U SAD-u je broj kompromitiranih podataka o pacijentima u prošloj godini narastao za 97 % u odnosu na prethodnu godinu, objavila je tvrtka Redspin. Upozoravaju kako se informacije o pacijentima nalaze na nezaštićenim prijenosnim uređajima. Ukradene informacije o pacijentima prodaju se na crnom tržištu, a kasnije se koriste u raznim medicinskim prijevarama. Tvrtka Redspin pregledala je podatke američkog ministarstva zdravstva koje je navelo 385 napada koji su kompromitirali podatke 19 milijuna pacijenata. Pri tome, da bi napad bio zabilježen, mora oštetiti barem 500 pacijenata. Daniel W. Berger, predsjednik konzultantske tvrtke Redspin, navodi kako se broj napada iz godine u godinu povećava. Objašnjava kako je broj ovakvih napada sve češći jer sve više bolnica prihvaća pohranu podataka o pacijentima u elektroničkom obliku, ali se pri tome podaci često nesigurno pohranjuju na prijenosnim računalima i memorijama. Smatra kako bi medicinske ustanove trebale voditi više računa o sigurnosti podataka svojih pacijenata jer njihovo izvješće pokazuje kako do sada nije učinjeno dovoljno na tom području. Detaljniji opis moguće je pogledati na web stranicama portala Infosecurity.
Sigurnosni istraživači otkrili su novu varijantu Zeus malvera koji pogađa bankarski sektor. Riječ je o Ice IX malveru koji onemogućuje pristizanje bankovnih upozorenja prema korisnicima o sumnjivim aktivnostima na njihovim računima. Preciznije, malver osigurava da se telefonska upozorenja korisnicima o potencijalnim krađama koja upućuju financijske institucije, preusmjeruju na druge brojeve. Prema navodima sigurnosne tvrtke Trusteer, Ice IX malver prijevarom navodi korisnike na odavanje svojih telefonskih brojeva i detalja o brojevima računa pružatelja telefonskih usluga. Takve informacije potom koristi za mijenjanje postavki korisničkog računa i preusmjeravanje kontakt podataka prema brojevima koja su pod kontrolom napadača. Baš kao i njegov prethodnik Zeus, Ice IX koristi MITB (man in the browser) tehniku kako bi se samostalno instalirao na računalo žrtve i miješao s web stranicama. Napad se manifestira prikazom lažne stranice koja ukazuje na upozorenje sustava zaštite banke, tražeći korisnike da s ponuđene liste izaberu US ili UK pružatelja telefonskih usluga i onda unesu brojeve telefona i računa pružatelja usluge. Prevaranti se sve više usmjeruju takvim post-transakcijskim napadačkim metodama kako bi od žrtve prikrili svoju zlonamjernu aktivnost u svrhu blokiranja e-mail i telefonskih komunikacija od banke.
Izvor: NacionalniCERT
Jedan od najboljih programa za aktivno uzimanje otisaka sustava i usluga je Nmap. Ovaj program može pomoći identificirati operacijski sustav, tip i inačicu mrežne usluge te prisutnih ranjivosti. Problem ovog programa je to što generira puno „šuma“ kada obavlja ove aktivnosti, jer mora slati pakete sustavu kako bi o njemu naučio. Postoje alternative ovom programu koje unose manje „šuma“, a to su pasivni programi za uzimanje otisaka. Umjesto aktivnog slanja paketa, oni pasivno analiziraju mrežni promet kako bi otkrili jedinstvena obilježja za određene operacijske sustave, aplikacije klijenta i mrežnih usluga. Njihova učinkovitost ovisi o veličini baze podataka otisaka. Pasivno otkrivanje otisaka može učiniti puno više od samog identificiranja operacijskog sustava. Poslužitelji za web i elektroničku poštu često odaju više informacija nego je zaista potrebno kada komuniciraju s klijentima te općenito dok je taj promet jedinstven može ga se nadgledati. Isto vrijedi za web preglednike, klijente elektroničke pošte i bilo koje druge aplikacije koje komuniciraju preko mreže. Često se njihov broj inačice šalje kao dio komunikacije s poslužiteljima. Ako se poveže informacija o inačici s bazom podataka o ranjivostima, može se identificirati ranjivi sustav bez interakcije sa samim sustavom.
Izvor: darkREADING
Istraživanje tvrtke McAfee pokazuje kako su Izrael, Finska i Švedska najbolje pripremljene za računalni rat (eng. cyberwarfare). Istraživanje se temelji na razgovorima s 80 stručnjaka iz 27 država te na anonimnoj anketi državnika iz 35 država svijeta. U istraživanju je otkriveno kako sigurnost velikih država poput SAD-a, Australije, Ujedinjenog Kraljevstva, Kine i Njemačke zaostaje za sigurnosti manjih država poput Izraela, Švedske i Finske. Međutim, SAD i Ujedinjeno Kraljevstvo nalaze se na drugom mjestu na ljestvici koju su izradili stručnjaci iz tvrtke McAfee. Od 23 promatrane države, najgore je ocijenjen Meksiko, a slijede ga Brazil, Indija i Rumunjska. Istraživanje je pokazalo kako više od trećine ispitanih stručnjaka smatra kako je računalna sigurnost važnija od raketne obrane, a gotovo polovica prepoznaje ometanje kritičnih sustava kao najveću prijetnju u računalnom ratovanju. Stručnjaci smatraju kako sve veće korištenje računalstva u oblaku (eng. cloud computing) i pametnih telefona umanjuje sigurnost cijelog sustava. Na kraju izvještaja preporuča se podizanje razine svijesti o opasnosti računalnog ratovanja i kriminala. Opis s više detalja moguće je pogledati na stranicama portala The Register.
U izvješću tvrtke PandaLabs, koje opisuje napade izvedene tokom 2011. godine, objavljeno je kako je jedna trećina zloćudnih programa ikad otkrivenih tokom povijesti otkrivena upravo u prošloj godini. Time se potvrđuje činjenica kako broj zloćudnih napada sve više raste te ih je sve više usmjereno na mobilne uređaje poput pametnih telefona, prvenstveno one s operacijskim sustavom Android. Primjer je zloćudni program Zeus koji je ukazao na kritične nedostatke ovog operacijskog sustava koji je korisničke lozinke čuvao u obliku otvorenog teksta bez ikakve zaštite. Prošle godine razloga za brigu imali su i korisnici operacijskih sustava Mac zbog zloćudnog programa MacDefender koji je uspijevao zaobilaziti i službenu programsku nadogradnju samo par sati nakon njihovog izdavanja. U izvješću se također upozorava na sve veću prisutnost računalnog ratovanja (eng. cyberwarfare) koje je započelo programom Stuxnet u 2010. godini, a nastavilo s programom Duqu u prošloj godini. Spominje se i pojava računalnog aktivizma (eng. cyber-activism) kojeg predvodi hakerska skupina Anonymous. Za 2012. godinu, PandaLabs predviđa veći broj računalnih špijuniranja i napada preko društvenih mreža. Dodatni opis moguće je pogledati na stranicama portala Infosecurity.
Posljednje sigurnosne preporuke