Bezbednost

Jedna od centralnih tema konferencije Infotech, koja je tradicionalno i ove godine održana u Vrnjačkoj banji, bile su cloud tehnologije i rešenja zasnovana na njima. Tu priliku je kompanija Net++ Technology iz Beograda iskoristila da predstavi jednu zanimljivu novinu na domaćem tržištu. U pitanju je Symantec-ova ponuda Cloud servisa.

Sagovornik:
Vladimir Vučinić, direktor, Net++ technology d.o.o.

Američka banka Citibank priznala je da je na njene servere izvršen hakerski napad, pri čemu su hakeri došli do ličnih podataka korisnika. Detalji o hakerskom napadu nisu poznati, a iz Citibanke su samo saopštili da je oštećeno oko jedan posto od njihovih 21 milion korisnika (što znači da je zahvaćeno čak 210.000) te da pojedinačno razgovaraju sa svim korisnicima čiji su podaci ukradeni.

Hakeri su se domogli imena, brojeva računa i ostalih kontakt informacija o korisnicima, a nije isključeno da će koristeći te podatke pokušati doći i do drugih ličnih podataka, što može dovesti i do masovnije krađe identiteta. Kako tvrdi Financial Times, Citibanka je još početkom maja otkrila hakerski napad, ali nije odmah javila korisnicima da su njihovi podaci kompromitovani.

Hakerska grupa koja sebe naziva Pakistan Cyber Army uspela je da dođe do potaka od oko 40.000 korisnika Acer računara. Kompromitovani podaci su bili čuvani u jednom Excel fajlu, a sadržavali su imena, telefonske brojeve, serijske brojeve softvera, kućne i e-mail adrese korisnika.

Hakeri su napad izveli korišćenjem FTP pristupnih podataka, koje je IT sektor kompanije Acer objavio na forumu za podršku korisnicima pre 3 godine. Upotrebom tih podataka uspešno su pristupili FTP serveru i preuzeli nezaštićenu .zip datoteku naziva “Country Wise Customer Data“.

Na taj način su pristupili Acerovom izvornom kodu softvera. Čini se da su tada ti objavljeni FTP podaci bili namenjeni Acerovim korisnicima za preuzimanje softverskih zakrpa idodataka.

Napadači su kazali da će više detalja o ukradenim podacima objaviti na P2P mrežama za deljenjem fajlova, a Acer još nije dao izjavu o ovom događaju, ali je preventivno isključio FTP server i forum za podršku korisnicima. VIše o napadu u izveštaju SC Magazine-a.

Mnogo je jeftinije i efikasnije platiti hakere, nego kupiti tenkove, avione i brodove. Ovu misao NATO diplomatama i političarima je presdtavio državnih sekretara ministarstva odbrane SAD Vilijam Lin na sastanku u februaru. Saveznike je pozvao da shvate ozbiljnost nove opasnosti i dodao: “Svakodnevno oko sto stranih tajnih službi pokušava da pronikne u naše sisteme.”

Na evropljane nije morala da se vrši posebna agitacija. Oni su već imali spremnu novu stratešku koncepciju NATO-a na 11 strana, koju treba utvrditi na lisabonskom samitu u novembru. I u dokumentu, između ostalog, propisan je stav o opasnosti sa Interneta. Samo pitanje o uzvratnom udarcu za sada nije do kraja razrađeno.

Amerikanci, kao i uvek, delovali su operativnije od evropljana. List Vol Strit Džornel objavio je tajni dokument Pentagona o odgovoru na opasnosti po bezbednost SAD krivicom hakera. Koncepcija je jednostavna: osveta za pričinjenu štetu – vojni napad na zemlju, sa čije teritorije je izvršen kibernetički napad. Po principu: za oko oba oka, za zub – čitavu čeljust. Zagonetka ostaje kako jenkiji planiraju da otkrivaju izvor širenja virusa, trojanaca i ostale kompjuterske nečisti, koja parališe mrežu. To za sada nikome nije polazilo za rukom.

