Zaktualizowałeś swoje komputery?
To teraz jeszcze sprawdź, czy są włączone wszystkie opcje zabezpieczeń. Jakiś czas temu, dość dużo można było usłyszeć o włamaniu do sieci RSA i kradzieży danych na temat funkcjonowania systemu autoryzacyjnego SecureID.
O tym właśnie pisze networld.pl powołując się na Rodrigo Branco, ekspert ds. bezpieczeństwa z Qualys, która przeanalizowała atak na firmę. Jednym z jego wniosków było:
Myślę, że włamywacze w ciemno założyli, że w systemie informatycznym RSA wciąż muszą pracować jakieś komputery z Windows XP. Zresztą, takie informacje nietrudno zdobyć – choćby poprzez analizę danych z przeglądarek
Właśnie komputery z Windows XP SP3 były celem ataku hackerów – autorzy artykułu podkreślają, że żadna z zaatakowanych maszyn nie miała włączonego systemu Data Execution Prevention. Do tego skorzystano z niezałatanego błędu w Adobe Flash Player, ale z włączonym systemem DEP byłoby to po prostu nie możliwe.
Ten system jest dostępny w Windows od wersji XP SP2, ale jako nieaktywna opcja, co za tym idzie głównym błędem było to, że nie został włączony. Co za tym idzie, nawet w firmach zajmujących się bezpieczeństwem IT możliwe są wpadki w tym zakresie.
Dla administratorów sieci jest bardzo ważne, szczególnie po kątem wykorzystywanego oprogramowania do zdalnej instalacji – niektóre programy pozwalają na włączenie takich opcji. Szczególnie, że czasem może to uratować firmę przed blamażem.
60 000 000 000
To nie jest liczba komputerów na świecie. To nie jest liczba włamań na komputery. Jeden z liderów rozwiązań bezpieczeństwa IT szacuje, że tyle traci gospodarka co roku w wyniki cyberkradzieży.
Żeby się bronić przed tymi stratami, jak podaje raport webhosting.pl, 90% firm używa antywirusów, ale już tylko 60% badanych firm używa jednocześnie antywirusa i firewalla. Co za tym idzie, cyberprzestępcy wyszukują metody, które korzystają z mniej popularnych luk w systemach.
Jest o co walczyć – jak podaje rp.pl:
Specjaliści od zabezpieczeń w firmie Kaspersky Lab wyliczyli, że informacje o przeciętnym użytkowniku Internetu, który ma na koncie ok. 5 tys. zł, dwa adresy e-mail, dwie karty: płatniczą i kredytową, korzysta z komunikatorów i serwisów społecznościowych są warte ok. 1200 zł. Profesjonalni hakerzy trafili więc na żyłę złota.
W ataku na PlayStation Network wyciekły dane 100 000 000 użytkowników – prawdziwa żyła złota.
Wystarczy teraz, że firmy zainwestują trochę więcej w ochronę danych które przechowują – kontrolę usb (ewentualnie blokadę usb), rozwiązanie utm, filtr danych wysyłanych poczta elektroniczną i wcale nie musza dokładać do tych 60 000 000 000 USD.
Po co kradnie się dane? Dla okupu!
Serio - technologie.gazeta.pl opisuje przypadek, gdzie haker włamał się na serwer firmy telekomunikacyjnej, żeby wykraść wrażliwe dane. Dysponował zaawansowanym sprzętem i dokładnie wiedział, co chce osiągnąć.
W zamian za zwrot danych przestępcy zażądali od poszkodowanej spółki pieniędzy w kwocie około 100 tys. zł. Okup miał być przekazany w Krakowie, pod Wawelem. Miał go odebrać 19-letni wspólnik hakera
przekazał PAP nadkomisarz Janusz Jończyk w imieniu śląskiej policji. Współpracując z departamentem bezpieczeństwa, śledczy byli w stanie powstrzymać przestępców.
Szczerze mówiąc, pierwszy raz spotkałem się z taką sytuacją, gdzie zamiast sprzedać dane dalej, przestępca zażądał ich zwrotu. Ciekaw jestem, o ile za mało wycenił to co wykradł – podobno znajdowały się tam nawet informacje o klientach.
