Vijesti za svakoga

Napadači mogu koristiti QR kodove (eng. Quick Response code) za širenje svojih zloćudnih programa. QR kodovi su zapravo 2D barkodovi, a informacije pohranjene u njima mogu se dohvatiti fotografiranjem i analizom QR koda na pametnom telefonu. Najčešće se koriste kako bi se korisnika brzo i jednostavno preusmjerilo na određenu web stranicu. Napadači mogu iskoristiti ovu mogućnost QR kodova kako bi korisnika naveli na posjetu zlonamjerno oblikovanoj web stranici. Problem kod QR koda je što korisnici nikako ne mogu znati koja informacija se u njima nalazi dok ne analiziraju kod sa svojim pametnim telefonom. Napadači mogu iskoristiti korisnikovu znatiželju i navesti ga na otvaranje web stranice sa zloćudnim kodom koji iskorištava ranjivosti u njihovom pametnom telefonu. Jednom kada napadač navede korisnika na otvaranje zloćudne web stranice, na korisnikov pametni telefon može postaviti dodatni zloćudni kod (keylogger, GPS tracker) koji prikuplja osjetljive podatke o korisniku. Moguće je izvoditi i phishing napade navodeći korisnika na posjetu web stranici koje jako nalikuje službenoj stranici. Trenutačno ne postoji puno zloćudnog koda koji se širi na ovaj način, ali QR kodovi mogli bi postati veliki sigurnosni rizik ukoliko se počnu koristiti za mobilno plaćanje o čemu se sve više govori. Za sada se preporuča korištenje aplikacija koje korisniku prikazuju očitanu poveznicu i zahtijevaju korisnikovu potvrdu prije njenog korištenja. Detaljniji opis moguće je pronaći na web stranicama portala DarkReading.

ENISA (eng. European Network and Information Security Agency) je objavila izvještaj na temelju ispitivanja ekonomskih upravljačkih programa i prepreka za informacijsku sigurnost. Izvješće, „Ekonomija sigurnosti“ (eng. Economics of Security), pronalazi moguća područja napretka kako bi se potaknula informacijska sigurnost i otpornost na javnim sustavima, mrežama, proizvodima i uslugama. Izvještaj nudi devet preporuka koje se temelje na toj analizi. Prva je da ENISA podržava usklađivanje informacijskog sustava Europske unije i učinkovitu provedbu diljem Europe. Druga preporuča istraživačkim institutima i sveučilištima proširenje literature ispitivanje ekonomskih odnosa sudionika koji su uključeni u različite metode kojima žele uznemiriti te odnose. Treća preporuča kako agencije trebaju podržavati poticaje, kao što su nagrade i kazne za organizacije, kako bi poboljšale otkrivanje i čišćenje zaraženih računala. Četvrtu preporuku ENISA je namijenila za sektor regulatora i ovlasti kako bi obavili procjenu učinkovitosti trenutnih politika informacijske sigurnosti. Peta govori kako vlasti trebaju razviti zajedničke podatke kršenja kvalifikacija i zajedničke podatke o skupnim incidentima. Osim toga, Europske institucije i programeri trebali bi razviti  programsku odgovornost. Sljedeća govori kako bi vladine agencije i privatna poduzeća trebali surađivati na postizanju šireg povrata sigurnosnih tehnika ulaganja. Osma predlaže istraživačkim institutima i sveučilištima da razviju metode koje će klasificirati ekonomsku vrijednost IT imovine, identificirati utjecaj na posao zbog gubitka IT imovine i postaviti mjerljive parametre utjecaja na poslovanje. Na kraju, nacionalna tijela trebaju povećati učinkovitost i djelotvornost dijeljenja informacija i sheme sigurnosnih obavijesti. Za detaljniji opis moguće je posjetiti web stranice portala Infosecurity.

Najnovije istraživanje tvrtke Commtouch pokazalo je kako tri četvrtine prijevara na društvenoj mreži Facebook na neki način iskorištava suradnički marketing (eng. affiliate marketing). Rezultat istraživanja je godišnji izvještaj o prijetnjama na Internetu, koje je pokazalo da većina napadača pokušava korisnike navesti na stranice na kojima moraju ispuniti ankete čime napadači dobivaju novčanu korist. Korisnike se do stranice dovodi nekim oblikom društvenog inženjeringa poput ponude besplatnih proizvoda, vijesti o poznatim osobama, novih Facebook aplikacija ili poruka od prijatelja. Nakon što korisnik odluči slijediti dobivenu poveznicu pokrene se zloćudni programski kod koji dalje širi prijevaru. U 48% slučajeva sam korisnik je odgovoran za širenje prijevare jer odabire gumbe „Like“ i „Share“ kojima se prijevara širi do drugih korisnika. Amir Lev, šef tehnološkog odjela tvrtke Commtouch, navodi da Facebook prevarante najviše zanima novac, a suradnički marketing je dobar način kako do njega doći. Također dodaje da se tehnike društvenog inženjeringa iz prijevara elektroničkom poštom, poput navođenja korisnika na otvaranje zlonamjerne poveznice, sada prenose na društvenu mrežu Facebook, ali i na druge društvene mreže. Uz prijetnje na društvenoj mreži Facebook, izvještaj tvrtke Commtouch opisuje prijetnje na Internetu, mrežne krađe identiteta (eng. phishing), zloćudne programe i neželjenu poštu (eng. spam). Izvještaj je temeljen na podacima Commtouch servisa GlobalView Network koji dnevno prati i analizira milijarde Internetskih transakcija. Originalna vijest nalazi se na web stranicama portala DarkReading.

Otkriveno je da se u Hrvatskoj elektroničkom poštom širi phishing poruka s naslovom "Obavijest za povrat". Riječ je o lažnoj poruci u kojoj se porezne obveznike obavještava da kroz povrat poreza imaju pravo na određenu svotu novaca. Pošiljatelj je također lažan, iako na prvi pogled zaista izgleda da je poruku poslala porezna uprava. U poruci se porezne obveznike poziva da u web pregledniku otvore obrazac "Povrat Obrazac.htm" koji se nalazi u prilogu, te upišu privatne podatke među kojima su broj kreditne kartice i PIN. Sve primatelje spomenute poruke upozoravamo da u obrazac ne upisuju tražene podatke jer se radi o klasičnom pokušaju krađe privatnih podataka i ostvarivanja financijske koristi putem Interneta.

Izvor: NacionalniCERT