Najsłabsze ogniwo

Sierpień 5th, 2009 by aleks (0) cyberprzestępczość,spam,złośliwe oprogramowanie

Niedawno opublikowany raport „Sophos Security Threat Report” wskazuje na kolejne zagrożenia bezpieczeństwa informacji w firmach spowodowane przez nieodpowiedzialność pracowników. Obok utraty danych np. poprzez przenoszenie ich za pomocą niezabezpieczonych urządzeń USB, przesyłania mailem poufnych informacji firmowych, tym razem naświetlony zostaje problem korzystania przez pracowników z wszelkiego rodzaju serwisów społecznościowych.

Badanie firmy Sophos pokazuje, iż ponad 33% pracowników otrzymało spam za pomocą portalu społecznościowego, natomiast co piąty pracownik stał się ofiarą phishingu. Niepokojące jest również to iż niemal jedna trzenia z nich nie miało świadomości, iż stało się ofiarą oszustwa.

Niestety nasz kraj znalazł się w czołówce krajów, w których znajduje się najwięcej złośliwego oprogramowania zajmując 9. miejsce. W 2009 liderem tego niechlubnego zestawienia jest USA (39,6%), wyprzedzając Chiny (14,7%) i Rosję (6,3%).

Aby dowiedzieć się więcej o tym badaniu zachęcam do zapoznania się z artykułem w serwisie Onet.pl.

o 15% mniej zaspamowani

Czerwiec 10th, 2009 by aleks (0) cyberprzestępczość,spam

Federalna Komisja ds. Handlu (FTC) w ubiegłym tygodniu zamknęła cieszący się ogromną popularnością ośrodek ISP Pricewert, dzięki czemu wolumen spamu na świecie obniżył się o 15%.

Jak podaje Computerworld, Pricewert został postawiony zarzut współpracy z organizacjami przestępczymi. Jednak do jej zamknięcia i odcięcia od internetu FTC potrzebował nakazu sądu kalifornijskiego, który udało się uzyskać w ubiegłym tygodniu.

Pricewert jest oskarżona m.in. o dystrybucję wirusów, phishingu, spyware i pornografii dziecięcej. Mimo wielu wezwań o zaprzestanie działalności, wysyłanych przez organizacje zajmujące się bezpieczeństwem, Pricewert kontynuowała działalność i ochraniała swoich kryminalnych klientów.

Ciężko jednak uwierzyć, iż delegalizacja Pricewert przyniesie długofalowe skutki.

Zamkniecie Pricewert nie miało tak spektakularnego efektu: według danych Cisco wolumen spamu zmniejszył się o ok. 30 proc. pod koniec ubiegłego tygodnia, ale już przez sobotę i niedziele odzyskał swój normalny poziom

Jest to kropla w morzu, jednak należy się cieszyć, iż przynajmniej część z organizacji o tym charakterze nie może działać bezkarnie. Pozostaje nam liczyć, iż tempo ich likwidacji będzie szybsze niż tempo ich powstawania…

Co nas czeka w 2009 roku?

Kwiecień 20th, 2009 by aleks (0) cyberprzestępczość,Naruszenie bezpieczeństwa,złośliwe oprogramowanie

Wiele wskazuje na to, iż tempo rozwoju cyberprzestępczości nieprzerwanie rośnie. Zagrożenia, które czekają na nas niemal na każdym kroku stają się coraz bardziej zaawansowane technologicznie, przez co niebezpieczne. W ubiegłym roku do najpopularniejszych zagrożeń należały ataki na przeglądarki internetowe – szkodliwe oprogramowanie negatywnie wpływające na działanie serwerów DNS umożliwiało przekierowanie na niemalże dowolną stronę internetową. Nie mniej popularne okazały się być ataki koni trojańskich wykradających poufne dane z komputerów użytkowników.

Na pewno jesteście ciekawi na jakie zagrożenia będziemy najczęściej narażeni w 2009 roku. Eksperci z Trend Micro opracowali obszerną listę, która ukazuje kierunek, w jakim rozwija się cyberprzestępczość.

Na pierwszym miejscu znajdziemy zagrożenia internetowe opierające się na wielu narzędziach, co utrudnia ich wykrycie. Zagrożenia hybrydowe będą wykorzystywały najnowsze dostępne techniki i technologie, np. takie jak koń trojański wpływający na działanie systemu DNS.

Na drugim miejscu listy znalazły się ataki za pomocą ransomware czyli ataki celem uzyskania okupu. W tym przypadku najbardziej narażone są małe i średnie przedsiębiorstwa, które najprawdopodobniej nie posiadają odpowiedniego zabezpieczenia sieci.

W czołówce zagrożeń zobaczymy również ataki na użytkowników systemów Mac OS. Jako, że komputery typu Macintosh najczęściej sprzedawane są bez programu antywirusowego, ich rosnący udział w rynku sprawia, iż stają się łakomym kąskiem dla cyberprzestępców.

