Računalništvo, telefonija
27.03.2014 19:00
Posodobljeno 10 let nazaj.

Deli z drugimi:

Share

Najnovejše varnostne grožnje za podjetja in organizacije

25. marca je v ljubljanskem hotelu MONS potekal SOPHOS FORUM, dogodek namenjen poslovnim partnerjem in uporabnikom SOPHOS varnostnih rešitev, kjer smo udeleženci spoznali najnovejše dosežke varovanja informacijskih sistemov enega vodilnih svetovnih proizvajalcev SOPHOS Ltd. iz Velike Britanije. Spomnimo, Sophos je med nami že od leta 1985 in danes po svetu zaposluje preko 2200 zaposlenih.
Najbolj popularne vrste novih napadov in groženj.
Najbolj popularne vrste novih napadov in groženj.

Po uvodnem nagovoru direktorja Sophos Slovenija, Darjana Marčiča, nas je gostujoči predavatelj Vanja Švajcer (SophosLabs UK) popeljal skozi statistike in napade na Windows operacijske sisteme ter nas sprehodil skozi zadnje večje in bolj značilne napade, ki za Windows okolje predstavljajo e-mail, Web, Exploits and exploit packs, Ransomware (Reveton in Cryptolocker), Point of Sale malware (card skimming, Dexter in drugi) ter Bots and rootkits (ZeroAccess, Cridex).

Med najnovejšimi grožnjami let 2013 in 2014 so našteli Blackhole, Redkit, Magnitude exploit (crime) kits, Zero access (P2P, Bitcoin mining), Cryptolocker, BadBIOS?, TDS, Java exploits, High profile compromises in Leaked malware source. Povedali so tudi, da je zlonamerna programska oprema ali malware poleg hekanja in ribarjenja ključna pri spletnem kriminalu. Trenutno se na svetu vsak dan pojavlja od 250.000 do 300.000 novih, do zdaj še ne videnih, vzorcev, 20.000 – 30.000 zlonamernih spletnih povezav (od katerih se jih kar 85 % pojavlja na legitimnih straneh). Vsa ta koda pa je kompleksna in profesionalna, saj jo razvijajo kriminalni podvigi. Kot je bilo pričakovati, količina zlonamerne kode strmo raste.

Po deležu izpostavljenosti nevarnosti vodijo Italijani, Slovenija pa se nahaja takoj za Kitajsko. Na rasti je Ransomware, ki zaklene dostop do vaših datotek in nato zahteva plačilo, da se te datoteke odklenejo. Ti tipi napadov postajajo vse bolj kompleksni in če uporabljajo RC4 ali Public key crypto zaseženih datotek ni več možno obnoviti.

Nato je tu še kraja podatkov z magnetnih trakov kreditnih kartic, ki se prodajajo v tujini z namenom ustvarjanja duplikatov teh kartic. Troj/Trackr se pojavlja predvsem v ZDA (55 %). Sledijo Nemčija (14 %), VB (10 %) in Kanada (9 %). Slovenija pa se na srečo niti ne pojavi na tem seznamu.

V drugem delu je Vanja predstavil še napade na ostale platforme (Linux, OSX, Android, mobilne), web strežnike in mobilne OS-e. Linux globalno predstavlja kar polovico spletnih strežnikov, zaradi česar je idealna platforma za lansiranje zlonamerne programske opreme ciljane na Windows uporabnike. Linux botnet je tudi idealen za pošiljanje neželene oglasne pošte spam in DDOS napade. Kot je bilo pričakovati, je na porastu tudi Linux malware.

Tu je še Troj/Apmod, ki se namesti v Apache modul spletnih strani, ki preverja ven usmerjene http vsebine. Ta nato vstavi JavaScript kodo v spletne strani, ki v stran vstavijo IFRAME okvir, v katerem se naloži okužena stran. Med ostalimi Linux okužbami pa so še CDorked, Troj/SSHDoor in Trololo (Linux/Trololo-A).

Zlonamerna programska oprema za Android se pojavlja že 10 let. Število novih vzorcev te kode se je od lani iz 1.000 povečalo kar na 2.000. Medtem ko se je lani predvsem govorilo o Masterkey ranljivosti, je letos ključni DownAPK, ki z okuženega Windows računalnika na povezano Android napravo namesti ponaredke bančnih aplikacij. Medtem ko strmo raste tržni delež Android naprav, se s tem veča tudi število zlonamerne programske opreme za njih. Okuženi Android telefoni se uporabljajo za nadzor, ponarejanje identitet, botnet aktivnosti, finančne kraje in izgubo podatkov. Najbolj opažen malware januarja 2014 je bil Andr/FakeIns-B.

Miha Žvan iz podjetja Perftech, d. o. o. je predstavil praktičen primer implementacije Sophos UTM, Rok Jerman iz podjetja Sophos, d. o. o. pa je po razkritju novosti zadnje različice Sophos UTM 9.2, preko t.i. roadmapa začrtal še prihodnost Sophosovih rešitev.

Prihodnost izgleda, s primerno zaščito, varna.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SOPHOS d.o.o.
Za več informacij so vam na voljo pri SOPHOS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SOPHOS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

Kontron, d. o. o.

Ljubljanska cesta 24a, 4000 Kranj, Tel: 04 207 20 00
Vodilni evropski ponudnik komunikacijskih rešitev za digitalno preobrazbo Z več kot 70 leti izkušenj je podjetje Kontron vodilni evropski ponudnik komunikacijskih rešitev za digitalno ... Več

ETRUST d.o.o.

Arja vas 101, 3301 Petrovče, Tel: 03 710 37 80
Etrust d.o.o. razvija MES sisteme, namenjene planiranju in optimizaciji proizvodnje, ki so povezljive tudi z ERP sistemi, kot je npr. SAP. Več
Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več