You hit the jackpot
Jakiś czas temu, całkiem głośno było o danych wykradzionych z Citybanku. Jak myślicie, jakich umiejętności potrzebowali hakerzy, którzy tego dokonali? Sporo tego jest, nie tylko muszą się orientowac jakie zabezpieczenia działaja w bankach, ale także znać się chociaż trochę na programowaniu, a do tego wykazać się cierpliwością i kreatywną postawą.
Jak myślicie? Czy w takim razie kradzież pieniędzy z banku jest trudniejsza? Czy żeby ukraść fundusze klientów banku potrzeba więcej pracy? No w tym jest cały problem – wcale nie. Adres WWW w serwisie banku zawierał numer konta. Podmieniając go, nie wzbudzaliśmy żadnych podejrzeń, bo konto nie musiało należeć do użytkownika, które zautoryzował swoje konto, logując się do systemu.
W ten sposób kreatywni włamywacze, w mniejszym stopniu polegając na wiedzy o zabezpieczeniach, otrzymali dostęp do ponad 300 000 kont. Z części z nich przetransferowali 2 700 000 dolarów – ofiarą padli właściciele około 1000 kont.
Ciekawe jest to, że bank zgodził się pokryć wydatki związane z odszkodowaniami dla klientów, a wcześniej „oszczędzał” na naprawie dziurawego systemu. Płynie z tego jeden wniosek: nawet wcześniejsze straty mogą nie być nauczką dla instytucji, jeżeli chodzi o bezpieczeństwo danych jej klientów.
Kup trochę CV
Rozbudowujesz bazę klientów? Poszukujesz danych kilku tysięcy osób? Super, poszukaj w sieci ofert sprzedaży bazy CV z serwisu terazpraca.pl. Naprawdę, to nic, że Główny Inspektor Danych Osobowych straszy, zę i sprzedający i kupujący sa narażeni na przykre konsekwencje, włącznie z grzywną, karą ograniczenia wolności lub pozbawienia wolności do dwóch lat.
Z informacji, które dotarły do biura GIODO, od osób, które skarżą się na wyciek, wynika, że poszkodowanych może być kilkanaście tysięcy.
Takie stanowisko przekazała Małgorzata Kałużyńska-Jasak, rzecznika prasowa GIODO. Powiedziała też, że na razie nie można mówić o przyczynie wycieku, ale jeżeli się okaże, że portal niewłaściwie zabezpieczył swoje bazy danych, zostaną zawiadomione odpowiednie służby. Każda z ofiar może też samodzielnie zgłosić się na policję lub do prokuratury.
Teraz pytanie – co to znaczy dla ofiar? Całkiem sporo. Zastanówcie się co umieszczacie w CV. W moim są szczegółowe dane kontaktowe (w tym adres), dane o wykształceniu i pracy, a nawet o tym, że interesuję się kuchnią fusion i MTB. Na tej podstawie, „znalazca” mojego CV, lepiej dostosuje spam, który mi wysyła, będzie mógł ukraść moja tożsamość (np. podszywając się pode mnie w serwisie allegro.pl) albo po prostu uprzykrzy mi życie w internecie.
Dlatego ten wyciek wygląda dość groźnie dla użytkowników serwisu i otwiera dyskusję pt. „Na co mam zwracać uwagę, jak rejestruję się do jakiegoś serwisu, w którym będę przechowywał moje osobiste dane”
Zagubiony laptop BP i dane 13 000 osób
Pewien Komputer, na którym znajdowały się dane należące do mieszkańców okolic Zatoki Meksykańskiej, którzy złożyli skargę przeciwko wyciekowi ropy spowodowanemu przez British Petroleum, został zagubiony przez jednego z pracowników firmy. W zeszłym tygodniu, Curtis Thomas – reprezentant koncernu, przekazał, że przesłano listy do 13 000 osób, których dane były przechowywane na wspomnianym komputerze. W kopertach znajduje się powiadomienie dla osób dotknietych tym wypadkiem, a także, dostępna na życzenie oferta pomocy w monitorowaniu wypływających danych. Zaginione urządzenie zostąło też zgłoszone odpowiednim słuzbom porzadkowym.