Treba li se ozbiljno odnositi prema pretnjama Pentagona? Mišljenje predsednika Akademije za geopolitičke probleme, general-pukovnik Leonida Ivašova: “Danas Amerikanci završavaju slamanje onog međunarodno-pravnog sistema koji je nastao u epohi balansa, hladnog rata. I pokušavaju da odreše sebi ruke u potpunosti. Da svima uteraju strah. Buš mlađi proklamovao je isto u odnosu prema terorizmu. I takođe je izjavio – to je kod njih i u vojnoj doktrini napisano: odakle nastane potencijalna opasnost po bezbednost SAD, oni će primeniti oružje protiv te zemlje. Najvažnije je da će oni sami odrediti da li postoji opasnost, ko je izvor i kakva kazna da se izvrši. Danas je potrebna nova motivacija za nekažnjeno, nekontrolisano primenjivanje vojne sile. I kao izvor opasnosti predstavljaju hakere. A dalje će sami određivati: to je došlo iz Sirije, zato ćemo udariti na sirijske vojne i administrativne objekte.”

Ipak, nedvosmislena izjava o agresiji je data. Psihološki prag percepcije novog rata – tobože neizbežnog, kao što su i prirodne kataklizme – kod ljudi se sve više smanjuje. I hakeri su ovde za SAD samo blagosloveni povod. (IZVOR: Glas Rusije)

Krajem prošloge nedelje, izvršen je tajanstveni bezbednosni napad i infiltracija u sistem australijskih banaka. Pojedine banke su zbog mera predostrožnosti čak (što nije uobičajeno) upozorile svoje korisnike SMS obaveštenjem, da će im blokirati njihove važeće kreditne kartice.

Ugroženo je bilo preko 10.000 korisničkih kartica; Commonwealth je ukinula 8.000, Bendigo 2.300, a Westpac i NAB (National Australia Bank) nešto manje od 1.000 kartica. Međutim, nijedna banka nije otkrila detaljan uzrok zabeleženog upada u njihove sisteme. Po običajum zbog straha od povlačenja uloga, banke o većini upada u sistem ni ne obaveštavaju javnost.

Pogođene banke su nakon incidenta započele sa izdavanjem novih kreditnih kartica, pritom nadgledajući sve transakcije o potencijalnim prevarama. Na primer ANZ banka nije obavestila svoje klijente o incidentu, iako im sistem koristi programski paket Falcon za detektovanje Internet bankarskih prevara.

Izvršeni kontinuirani proces blokiranja kreditnih kartica je takođe obuhvatio već unapred programirane novčane transakcije između različitih banaka i klijenata. Ovaj incident je samo poslednji u nizu napada na tehničke sektore tamošnjih banaka. VIše o incidentu u izveštaju The Register magazina.

Na veliku američku korporaciju Lockheed Martin i njen informatički sistem izvršen je hakerski napad širih razmera. Poznata kompanija za proizvodnju vojne opreme i sredstava, jedna je od najvećih tog tipa u Sjedinjenim Državama, a njeni stručnjaci utvrdili su da se radi o većem napadu na kompanijski informatički sistem. Ekipa zadužena za informatičku sigurnost momentalno je registrovala napad i preduzela odlučnu akciju kako bi zaštitila sve sisteme i informacije.

Kako navode iz ove kompanije, zahvaljujući brzim i odgovarajućim merama koje su preduzete kako bi se zaštitila mreža i poboljšala informatička sigurnost, svi sistemi su ostali sigurni. Naglasila je takođe da u opasnost nije došla nijedna tajna, nijedna podataka o klijenatima ili zaposlenima kompanije. Američko ministarstvo odbrane odmah je saopštilo da su eventualni učinak i posledice ovog napada, na Pentagon “minimalane”.

Jedan od najčešćih načina za distribuciju velike količine elektronskih podataka je korišćenjem CD/DVD diskova koji se mogu narezivati. To je jeftin način, a skoro svi današnji desktop i laptop računari imaju mogućnost narezivanja diskova.

