Źródłem zagrożeń, w coraz większym stopniu, stają się – według raportu - również legalne serwisy handlowe, społecznościowe, a także – różnego rodzaju wyszukiwarki internetowe.  

Raport przeprowadzony został w różnych krajach świata, również w Polsce. Pokazuje on  jakie są coraz większe zagrożenia dla bezpieczeństwa przedsiębiorstw, ich działów IT a także prywatnych użytkowników. W tym roku ostrzega szczególnie przed nowymi zagrożeniami, które spowodowane są mieszaniem przez pracowników prywatnych zachowań i nawyków z obowiązkami zawodowymi. Jest to – zdaniem autorów raportu – coraz wyraźniejsza tendencja tzw. Generacji Y, czyli pokolenia, które chce być cały czas „online” i które wykorzystuje internet do wielu czynności życia codziennego – także będąc w pracy.

Raport przekazuje także m.in. dane dotyczące zagrożenia złośliwym oprogramowaniem w poszczególnych krajach, aktualny stan trendów w rozsyłce spamu, czy zachowania Generacji Y w odniesieniu do przeglądania serwisów społecznościowych czy handlowych i skłonności do przekazywania im swoich danych. Na szczególną uwagę zasługuje też zbiór wniosków dotyczy postępowania pracowników – przedstawicieli Generacji Y
z zaleceniami działów bezpieczeństwa firm, w których są zatrudnieni.  

Największe zagrożenie infekcją – w legalnych serwisach 

Wyniki raportu dowodzą, że najwyższe skoncentrowanie zagrożeń dotyczy działających zgodnie z prawem serwisów odwiedzanych przez rzesze użytkowników, takich jak wyszukiwarki internetowe, strony sklepów detalicznych czy platformy mediów społecznościowych, a nie – jak było jeszcze niedawno temu - w przypadku stron pornograficznych, farmaceutycznych czy też stron z grami hazardowymi.

W rzeczywistości  - jak pokazuje najnowszy raport Cisco - witryny sprzedaży internetowej stanowią 21-krotnie, a wyszukiwarki – aż 27-krotnie większe zagrożenie związane z infekcją złośliwym oprogramowaniem niż np. strony udostępniające pirackie oprogramowanie. Na niebezpieczeństwo jesteśmy też narażeni przy przeglądaniu reklam internetowych. Niosą one ze sobą aż 182 razy większe zagrożenie związane z infekcją złośliwym oprogramowaniem niż pornografia.

Prywatne nawyki a zawodowe czynności 

Według najnowszego raportu Cisco, przyzwyczajenia, jakie wielu pracowników przenosi do każdego miejsca 
– przede wszystkim do pracy -  zwiększają zagrożenia dla bezpieczeństwa przedsiębiorstw. Chodzi tu przede wszystkim o ich nawyki związane z korzystaniem z różnych urządzeń i używaniem ich do realizacji codziennych obowiązków, aby być cały czas „online”.

Wpływy tego trendu „konsumeryzacji” na bezpieczeństwo biznesowe dodatkowo potęgowane są wnioskami
z opublikowanego w grudniu 2012 roku raportu Cisco Connected World Technology Report (CCWTR), który koncentruje się na postawach i tendencjach pracowników następnego pokolenia, czyli tzw. Generacji Y,
z całego świata. Zgodnie z tym opracowaniem, większość pracowników generacji Y (91%) uważa, że era prywatności już minęła, ale zaledwie jedna trzecia z nich nie przejmuje się informacjami, jakie są ogólnie dostępne na ich temat. Są skłonni poświęcić swoją prywatność na rzecz tzw. „socjalizacji” online. W rzeczywistości większość pracowników Generacji Y z całego świata stwierdziła, że czuje się znacznie lepiej, jeśli dzieli się informacjami ze swojego życia prywatnego z serwisami sprzedaży detalicznej niż z działami IT firm, w których są zatrudnieni – w tym przede wszystkim działami, które zajmują się ochroną tożsamości
i urządzeń pracowników.

