Internet

IT bezbednost: Heartbleed, Windows XP i Adobe Flash ukazuju na sistemske nedostatke

Sajber-pretnje, upadi u podatke i visoko rizične ranjivosti i dalje dominiraju u prvoj polovini 2014. godine, rečeno je u sigurnosnom izveštaju za drugo tromesečje kompanije Trend Micro Incorporated (TYO: 4704; TSE: 4704) pod nazivom „Osujetiti planove sajber-kriminalcima: odgovori na napredne taktike u sajber-kriminalu”.Ozbiljnost ovih napada usmerenih na finansijske i bankarske institucije, kao i na prodajne objekte je sve veća. Od jula 2014. u ukupnim napadima ugroženo je više od 10 miliona ličnih podataka i to pokazuje da je neophodno da organizacije usvoje bolju strategiju za zaštitu digitalnih informacija.

 

Ovi napadi primećeni u drugom tromesečju koji se odnose na lične informacije korisnika podrazumevali su krađu podataka kao što su imena klijenata, lozinke, adrese e-pošte, kućne adrese, brojevi telefona i datumi rođenja. Ova vrsta upada u privatne podatke uticala je na prodaju i zaradu organizacija i pritom onemogućavala korisnicima da pristupe svojim nalozima, pa je izazvala i zastoj u poslovanju. Rezultat svega je da su mnogobrojne zemlje započele rad na razvoju strožijih pravila za privatnost i prikupljanje podataka, kako bi se suočile sa ovim problemom.

Posle 15. jula 2014. prijavljeno je više od 400 upada u podatke, zbog čega je postalo neophodno da organizacije prepoznaju i razumeju koji su njihovi ključni podaci kako bi mogle da ih zaštite i izgrade efikasan sigurnosni plan koji biim pružiobezbednost. Neophodno je promeniti način razmišljanja, jer organizacije, pre svega, moraju odrediti koje informacije predstavljaju ključne podatke kako bi razvile plan za njihovu zaštitu.

 

„Organizacije moraju posmatrati zaštitu informacija kao primarnu komponentu u njihovom dugoročnom poslovnom planu i ne smeju videti sigurnosne probleme kao tercijarne i manje važne zastoje”,rekao je Rejmund Genes, CTO, Trend Micro. „Dobro isplanirana zaštitna strategija, kao i posedovanje poslovne strategije za poboljšanje efikasnosti, trebalo bi da unapredi postojeće zaštitne mere i omogući dugoročnu korist. Događaji koji su primećeni tokom ovog tromesečja pokazali su da postoji potreba za sveobuhvatnijim pristupom zaštiti”.

 

Najvažnije stavke iznete u izveštaju obuhvataju:

 

  • Kritične ranjivosti su napravile ozbiljan problem javnosti i stručnjacima za informacijsku sigurnost: Visoko rizične ranjivosti imaju uticaja na različite aspekte internet pretrage i internet usluga, uključujući biblioteke na serverima, operativne sisteme, mobilne aplikacije i internet pretraživače.

 

  • Porast ozbiljnosti i broja napada: Ozbiljnost napada na organizacije istakla je u prvi plan važnost planiranja odgovora na incidente i svesti o zaštiti cele organizacije.

 

  • Sajber-kriminalci opstaju uprkos razvoju internet bankarstva i mobilnih platformi: Implementacija mobilnog ransomware programa i malvera koji prolazi dvo-faktorsku autorizaciju javila se kao reakcija na tehnološki razvoj internet bankarstva i mobilnih platformi.

 

  • Digitalni život i Internet svega (IOE) poboljšavaju način života uz pojavu ranjivosti: Svetski fudbalski kup održan u Brazilu 2014. bio je jedan od najpopularnijih sportskih događaja u novijoj istoriji. Zbog toga, korisnici su se suočili sa raznovrsnim pretnjama u vezi sa ovim događajem – to je bio najčešći mamac u društvenom povezivanju u ovom tromesečju.

 

  • Udruživanje pravosudnih organa na globalnom nivou dovodi do hapšenja: Deljenje podataka dobijenih istraživanjem sa pravosudnim organima dalo je rezultate u prevenciji finansijskih gubitaka zbog sajber-kriminala.

 

„Napadi koji su prijavljeni u drugom tromesečju pokazali su da širok spektar sajber-pretnji može imati razorne posledice na globalnom nivou”,rekao je JD Šeri, vice president of technology and solutions, Trend Micro. „Primenjujući plan strateškog odgovora na incidente jačanjem saradnje, kako unutrašnje tako i spoljašnje, agencije i kompanije dobiće resurse koji će im omogućiti da odgovore na postojeće pretnje po bezbednost informacija i zaštite se od njih”.

Leave a Reply