Bezbednost

Opasnosti po operativni sistem se konstantno menjaju i poprimaju oblik skrivenih napada. Da bi se zadržala prednost u odnosu na internet kriminal, potreban je novi pristup zaštiti. Danas je McAfee predstavio McAfee DeepSAFE. Novu tehnologiju, koja će pomoći da se temeljno izmeni i usavrši tehnologija zaštite, prikazao je McAfee na Intel Developer Forumu (IDF) tokom glavnog obraćanja predsednika i izvršnog direktora kompanije Intel, Pola Otelinija. Otelini je izložio mogućnosti i izazove sa kojima se suočava industrija s obzirom na povećanje broja pametnih uređaja.

McAfee i Intel prepoznaju da je suštinski važno da se uređaji zaštite od narušavanja sigurnosti i zlonamernih programa, na znatno efikasnije načine od onih koji su danas dostupni, sve u cilju aktivnijeg i produktivnijeg računarskog iskustva korisnika. Svaki tip uređaja je osetljiv, i upravo je prepoznavanje ove činjenice, zajedno sa željom da se omogući sveobuhvatan pristup zaštiti računara, dovelo do Intel i McAfee saradnje.
Uz najavu nove DeepSAFE tehnologije, McAfee i Intel rade na promeni načina izrade, kombinujući snagu hardvera i softvera za stvaranje sofisticiranijih načina za spečavanje napada. Internet kriminalci znaju kako da izbegnu aktuelne operativne sisteme zaštite, tražeći novu paradigmu – sigurnost izvan okvira operativnog sistema.

„Ovo je veliki pomak za McAfee i jedna od najvećih inovacija u istoriji razvoja sistema zaštite”, izjavio je Tod Gebart, kopredsedavajući kompanije McAfee. „McAfee DeepSAFE koristi hardverske dodatke koji se već nalaze na Intel procesorima kako bi se obezbedila sigurnost izvan OS. Sa ove jedinstvene tačke gledišta, DeepSAFE može primeniti nove tehnike i omogućiti novu generaciju zaštite u realnom vremenu kako bi se sprečile maliciozne aktivnosti, a ne samo otkrile zaraze.”

McAfee DeepSAFE, razvijen u saradnji sa Intel-om, tehnologija je koja omogućava McAfee-u da razvije hardverski sistem zaštite i iskoristi veću mogućnost sigurnosti. Tehnologija se nalazi iznad operativnog sistema i pruža izgled koji pomaže da se sistem zaštite temeljno izmeni. McAfee DeepSAFE omogućava inovativne tehnologije zaštite, koje obuhvataju proaktivno detektovanje i sprečavanje APT i štetne programe. Mnogi APTS podrazumevaju tehnike, kao što su rutkit koji i se integrišu duboko u Operativni sistem kako bi izbegli aktuelna sigurnosna rešenja.

Danas je na demonstriran jedan od načina da se ovaj novi metod primeni u prevenciji rutkita. Prema nalazima McAfee Labs, više od 1.200 novih rutkitova dnevno se otkrije – što je jednako 50 na sat svakog dana. Sistem koji radi uz pomoć DeepSAFE tehnologije je uspeo da otkrije i zaustavi Agony rutkit i spreči ga da zarazi sistem u realnom vremenu. Očekuje se da će ova tehnologija biti lansirana u proizvodima kasnije u toku 2011. god.

„Intel i McAfee rade na zajedničkim tehnologijama kako bi se bolje zaštitio svaki segment računarskog sistema od računara do manjih uređaja”, rekao je Rene Džejms, viši potpredsednik i generalni direktor Softver i usluge Grupe u kompaniji Intel i predsednik kompanije McAfee. „Kombinovanjem važnih postojećih Intel hardvera i inovacija u sigurnosnom softveru, Intel i McAfee su nosiloci inovacija u proizvodnji sigurnosne opreme i pružaju nov način zaštite računarskih komponenti. Mi smo zaista uzbuđeni prilikom predstavljanja ove tehnologije i novih rešenja.”