Na szkodliwe oprogramowanie będą również narażone produkty testowe Microsoftu: Windows 7, Surface, Silverlight i Azure. Cyberprzestępcy zastosują bardziej profesjonalne podejście do planowania ataków wykorzystujących nowo odkryte luki (zero-day attacks), chcąc zakłócić miesięczny harmonogram publikowania poprawek do produktów firmy Microsoft (Patch Tuesday).

Jeśli chcecie poznać pełną listę zagrożeń wg Micro Trend polecam zapoznanie się z całym artykułem.

Odnoszę wrażenie, iż cyberprzestępcy przestali atakować wyłącznie dla szpanu, rozwoju umiejętności bądź adrenaliny, lecz stworzyli nieźle prosperujący cyberbiznes, który może przynosić im realne pieniądze. Nam jednak nie pozostaje nic innego niż upewnić się, iż odpowiednio chronimy nasze komputery – zarówno prywatne, jak i korporacyjne, aby nie stać się cyberofiarą.

Pracownicy niosący zagrożenie?

Kwiecień 7th, 2009 by aleks (0) Naruszenie bezpieczeństwa,Ochrona sieci komputerowych,Zabezpieczenie przed utratą danych

Granica między pracą zawodową a rozrywką przed komputerem jest co najmniej niewyraźna. Internet jest bardzo często niezbędnym narzędziem pracy. Jednak komu, od czasu do czasu, nie zdarza się zerknąć na portal społecznościowy, YouTube lub wysłać prywatnej korespondencji podczas wykonywania obowiązków służbowych?

Badanie przeprowadzone przez FaceTime Communications wskazuje w jaki sposób pracownicy najczęściej korzystają z Internetu i jakie niesie to za sobą konsekwencje dla ich działów. Do najczęstszych form aktywności nie związanej z wykonywanymi obowiązkami należą prywatna korespondencja (wysyłanie wiadomości email), surfowanie po stronach www, sprawdzanie rachunków i zakupy online. Co znalazło się na kolejnych miejscach? Dowiedz się tutaj.

Aktywność w sieci niesie ze sobą zagrożenia. 73% ankietowanych menadżerów IT przyznało, że miało do czynienia z co najmniej jednym, związanym z surfowaniem po stronach www, atakiem złośliwego oprogramowania.

Niestety tuż obok zagrożeń zewnętrznych związanych z nieostrożnością pracowników oraz atakami złośliwego oprogramowania, przedsiębiorstwa są narażone na niebezpieczeństwa wewnętrzne związane z kradzieżą i wyciekiem danych.

W celu ochrony przed zagrożeniami korporacje przyznają się do śledzenia aktywności swoich pracowników w sieci. Prawie 80% pracodawców monitoruje firmową pocztę, a 65% odwiedzane strony www. 40% właścicieli firm jest zainteresowanych plikami przekazywanymi siecią peer-to-peer, 38% rozmowami prowadzonymi przez komunikatory internetowe, a 36% sprawdza poczynania swoich podwładnych na portalach społecznościowych.

Niestety wciąż niewiele przedsiębiorstw zabezpiecza się przed zgubnym działaniem przenośnych urządzeń magazynujących o dużej pojemności. Brak kontroli nad portami USB w sieciach korporacyjnych prowadzi do niekontrolowanego transferu danych, często poufnych, między urządzeniami USB, iPod’ami, kartami pamięci etc. Z badania firmy SanDisk wynika, iż 77% ankietowanych pracowników używa osobistych dysków flash USB do celów biznesowych. W przypadku zgubienia przez pracownika takiego urządzenia cenne informacje firmowe stają się łupem przypadkowych osób. Aby zapobiegać tego typu incydentom przedsiębiorstwa powinny kontrolować kopiowanie i przesyłanie danych firmowych, jednocześnie szyfrując dane przechowywane na urządzeniach magazynujących. Jednym ze sposobów ochrony jest oprogramowanie Endpoint Protector firmy CoSoSys, dzięki któremu administrator sieci zezwala lub zabrania korzystania z określonych urządzeń peryferyjnych, jednocześnie ściśle określając jakiego rodzaju pliki mogą być kopiowane.

Naszym zdaniem każdy pracodawca powinien znaleźć złoty środek między zaufaniem do pracowników, a stosowanymi formami zabezpieczeń sieci komputerowych. Z jednej strony zbyt natarczywa inwigilacja źle wpłynie na morale i motywację do pracy, z drugiej strony pracodawca musi przewidzieć to czego pracownik zazwyczaj nie przewidzi lub, co gorsza, ochronić firmę przed złymi zamiarami pracowników. Tu właśnie przychodzi z pomocą wspomniane wyżej oprogramowanie.