Curtis Thomas informuje, że jak na razie nie ma dowodów na to, że zagubione, osobiste dane zostały wykorzystane do nieodpowiednich celów.
“We’re committed to the people of the Gulf Coast states affected by the Deepwater Horizon accident and spill, and we deeply regret that this occurred”
Utracone dane należą do osób, które wypełniły wnioski przeciwko BP zanim powstało Gulf Coat Claims Facility. Przed tym, BP zapłaciło ponad 400 000 000 USD składającym wnioski. Od wtorku w zeszłym tygodniu, kiedy zarejestrowano utratę, wypłacono 3,6 miliarda USD dla 172 539 osób. Przy tym BP tłumaczy, że żadne odszkodowanie nie będzie wypłacone ponownie z powodu utraty danych.
Sławny laptop został utracony 1 marca, podczas „zwykłej podróży biznesowej”.
“If it was stolen, we think it was a crime of opportunity, but it was initially lost,” mówi Thomas.
BP oferuje, że pokryje koszty monitorowania użycia danych wnioskodawców przez firmę Equifax z Atlanty. Zapytany, dlaczego od incydentu do zgłoszenia upłynął miesiąc, Thomas stwierdził, że firma prowadziła śledztwo na własną rękę. Cały problem dolał tylko oliwy do ognia, szczególnie dla ponownie poszkodowanych przez koncern.
“That’s like it’s part for the course for them,” mówi Matt O’Brien, jeden z wnioskodawców, współwłaściciel doku krewetkowego w Venice La. – the Tiger Pass Seafood, “They can’t seem to do nothing right.”
Przestępczość przenosi się do sieci?
Komisarz Policji Miejskiej w Wielkiej Brytanii, Sir Paul Stephenson, ma całkiem ciekawe spojrzenie na walkę z cyberprzestępczością specjalnie wytrenowani policjanci powinni zająć miejsce w szeregach służb porzdkowych i śą tak samo ważni jak „mundurowi” dbający o porządek na ulicach. W swoim liście do “The Sunday Telegraph”, zdecydowanie stwierdza, że redukcja personelu biurowego na rzecz poszerzenia szeregów funkcjonariuszy nie jest najlepszym rozwiązaniem. W 2007 roku, oszustwa on-line zostały wycenione na niebagatelną sumę 52 miliardów £. Dlatego właśnie potrzebna jest kontrofensywa.
Natomiast zrzucanie odpowiedzialności za ochronę przed cyberprzestępczością, na inne instytucje – banki, podmioty handlowe po prostu jest błędem, a zarazem żaden „mundurowy” nie może mieć więcej do powiedzenia ob specjalisty. Po prostu, zwiększanie liczby funkcjonariuszy kosztem specjalistów na dłuższą metę nie ma dobrego wpływu.
Sir Stephenson wyjaśnia też, że dalszym krokiem powinno być tworzenie odpowiednich struktur do zwalczania cyberprzestępczości, skoro tak wzrasta jej popularność. I takie struktury, razem z instytucjami finansowymi, powinny zwalczać ten trend.
To jest bardzo nowatorskie rozwiązanie i bez pomocy doświadczonych detektywów po prostu straciłoby na efektywności. Celem grupy zadaniowej w tym obszarze jest przewidywanie, ochrona i odpowiedź na cyber ataki.
liczby zaprezentowane przez Sir Stephensona pokazują, że za każdego wydanego funta, ratują bądź odzyskują 21. A i tak to nie wystarczy. A poza tym, na dany moment, policja funkcjonuje zasobami, żeby monitorować tylko 11% zorganizowanej przestępczości.
Małe rybki są łątwiejsze do złapania?
W 2010 roku, Europa wyprzedziła obie Ameryki i Azję w kwestii naruszenie bezpieczeństwa informacji przez Internet. Dlatego wszyscy eksperci bezpieczeństwa skupiają uwagę na tym kontynencie. Wyjątkowo, bycie nr 1. nie jest najlepszą rekomendacją.