Izazov koji se odnosi na bezbednost u ovom procesu sastoji se u sigurnosti da podaci narezani na disk neće otići u pogrešne ruke.

Krajem 2007. godine britanska poreska i carinska agencija utvrdila je da čak i naizgled bezazlen akt slanja poštom nekoliko CD-ova može dovesti do masovnog gubitka podataka iz sistema. U ovom konkretnom slučaju bili su izgubljeni lični podaci svakog deteta u Velikoj Britaniji, čime je ugroženo preko 25 miliona pojedinaca.

Skorašnji veliki skandal je prouzrokovan kada je časopis Daily Telegraph objavio detaljan izveštaj o troškovima članova parlamenta. Podatke su dobili na izgubljenom, potencijalno ukradenom CD-u koji je sadržao podatke 1.2 miliona digitalizovanih računa.

Sve ovo naravno nije samo problem Velike Britanije, nego i svih ostalih zemalja globalno. Prošle godine norveška poreska služba izgubila je 9 miliona zapisa na CD-ovima koji su poslati lokalnom novinskom časopisu. U 2007. godini, zdravstvena služba države Džordžija u Americi, izgubila je 2.9 miliona zapisa o bolesnicima koji su se lečili u državnim bolnicama. Izgubljeni podaci sadržali su brojeve socijalnog osiguranja pacijenata. Iste godine zdravstvena organizacija ”Plavi krst-Plavi štit” izgubila je lične podatke svojih 75,000 nosilaca zdravstvenih polisa.

Svi navedeni gubici informacija prouzrokovani su gubitkom CD-ova i DVD-ova na kojima su se podaci nalazili. Prosečna vrednost jednog upada u sistem i gubitka podataka danas iznosi preko 6 miliona USD. Zbog toga su mnoge kompanije u potrazi za pouzdanim načinima da osiguraju CD i DVD diskove koji mogu da sadrže poverljive informacije.

Na sreću, kompanija Symantec koja je lider u oblasti softverskh rešenja za zaštitu podataka, nudi rešenje za zaštitu podataka na prenosivim uređajima, među koje spadaju i CD/DVD mediji, koristeći vodeću PGP tehnologiju za ekripciju.

PGP Portable je sofversko rešenje iz širokog portfolia za enkripciju podataka, koje kompanijama pruža udobnost pri korišćenju i visoku zaštitu, omogućavajući enkripciju podataka na bilo kom prenosivom CD/DVD uređaju.

Krajnji korisnici mogu bezbedno da distribuiraju i razmenjuju poverljive podatke, bez potrebe da imaju instaliran bilo kakav dodatni softver.

Kreiranje PGP bezbednog prenosivog uređaja je jednostavno i zahteva svega nekoliko minuta. Nalik kreiranju konvencionalnog CD-a, kreira se folder u kojem se nalazi željeni sadržaj. Desnim klikom na folder i izborom opcije Create PGP Portable Disk Folder, otvori se prozor za unos lozinke. PGP Portable potom vrši automatski enkripciju svih fajlova u tom folderu, a za narezivanje diska se može koristiti bilo koji standardni softver sa tom funkcijom.

Kada se potom medij da na korišćenje drugom korisniku, moguće je koristiti ga gdegod je potrebno, bez obzira da li korisnik na svom računaru ima instaliran softver za enkripciju ili ne. Nakon što se medij učita, na ekranu će se pojaviti prozor sa pitanjem da se unese lozinka. Disk je moguće koristiti na Windows ili Macintosh računarima.

PGP Portable može da se koristi za distribuciju finansijskih podataka, podataka za obuku, ličnih podataka, medicinskih izveštaja i bilo kojih drugih informacija koje pri prenosu moraju biti zaštićene.

Dakle, ako kao kompanija imate potrebu da zaštitite poverljive podatke na prenosivim CD/DVD medijima koje svakodnevno koriste vaši zaposleni, da bi bili sigurni da se njihov prenos vrši pouzdano i bezbedno, PGP Portable softver kompanije Symantec je pravo rešenje za vas.