„U McAfee naši klijenti i partneri nam veruju kako bi ostali u prednosti u odnosu na Internet kriminalce i zaštitili svoje poslovanje.”, rekao je Majkl De Cezare, kopredsednik kompanije McAfee. “Ova tehnologija i naša zajednička saradnja s kompanijom Intel je sledeća evolucija u oblasti zaštite i omogućiće McAfee-u da i dalje bude pouzdan pružalac usluga za naše najveće i najzahtevnijim kupcima.”

Poznata španska kompanija  Panda Security tvrdi da je uočila novu vrstu tzv. “ucenjivačkog” malvera (ransomware). Malver se obično širi preko spam e-mail poruka ili P2P mreža. Jednom kad se inficira, računar se resetuje, a nakon samoinstalacije iskoči prozor sa upozorenjem na nemačkom jeziku koji korisniku napominje da je njegova kopija Microsoft Windows operativnog sistema ilegalna.

Zauzvrat od njega traži uplatu od 100 evra za pravovaljanost licence. Ono što ovaj malver čini nezgodnim po korisnika, jeste što ne pokazuje eventualni upozoravajući period do isteka licence u odnosu na Windows WGA (Windows Genuine Advantage) softver. Stručnjak iz kompanije Luis Corrons ističe, da će korisnik koji nasedne na scam prevaru biti preusmeren na web sajt gde se uzimaju traženi detalji za plaćanje te da će u roku 24 sata dobiti aktivacijski kod.

Dalje, naglašava da pogođeni korisnici koje žele da izbegnu plaćanje ucenjivačima, jednostavno unesu kod koji je objavljen na web stranici izvorne novosti. Unosom koda računar će biti resetovan, a potom i uklonjen registarski ključ koji je kreirao malver (Ransom.AN) kao i sama malver datoteka.

Grupa stručnjaka za računarsku bezbednost otkrila je prvu ranjivost u AES kriptografskom standardu, koja skraćuje algoritamsku efektivnu dužinu ključa za dva bita. To znači da su uobičajene dužine ključeva od 128, 192 i 256 bita skraćene na 126, 190 i 254 bita.

Stručnjaci Andrey Bogdanov, Christian Rechberger i Dmitry Khovratovich (otkrio propust) ističu da se ovo otkriće smatra važnim iskorakom u istraživanju sigurnosti AES kriptografskog algoritma te da eventualno iskorišćavanje ranjivosti ne bi imalo praktičnu važnost.

Njihovo otkriće su takođe potvrdili razvojni programeri AES-a, Joan Daemen i Vincent Rijmen. Detalji mogućeg napada na AES standard prezentovani su na konferenciji CRYPTO 2011, do juče održanoj u Kaliforniji (USA). Svoje otkriće su potvrdili izvođenjem MITM (man-in-the-middle) napada u kombinaciji sa “Biclique” kriptoanalizom.

Taj  pristup omogućio im je brzo izračunavanje ključa iz jednog para text/chiper algoritma u odnosu na “brute force” metodu napada. Iako skraćivanje ključa za dva bita umanjuje potrebno vreme probijanja algoritamske zašite na oko 3 miliona godina, to još uvek nije dovoljno za izvođenje praktičnog napada. Više i izveštaju H-Online Security magazina.

Analizirajući razne vrste IT bezbednosnih pretnji u drugom kvartalu tekuće godine, kompanija Kaspersky Lab’s identifikovala je određene trendove.

Pre svega, surfovanje webom je i dalje najrizičnija aktivnost na internetu – adrese koje sadrže razne vrste botova, trojanaca i druge vidove malicioznog koda čine 65% svih pretnji, a interesantan je podatak da je 87% svih ovih sajtova koncentrisano u svega 10 zemalja…

Stručnjaci za sigurnost otkrili su dosad najveći niz kibernetičkih napada, a među pogođenima su mreže 72 organizacije, među kojima i Ujedinjenih nacija, vlada i kompanija širom sveta, prenosi u sredu agencija Reuters izveštaj sigurnosne kompanije McAfee. Ova kompanija koja je otkrila kibernetičke napade, veruje da iza njih stoji jedan “državni akter”, ali ga je odbila imenovati, iako je je jedan stručnjak izjavio da dokazi upućuju na Kinu, navodi se u saopštenju.

