Računalništvo, telefonija
27.03.2014 19:00
Posodobljeno 11 let nazaj.

Deli z drugimi:

Share

Najnovejše varnostne grožnje za podjetja in organizacije

25. marca je v ljubljanskem hotelu MONS potekal SOPHOS FORUM, dogodek namenjen poslovnim partnerjem in uporabnikom SOPHOS varnostnih rešitev, kjer smo udeleženci spoznali najnovejše dosežke varovanja informacijskih sistemov enega vodilnih svetovnih proizvajalcev SOPHOS Ltd. iz Velike Britanije. Spomnimo, Sophos je med nami že od leta 1985 in danes po svetu zaposluje preko 2200 zaposlenih.
Najbolj popularne vrste novih napadov in groženj.
Najbolj popularne vrste novih napadov in groženj.

Po uvodnem nagovoru direktorja Sophos Slovenija, Darjana Marčiča, nas je gostujoči predavatelj Vanja Švajcer (SophosLabs UK) popeljal skozi statistike in napade na Windows operacijske sisteme ter nas sprehodil skozi zadnje večje in bolj značilne napade, ki za Windows okolje predstavljajo e-mail, Web, Exploits and exploit packs, Ransomware (Reveton in Cryptolocker), Point of Sale malware (card skimming, Dexter in drugi) ter Bots and rootkits (ZeroAccess, Cridex).

Med najnovejšimi grožnjami let 2013 in 2014 so našteli Blackhole, Redkit, Magnitude exploit (crime) kits, Zero access (P2P, Bitcoin mining), Cryptolocker, BadBIOS?, TDS, Java exploits, High profile compromises in Leaked malware source. Povedali so tudi, da je zlonamerna programska oprema ali malware poleg hekanja in ribarjenja ključna pri spletnem kriminalu. Trenutno se na svetu vsak dan pojavlja od 250.000 do 300.000 novih, do zdaj še ne videnih, vzorcev, 20.000 – 30.000 zlonamernih spletnih povezav (od katerih se jih kar 85 % pojavlja na legitimnih straneh). Vsa ta koda pa je kompleksna in profesionalna, saj jo razvijajo kriminalni podvigi. Kot je bilo pričakovati, količina zlonamerne kode strmo raste.

Po deležu izpostavljenosti nevarnosti vodijo Italijani, Slovenija pa se nahaja takoj za Kitajsko. Na rasti je Ransomware, ki zaklene dostop do vaših datotek in nato zahteva plačilo, da se te datoteke odklenejo. Ti tipi napadov postajajo vse bolj kompleksni in če uporabljajo RC4 ali Public key crypto zaseženih datotek ni več možno obnoviti.

Nato je tu še kraja podatkov z magnetnih trakov kreditnih kartic, ki se prodajajo v tujini z namenom ustvarjanja duplikatov teh kartic. Troj/Trackr se pojavlja predvsem v ZDA (55 %). Sledijo Nemčija (14 %), VB (10 %) in Kanada (9 %). Slovenija pa se na srečo niti ne pojavi na tem seznamu.

V drugem delu je Vanja predstavil še napade na ostale platforme (Linux, OSX, Android, mobilne), web strežnike in mobilne OS-e. Linux globalno predstavlja kar polovico spletnih strežnikov, zaradi česar je idealna platforma za lansiranje zlonamerne programske opreme ciljane na Windows uporabnike. Linux botnet je tudi idealen za pošiljanje neželene oglasne pošte spam in DDOS napade. Kot je bilo pričakovati, je na porastu tudi Linux malware.

Tu je še Troj/Apmod, ki se namesti v Apache modul spletnih strani, ki preverja ven usmerjene http vsebine. Ta nato vstavi JavaScript kodo v spletne strani, ki v stran vstavijo IFRAME okvir, v katerem se naloži okužena stran. Med ostalimi Linux okužbami pa so še CDorked, Troj/SSHDoor in Trololo (Linux/Trololo-A).

Zlonamerna programska oprema za Android se pojavlja že 10 let. Število novih vzorcev te kode se je od lani iz 1.000 povečalo kar na 2.000. Medtem ko se je lani predvsem govorilo o Masterkey ranljivosti, je letos ključni DownAPK, ki z okuženega Windows računalnika na povezano Android napravo namesti ponaredke bančnih aplikacij. Medtem ko strmo raste tržni delež Android naprav, se s tem veča tudi število zlonamerne programske opreme za njih. Okuženi Android telefoni se uporabljajo za nadzor, ponarejanje identitet, botnet aktivnosti, finančne kraje in izgubo podatkov. Najbolj opažen malware januarja 2014 je bil Andr/FakeIns-B.

Miha Žvan iz podjetja Perftech, d. o. o. je predstavil praktičen primer implementacije Sophos UTM, Rok Jerman iz podjetja Sophos, d. o. o. pa je po razkritju novosti zadnje različice Sophos UTM 9.2, preko t.i. roadmapa začrtal še prihodnost Sophosovih rešitev.

Prihodnost izgleda, s primerno zaščito, varna.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SOPHOS d.o.o.
Za več informacij so vam na voljo pri SOPHOS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SOPHOS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

PROLON d.o.o.

Rogaška cesta 27, 3240 Šmarje pri Jelšah, Tel: 041 364 535
Podjetje Prolon v Šmarju pri Jelšah je najbolj poznan s trgovino in poslovalnico Telekoma, a to še zdaleč ni njihov edini projekt. Že tri leta uspešno vodijo grafični studio ... Več

SOREX d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 07 337 90 10

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več
Zlati partner

Kaspersky

, ,
Kaspersky je globalno priznano podjetje, specializirano za raziskovanje, razvoj in ponudbo visoko zmogljivih varnostnih rešitev za informacijsko varnost in zaščito pred spletnimi ... Več