Otkriven je novi trojanac koji sa zaraženih računara otima privatne bankarske podatke, uključujući informacije o kreditnim karticama. Trojanac, nazvan Sunspot, pogađa Windows računare i izvodi tzv. man-in-the-middle napade čime presreće poverljive podatke.

Takođe sprovodi i druge vrste napada kao što su ubacivanje malicioznog koda na web stranice, “preuzimanje” web stranica i keylogging. Prema analizi servisa Virus Total, otkriva ga samo 9 od ukupno 42 anti-virus programa. Malver je pogodio nekoliko severnoameričkih institucija i uzrokovao značajne finansijske gubitke, a nivo infekcije koji je dostigao, može se porediti sa najpoznatijim malverom istog tipa, kao što su SpyEye i Zeus.

Neobično je kako se malver najverovatnije reprogramirao, odnosno prvobitno nije bio zamišljen za bankarske krađe, što može ukazivati na pojavu novog trenda kod razvoja malvera. Više u izveštaju computing.co.uk.

U hotelu “Hajat” u Beogradu održana je međunarodna konferencija “Nove tehnologije kao alati sigurnog poslovanja u finansijskom sektoru“. Jedan od organizatora ovog skupa je i Udruženje za privatno obezbeđenje Privredne komore Srbije. U organizaciji hrvatskih firmi, članica grupe “Salon bankarske opreme” i Udruženja za privatno obezbeđenje PKS, uz prisustvo predstavnika MUP Republike Srbije i ministarstava unutrašnjih poslova zemalja u okruženju – Hrvatske, Makedonije i Crne Gore, zatim predstavnika banaka i više kompanija koje se bave privatnim obezbeđenjem, organizovana je međunarodna konferencija “Nove tehnologije kao alati sigurnog poslovanja u finansijskom sektoru”.

Na celodnevnom sastanku razmatrala se uporedna analiza zakonskih rešenja u Predlozima nacrta Zakona o privatnom obezbeđenju u Srbiji sa rešenjima srodnih zakona u državama u okruženju i Evropske unije, koju je prezentovao predstavnik MUP Srbije i predsednik Odbora Udruženja za privatno obezbeđenje Privredne komore Srbije.

Predstavljena su i inteligentna rešenja za transport novca – proizvodi firmi “Spinnaker” i “SQS“, kao i Euro norme, kao temelj sigurnog poslovanja u finansijskim institucijama. Učesnici ove međunarodne konferencije mogli su da se upoznaju i sa novim tehnologijama u šalterskom i trezorskom poslovanju, sa uređajima za obradu novca i elektrohemijskim uređajem za prenos novca -”SBO 104″.

Nedavno istraživanje kompanije za sigurnosna rešenja Idappcom, pokazalo je kako cyber kriminalci prelaze sa jednostavnih krađa, kao što je phishing, na sve složenije metode koje uključuju čak i industrijsku špijunažu, pa i ucenu. Ovo je potvrdilo i još jedno nedavno objavljeno istraživanje kompanija McAffe i SAIC koje je pokazalo da se kriminalci koncentrišu na krađu intelektualnog vlasništva kao oblika sticanja novčane koristi.

Istraživanje Idappcoma obuhvatilo je dvogodišnju analizu Internet saobraćaja, a šef tehničkog odelenja kompanije Anthony Haywood kaže da se vidi veliki zaokret od krađe bankovnih i podataka o kreditnim karticama prema sofisticiranijim oblicima krađe. Takođe je istakao da se sigurnost IT-a mora ojačati kako bi štitila od povećanog broja hibridnih i pretnji koje koriste više vektora napada.

Haywood takođernaglašava da se količina novca koji je potrebno uložiti u sigurnost može značajno smanjiti ako se unutar postojećih sistema identifikuje ono što najbolje radi. Istakao je i da je računarstvo u oblaku, u poslednje dve godine, podstaklo na promenu u shvatanju zaštite intelektualnog vlasništa. Više o ovom problemu možete pročitati u izveštaju SecurityPark magazina.