Tvrtka Dropbox, koja je razvila istoimeni program s uslugom spremanja podataka u računalni oblak, sinkronizacijom datoteka i klijentske programske podrške, predstavila je nov, sigurniji način prijave korisnika. Podsjećamo da je tvrtka Dropbox pretrpjela napad računalnih kriminalaca koji su uspjeli ukrasti lozinke njihovih korisnika. Tvrtka je nakon uočenih nepravilnosti zatražila pomoć treće strane kako bi uspjeli pronaći uzrok nepravilnosti. Zamolili su sve svoje korisnike da provjere da li koriste jedinstvene lozinke. Iako se radi o relativno malom broju korisnika kojima su ukradene lozinke, tvrtka Dropbox poduzela je korake kako bi ubuduće zaštitila sve svoje korisnike. Tako su razvili novi način prijave u sustav. Naime, uz osobnu lozinku korisnici mogu odabrati opciju da prilikom prijave u sustav moraju i upisati specijalnu sigurnosnu šifru. Ta sigurnosna šifra može biti poslana korisniku putem SMS (eng. Short Message Service) poruke na njihov mobilni telefon ili može biti generirana od strane posebne mobilne aplikacije za autentifikaciju. Ova opcija nije uključena po zadanim postavkama već ju korisnik mora sam uključiti. Za više informacija moguće je pogledati izvornu vijest na stranicama portala SCmagazine.
Povećanjem broja korisnika različitih društvenih mreža povećava se i broj napada socijalnim inženjeringom. Kako bi se korisnici društvenih mreža zaštitili od takvih napada, istraživači sa Sveučilišta u Kaliforniji razvili su Facebook aplikaciju koja detektira zloćudne programe društvenih mreža s preciznošću od 97%. Ova aplikacija svakih 2 sata pretražuje vijesti i obavijesti svojih korisnika tražeći različite prijevare i zloćudne aplikacije. Nakon što pronađe takvu zloćudnu aplikaciju ili obavijest, aplikacija ostavi poruku kako se vrlo vjerojatno radi o zloćudnoj obavijesti ili aplikaciji. Ova aplikacija ne pretražuje kamo vodi svaki link koji se nalazi unutar neke poruke već samim pretraživanjem onoga što piše u tom linku i poruci zaključuje da li se radi o nekoj zloćudnoj poruci koja vodi do neke zloćudne stranice. Ova aplikacija trenutno radi samo za društvenu mrežu Facebook te bi trebalo posebno razviti aplikacije za druge društvene mreže. Ova aplikacija trebala bi zaštiti korisnike društvenih mreža kako ne bi bez veze nasjedali na različite zlonamjerne korisnike koji se nalaze na društvenim mrežama. Detaljniji opis nalazi se na stranicama portala DarkReading.
Nedavna studija tvrtke Carbon Black pokazala je da ukoliko antivirusni program ne otkrije neki zloćudni program unutar 6 dana, tada ga uopće neće otkriti. Stručnjaci su uočili kako antivirusni programi koji unutar 6 dana nisu otkrili neki zloćudni program unutar 6 dana, da nisu to uspjeli napraviti ni nakon 30 dana otkako je zloćudni program podmetnut. U svojem su istraživanju ispitivali 43 različita antivirusna programa s 83 nasumična zloćudna programa preuzetih s VirusTotal internetskih stranica. Viši znanstveni suradnik tvrtke Eset, David Harley, navodi kako je ovo istraživanje nepotpuno i kako može dovesti do krivih zaključaka. Primjerice, u istraživanju su zloćudni programi ispitivani putem statičkih metoda detekcije, što je samo jedan od mnogih različitih načina detekcije samih virusa. Iako je Harley u pravu, iz tvrtke Carbon Black navode kako antivirusni programi vrlo često ne detektiraju viruse koji trenutno više nisu u opticaju. Harley opovrgava takve tvrdnje i navodi kako često sigurnosne tvrtke prestaju detekciju nekih virusa iz razloga što su ustanovili da to zapravo nisu virusi. Dadatne informacije nalaze se na stranicama portala TheRegister, gdje je objavljena izvorna vijest.
Američko ministarstvo za domovinsku sigurnost (eng. Department of Homeland Security, DHS) istražuje sigurnosne propuste opreme koju proizvodi RuggedCom, podružnica tvrtke Siemens. Sigurnosni istraživač Justin Clarke tvrdi kako je pronašao način kako bi špijunirao šifrirani promet koji se odvija putem računalne opreme. DHS je izdao preporuku unutar koje stoji kako napadač ima mogućnost podmetanja zlonamjernog komunikacijskog programa unutar RuggedCom uređaja za komunikaciju. Ministarstvo je, zajedno s Justinom Clarkom, stupilo u kontakt s tvrtkom RuggedCom kako bi zajedno pronašli način kako ispraviti ovaj sigurnosni propust. Ovo je već drugi put da je Clarke pronašao neki sigurnosni propust unutar opreme tvrtke RuggedCom. Prijašnji sigurnosni propust su uspješno ispravili. Do sada nije zabilježen niti jedan uspješan računalni napad koji bi iskoristio ovakve ili slične sigurnosne propuste i koji bi ugrozio kritične sustave SAD-a. Za razliku od SAD-a, Iran je pretrpio računalni napad zlonamjernog programa Stuxnet koji je uzrokovao fizičku štetu na nuklearnom postrojenju. Iran nije jedina država koja je pretrpjela ovakve napada, stoga treba raditi na daljnjem napretku sigurnosti. Detaljniji opis moguće je pročitati na stranicama portala ZDnet.
Istraživanje tvrtke Arxan Technologies pokazuje kako je 92% od 100 najviše kupljenih aplikacija za platformu iOS i čak 100% od 100 najviše kupljenih Android aplikacija hakirano. Na udaru su čak i besplatne aplikacije. Napadači napadaju besplatne aplikacije kako bi mogli podmetnuti zlonamjerne programe te doći do nekih informacija i nastavili svoj pohod. Napadači napadaju sve vrste aplikacija, od poslovnih, financijskih do igrica i zabavnih aplikacija. Najveći udar tek će osjetiti osobe i tvrtke koje razvijaju te aplikacije, kada se više njihove aplikacije ne budu prodavale zbog postojanja piratskih inačica. Mnogi tvorci mobilnih aplikacije ne koriste dodatne zaštitne mehanizme poput višeslojnih zaštita kako bi se zaštitili od reverznog inženjeringa. Vrlo često se događa da napadači otmu izvorni kod neke aplikacije te ju objave na legalnom tržištu pod nekim drugim imenom. S obzirom da je ovo relativno novo tržište brzorastuće, potrebno je pronaći mehanizme kako se zaštiti od ovakvih napada. Potrebno je pronaći i provesti najbolju praksu razvijanja osiguranih mobilnih aplikacija. Više informacija moguće je pronaći na stranicama portala DarkReading.
Posljednje sigurnosne preporuke