Po pierwsze, chiński rząd ściśle kontroluje dostawców internetu, więc wszystkie nielegalne elementy ich biznesu trafiły do Europy Wschodniej. Według Jamz Yaneza z Tren Micro, dzięki twardej polityce, spadła ilość SPAMu w Chinach. Ale co z tego, skoro Państwo Środka jest drugim, po Europie źródłem cyberprzestępczości.
Poza tym, coraz częściej ataki mają skalę lokalną. Na przykład w Brazylii, ataki w stylu phishing albo botnet najczęściej dotykają małych, lokalnych banków.
Na pewno też specjalnie bezpieczne nie będą nowe platformy. To, ze używasz mniej popularnego systemu, wcale nie chroni Ciebie przed targetowanymi atakami. Poza tym, ważne jest, żeby kontrolować nie tylko Twój OS, ale także aplikacje, które używasz.
Pentagon: Tak, to było najwieksze cyberzagrożenie w historii USA.
Pentagon w końcu potwierdził, wyciek danych, który zdarzył się w 2008 roku, który jeden z ich najwyższych przedstawicieli nazwał „najbardziej znaczącym przełamaniem zabezpieczeń w historii wojskowych komputerów w USA”. Atak został przeprowadzony przez agenta obcego wywiadu, który użył pendrive’a, żeby zainfekować wojskowe komputery. Między innymi te, które były w centrum dowodzenia, odpowiedzialnym za operacje w Iraku i Afganistanie.
„przyczółkiem, z którego dane mogłyby być transferowane na serwery będące pod kontrolą innych państw” – mówi William J. Lynn 3d, zastępca sekretarza bezpieczeństwa dla the New York Times. „Każdy administrator nabardziej boi się właśnie takiego scenariusza: niebezpieczny program, który po cichu opanowuje sieć, stworzony aby dostarczyć plany operacyjne w ręce nieznanych przeciwników,” dodaje Lynn.
Sprawca całego zamieszania, pendrive wielkości zapalniczki, który został podłączony do wojskowego laptopa w bazie na Bliskim Wschodzie, stął się
Z cyberprzestępczością na codzień.
Jeżeli kiedykolwiek się zastanawiałeś, jak dużo zagrożeń ze strony cyberprzestępczości napotyka na codzień agencja federalna, to właśnie znalazłeś odpowiedź. Przynajmniej jedno. Codziennie. Około jednej trzeciej specjalistów IT, zatrudnionych przez agencje federalne, mówi, że przy najmniej raz dziennie doswiadczają albo zewentrznego ataku, działania złosliwego oprogramowania, zagubienia urzadzenia przez pracownika, przeglądania danych przez osoby nieupoważnione lub jakiegokowliek innego zagrożenia w sieci.
Pewnie przynajmniej część z nich pracuje w tych samych agencjach. Daltego właśnie te liczby są niepokojące. Ani częstotliwość, ani konsekwencje ataków nie zmieniły się raczej w stosunku do lat poprzednich. Najczęstsze problemy to w tym roku malware (u 33% respondentów), nieodpowiednie korzystanie z sieci przez pracowników (25%), zarządzanie dostępem do sieci dla zaakceptowanych, zdalnych użytkowników (25%) szyfrowanie danych (23%).
Więkoszść uczestników badania, jako rozwiązanie tego problemu wybrała zakup nowego, lepiej dostosowanego oprogramowania do bezpieczeństwa sieci. I z racji, że większośc agencji juz teraz szuka rozwiązań na rynku, nie jest niespodzianka wynik badań rynku firym Input (DarkReading). Otóż, według badania, wydatki na bezpieczeństwo IT wśród agencji federalnych wzrosną o 48% z 7,9 miliarda USD do 11,7 miliarda USD w 2011 roku. Obecnie rozwijana centrum bezpieczeństwa danych NSA i centrum operacyną się właśnie kluczowymi inwestycjami w tym zakresie.
