Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

27.03.2014      19:00
|
Sophos FORUM 2014

Najnovejše varnostne grožnje za podjetja in organizacije

  • A- A+

Najbolj popularne vrste novih napadov in groženj.Najbolj popularne vrste novih napadov in groženj.

25. marca je v ljubljanskem hotelu MONS potekal SOPHOS FORUM, dogodek namenjen poslovnim partnerjem in uporabnikom SOPHOS varnostnih rešitev, kjer smo udeleženci spoznali najnovejše dosežke varovanja informacijskih sistemov enega vodilnih svetovnih proizvajalcev SOPHOS Ltd. iz Velike Britanije. Spomnimo, Sophos je med nami že od leta 1985 in danes po svetu zaposluje preko 2200 zaposlenih.

Po uvodnem nagovoru direktorja Sophos Slovenija, Darjana Marčiča, nas je gostujoči predavatelj Vanja Švajcer (SophosLabs UK) popeljal skozi statistike in napade na Windows operacijske sisteme ter nas sprehodil skozi zadnje večje in bolj značilne napade, ki za Windows okolje predstavljajo e-mail, Web, Exploits and exploit packs, Ransomware (Reveton in Cryptolocker), Point of Sale malware (card skimming, Dexter in drugi) ter Bots and rootkits (ZeroAccess, Cridex).

 

Med najnovejšimi grožnjami let 2013 in 2014 so našteli Blackhole, Redkit, Magnitude exploit (crime) kits, Zero access (P2P, Bitcoin mining), Cryptolocker, BadBIOS?, TDS, Java exploits, High profile compromises in Leaked malware source. Povedali so tudi, da je zlonamerna programska oprema ali malware poleg hekanja in ribarjenja ključna pri spletnem kriminalu. Trenutno se na svetu vsak dan pojavlja od 250.000 do 300.000 novih, do zdaj še ne videnih, vzorcev, 20.000 – 30.000 zlonamernih spletnih povezav (od katerih se jih kar 85 % pojavlja na legitimnih straneh). Vsa ta koda pa je kompleksna in profesionalna, saj jo razvijajo kriminalni podvigi. Kot je bilo pričakovati, količina zlonamerne kode strmo raste.

 

Po deležu izpostavljenosti nevarnosti vodijo Italijani, Slovenija pa se nahaja takoj za Kitajsko. Na rasti je Ransomware, ki zaklene dostop do vaših datotek in nato zahteva plačilo, da se te datoteke odklenejo. Ti tipi napadov postajajo vse bolj kompleksni in če uporabljajo RC4 ali Public key crypto zaseženih datotek ni več možno obnoviti.

 

Nato je tu še kraja podatkov z magnetnih trakov kreditnih kartic, ki se prodajajo v tujini z namenom ustvarjanja duplikatov teh kartic. Troj/Trackr se pojavlja predvsem v ZDA (55 %). Sledijo Nemčija (14 %), VB (10 %) in Kanada (9 %). Slovenija pa se na srečo niti ne pojavi na tem seznamu.

 

V drugem delu je Vanja predstavil še napade na ostale platforme (Linux, OSX, Android, mobilne), web strežnike in mobilne OS-e. Linux globalno predstavlja kar polovico spletnih strežnikov, zaradi česar je idealna platforma za lansiranje zlonamerne programske opreme ciljane na Windows uporabnike. Linux botnet je tudi idealen za pošiljanje neželene oglasne pošte spam in DDOS napade. Kot je bilo pričakovati, je na porastu tudi Linux malware.

 

Tu je še Troj/Apmod, ki se namesti v Apache modul spletnih strani, ki preverja ven usmerjene http vsebine. Ta nato vstavi JavaScript kodo v spletne strani, ki v stran vstavijo IFRAME okvir, v katerem se naloži okužena stran. Med ostalimi Linux okužbami pa so še CDorked, Troj/SSHDoor in Trololo (Linux/Trololo-A).

 

Zlonamerna programska oprema za Android se pojavlja že 10 let. Število novih vzorcev te kode se je od lani iz 1.000 povečalo kar na 2.000. Medtem ko se je lani predvsem govorilo o Masterkey ranljivosti, je letos ključni DownAPK, ki z okuženega Windows računalnika na povezano Android napravo namesti ponaredke bančnih aplikacij. Medtem ko strmo raste tržni delež Android naprav, se s tem veča tudi število zlonamerne programske opreme za njih. Okuženi Android telefoni se uporabljajo za nadzor, ponarejanje identitet, botnet aktivnosti, finančne kraje in izgubo podatkov. Najbolj opažen malware januarja 2014 je bil Andr/FakeIns-B.

 

Miha Žvan iz podjetja Perftech, d. o. o. je predstavil praktičen primer implementacije Sophos UTM, Rok Jerman iz podjetja Sophos, d. o. o. pa je po razkritju novosti zadnje različice Sophos UTM 9.2, preko t.i. roadmapa začrtal še prihodnost Sophosovih rešitev.

 

Prihodnost izgleda, s primerno zaščito, varna.




Povezave:Sophos Slovenija






KOMENTIRAJ

X


ANKETA
Arhiv anket

Kako je tehnologija spremenila vaše življenje?










>>
Kako drastično je tehnologija spremenila svet?

ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Revolucionarno odkritje: Baterije, ki jih lah... 11
pravi.bog  |  Ja, če z bakreno žico (dovolj debelo, da...
Zelo slaba novica za lastnike najboljšega pre... 39
Bigpodgurc  |  Sorri cw ne razumes kr po domace pism
Zelo slaba novica za lastnike najboljšega pre... 39
Bigpodgurc  |  Cist razumljivo ampak kratek prevod bi b...
Zelo slaba novica za lastnike najboljšega pre... 39
pravi.bog  |  A je kje kakšen slovar iz bigpodgurščine...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK