Prema posljednjem izvještaju Trusteera, bostonske tvrtke za razvoj sigurnosnih web pristupnih usluga, među najnovijim prijetnjama za sigurnost mobilnih uređaja zabilježene su dvije varijante internetske bankovne prevare pomoću kojih se zaobilaze OTP (one-time password) autorizacijski sustavi korišteni u mnogim bankama. U prijašnjim bi napadima kriminalci promijenili žrtvin broj mobitela kako bi sebi preusmjerili OTP-ove, no u novim načinima prevara oni dolaze u posjed stvarne SIM kartice mobilnog uređaja. Kod prvog načina napada koriste Gozi trojanac za krađu IMEI (international mobile equipment identity) brojeva, nakon što korisnik preko mobitela pristupi svojem online bankovnom računu. Kada se domognu IMEI broja, kriminalci prijavljuju žrtvinom pružatelju mobilnih usluga da je uređaj izgubljen ili ukraden te zahtijevaju novu SIM karticu. Kada dobiju novu SIM karticu, svi OTP-ovi namijenjeni za žrtvin mobitel šalju se na uređaj prevaranta. Ova vrsta napada češća je u SAD-u, navodi Trusteer. Druga vrsta napada, češća je u Europi, a započinje Man in the Browser (MitB) ili phishing napadom za pribavljanje detalja vlasnikovog bankovnog računa poput lozinke, imena, broja telefona i sl. S otuđenim privatnim podacima odlaze do lokalne policijske postaje prijaviti gubitak uređaja kako bi dobili policijski izvještaj. Radi uvjerljivosti, dobiveni izvještaj šalju mobilnom operateru koji im na osnovu toga izdaje novu SIM karticu koju onda koriste za primanje poziva i OTP-ova.
Izvor: NacionalniCERT
Španjolska sigurnosna tvrtka S21sec objavila je pregled svih sigurnosnih propusta u zadnjih deset godina u svom prvom godišnjem izvješću. Tvrtka S21sec je od 2001. godine sakupila sve sigurnosne propuste velikih i malih sigurnosnih tvrtki u jednu bazu podataka koja trenutno broj 22 tisuće proizvoda i više od 74 tisuće sigurnosnih ranjivosti. Prema statistici broj pronađenih sigurnosnih propusta se značajno smanjio 2011. godine u odnosu na 2010. godinu. Iznenađujuća je činjenica da je web preglednik Chrome odgovoran za većinu od 7 tisuća propusta otkrivenih u 2011. godini. Kod operacijskih sustava s najviše propusta predvodi tvrtka Microsoft sa sustavima Windows 7, Vista i XP. Sustavi Ubuntu, Fedora i SUSE prijavili su najmanje propusta. Što se tiče mobilnih operacijskih sustava iOS, sustav Android OS vodi za 35 propusta. Vodeće aplikacije, s najvećim brojem propusta, su Adobe Acrobat Reader, baze podataka Oracle 10g i 11g te Apple Quicktime. Autori istraživanja upozoravaju da su velika meta autora zlonamjernih programa u 2012. godini pametni mobiteli zbog velikog broja korisnika. Više informacija moguće je pronaći na web stranicama portala H Security.
Vrhovni zapovjednik organizacije NATO, James Stavridis, ovaj tjedan bio je meta napada društvenog inženjeringa. Napadači su izradili lažne Facebook stranice pod zapovjednikovim imenom kako bi namamili njegove kolege, prijatelje i obitelj na otkrivanje privatnih informacija. James Stavridis je inače aktivan na svojim Facebook stranicama koje je primjerice iskoristio za objavu kraja vojnih akcija u Libiji. Vrsta napada socijalnog inženjerstva je u porastu te predstavlja jedan od vodećih vektora napada. Nažalost, obrana od ovakve vrste napada može biti prilično teška, s obzirom na činjenicu da korisnik sam mora prepoznati prijevaru, dok automatizirani alati često zakazuju. Mnogo organizacija koje su žrtve napada nemaju resurse za održavanje vještih sigurnosnih timova i infrastrukture koji će se adekvatno obraniti protiv ovakve vrste napada. Većina vlada i vojnih dužnosnika tvrdi da iza vala napada stoji Kina čije su špijunske sposobnosti u kontinuiranom poboljšanju. Detaljniji opis moguće je pročitati na stranicama portala Informationweek.
Politika BYOD (skr. bring your own device) definira da zaposlenici mogu donijeti svoje uređaje, kao što su pametni mobiteli ili tablet računala, i koristiti ih na poslovnim računalnim mrežama. Rezultati ankete tvrtke Wisegate pokazuju tvrtkama koju strategiju treba koristiti pri sigurnosti uređaja njihovih zaposlenika. Čak 27% ispitanika tvrdi da bi dozvolili korištenje korporativnih servisa jedino ukoliko se radio o sigurnim i provjerenim uređajima. Četvrtina ispitanika izjasnila se da bi dozvolila uporabu bilo kojeg uređaja ako će to njihovim radnicima omogućiti lakše izvršavanje zadataka. Zatim, 24% ispitanika se izjasnilo da se njihova organizacija premješta s politike koju nazivaju „uređajno-centrirana“ na „korisničko-centriranu“. Smatraju da uređaji, bilo poslovni bilo privatni, ne mogu biti potpuno sigurni. Najčešći operacijski sustav kod korisnika privatnih uređaja je Android tvrtek Google. Međutim, 71% IT stručnjaka mislim da on nije dovoljno siguran sustav za poslovno okruženje zbog Android Marketa i nekoliko većih problema sa zlonamjernim programima. Dodatne informacije objavljene su na web stranicama portala Computer World.
Tvrtka Incapsula, koja je pružatelj usluge sigurnosti za web stranice, objavila je istraživanje koje pokazuje kako je 51% prometa web stranica od automatiziranih programa te je većina tih programa potencijalno štetna. Iz tvrtke Incapsula kažu kako su obično samo 49% posjetitelja web stranica stvarno korisnici i kako je promet koji ne rade ljudi najčešće nevidljiv, jer se ne prikazuje u analitičkom programu. Ovo znači kako web stranice imaju veliko skriveno opterećenje propusnosti i povećani rizik od prekida. Podjela prometa prosječne web stranice obično izgleda ovako: 5% zauzimaju alati za napad koji traže novu ranjivost u web stranici, 5% odašiljanje neželjene pošte, 2% je automatsko odašiljanje neželjenih komentara, 19% rade špijuni (prikupljanje konkurentske inteligencije), 20% zauzimaju tražilice (pretraživanje koje ne dolazi od korisnika, ali nije ni zlonamjerno) i 49% od korisnici koji pretražuju Internet. Podaci su prikupljeni na 1000 web stranica koje koriste usluge tvrtke Incapsula, usmjerene na osiguravanje malih i srednjih poduzeća. Tvrtka ima globalnu mrežu koja se sastoji od 9 centara koji analiziraju sav promet kupaca i sprječavaju moguće iskorištavanje u stvarnom vremenu. Više podataka nalazi se na web stranicama portala ZDNet.
Posljednje sigurnosne preporuke