Internet

Spam čini oko 90 odsto e-mail poruka dnevno

Godišnji Cisco izveštaj o bezbednosti podataka upozorava na sve sofisticiranije, ciljane napade na Internetu od sve veštijih Internet prevaranata

Kompanija Cisco® je objavila izveštaj o bezbednosti podataka koji upozorava da napadi sa Interneta postaju sofisticiraniji i specijalizovaniji kako prevaranti koji teže brzoj zaradi nastavljaju da razrađuju svoj pristup krađe podataka od kompanija, zaposlenih i korisnika. U izdanju godišnjeg Cisco® izveštaja o bezbednosti za 2008. godinu – Cisco® Annual Security Report , kompanija prepoznaje najveće pretnje i nudi preporuke za zaštitu mreža i otkrivanje ljudskih i tehnoloških slabosti od napada koji se sve brže šire, postajući sve teži za otkrivanje.

“Organizacije mogu da smanje rizik od gubitka podataka sa istančanim kontrolnim tačkama pristupa, i popravljanjem poznatih slabosti u infrastrukturi kako bi se onemogućili prevaranti da iskoriste njene nedostatke. Važno je unaprediti aplikacije, sisteme krajnjih tačaka i opremu za umrežavanje kako bi omogućili da korporativni sistemi rade lako i sa minimumom rizika“, rekao je Patrick Peterson, šef istraživanja za bezbednost u kompaniji Cisco®.

Primetni su sledeći trendovi:

o Celokupni broj otkrivenih slabih tačaka sistema porastao je za 11.5 odsto u toku 2007.
o Slabe tačke u virtualizaciji gotovo su se utrostručile od 35 do 103 u toku godine
o Napadi postaju pomešani, unakrsni i ciljani
o Postoji rast od 90 odsto u poreklu pretnji, gotovo duplo u odnosu na 2007. godinu
o Opada broj virusa koji se uspešno šire putem dokumenata priloženih u e-mailovima. U toku prethodne dve godine (2007- 2008), broj napada preko priloga u e- mailu smanjen je za 50 odsto u odnosu na prethodne dve godine (2005- 2006)

Posebne pretnje na Internetu:

* Spam – Prema podacima kompanije Cisco®, od ukupnog broja e-mailova koji se dnevno pošalju na svetu, spam čini gotovo 200 milijardi poruka, oko 90 odsto. SAD su najveći izvor sa 17.2 odsto.
* Phishing – korišćenje lažnih e- mail adresa i legitimnih vebsajtova. Dok od svih phishing napada ciljano spear-phishing čini oko jedan odsto, očekuje se da ono postane preovlađujuće kako prevaranti budu personalizovali spam i činili da poruke deluju kredibilnije.
* Botnet – softverska mreža za rasprostiranje virusa, su postali središte prevarantske aktivnosti na Internetu. Ove godine su mnogi legitimni veb sajtovi bili zaraženi IFrames, opasnim kodom koji botnetovi ubacuju, a koji preusmerava posetioce na sajtove sa kojih se daunlouduje malware.
* Social engineering – Upravljanje preko društvenih mreža. Upotreba upravljanja preko društvenih mreža odlukom korisnika da li će da otvore dokument ili kliknu na link se povećava. Cisco® očekuje da će se u 2009. povećati broj tehnika ovakvog upravljanja, kao i njihov uticaj i sofisticiranost.
* Reputation hijacking- Krađa pomoću tuđih adresa. Sve više kriminalaca na Internetu koristi prave e- mail adrese sa velikim, legitimnim Internet provajderima za slanje neželjenih poruka (spam). Ova krađa pomoću tuđih adresa se jednostavnije sprovodi jer je tada spam teže prepoznati i blokirati. Cisco® procenjuje da su u 2008. godini neželjene poruke poslate sa tuđih adresa preko tri najveća provajdera vebmejla iznosile manje od jedan odsto sveukupnog spama, ali je činio 7.6 odsto saobraćaja pošte preko provajdera.

Izvori o bezbednosti podataka su između ostalog – Threat Operations Centers, Cisco Security Remote Management Services, SenderBase Network, Cisco Security IntelliShield Alert Manager, Cisco Intrusion Prevention Systems kao i druga mnogobrojna Cisco® rešenja, uključujući Cisco® israživanje o bezbednosti i akcije, Cisco odgovori na pretnje, Programi korporativne bezbednosti, globalne politike i vladinih poslova.

U 2009. godini istraživači iz Cisco® bezbednosnih timova će pažljivo pratiti sledeće pretnje:

– Unutrašnje pretnje – Nepažljivi i nezadovoljni zaposleni mogu ugroziti korporativnu sigurnost. Pad globalne ekonomije može podstaći više incidenata vezanih za bezbednost podataka u koje bi bili uključeni zaposleni, zbog čega će najvažnije za sektore informacionih tehnologija i kadrovskih službi, kao i drugih, da sarađuju i suzbijaju pretnje.

– Gubitak podataka – Može uticati na smanjenje produktivnosti, vrednost akcija, kao i gubitak reputacije. Sve je veći problem koji može da dovede do ozbiljnih finansijskih posledica, bilo da je do njega došlo zbog nepažnje, provale hakera, ili dejstva insajdera. Tehnologija, obrazovanje i jasna i snažna politika bezbednosti podataka mogu da usklađivanje učine jednostavnijim i da smanje broj incidenata.

– Mobilnost, rad na daljinu i novi alati kao faktori rizika – Trend rada sa udaljenih mesta i korišćenja alata koji se zasnivaju na upotrebi Interneta za te poslove, mobilnih telefona, virtualizacije, cloud computing i sličnih tehnologija čiji je cilj poboljšavanje produktivnosti nastaviće se u 2009. godini, a to će biti izazov za osoblje koje se bavi bezbednošću. Ivica mreže se brzo širi i sve veći broj uređaja i aplikacija koji se koriste može sve širu mrežu da učini podložnijom novim pretnjama.

Botnet mreže

Reputation Hijacking

Leave a Reply