Uvodni pasus:
Napadi na računarske mreže postaju sve složeniji. Od prvobitnih virusa, trojanaca i crva prešlo se na kompletne arhitekture kod kojih su ti nekadašnji virusi samo mali završni deo. Kao aplikacija za operativni sistem.
Tekst:
Napadi na računarske mreže postaju sve složeniji. Od prvobitnih virusa, trojanaca i crva prešlo se na kompletne arhitekture kod kojih su ti nekadašnji virusi samo mali završni deo. Kao aplikacija za operativni sistem.
Tekst:
U današnjem svetu novih tehnologija, koje se veoma brzo razvijaju, često se postavlja pitanje da li su podaci na kompjuteru, tabletu ili telefonu dovoljno sigurni. Pojava složenog malicioznog softvera Stuxnet je bilo pravo iznenađenje. Tada se već pretpostavljalo da iza njega ne stoje obični hakeri već dobro obučeni timovi kompjuterskih znalaca.
Tendencija razvoja sve složenijih sistema se nastavlja sve do danas. Poslednje otkriće najsofisticiranijeg tima hakera do sada od strane Kasperskog nazvali su Equation grupa. Ime su dobili zbog korišćenja kriptografskih algoritama u svim svojim malicioznim softverima.
Upravo ovako složena arhitektura koju je razvila Equation grupa je pokazala da ona samo osnova da bi se mogao koristiti i aktivirati Stuxnet. Ne može se tvrditi da su direktno povezani, ali velika sličnost svakako postoji.
Nedavno otkriveni zlonamerni softver Regin je veoma sličan modulima Equation grupe. Naime, i kod jednog i kod drugog se uviđa postojanje multi-maliciozne softverske platforme. Arhitektura je daleko složenije nego kod bilo kojih do sada poznatih tehnika napada.
Jedan oblik ransomware-a vrlo sličnog CryptoLocker-u je CryptoWall 3.0, koji je postao aktivan početkom godine. Nova verzija (3.0) je unapređena i koristi veoma složen algoritam pomoću kojeg šifruje i zaključava fajlove na zaraženom računaru. CryptoWall 3.0 sve više napada računare korisnika u Srbiji, iako mu je prvobitni cilj bilo bogatije, zapadno tržište.
Koliko god se trudili da osmislimo što bolje zaštite računarskih sistema i mreža izgleda da će napadači uvek biti ispred. Zato je veoma važna dobra saradnja sa kompanijama koje prodaju antivirusna rešenja, kao i softvere za detekciju ili onemogućavanje potencijalnih napada. Njihove konsultantske usluge kada se najnoviji napadi dese mogu da povećaju verovatnoću da kompanija brzo otkloni bezbednosne probleme i onemogući njihovu eskalaciju.
Ovo je veoma važno jer se danas malo, malo mogu pročitati vesti da su podaci klijenata nekih kompanija ukradeni ili da je pouzdanost i dostupnost sistema usled hakerskih napada smanjena. Klijenti kompanijama su veoma važni i svaka finansijska, telekomunikaciona, energetska ili bilo koja druga kompanija će nastojati da svoje računarske sisteme, servere i podatke o klijentima što bolje sačuva.
Takođe, obučenost zaposlenih sigurno može da eliminisati veliki broj potencijalnih pretnji. Edukacija preko posebnih seminara i konferencija koje obrađuju najnovije sigurnosne aspekte podiže svest i obučenost zaposlenih. Jedna od najboljih konferencija u regionu je ICT Security, koja se ove godine održava hotelu Aquastar Danube u Kladovu. Na njoj će se, kao i svake godine, obrađivati najnovije teme i dešavanja u oblasti mrežne i korporativne sigurnosti, digitalne forenzike i bezbednog finansijskog poslovanja.
Tendencija razvoja sve složenijih sistema se nastavlja sve do danas. Poslednje otkriće najsofisticiranijeg tima hakera do sada od strane Kasperskog nazvali su Equation grupa. Ime su dobili zbog korišćenja kriptografskih algoritama u svim svojim malicioznim softverima.
Upravo ovako složena arhitektura koju je razvila Equation grupa je pokazala da ona samo osnova da bi se mogao koristiti i aktivirati Stuxnet. Ne može se tvrditi da su direktno povezani, ali velika sličnost svakako postoji.
Nedavno otkriveni zlonamerni softver Regin je veoma sličan modulima Equation grupe. Naime, i kod jednog i kod drugog se uviđa postojanje multi-maliciozne softverske platforme. Arhitektura je daleko složenije nego kod bilo kojih do sada poznatih tehnika napada.
Jedan oblik ransomware-a vrlo sličnog CryptoLocker-u je CryptoWall 3.0, koji je postao aktivan početkom godine. Nova verzija (3.0) je unapređena i koristi veoma složen algoritam pomoću kojeg šifruje i zaključava fajlove na zaraženom računaru. CryptoWall 3.0 sve više napada računare korisnika u Srbiji, iako mu je prvobitni cilj bilo bogatije, zapadno tržište.
Koliko god se trudili da osmislimo što bolje zaštite računarskih sistema i mreža izgleda da će napadači uvek biti ispred. Zato je veoma važna dobra saradnja sa kompanijama koje prodaju antivirusna rešenja, kao i softvere za detekciju ili onemogućavanje potencijalnih napada. Njihove konsultantske usluge kada se najnoviji napadi dese mogu da povećaju verovatnoću da kompanija brzo otkloni bezbednosne probleme i onemogući njihovu eskalaciju.
Ovo je veoma važno jer se danas malo, malo mogu pročitati vesti da su podaci klijenata nekih kompanija ukradeni ili da je pouzdanost i dostupnost sistema usled hakerskih napada smanjena. Klijenti kompanijama su veoma važni i svaka finansijska, telekomunikaciona, energetska ili bilo koja druga kompanija će nastojati da svoje računarske sisteme, servere i podatke o klijentima što bolje sačuva.
Takođe, obučenost zaposlenih sigurno može da eliminisati veliki broj potencijalnih pretnji. Edukacija preko posebnih seminara i konferencija koje obrađuju najnovije sigurnosne aspekte podiže svest i obučenost zaposlenih. Jedna od najboljih konferencija u regionu je ICT Security, koja se ove godine održava hotelu Aquastar Danube u Kladovu. Na njoj će se, kao i svake godine, obrađivati najnovije teme i dešavanja u oblasti mrežne i korporativne sigurnosti, digitalne forenzike i bezbednog finansijskog poslovanja.