Wraz z ukończeniem szkół przez przedstawicieli Generacji Y i ich wejściem na rynek pracy, polityka, a także kultura działania firm zostały wystawione na nie lada próbę. Związana ona była z dość specyficznymi  oczekiwaniami tej nowej siły roboczej, które dotyczyły między innymi wolności korzystania z mediów społecznościowych, wyboru urządzeń do pracy, czy mobilnego stylu życia. Chodziło więc o oczekiwania, których nie stawiało dotąd żadne poprzednie pokolenie. Jak pokazywał już grudniowy raport Cisco poświęcony internetowym zwyczajom Generacji Y, w swoim pierwszym rozdziale  Connected World Technology Report, przedstawiciele tego pokolenia nieustannie sprawdzają media społecznościowe, skrzynkę pocztową i aktualizacje publikacji tekstowych, bez względu na to czy znajdują się w łóżku (aż 4 na 5 przebadanych w Polsce), spożywając przy stole obiad  (20% w Polsce), w łazience (1 na 3), czy nawet podczas prowadzenia samochodu (1 na 5). Ten styl wkracza teraz z pełną mocą do środowisk pracy, wymagając od firm zastanowienia się na tym, jak przełoży się on na jakość pracy w przyszłości i jak- w związku z tym – można będzie współzawodniczyć z innymi firmami, aby pozyskać kolejną falę talentów. Niestety, jak pokazują badania nad bezpieczeństwem, styl życia siły roboczej następnego pokolenia niesie ze sobą także zagrożenia dla bezpieczeństwa, z jakimi firmy dotąd nie miały styczności na aż tak szeroką skalę.

 Kluczowe wnioski 

Android Malware

• Zagrożenie od złośliwego oprogramowania (malware) dla systemów Androida wzrosło w 2012 roku o 2577 procent. (ASR)
• Jednakże złośliwe oprogramowania atakujące aplikacje mobilne stanowią zaledwie 0,5 procenta wszystkich czyhających w sieci niebezpieczeństw tego typu. (ASR)
• Trendy te stają się szczególnie ważne zwłaszcza, jeśli weźmiemy pod uwagę, że smartfon jest teraz najpopularniejszym urządzeniem generacji Y na świecie, wyprzedzając pod tym względem laptopy, komputery oraz tablety (CCWTR)

Zagrożenie złośliwym oprogramowaniem w poszczególnych krajach

W roku 2012 nastąpiła znacząca zmiana w obszarach występowania złośliwego oprogramowania na całym świecie. Chiny spadły z zajmowanego w roku 2011 drugiego miejsca na liście państw najbardziej ogarniętych plagą złośliwego oprogramowania, na pozycję szóstą w roku ubiegłym. Kraje skandynawskie, takie jak Dania
i Szwecja doświadczyły wzrostu wystąpień złośliwego oprogramowania w swoich zasobach internetowych, awansując odpowiednio na trzecie i czwarte miejsce. Stany zjednoczone utrzymały pierwszą pozycję z wynikiem 33 procent wszystkich światowych zasobów złośliwego oprogramowania internetowego. (ASR)

Trendy w rozsyłce SPAMu

• Ilość rozsyłanych niechcianych wiadomości (SPAMu) spadła o 18 procent, jeżeli porównamy rok 2012 do roku 2011, w przypadku niechcianych wiadomości rozsyłanych w godzinach pracy, i o 25%
  w przypadku rozsyłanych w weekendy. (ASR)
• W 2012 większość niechcianych wiadomości była rozsyłana w ciągu roboczych dni tygodnia - wtorek był najbardziej „spamowym” dniem tygodnia. (ASR)
• Czołowym generatorem niechcianych wiadomości są Indie, a na drugie miejsce w roku 2012, z szóstego w roku 2011, awansowały Stany Zjednoczone. W pierwszej piątce znalazły się także Korea, Chiny oraz Wietnam. (ASR)
• Najczęściej niechciane wiadomości zawierały w swojej treści informacje na temat leków, takich jak Viagra czy Cialis oraz luksusowych zegarków, jak Rolex czy Omega. (ASR)
• Spamerzy maksymalizują zwrot z poniesionych inwestycji, reklamując się przy okazji różnych wydarzeń ze świata rzeczywistego, poprzez specyficzne i krótko trwające kampanie. (ASR)
  • Styczeń-marzec: Oprogramowanie Windows, które zbiegło się z wydaniem systemu Windows 8 Consumer Preview firmy Microsoft.
  • Luty-kwiecień: Oprogramowanie do rozliczeń podatkowych, podczas kampanii sezonu podatkowego w Stanach Zjednoczonych.
  • Styczeń-marzec oraz sierpień-grudzień: Profesjonalne sieci, takie jak LinkedIn, w kontekście chęci zmiany obranej ścieżki zawodowej  - na początku i na końcu roku.
  • Wrzesień-listopad: Dostawcy telefonów komórkowych - w ramach wydania iPhone'a 5 firmy Apple.