Na dugom spisku “žrtava” petogodišnje kampanje su vlade Sjedinjenih Država, Tajvana, Indije, Južne Koreje, Vijetnama i Kanade, Savez zemalja jugoistočne Azije (ASEAN), Međunarodni olimpijski komitet (IOC), Svetska agencija protiv dopinga te niz kompanija različitih profila.

U slučaju UN-a, hakeri su upali u kompjuterski sistem njegovog sekretariajta u Ženevi 2008. godine, “skrivali” se onde gotovo dve godine i tiho pročešljavali tajne podatke, dodaje se u saopštenju.

Dmitri Alperovitch, potpredsjednik kompanije McAfeee, rekao je kako je “još otvoreno pitanje što će se dogoditi sa svim tim podacima” te zaključio “ako se samo deo njih iskoristi za izradu konkurentnijih proizvoda ili da bi se porazio takmac na ključnim pregovorima, taj gubitak će biti velika ekonomska pretnja”. (seebiz/h)

HP predstavlja rezultate novog istraživanja koje pokazuju da tehnološki napadi sve više opterećuju preduzeća i državne institucije, i da imaju značajan finasijski uticaj, uprkos široko rasprostranjenom poznavanju njihove opasnosti.⁽¹⁾

Drugo godišnje istraživanje Cost of Cyber Crime, koje je sproveo Ponemon institut, pokazuje da su srednji godišnji troškovi na relevantnom uzorku organizacija bili 5,9 miliona dolara, a njihov raspon je bio od 1,5 do 36,5 miliona dolara godišnje. To predstavlja rast od 56 odsto u odnosu na srednju vrednost iz prvog istraživanjaobjavljenog u julu 2010. godine.

Istraživanje je pokazalo da su oporavak podataka i detekcija napada najskuplje interne aktivnosti, što znači i da predstavljaju značajnu priliku za uštedu troškova za organizacije koje mogu da automatizuju detekciju i oporavak primenom bezbednosnih tehnologija.

„Učestalnost tehnoloških napada nastavlja da raste, kao i njihova soficticiranost, što znači da je potencijalni uticaj na finansijsko zdravlje organizacije sve značajniji“, rekao je Tom Reilly, potpredsednik i generalni direktor, Enterprise Security, HP. „Organizacije u delatnostima koje su najčešća meta napada smanjuju njihov uticaj tako što koriste tehnologije za upravljenje zaštitom i rizikom, što znači da u proseku imaju manje troškove od organizacija u manje osetljivim delatnostima, bez implementiranih takvih rešenja. To predstavlja izvor optimzma u onome što je i dalje žestoka borba protiv tehnološkog kriminala.“

Tehnološki napadi postali su uobičajena pojava. Tokom perioda od četiri nedelje, kod učesnika istraživanja zabeležena su 72 uspešna napada nedeljno, što je skoro 45 odsto više nego godinu dana ranije. Više od 90 odsto svih troškova nastalih zbog tehnoloških napada posledica su zlonamernog koda, DoS napada, krađe uređaja i web napada.

Drugo godišnje istraživanje Cost of Cyber Crime pruža uvid u nivo neophodnih investicija i resursa za sprečavanje ili umanjivanje posledica tehnoloških napada. Slede neki od ključnih pokazatelja.

• Tehnološki napadi mogu biti skupi ako se ne razreše brzo. Prosečno vreme potrebno da se razreše posledice tehnoloških napada je 18 dana, uz prosečne troškove od skoro 416 hiljada dolara. To predstavlja povećanje od skoro 70 odsto u odnosu na prošlogodišnju procenu da je za 14 dana za rešavanje problema potrebno 250 hiljada dolara. Rezultati pokazuju i da je za prekid zlonamernih insajderskih napada potrebno više od 45 dana.
• Pokretanje naprednih rešenja za upravljanje bezbednosnim informacijama i rizikom može smanjiti uticaj tehnoloških napada. Organizacije koje su implementirale rešenja za upravljanje bezbednosnim informacijama i događajima za skoro 25 odsto su smanjile troškove, zahvaljujući mogućnosti da brže otkriju i zaustave tehnološke napade. Kao rezultat toga, ove organizacije su imale značajno niže troškove detekciju i zaustavljanje napada, kao i za oporavak, u odnosu na organizacije koje nisu implementirale slična rešenja.

