Internet zaražen sa svih strana

Kombinacije i varijacije novih i starih internetskih prijetnji obilježile su sigurnosni pejzaž u prvom tromjesečju 2015. godine. Internetski oglasi zaraženi opasnim softverom (malvertising), iskorištavanje sigurnosnih propusta čim se oni pojave (zero-days exploit), stare metode napada makro virusima i bar desetljeće stara ranjivost poznata po nazivu FREAK, tek su neke opasnosti koje su se pojavile i na koje upozorava novi izvještaj tvrtke Trend Micro Incorporated, naslovljen „Opasni oglasi i nulti dani: pojava novih varijacija starih prijetnji narušava povjerenje u lance opskrbe i u najbolje prakse“ (“Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices.”)

Kad gledamo sigurnosne prijetnje iz perspektive industrijskih sektora – zdravstvene ustanove i maloprodajne trgovine sve su češće mete hakerskih napada. Izvještaj pokazuje kako i puka nesmotrenost korisnika može postati sigurnosni rizik, što je posebno opasno u doba kada svaka pogreška može skupo stajati.

„Iako smo još na početku godine već sada je jasno da će 2015. biti značajna godina, kako po količini tako i po domišljatosti internetskih napada“, izjavio je Raimund Genes, tehnički direktor tvrtke Trend Micro. „Porast broja kibernetičkih napada na zdravstvenu industriju, u kombinaciji s porastom broja internetskih oglasa zaraženih opasnim softverom, pokazuje da su korisnici tehnologija napadnuti sa svih strana. Zato se i pojedinci i tvrtke moraju pro-aktivno štititi od svih tih prijetnji. Zapitajte se, kako pravila informatičke sigurnosti trebaju izgledati u poslovnom okružju u kojem se baš nikome ne može vjerovati? Agresivno postavljena i raznolika sigurnosna zaštita iznimno je važna, želite li svoje financijsko, intelektualno i osobno vlasništvo zaštiti od krađe.“

Oglasi zaraženi opasnim kodom postali su najraširenija i najopasnija prijetnja na prijenosnim uređajima. Trend Micro je dokumentirao više od pet milijuna prijetnji usmjerenih na uređaje koji se temelje na Android operativnom sustavu, što je vrlo blizu prognoziranoj brojci od osam milijuna takvih prijetnji do kraja 2015.  godine. Zapravo, najopasnije i najrizičnije aplikacije koje je Trend Micro blokirao povezane su s internetskim oglasima i dokaz su porasta tog oblika prijetnji.  Istraživači tvrtke Trend Micro pronašli su i velik broj opasnih aplikacija koje su dizajnirane tako da iskorištavaju sigurnosne propuste u popularnim programima, čim se ti propusti pojave ( tzv. zero-days exploits). U prvoj polovici ove godine i dalje je najugroženiji softver koji proizvodi tvrtka Adobe, a inovacija je u tome što te napasti od sada funkcioniraju i putem zaraženih online oglasa, tako da od žrtava više ne traže da posjete internetske stranice u koje je ugrađen opasni kod. Dovoljno je da kliknu na zaraženi oglas.

Zdravstvo je izloženo sve većem broju napada putem Interneta, kao i uređaji koje se temelje na iOS™ operativnom sustavu, a zamijećen je i veći broj napada na kompjutorske blagajne u trgovinama (PoS – Point of Sale sustavi). Kako su napadi na PoS uređaje poznati već nekoliko godina, njihov porast u prvom tromjesečju ove godine stručnjaci pripisuju pukom nedostatku opreza –  nepotrebnom sigurnosnom riziku koji što prije treba eliminirati.

„Pitanje koje moramo postaviti  je – ‘činimo li dovoljno kako bismo se zaštitili od svih tih sigurnosnih prijetnji’“, dodaje Genes. „Dok stalno ažuriramo svoje računalne sustave kako bismo se zaštitili od novih napada s Interneta, prvo tromjesečje 2015. godine nedvojbeno pokazuje da moramo paziti i na stare prijetnje te da se niti jedna industrija i sustav ne smiju osjećati zaštićenima.“

Izdvojeno iz izvještaja:

Zdravstvene ustanove izložene su sve većem broju napada: Veliki pružatelji usluga zdravstvene zaštite, organizacije kao što su Premera Blue Cross i Anthem, pretrpjele su ozbiljne hakerske upade u svoje sustave što je rezultiralo krađom financijskih i medicinskih podataka od više milijuna njihovih korisnika.