Kompromisy ze szkodą dla prywatności 

Cisco przeanalizowało trudności, jakie w prowadzeniu biznesu wiążą się z tymi i innym zagrożeniami statystycznymi, poprzez przebadanie tendencji i zachowań pracowników z Generacji Y – a więc osób, które zawsze są „on line” i żyją wedle idei „na żądanie”.

• Chociaż większość respondentów z Generacji Y nie wierzy w zapewnianą przez serwisy internetowe ochronę danych osobowych (75 procent na świecie i 70 procent w Polsce), takich jak dane z karty kredytowej czy osobiste dane kontaktowe, to ich brak zaufania nie wpływa na ich zachowanie w sieci. Dlatego ryzykują, że może nikt na nich nie zwróci uwagi. To powoduje wywieranie presji na firmy, w których tacy pracownicy ryzykują rozpowszechnieniem prywatnych danych z wykorzystaniem swoich urządzeń firmowych i sieci korporacyjnych. (CCWTR)
• Pięćdziesiąt trzy procent respondentów z Generacji Y w Polsce nie ma nic przeciwko temu, że witryny internetowe śledzą i rozpowszechniają informacje o ich aktywności internetowej, pod warunkiem, że wcześniej są poproszeni o udzielenie na to zgody. (CCWTR)

Zgodność postępowania z polityką działów IT

• Zarówno w Polsce jak i na świecie średnio 9 na 10 (90 procent) przebadanych specjalistów z branży IT potwierdziło, że mają opracowane zasady dotyczące użytkowania niektórych urządzeń w pracy, ale tylko dwóch na pięciu respondentów z generacji Y przyznało, że ma świadomość istnienia takich zasad. (CCWTR)
• Sprawę pogarsza jeszcze to, że aż 70 procent respondentów z generacji Y świadomych istnienia zasad opracowanych przez działy IT, przyznaje, że się do nich nie stosuje. Młodzi ludzie w Polsce – podobnie jak ich rówieśnicy w Indiach i Japonii - wydają się zwracać większą uwagę na zasady panujące w firmach, gdyż  współczynnik ten wyniósł tu znacznie mniej - 44 procent w Polsce. (CCWTR)
• Informatycy wiedzą o tym, że wielu pracowników nie stosuje się do tych zasad. W Polsce, podobnie jak i na całym świecie, około połowa informatyków jest przekonana, że pracownicy w ich firmach łamią zasady opracowane przez działy IT. (CCWTR)
• 65 procent polskich respondentów z generacji Y (i 66 procent na świecie) stwierdziło, że dział IT nie ma prawa monitorować ich aktywności internetowej, nawet jeśli aktywność ta prowadzona jest z firmowych urządzeń i za pośrednictwem korporacyjnych sieci. (CCWTR)
• Niechęć przedstawicieli generacji Y w stosunku do monitoringu aktywności internetowej prowadzonego przez pracodawcę była nawet w pewnym sensie większa niż do monitoringu, jaki prowadzą sklepy internetowe. Generacja Y jest zatem mniej uprzedzona do monitoringu aktywności internetowej prowadzonego przez kompletnie obce osoby związane z witrynami zakupowymi niż do monitoringu prowadzonego przez działy IT firm, których zadaniem jest ich ochrona i ochrona informacji firmowych. (CCWTR)

Internet Wszechrzeczy i przyszłość bezpieczeństwa

Patrząc w przyszłość możemy powiedzieć, że koncepcja Internetu Wszechrzeczy obrazuje największy współczesny trend w rozwoju Internetu. Im więcej osób, rzeczy i urządzeń podłączanych będzie do Internetu, tym więcej danych z większej liczby miejsc będzie trafiało do sieci korporacyjnych i należących do usługodawców. W związku z tym pojawiają się nowe zagrożenia i potrzeba bardziej złożonego podejścia do kwestii bezpieczeństwa.

