Vijesti za svakoga
ci
Krajnji korisnici i dalje nisu zabrinuti zbog prijetnji i prijevara na Internetu te ne poduzimaju ništa kako bi ih spriječili. Rezultati procjene rizika krajnjih korisnika isti su kao i prije pet godina i pokazuju kako korisnike ne zanima vlastita sigurnost ni prijetnje te nikako ne žele naučiti paziti na osobne osjetljive informacije. Još uvijek se na Internetu mogu pronaći informacije koje mogu identificirati korisnika kao što su imena, broj socijalnog osiguranja, broj kreditne kartice, brojevi računa i druge. Korisnička podrška još uvijek odgovara na elektroničku poštu u čistom tekstu te na taj način brojeve kreditnih kartica, datum isteka i sigurnosni kod kartice ostavlja lako dostupnima. Mrežni diskovi i tvrdi diskovi na radnim mjestima još su uvijek puni osjetljivih podataka koje su ostavili nesvjesni krajnji korisnici. Nedostaje osnovno izvršno upravljanje za zaštitu podataka u tvrtkama jer krajnji korisnici ne misle o tome nego je njihov glavni cilj obaviti zadatak. Uprava tvrtki mora prihvatiti odgovornost i potaknuti zaposlenike na zaštitu osjetljivih podataka te organizirati treninge za obuku i informiranje korisnika. Dok uprava ne poduzme određene radnje u informiranju i obrazovanju na radnom mjesto ne može se očekivati kako će krajnji korisnici brinuti o osjetljivim podacima. Za dodatne informacije moguće je posjetiti stranice portala darkREADING.
Skupina sigurnosnih stručnjaka odlučila je osnovati male sigurnosne kompanije kako bi stvorili uslugu koja ima cilj pronaći načine za kvalitetnu identifikaciju i sprječavanje računalnih napadača. Shawn Henry, bivši izvršni pomoćnik ravnatelja FBI ogranka za računalni kriminal, navodi da je potrebno promijeniti tradicionalni pristup obrane. Predlaže da se identificira i napada same napadače te na taj način poveća cijenu troška napada. Tradicionalni načini obrane imaju slab učinak protiv sve češćih tihih i ciljanih napada. Dan Guido, predavač na politehničkom institutu sveučilišta u New Yorku, navodi kako kompanije koje su bile napadnute imaju dovoljno informacija o samim prijetnjama, ali im nedostaje alat pomoću kojeg bi mogli te informacije iskoristi kako bi osmislili kvalitetniju obrambenu strategiju. Kao rezultat osnovane su dvije kompanije Trail of Bits, koja se fokusira na analizu napada i pronalaženje najboljeg načina za obranu, te CrowdStrike, koja pronalazi rješenja za identifikaciju napadača. Obje kompanije nadaju se da će takvim pristupom pomoći kompanijama kako bi mogle držati korak u utrci s napadačima i njihovim sposobnostima prilagođavanja. Više podataka nalazi se na stranicama portala darkREADING.
Iz tvrtke McAfee upozoravaju kako izazov za prilagodbu računalstva u oblaku nije samo u osiguranju podataka koji se tamo nalaze nego i zaštita organizacija, njihovih udaljenih i mobilnih radnika. Organizacija se treba zaštiti od računalnih kriminalaca koji koriste mobilne aplikacije i sučelja za programiranje aplikacija u oblaku kako bi postavili zlonamjerne programe. Puno organizacija ne koristi web zaštitu za svoje mobilne zaposlenike, napomenula je Anne Aarness, viši menadžer marketinga proizvoda u tvrtci McAfee. Mobilni zaposlenici mogu se prijaviti na web stranicu od kuće, iz kafića ili hotela. Kako bi naglasili rizike mobilnih radnika povezane s računalstvom u oblaku, nova sigurnosna platforma tvrtke McAfee uključuje posrednik klijenta koji pojednostavljuje provjeru autentičnosti i preusmjeravanje web prometa kako bi se osigurala dosljedna sigurnost takvih korisnika neovisno o njihovoj lokaciji. Sigurnosna platforma u oblaku tvrtke McAfee pruža radno okruženje koje omogućava organizacijama proširenje njihove sigurnosti u oblak osiguravanjem elektroničke pošte, weba i upravljanje identitetom te time pruža sigurnost između računalstava u oblaku i poduzeća. Dodatne informacije moguće je pronaći na stranicama portala Infosecurity.
Britanski sudac donio je presudu kako socijalna mreža Facebook mora pomoći identificirati korisnike koji su navodno stvorili lažne profile te ih koriste za uznemiravanje britanskih žena. Prema dokumentima sa suda, uznemiravanje na Internetu započelo je nakon što je Nicola Brookes ostavila poruku potpore natjecatelju Frankieu Cocozzai u emisiji X Factor. Profil na socijalnoj mreži Facebook otvorili su nepoznati korisnici na njeno ime te su mamili mlade djevojke. Tridesetog svibnja ove godine vrhovni sud složio se sa zahtjevom Nicolae Brookes kako bi se socijalna mreža Facebook trebala prisiliti na otkrivanje identiteta ovih zlonamjernih korisnika uključujući njihova imena, adrese elektroničke pošte i IP (eng. Internet Protocol) adrese. Ukoliko se zlonamjerni korisnici pronađu, Brookes bi mogla podnijeti privatnu tužbu protiv najmanje četvorice korisnika koji su pisali uznemiravajuće objave na Internetu. Prema stručnjacima ovaj slučaj je prvi s privatnom tužbom u Velikoj Britaniji zbog uznemiravanja na Internetu. Socijalna mreža Facebook još treba primiti službene pravne dokumente koji se moraju dostaviti u SAD jer je to primarno mjesto gdje ova mreža sprema svoje podatke. Dodatne informacije moguće je pronaći na stranicama portala InformationWeek.
Prema listu Associated Press nizozemac koji se pojavio pred saveznim sudom SAD-a izjavio je kako nije kriv za krađu 44 000 brojeva kreditnih kartica. David Benjamin Schrooten, zvani „Fortezza“, na meti je saveznih tužitelja jer je navodno upao u korisnička računala i ukrao velike količine brojeva kreditnih kartica. Nakon što je ukrao brojeve, navodno ih je prodao putem različitih web stranica. Policija je uhvatila Schrootena nakon što je vlasnik restorana u Seattleu kontaktirao policiju jer su nekim mušterijama nakon korištenja kartica u restoranu skinuti dodatni novci s računa. Lokalna i savezna policija ubrzo su pronašle trag Schtootenovog partnera Christophera A. Schroebel, koji je postavio zlonamjerni program za špijuniranje u sustave prodaje. Istražitelji kažu kako su ova dva partnera radila zajedno kako bi napravili vlastitu web stranicu na kojoj bi prodavali brojeve kreditnih kartica. Schroebel je uhićen u studenom prošle godine te je priznao krivnju dok je Schrooten nedavno uhićen te ga se optužuje za pristup uređajima, prijevaru, krađu identiteta i drugih 12 saveznih prekršaja. Više informacija moguće je saznati na web stranicama portala CNET News.
Tražilica portala
Powered by: 
Copyright © 2011 CIS.hr - Centar informacijske sigurnosti. Sva prava pridržana.
Posljednje sigurnosne preporuke