Računalništvo, telefonija
27.03.2014 19:00
Posodobljeno 10 let nazaj.

Deli z drugimi:

Share

Najnovejše varnostne grožnje za podjetja in organizacije

25. marca je v ljubljanskem hotelu MONS potekal SOPHOS FORUM, dogodek namenjen poslovnim partnerjem in uporabnikom SOPHOS varnostnih rešitev, kjer smo udeleženci spoznali najnovejše dosežke varovanja informacijskih sistemov enega vodilnih svetovnih proizvajalcev SOPHOS Ltd. iz Velike Britanije. Spomnimo, Sophos je med nami že od leta 1985 in danes po svetu zaposluje preko 2200 zaposlenih.
Najbolj popularne vrste novih napadov in groženj.
Najbolj popularne vrste novih napadov in groženj.

Po uvodnem nagovoru direktorja Sophos Slovenija, Darjana Marčiča, nas je gostujoči predavatelj Vanja Švajcer (SophosLabs UK) popeljal skozi statistike in napade na Windows operacijske sisteme ter nas sprehodil skozi zadnje večje in bolj značilne napade, ki za Windows okolje predstavljajo e-mail, Web, Exploits and exploit packs, Ransomware (Reveton in Cryptolocker), Point of Sale malware (card skimming, Dexter in drugi) ter Bots and rootkits (ZeroAccess, Cridex).

Med najnovejšimi grožnjami let 2013 in 2014 so našteli Blackhole, Redkit, Magnitude exploit (crime) kits, Zero access (P2P, Bitcoin mining), Cryptolocker, BadBIOS?, TDS, Java exploits, High profile compromises in Leaked malware source. Povedali so tudi, da je zlonamerna programska oprema ali malware poleg hekanja in ribarjenja ključna pri spletnem kriminalu. Trenutno se na svetu vsak dan pojavlja od 250.000 do 300.000 novih, do zdaj še ne videnih, vzorcev, 20.000 – 30.000 zlonamernih spletnih povezav (od katerih se jih kar 85 % pojavlja na legitimnih straneh). Vsa ta koda pa je kompleksna in profesionalna, saj jo razvijajo kriminalni podvigi. Kot je bilo pričakovati, količina zlonamerne kode strmo raste.

Po deležu izpostavljenosti nevarnosti vodijo Italijani, Slovenija pa se nahaja takoj za Kitajsko. Na rasti je Ransomware, ki zaklene dostop do vaših datotek in nato zahteva plačilo, da se te datoteke odklenejo. Ti tipi napadov postajajo vse bolj kompleksni in če uporabljajo RC4 ali Public key crypto zaseženih datotek ni več možno obnoviti.

Nato je tu še kraja podatkov z magnetnih trakov kreditnih kartic, ki se prodajajo v tujini z namenom ustvarjanja duplikatov teh kartic. Troj/Trackr se pojavlja predvsem v ZDA (55 %). Sledijo Nemčija (14 %), VB (10 %) in Kanada (9 %). Slovenija pa se na srečo niti ne pojavi na tem seznamu.

V drugem delu je Vanja predstavil še napade na ostale platforme (Linux, OSX, Android, mobilne), web strežnike in mobilne OS-e. Linux globalno predstavlja kar polovico spletnih strežnikov, zaradi česar je idealna platforma za lansiranje zlonamerne programske opreme ciljane na Windows uporabnike. Linux botnet je tudi idealen za pošiljanje neželene oglasne pošte spam in DDOS napade. Kot je bilo pričakovati, je na porastu tudi Linux malware.

Tu je še Troj/Apmod, ki se namesti v Apache modul spletnih strani, ki preverja ven usmerjene http vsebine. Ta nato vstavi JavaScript kodo v spletne strani, ki v stran vstavijo IFRAME okvir, v katerem se naloži okužena stran. Med ostalimi Linux okužbami pa so še CDorked, Troj/SSHDoor in Trololo (Linux/Trololo-A).

Zlonamerna programska oprema za Android se pojavlja že 10 let. Število novih vzorcev te kode se je od lani iz 1.000 povečalo kar na 2.000. Medtem ko se je lani predvsem govorilo o Masterkey ranljivosti, je letos ključni DownAPK, ki z okuženega Windows računalnika na povezano Android napravo namesti ponaredke bančnih aplikacij. Medtem ko strmo raste tržni delež Android naprav, se s tem veča tudi število zlonamerne programske opreme za njih. Okuženi Android telefoni se uporabljajo za nadzor, ponarejanje identitet, botnet aktivnosti, finančne kraje in izgubo podatkov. Najbolj opažen malware januarja 2014 je bil Andr/FakeIns-B.

Miha Žvan iz podjetja Perftech, d. o. o. je predstavil praktičen primer implementacije Sophos UTM, Rok Jerman iz podjetja Sophos, d. o. o. pa je po razkritju novosti zadnje različice Sophos UTM 9.2, preko t.i. roadmapa začrtal še prihodnost Sophosovih rešitev.

Prihodnost izgleda, s primerno zaščito, varna.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SOPHOS d.o.o.
Za več informacij so vam na voljo pri SOPHOS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SOPHOS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ZwCAD SLOVENIA

Prečna 9b, 2000 Maribor, Tel: 02 471 12 40
ZwCAD Slovenia pod okriljem podjetja Birocom 2000 d.o.o. ponuja rešitve na področju CAD, CAD/CAM in CAE programske (in strojne) opreme. Več

eTAROK, MIROSLAV CIGAN s.p.

Ulica Štefana Kovača 2, 9231 Beltinci, Tel: 041 519 443
Računalniška igra za ljubitelje taroka Življenje se je v zadnjem letu preselilo v naše domove, kjer poleg dela iščemo različne vrste razvedrila. Za ljubitelje igre s tarok ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

Računalniški muzej

Celovška cesta 111, 1000 Ljubljana,
Že od leta 2004 si jemljemo za svoje osnovno poslanstvo opominjanje na informacijsko dediščino. Kot kulturna ustanova s sedežem v Ljubljani, se posvečamo zbiranju, ohranjanju ... Več