• Wykładniczo rośnie liczba połączeń typu maszyna-z-maszyną (M2M), co prowadzi do zwielokrotnienia punktów końcowych, których różnorodność wykracza daleko poza takie urządzenia jak mobilne laptopy i komputery stacjonarne przyjmując formę połączenia „czegokolwiek –do -czegokolwiek”. Forma ta umożliwia połączenie dowolnego urządzenia z dowolną chmurą i z dowolną aplikacją w obrębie dowolnej sieci.
• Do roku 2020, przy otwarciu Internetu na szacunkową liczbę 50 miliardów rzeczy, liczbie węzłów komunikacyjnych przekraczającej 13 biliardów (a dokładnie 13 311 666 640 184 600), dodanie zaledwie jednej „rzeczy” (50 miliardów + 1) zwiększy liczbę potencjalnych połączeń o kolejnych 50 miliardów.[1]
• Te nowe połączenia generują dane, których ruch musi być zabezpieczony w czasie rzeczywistym
  i oceniany pod kątem ich zagrożenia dla sieci, w której są przesyłane, zanim zdążą spowodować nieodwracalne szkody.
• W przypadku informatyków zajmujących się bezpieczeństwem sieci zadanie to polega na zarządzaniu ruchem treści neutralnych - przepuszczaniu ich z urządzeń końcowych i peryferyjnych do sieci.

autor: Robert Kamiński

Wygoda i funkcjonalność elektronicznego korzystania z konta bankowego przyciągają coraz liczniejsze grono użytkowników. Dane z raportu netBank, przygotowanego przez Związek Banków Polskich, wskazują na rosnącą popularność e-bankowości w Polsce. Spośród dokładnie 20,8 mln klientów indywidualnych posiadających podpisaną umowę na usługi bankowości elektronicznej, aktywnie korzysta z nich ponad połowa. Coraz częściej są to użytkownicy, dla których transakcje internetowe są całkowitą nowością. Szczególnie oni powinni w pierwszej kolejności zapoznać się z zasadami bezpiecznego korzystania z bankowości online.

Bezpieczny komputer to podstawa

Bardzo ważne jest, aby logowania do konta bankowego dokonywać z komputera zabezpieczonego aktualnym oprogramowaniem antywirusowym chroniącym m.in. przed trojanami, które mogą wykradać wprowadzane hasła dostępowe. W przypadku kiedy chcemy skorzystać z innego niż własny sprzęt warto zweryfikować odpowiedni komunikat o zabezpieczeniu systemu, ale w miarę możliwości należy unikać korzystania z ogólnodostępnych komputerów w celu korzystania z bankowości elektronicznej. Wymóg zabezpieczenia odpowiednim oprogramowaniem dotyczy również urządzeń mobilnych, które są celem coraz większej liczby wirusów. Co więcej w przypadku korzystania z sieci bezprzewodowej należy unikać połączeń niechronionych dodatkowym hasłem, ponieważ zwiększa to ryzyko „podsłuchania” transmitowanych danych.

Strona banku zamknięta na kłódkę

W celu zabezpieczenia przesyłanych danych przed nieuprawnionym przejęciem stosuje się odpowiednie metody szyfrowania. Transakcji bankowych należy dokonywać wyłącznie na stronach zabezpieczonych certyfikatem SSL, który zapewnia bezpieczną wymianę szyfrowanych danych. Co więcej rozwiązanie to gwarantuje autentyczność odwiedzanej strony chroniąc przed tzw. phishingiem, czyli wyłudzaniem danych dostępowych do kont poprzez fałszywą stronę internetową banku, do której kieruje użytkownika, np. link w specjalnie spreparowanym e-mailu 

– Jedną z najskuteczniejszych  metod ochrony naszych danych przed przechwyceniem przez niepowołane osoby jest dokonywanie transakcji na stronach zabezpieczonych certyfikatem SSL. Strona taka posiada symbol, np. kłódki w pasku adresu oraz skrót „https” w miejsce typowego „http”, a czasem przeglądarki wyświetlają również kolorowy pasek adresu. Te proste i czytelne symbole mają za zadanie ułatwić szybką weryfikację strony internetowej – mówi Mariusz Janczak, Koordynator Marketingu Produktowego Unizeto Technologies.

