Američka vladina agencija za računalnu sigurnost DARPA (eng. Defense Advanced Research Projects Agency), koja je imala značajnu ulogu u stvaranju Interneta sada je čvrsto odlučila poduzeti nešto za poboljšanje njegove sigurnosti. Agencija će skoro pa udvostručit financiranje istraživanja računalne sigurnosti u sljedećoj godini, sa 120 milijuna američkih dolara koliko su ove godine izdvojili, na čak 208 milijuna dolara. Prema istraživanju agencije, troškovi očuvanja računalne sigurnosti u posljednjih 20 godina porasli su eksponencijalno, programi za zaštitu računala su sve kompliciraniji te više nemaju tisuće već desetke milijuna linija programskog koda. Zlonamjerni programi, s druge strane, i dalje u prosjeku sadrže 125 linija koda. Prema riječima agencije, dosadašnji pristup sigurnosti nije dobar, te pruža sve lošiju zaštitu, a sve zbog neodgovarajuće arhitekture samih programa za zaštitu. Agencija je okupila najveće stručnjake iz područja sigurnosti kako bi razvili nešto što zovu „napadačka zaštita“, što je neka vrsta proaktivnog pristupa zaštiti od zlonamjernih programa. Više informacija dostupno je na web stranicama portala COMPUTERWORLD.

Prema riječima stručnjaka samo je pitanje vremena kada će neki zlonamjerni program ugroziti sigurnost mobilnog uređaja. Kako prosječan korisnik upotrebljava svoj mobilni uređaj čak 34 puta na dan, ne iznenađuje činjenica da se napadači sve više usmjeravaju na mobilne operacijske sustave. Tako je broj napada na operacijski sustav tvrtke Google porastao čak 400%, a korisnici svojim navikama dodatno olakšavaju posao napadačima. Naime prosječan korisnik olako preuzima nove programe s neprovjerenih stranica, spaja se na nezaštićene bežične mreže te rijetko koristi neku vrstu zaštite uređaja od zlonamjernih programa i šifriranje podataka. Kako su mobilni uređaji većinom aktivni 24 sata na dan, zlonamjerni program mogao bi se u kratkom vremenu proširiti na milijune uređaja te uzrokovati katastrofu. Naime mobilne uređaje bi napadači mogli iskoristiti samo kao sredstvo za brzo širenje zlonamjernih programa kojima su ciljevi važniji industrijski i državni računalni sustavi. Stručnjaci savjetuju instalaciju barem osnovnog antivirusnog programa na mobilne uređaje te šifriranje privatnih podataka, kako oni ne bi bili zlouporabljeni ukoliko dođe do krađe. Detaljniji opis moguće je pročitati na stranicama portala Yahoo News.

Istraživači iz sigurnosne tvrtke Stach & Liu objavili su svoje istraživanje o sigurnosti mrežnih usluga, prvenstveno mrežne pohrane podataka. Njihov jedini savjet je izbjegavati spremanje korisničkih i tajnih podataka na usluge s mrežnom pohranom. Kako su demonstrirali, napadač koji poznaje način na koji radi tražilica Google te posjeduje osnovna znanja o mrežnim uslugama, može s lakoćom doći do tajnih podataka koje korisnici spremaju na usluge sigurnosne pohrane. Prilikom istraživanja pronašli su na tisuće korisničkih imena i lozinki, a često i za samu uslugu koju napadaju te su tako dobili pristup svim ostalim podacima na toj mrežnoj pohrani. Naime, način na koji tražilica Google indeksira Internet te čita sve tekstualne datoteke omogućuje napadačima čitanje tih datoteka koristeći Google Code. Istraživači za to ne krive davatelje usluga mrežne pohrane, nego neoprezne korisnike, a napominju kako i svaki davatelj takvih usluga navodi da nije odgovoran za sigurnost pohranjenih podataka. Cijelokupna vijest dostupna je na stranicama portala dark READING.

Proizvođač sportske opreme, tvrtka Adidas, bila je prisiljena ukloniti nekoliko svojih Internet stranica nakon nedavnog napada na njihove poslužitelje. Prema izvještaju iz tvrtke, napad je otkriven 3. studenog, ali nisu nađeni nikakvi dokazi da su podaci o korisničkim računima ukradeni. Zbog temeljite forenzičke istrage, tvrtkine stranice „adidas.com“, „reebok.com“, „micoach.com“ i „adidas-group.com“ trenutno nisu dostupne. Napadači su pak u javnost izašli sa suprotnom tvrdnjom. Prema njihovim riječima uspjeli su ukrasti preko pola milijuna korisničkih imena i pripadajućih lozinki, a kako bi potvrdili svoje riječi, njih 700 objavili su na stranicama Pastebin. Iz tvrtke se i dalje drže svoje tvrdnje kako nema dokaza o navedenoj krađi, a trenutno rade na poboljšanju sigurnosti svojih poslužitelja. Također su najavili skoru dostupnost nekih od uklonjenih Internet stranica. Za više podataka moguće je posjetiti web stranice portala dark READING.

Europska unija i SAD su u utorak imali prvu zajedničku vježbu na području računalne sigurnosti koja je osmišljena kako bi se poboljšala koordinacija između sigurnosnih timova u slučaju napada na kritične infrastrukture pojedinih zemalja. U vježbu su bili uključeni sigurnosni stručnjaci iz SAD-a i 27 zemalja Europske unije. U prvom scenariju izveden je ciljani napad na mrežu jedne od zemalja EU i ukradeni su osjetljivi podaci. U drugom je napadnut sustav za kontrolu pogona u elektranama s ciljem remećenja njegovog rada. Vježbu je organizirala europska agencija za računalnu sigurnost ENISA (eng. European Network and Information Security Agency) i Ministarstvo domovinske sigurnosti SAD-a (eng. Department of Homeland Security) s ciljem otkrivanja slabosti pojedinih zemalja i pronalaženja novih načina za brzo i efektivno djelovanje. Napravljena je po uzoru na vježbu "Cyber Storm" koja se redovito provodi u SAD-u i prošlogodišnju pan-Europsku vježbu.

Izvor: Nacionalni CERT

Idi na vrh