„Kako sofisticiranost i učestalnost tehnoloških napada bude rasla, tako će rasti i ekonomske posledice“, rekao je Larry Ponemon, predsedavajući i osnivač, Ponemon Institute. „Odrediti nivo investicija u zaštitu počinje s razumevanjem prave cene tehnoloških napada.“

HP omogućava da se rizikom upravlja pomoću Security Intelligence and Risk Management Framework sistema koji preduzećima i državnoj upravi omogućava da kreiraju Instant-On okruženje. U svetu koji je stalno povezan, Instant-On preduzeće tehnologiju ugrađuje u sve što radi kako bi korisnici, zaposleni, partneri i građani ono što im je potrebno dobili trenutno.

HP će 3. avgusta održati webinar na kojem će predstaviti rezultate drugog godišnje istraživanja Cost of Cyber Crime. Više informacija je dostupno na adresiwww.arcsight.com/webinars/watch/2nd-annual-cost-of-cyber-crime-findings/.

Kaspersky Lab je u saradnji sa istraživačkom agencijom B2B International nedavno sproveo istraživanje koje je obuhvatilo 1300 IT profesionalaca iz 11 zemalja. Prema njihovim izjavama najčešća pretnja za poslovanje bile su infekcije malware-om, što je iskusio čak 61 procenat kompanija u poslednjih 12 meseci.

Sigurnosni stručnjak Charlie Miller otkrio je ranjivost u baterijama Appleovih prenosnih računaa. Prema njegovim rečima, ustanovio je da je komunikacija između Apple laptopa i baterije zaštićena dvema istim inicijalnim lozinkama koje je pronašao u starijoj verziji nadogradnje firmware-a baterije. Iste lozinke je iskoristio za pristup baterijskom mikročipu, te ga u potpunosti reprogramirao. Napomenuo je da sistem baterija nije dizajniran za sprečavanje iskorišćavanja ranjivosti, ukoliko se u njega učita zloćudni softver.

Ali da bi se zloćudni softver preko baterije ubacio u sam računar, mora postojati novi propust koji bi omogućio interakciju sa baterijom. Iako je nekolicina računarskih istraživača zatražila da ne objavljuje rezultate svog istraživanja, Miller je dizajnirao alat (“Caulkgun“) koji bi kriptovao snimljene lozinke, a namerava da ga predstavi javnosti na US Black Hat konferenciji koja će uskoro biti održana u avgustu. Apple za sada još nije komentarisao ovu ranjivost, iako je dobio informaciju o ovom otkriću. VIše u izveštaju magazina SCMagazine

Informacije koje je FBI prikupio zahvaljujući hapšenjima osoba pod sumnjom da su deo hakerske grupe Anonymouse, verovatno će dovesti do novih hapšenja, izjavio je portparol FBI-a za Reuters. Da podsetiomo, FBI je ranije ove nedelje uhapsio čak 16 osoba pod sumnjom da su učestvovali u cyber napadima na neke od najvećih svetskih kompanija. Za sve uhapšene osobe sumnja se da su deo hakerske grupe Anonymous.

Hapšenja su se odvijala na teritoriji devet saveznih država u SAD-u i pri tome je izvršeno 35 naloga za pretragu u kojima je FBI uspeo da prikupi mnoštvo računara i podataka. Iako mnogi stručnjaci sumnjaju u dugoročnu efikasnost ove akcije, službenik FBI-a istakao je, da je ovo značajan događaj u kom su uspešno uklonjene osobe koje su bile deo problema cyber sigurnosti, a prikupljene informacije će dovesti do novih hapšenja.