Hasło to klucz do naszych oszczędności

Internetowe hasło dostępu do konta pozwala na pełną kontrolę zgromadzonych na nim środków. Dlatego to zabezpieczenie powinno być otoczone szczególną ochroną. Przede wszystkim hasło powinno być odpowiednio złożone i trudne do złamania, ale tego zazwyczaj wymagają systemy bankowe, w których nie można wpisać zbyt krótkiego i prostego ciągu znaków, jak „123456”. Jednak wciąż ochrona hasła spoczywa na naszej głowie, dlatego nie należy się dzielić tą informacją z innymi osobami i nie zapisywać jej w dostępnych miejscach, np. na kartce w portfelu. Co więcej warto korzystać w bankowości online z niepowtarzalnego hasła, tzn. innego niż używamy logując się do poczty elektronicznej czy systemów społecznościowych, aby w ten sposób zminimalizować ryzyko jego wycieku.

autor: Informacja prasowa

Z raportu wynika też, że nie tylko firmy ale także pracownicy są narażeni na zagrożenia internetowe –  przede wszystkim ataki typu „ransomware” oraz ataki na urządzenia mobilne.

„Tegoroczny raport ISTR pokazuje, że przestępcy nie zwalniają tempa i wynajdują nowe sposoby wykradania informacji z firm każdej wielkości. Zaawansowanie ataków wynika z coraz większej złożoności systemów informatycznych; jak wirtualizacja, mobilność i rozwiązania w chmurze. Co jednocześnie wymaga ze strony firm proaktywnego podejścia do bezpieczeństwa - profilaktycznych działań oraz kompleksowych rozwiązań ochronnych” — powiedziała Jolanta Malak, Country Manager, Symantec Poland.

Małe firmy są najsłabszym ogniwem

Ataki ukierunkowane coraz częściej dotyczą podmiotów zatrudniających mniej niż 250 pracowników. Już teraz firmy te stanowią 31% tego typu przypadków, co oznacza trzykrotny wzrost względem 2011 r. Cyberprzestępcy interesują się informacjami dotyczącymi kont bankowych takich firm, danymi ich klientów oraz własnością intelektualną. Jednocześnie firmy te są atrakcyjnym celem, gdyż nadal często nie stosują odpowiednich praktyk oraz środków bezpieczeństwa.

• Liczba ataków sieciowych zwiększyła się w 2012 roku o 30%. Wiele z nich przeprowadzono z zainfekowanych stron internetowych firm, które później masowo wykorzystywano do popełniania przestępstw na szeroką skalę. Ciekawym przykładem jest typ ataku o nazwie „watering hole”. W tym przypadku przestępca  „przyczaja się” na stronie internetowej, np. blogu lub stronie internetowej małej firmy, którą interesują się wybrane przez niego grupy ofiar. Gdy już uda się zaatakować, na komputerze instalowany jest moduł służący do wykonywania ataków ukierunkowanych. Grupa Elderwood Gang jako pierwsza przeprowadziła taką akcję w 2012 roku i w ciągu jednego dnia z powodzeniem zainfekowała 500 firm. W tego typu przypadkach przestępca wykorzystuje luki w zabezpieczeniach jednego podmiotu, aby pokonać potencjalnie silniejsze zabezpieczenia innego.

Główny cel ataków

Jak wynika z raportu, w 2012 roku największym zainteresowaniem przestępców przestały cieszyć się instytucje rządowe – ich miejsce zajął sektor przemysłowy. Firma Symantec jest przekonana, że powodem tego stanu rzeczy był wzrost liczby ataków wymierzonych w łańcuchy dostaw. Dzięki śledzeniu firm w łańcuchu dostaw, cyberprzestępcy uzyskiwali dostęp do danych wrażliwych i cennych informacji innych dużych firmy.