Ponovno su se pojavile stare prijetnje – osnažene novim napadačkim alatima, taktikama i procedurama: Hakerska skupina Rocket Kitten i kriminalci koji stoje iza operacije Pawn Storm izabrali su nove mete, pokazujući tako da su metode ciljanih, usmjerenih, napada dodatno evoluirale.

Paketi opasnog softvera sve su sofisticiraniji: Paketi opasnih aplikacija koje iskorištavaju ranjivosti nastale novim sigurnosnim propustima u popularnim programima, stalno se nadograđuju novim varijantama zloćudnog koda i time postaju sve zanimljiviji – kako iskusnim kriminalcima tako i posve novim napadačima.

Raste broj aplikacija kojima se korisnici ucjenjuju šifriranjem podataka na računalima: Takozvane Crypto-Ransomware aplikacije koje šifriraju podatke na napadnutim računalnim sustavima sada su usmjerene i na poslovne korisnike, a ne samo na obične ljude.

Macro virusi su stara no i dalje opasna prijetnja: Ponovna pojava macro virusapokazuje da kriminalci iskorištavaju nesmotrenost korisnika koji se previše pouzdaju u standardne postavke Microsoft Office® alata.

Desetljeće star sigurnosni propust, FREAK, donosi nove izazove u upravljanju sigurnosnim nadogradnjama: Napadači sve više ciljaju i operativne sustave otvorenog koda i s njima uskladive aplikacije, što administratorima IT sustava otežava posao sigurnosne zaštite i umanjivanje rizika.

Cijeli izvještaj možete pročitati ovdje.

Izvor: ICTBusiness.info

Koristimo kolačiće kako bi poboljšali Vaše korisničko iskustvo i funkcionalnost stranice. Više informacija o kolačićima možete pronaći ovdje.

Ključni su za upotrebu Internet stranice i bez istih stranica nema svoju punu funkcionalnost. Nastavkom surfanja i kupovinom neophodni se kolačići smatraju prihvaćenima. Funkcionalni kolačići mogu uključivati kolačiće koji pružaju uslugu koju je korisnik zatražio.

cookies_permission

Za pohranu prihvaćanja kolačića.

Ističe: 1 godina

Vrsta: HTTP

Prikupljaju se anonimno, ne mogu pratiti aktivnosti korisnika na drugim Internet stranicama i služe za praćenje ponašanja korisnika te u svrhu mjerenja ponašanja publike i sastavljanja izvješća za poboljšanja Internet stranice. Ovi kolačići omogućuju prijenos podataka u treće zemlje, uključujući SAD.

cookies_permission_analiza

Za pohranu prihvaćanja analitičkih kolačića.

Ističe: 1 godina

Vrsta: HTTP

sbjs_current

Za pohranu detalja preglednika.

Ističe: Sesija

Vrsta: HTTP

sbjs_current_add

Dodatni metapodaci o izvoru prometa trenutne sesije korisnika.

Ističe: Sesija

Vrsta: HTTP

sbjs_first

Bilježi izvor prometa prvog posjeta korisnika web stranici (npr. izvorni UTM parametri).

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_first_add

Pohranjuje dodatne pojedinosti o izvoru prometa za prvi posjet korisnika.

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_migrations

Prati prijelaze između izvora prometa, primjerice kada korisnik mijenja kampanje ili preporuke.

Ističe: 6 mjeseci

Vrsta: HTTP

sbjs_session

Prati podatke o prometu specifične za sesiju, kao što je izvor preporuke za trenutni posjet.

Ističe: Sesija

Vrsta: HTTP

sbjs_udata

Pohranjuje skupne korisničke podatke, kao što je kombinacija izvora prometa kroz posjete.

Ističe: 6 mjeseci

Vrsta: HTTP

Kolačići su male tekstne datoteke koje internetske stranice koriste kako bi unaprijedile korisničko iskustvo.

Zakon dopušta spremanje kolačića na vaš uređaj ako je to izričito potrebno za rad stranice. Za sve ostale vrste kolačića trebamo vašu suglasnost.

Ove stranice koriste različite vrste kolačića. Neke kolačiće postavljaju usluge trećih strana koje se prikazuju na našim stranicama.

Vašu suglasnost za Izjavu o kolačićima na našim internetskim stranicama možete u bilo kojem trenutku promijeniti ili povući.

Više informacija o tome tko smo mi, kako nas možete kontaktirati i kako obrađujemo vaše osobne podatke možete pronaći u našoj Politici privatnosti.

Molimo vas da pri kontaktiranju vezano za vašu suglasnost navedete svoj ID broj suglasnosti i datum isteka iste.