиони уреди, што би можело да претставува потенцијален проблем со оглед на тоа што корисниците моментално немаат рутинска проверка за пристап на вирусот.

Хакерите хакираат и хакери

Случајот на хакирање од јули 2015 година на Hacking Team докажале дека никој не е имун на нападите на cyber криминалците, па ни самите хакери.

Hacking Team е ИТ компанија која на држави, корпорации и агенции им обезбедува можност за надзор на интернет активностите на корисниците, дешифрирање на нивните енкриптирани фајлови и мејлови и снима Voice over IP разговори.

Сепак, дека и самите не се имуни на несакани напади во својот систем се покажа минатата година кога група хакери објавила линк со 400 гигабајти податоци, вклучувајќи мејлови, фактури и Source кодови кој "протекле" по пат на Mega и BitTorren. Hacking Team потоа се обидел да ја оспрори релевантноста на објавените податоци, меѓутоа штетат наголемо била направена.

Одговорност за овој напад ја превземал хакер на Twitter познат како Phineas Fisher кој претходно извршил напад на spyware копанија под името Gamma International.

Крадење на податоци од кредитни картички на гости во хотел

Ланецот на луксузни хотели Mandarin Oriental доживеал cyber напад во март 2015 година кога хакерите дошле до информации за кредитните картички на нивните гости. Повеќето хотели на Mandarin Oriental ширум светот го претрпеле овој напад, а истрагата покажала дека оваа акција била внимателно планирана од декември 2014 година. Украдените кредитни картички често завршувале на црниот пазар, а податоците од украдените картичките со оваа акција можеле да им донесат на хакерите големи приходи, со оглед на профилот на клиентите на овој луксузен хотел. Управата на хотелот не сакала да даде подетално објаснување во врска со тоа како дошло до напад на системот, меѓутоа набрзо после нападот на хакерите успеале да го отстранат вирусот од системот и да се зашитат од напади.

Ниту осигурирителните компании не се сигурни

Во фебруари 2015 година осигурителната куќа Anthem објавила дека била хакирана од страна на сеуште непознати напаѓачи, кој им дошле до пристап на 78,8 милиони здравствени картони на осигуреници на оваа куќа. Жртва на нападот бил дури и CEO на компанијата до чии што лични податоци хакерите успеале да дојдат.

Со напад и крадење на податоци се отпочнало и неколку недели пред нападот да биде откриен, а податоците на осигурениците, како и во повеќето вакви случаи, највероватно ќе бидат продадени на црниот пазар. Податоците на осигурениците содржат имиња, дати на раѓање, медицински ID, број на социјално осигурување, адреса на живеење, е-меил адреси, како и податоци за вработување и примања.