• W 2012 roku najczęstszymi ofiarami ataków internetowych we wszystkich sektorach byli eksperci, którzy posiadają dostęp do własności intelektualnej (27%) oraz specjaliści ds. sprzedaży (24%). Tym samym wyprzedzili oni kadrę kierowniczą.

WWW i urządzenia mobilne są źródłem zagrożeń

• W ubiegłym roku ilość złośliwego oprogramowania mobilnego zwiększyła się o 58%, przy czym 32% wszystkich zagrożeń mobilnych dotyczyło prób kradzieży informacji, takich jak adresy poczty elektronicznej oraz numery telefonów. Zaskakujące jest to, że nie ma korelacji, pomiędzy ilością złośliwego oprogramowania mobilnego, a podatnością na ataki systemów operacyjnych. Mimo że luki w zabezpieczeniach systemu operacyjnego iOS w urządzeniach Apple są najlepiej udokumentowane, w tym samym okresie wykryto tylko jedno poważne zagrożenie. System Android posiada mniej luk w zabezpieczeniach, ale w przypadku tej platform istnieje więcej zagrożeń niż w przypadku jakiegokolwiek innego systemu operacyjnego. Udział w rynku platformy Android,  jej otwartość oraz wiele metod dystrybucji ułatwiających rozpowszechnianie aplikacji złośliwych czyni ją łatwym celem ataków przestępców.
• Ponadto aktualnie 61% złośliwych stron internetowych to strony działające zgodnie z prawem, które zostały zaatakowane i zainfekowane destrukcyjnym kodem. Najczęściej dotyczy to stron firmowych i technologicznych oraz sklepów internetowych. Symantec uważa, że zjawisko to jest spowodowane nieusuwanymi lukami w ich zabezpieczeniach. W ostatnich latach były one częstym celem ataków służącym do rozpowszechniania fałszywych programów antywirusowych wśród nieświadomych tego faktu użytkowników. Jednak obecnie najpopularniejszym typem złośliwego oprogramowania stają się aplikacje umożliwiające przeprowadzanie tzw. ransomware. Przestępcy korzystający z zainfekowanych stron internetowych blokują komputery niepodejrzewających niczego użytkowników, a następnie żądają okupu w zamian za odzyskanie dostępu do danych. Kolejnym, źródłem infekcji spotykanych na stronach internetowych, są złośliwe reklamy (malvertisements). Przestępcy kupują miejsca reklamowe na legalnych stronach internetowych i wykorzystują je do ukrycia kodu umożliwiającego przeprowadzanie ataków.

Polska ma 2. miejsce w Europie pod względem ilości botów

Polska awansowała na 2 miejsce w regionie EMEA (Europa, Bliski Wschód i Afryka) pod względem ilości komputerów-zombie, nazywanych również botami. Terminem „bot” określa się komputer, który wykonuje polecenia cyberprzestępców i może służyć do wysyłania spamu na masową skalę, wyłudzania danych czy przeprowadzania ataków na inne cele w internecie. Ponadto Polska jest 7. państwem na świecie pod względem liczby zagrożeń komputerowych. Biorąc pod uwagę jedynie państwa regionu EMEA, nasz kraj plasuje się w pierwszej dziesiątce, m.in.w obszarze przechowywania stron wyłudzających dane (6. miejsce), pochodzenia spamu wysyłanego przez komputery-zombie (7. miejsce) oraz ataków sieciowych (8. miejsce). 

autor: Cezary Tchorek-Helm

W ubiegłym roku do zespołu trafiło ponad 10 mln automatycznych zgłoszeń dotyczących naruszeń bezpieczeństwa. Po raz pierwszy od 2005 roku wzrosła liczba incydentów obsłużonych przez CERT Polska ręcznie,a więc często tych najpoważniejszych. W 2012 roku było ich 1 082, czyli o blisko 80 proc. więcej niż przed rokiem, głównie za sprawą złośliwego oprogramowania i phishingu.