Juna 2010. kompjuterski virus Staksnet napravio je haos u svetu i uspeo da ugrozi i iranski nuklearni program. Mediji su ga tada nazvali „sajber krstarećom raketom“. Od tada je sajber-bezbednost postala važnija.

Gotovo čitav jedan vek postoji estonsko Narodno pozorište, a u njemu se odigrava konferencija koja tematizuje problematiku ratovanja u budućnosti nazvano sajber konflikti. Na takvim skupovima srešćete IT stručnjake poput Ralfa Langnera. On je jedan od poznatijih eksperata za Staksnet. Prilično je angažovan u javnim diskusijama o sajber oružju. Tvrdi da se iza napada Staksneta krije američka vlada, iako to nije dokazano. Langner smatra da je nova verzija virusa već na putu za Iran. Jednostavno zato što je to daleko jeftinije i manje riskantno oružje od upotrebe borbenih aviona ili bombi. „Moja teorija je da su SAD već u sajber ratu i to na ofanzivnoj strani. Verovatno su već na putu da upotrebe neko novo sajber oružje.“

Na kraju krajeva, Staksnet-crv se pokazao kao veoma uspešan. Langner tvrdi da je ovaj virus prilično naštetio iranskom nuklearnom programu. U toj meri da ga je tehnološki vratio dve godine unazad.

Pretpostavlja se da je Staksnet u nuklearni sistem Irana dospeo uz pomoć „zaraženog“ USB stika ruskog porekla. To je bilo dovoljno da ovaj virus napadne uređaje koji kontrolišu centrifuge uranijuma. Njegov zadatak bio je po svemu sudeći da omogući manipulisanje sistemom za upravljanje, odnosno obustavi rad centrifuga. Istovremeno je Staksnet uspeo da zavara sistem kontrole i prikrije svoje prisustvo. Nemački stručnjak Langner očekuje da će iranski nuklearni program i ubuduće biti na meti napada sajber oružjem. „Iran je u međuvremenu postao svestan da je bio napadnut. Ali sada ti napadi više ne moraju da se odvijaju u tajnosti. Oni sada mogu biti agresivniji, po sistemu našteti im što je više moguće.“

Samouništenje u junu 2012.

Nakon što su svi čuli za oružje zvano Staksnet i počeli da razmatraju nove mere zaštite, stručnjak iz Hamburga očekuje da će digitalno sajber oružje biti rasprostranjenije. Staksnet je pokazao koliko je sajber oružje zapravo sofisticirano. Samim tim postaje interesantno i diktatorima i teroristima „Sve što im je potrebno da za godinu dve budu u poziciji da izvedu takve napade jeste tehničko znanje, ali i novac. Nastaće tržište na kojem će biti moguće takav napad jednostavno naručiti i platiti za par stotina hiljada evra ili recimo jedan milion. Moglo bi se dogoditi rafinerije ili neka slična postrojenja zakažu u kontroli ispuštanja određenih otrovnih supstanci.“

Ciljani napadi Staksnetom su mogući jer su programerima poznati svi neophodni detalji o cilju, uključujuči i informacije tajnih službi. Čak i oni sajber-kriminalci i teroristi koji ne uspeju do dopru do željenog cilja, mogu da nanesu veliku štetu. Virusi te vrste idealno su oružje za asimetrične sukobe.

„Kada znate strukturu Staksneta i imate znanje o automatizovanoj tehnologiji, onda je jednostavno napraviti sajber oružje. Ono bi recimo moglo biti upotrebljeno tako da do Badnje večeri 2011. inficira sve sisteme i isključi ih simultano u određenom trenutku.“

Langer apeluje na veću pribranost i smatra da je neophodno uvećati svest o rizicima i dodatno zaštititi sisteme zasnovane na automatskim procesima, odnosno u njih više uložiti. A oni koji pokušavaju da rekonstruišu Staksnet i upotrebe ga za sopstvene potrebe, treba da znaju da u jednom trenutku više neće moći da prate „original“. Programeri Staksneta su 12. jun 2012. odredili kao datum njegovog samouništenja.(DW)