Raport CERT pokazał, że wiele automatycznych zgłoszeń napływających do zespołu to efekt działania  botnetów, czyli sieci komputerów zarażonych złośliwym oprogramowaniem. Są one wykorzystywane przez cyberprzestępców do różnych celów zarobkowych, w tym m. in. spamu, kradzieży danych, ataków DDoS, oszustw polegających na generowaniu fałszywych kliknięć, na przykład na reklamy.  

Jak podkreślają specjaliści, prawie 2 mln botów w polskich sieciach to efekt działalności botnetu Viruta, złośliwego oprogramowania DNSChanger oraz dwóch odmian groźnego trojana bankowego Zeusa. Natomiast 137 zgłoszeń dotyczyło samych zlokalizowanych w Polsce serwerów zarządzających siecią botów. Lokalizacja tych serwerów w naszym kraju jest nowym niebezpiecznym trendem.

• Wzrost liczby ataków, których celem jest kradzież danych potwierdzają zgłoszenia, jakie pracownicy CERT Polska obsłużyli w sposób ręczny. Najwięcej tego typu zgłoszeń dotyczyło phishingu. Zjawisko to polega na wyłudzaniu poufnych informacji od użytkownika przez cyberprzestępców podszywających się pod godną zaufania osobę lub instytucję, jak np. bank czy sklep internetowy.
• Końcowym efektem jest często utrata środków pieniężnych. W ubiegłym roku przypadki phishingu stanowiły około 50 proc. zgłoszeń naruszenia bezpieczeństwa sieciowego obsłużonego ręcznie. Do wzrostu tego typu zagrożeń przyczyniło się w dużej mierze złośliwe oprogramowanie. Ich udział w liczbie incydentów wzrósł blisko trzykrotnie i w 2012 roku był powodem niemal 20 proc. interwencji zespołu CERT Polska.

Informacje na temat incydentów sieciowych, zawarte w raporcie zespołu, pochodzą z systemów własnych CERT Polska oraz od zagranicznych instytucji zajmujących się bezpieczeństwem teleinformatycznym. Są  one także wynikiem podejmowanych przez CERT działań na rzecz bezpieczeństwa sieci. W związku z tym, dane te dają szeroki obraz tego, co naprawdę dzieje się
w polskim Internecie.

autor: Jan Petersen

Wirus ten gromadzi informację związane z listą kontaktów ofiary, oraz może też wysyłać wiadomości SMS oraz przekierowywać rozmowy telefoniczne na tzw. numery premium. Jest on także zdolny do instalacji dodatkowych pakietów szkodliwego oprogramowania malware.

Stels jest rozpowszechniany za pośrednictwem najpopularniejszego od lat w sieci botnetu Cutwail. Szacuję się, że odpowiada on za ponad 50 proc. globalnego ruchu w Internecie, a podłączone do niego komputery-zombie uczestniczyły w atakach typu DoS (odmowa usługi) na tysiące stron internetowych w USA i Europie. Cutwail korzysta z systemu spamowania, opartego na szyfrowanych protokołach komunikacyjnych, co z kolei pozwala mu na tworzenie unikatowych, przez co trudnych do wyłapania przez filtry antyspamowe, wiadomości

Specjaliści z laboratorium F-Secure wykryli, że drugim kanałem wykorzystywanym przez Stels w celu rozpowszechniania się jest portal spaces.ru. Występuję on tam pod postacią gier oraz innych aplikacji typu "freeware" skierowanych do rosyjskich użytkowników smartfonów.

Ataki hakerów wymierzone w Rosjan to aktualnie bardzo nietypowe działanie w światku złośliwego oprogramowania. Dowodzi to, iż malware dla  Androida umacnia swoja pozycję na arenie  zagrożeń mobilnych. Co chwilę autorzy złośliwego oprogramowania wprowadzają jego nowe rodziny i warianty, aby zwabić więcej ofiar – mówi Sean Sullivan,Doradca ds. Bezpieczeństwa w F-Secure. Tylko w czwartym kwartale 2012 roku odkryliśmy 96 nowych rodzin i wariantów zagrożeń związanych z Androidem, co oznacza niemal podwojenie liczby zarejestrowanej w poprzednim okresie

autor: Robert Kamiński

Nie powinno to dziwić, gdyż zgodnie z tegorocznym raportem OECD (Building Blocks for Smart Networks 2013), do 2022 roku przeciętne gospodarstwo domowe będzie posiadało 50 urządzeń (głównie artykuły RTV i AGD) podłączonych do Internetu. Ta sama organizacja szacuje, że do 2020 roku ponad 50 miliardów urządzeń (znajdujących zastosowanie przede wszystkim w infrastrukturze miejskiej oraz w usługach) będzie bezprzewodowo podłączonych do Internetu, z czego większość będzie wymieniała między sobą dane bez udziału człowieka, tzw. M2M (machine-to-machine).

Trend ten, nazwany Internetem rzeczy (Internet of Things), pozwala roztaczać wizje urządzeń stale komunikujących się ze sobą w celu uniknięcia przeciążenia sieci energetycznej, maszyn przemysłowych wymieniających informacje, by zapewnić efektywne wykorzystanie zasobów czy lekarzy mogących na bieżąco kontrolować stan swoich pacjentów, niezależnie od tego gdzie się znajdują

Jak bezpieczny jest Internet rzeczy

Jednak, podczas gdy jedni próbują przewidzieć, dokąd zaprowadzi nas ten nowy trend, inni już pracują nad bezpieczeństwem Internetu rzeczy. Eksperci Palo Alto Networks zidentyfikowali w tej kwestii dwa główne obszary zagrożeń. Zasadniczym problemem jest bezpieczeństwo danych. Po pierwsze, nieustająca komunikacja między współpracującymi ze sobą urządzeniami oznacza, że różne dane będą musiały być wielokrotnie odczytywane, przesyłane i przetwarzane przez wiele urządzeń czy użytkowników końcowych korzystających z różnych systemów.  Znacznie utrudni to znalezienie równowagi pomiędzy bezpieczeństwem a dostępnością danych.

Po drugie, treści zbierane w ramach ery Internetu rzeczy będą miały charakter niezwykle wrażliwy, zarówno dla osób prywatnych jak i przedsiębiorstw. Obecnie urządzenia gromadzą informacje o charakterze statycznym – dane teleadresowe, numery pesel, itd. Jednak wraz z rozwojem Internetu rzeczy, zbierane i przetwarzane przez urządzenia dane będą posiadały kontekst, który pozwoli określić, kto, kiedy i z kim podejmował konkretne działania.

Efekt domina?

Drugim problemem jest potencjalny efekt domina w przypadku naruszenia bezpieczeństwa sieci. Urządzenia działające w Internecie rzeczy współpracują ze sobą, a ich działania uzależnione są od wysyłanych do siebie nawzajem informacji i statusów. Ta wzajemna zależność sprawia, że efekty nawet niewielkich naruszeń bezpieczeństwa będą niezwykle łatwo rozprzestrzeniały się w sieci. Problem ten może być szczególnie niebezpieczny w przypadku urządzeń infrastruktury publicznej (np. inteligentnych sieci energoelektrycznych czy podłączonych do Internetu urządzeń do dializy).

• Przy przewidywanej liczbie 50 miliardów urządzeń podłączonych do Internetu w ciągu kliku najbliższych lat, szczególnie trudnym zadaniem będzie zapewnienie bezpieczeństwa urządzeniom końcowym.

Dlatego ekspert Palo Alto Networks Karl Driesen, Vice President EMEA, proponuje, aby zrezygnować z tradycyjnego podejścia polegającego na zabezpieczaniu urządzeń końcowych.

„Dawniej, zabezpieczanie urządzeń końcowych miało sens, ponieważ wszystkie były takie same. Dzisiaj mamy iOS, Android oraz Microsoft na urządzeniach mobilnych oraz Apple, Linux czy Microsoft dla desktopów i laptopów. Taka różnorodność sprawia, że próba zabezpieczania każdego urządzenia jest dla korporacji zadaniem niezwykle trudnym. Jedyną rzeczą, która będzie wspólna dla miliardów urządzeń w 2020 roku będzie sieć, do której będą podłączone. Dlatego przygotowując rozwiązania mające zapewnić bezpieczeństwo należy skupiać się na zabezpieczeniu sieci, a nie poszczególnych urządzeń końcowych” – mówi Karl Driesen.

autor: Cezary Tchorek-Helm