Kaspersky Lab: istraživanje o bezbednosti korporativne infrastrukture

Stručnjaci iz kompanije Kaspersky Lab nedavno su sproveli istraživanje o bezbednosti korporativnih eko-sistema širom sveta. Razultati istraživanja ukazuju na to da veliki broj ispitanika ne posvećuje dovoljno pažnje zaštiti svog korporativnog okruženja i da na primenjuje sveobuhvatne sisteme zaštite korporativne infrastrukture.

Kaspersky

Primetno je da moderan kancelarijski prostor više nije samo zgrada sa prozorima, stolovima i plafonom. Pored raznovrsnih sistema automatizacije koji polako postaju uobičajena stvar, kancelarija se pretvara u ogroman samostalan kibernetički organizam . Sve vrste inženjerskih i logističkih rešenja, senzora i kontrolora obuhvataju tehnologije koje omogućuju kontrolu pristupa, video-nadzor, kontrolu temperature, snabdevanje vodom, osvetljenje, gašenje požara ili kontrolu liftova.

Sva rešenja, senzori i kontrolori, deo su jedne sofisticirane telekomunikacione mreže koja ima jedinstveni kontrolni centar – server ili računar sa specijalizovanim softverom koji obezbeđuje neophodnu podršku za pomenute protokole.

Ovi sistemi kreirani su sa ciljem da održavaju prijatne radne uslove za zaposlene u kompaniji, kao i da omoguće centralizovan i jednostavan proces upravljanja ovim tehnologijama. Oni takođe pomažu u poboljšanju efikasnosti. Na primer, pravovremena detekcija curenja gasa ili vode pomoću sistemskih senzora može u velikoj meri da smanji troškove kompanije.

Istraživanjem koje je sprovela kompanij Allied Market Research ustanovljeno je da se tržište sistema za pametne zgrade konstantno razvija i ubrzano rasta. Predviđa se da će do 2020. godine tržište porasti za čak 29,5 odsto i dostići cifru od 35,3 milijarde američkih dolara. To podrazumeva da će sve veći broj korporativnih zgrada biti izgrađene na ovim principima.

U tom kontekstu, nema prevelike razlike da li iznajmljujete prostor ili ste vlasnik pametne zgrade. Takođe, ni veličina vaše kompanije i njena oblast poslovanja nisu od preteranog značaja, budući da je sajber kriminalci mogu napasti kao legitimnu metu ili je iskoristiti za usavršavanje napada. To je zato što telekomunikaciona mreža koja se koristi na sistemu, pored toga što predstavlja element od ključnog značaja za njegovo funkcionisanje, ujedno predstavlja i slabu tačku na sistemu. Ona se koristi za celokupnu komunikaciju između komandnog centra i svih krajnjih uređaja. Mreža može koristiti i žičane i bežične tehnologije (Wi-Fi i Bluetooth). Pored toga, centralni računar može biti povezan na internet kako bi upravljanje i kontrola bili olakšani.

Za sajber kriminalce ovo predstavlja primarnu metu, budući da im pristup komandom centru ili korporativnoj mreži omogućava da preuzmu kompletan sistem. Na primer, nakon što dobiju pristup mreži, sajber kriminalci mogu da posmatraju kako funkcioniše kompanija pomoću sistema za video-nadzor, a mogu čak videti i informacije koje se nalaze na ekranima računara zaposlenih. Pomoću neovlašćenog pristupa koji im je omogućila ranjivost na sistemu, kriminalci mogu da uđu u zgradu prerušeni u zaposlene radnike, ne privlačeći pažnju na sebe na taj način. Preuzimanje kontrole nad drugim kritičnim sistemima može ozbiljno ugroziti eko-sistem kompanije, do te mere da rad u kancelariji postane nemoguć. To može prouzrokovati zastoje u radu, kašnjenje sa rokovima, fizičko oštećenje i druge finansijske gubitke.Zbog toga je višeslojan i sveobuhvatan pristup IT bezbednosti obavezan deo poslovanja za svaku kompaniju. Od ključnog je značaja da bezbednost ne bude ograničena na zaštitu internih korporativnih resursa pomoću IT bezbednosnih rešenja na računarima zaposlenih. Od velike je važnosti da bude obezbeđena pouzdana zaštita svih elemenata sistema za upravljanje pametnom zgradom koji su na bilo koji način povezani na vaš korporativni sistem.

Stručnjaci iz kompanije Kaspersky Lab preporučuju sledeći pristup koji će vam omogućiti da svi sistemi kompanije budu bezbedni i zaštićeni:

  • Sveobuhvatna provera IT bezbednosnog sistema će vam pomoći da uočite slabe tačke i ranjivosti na mreži kompanije.
  • Kreiranje različitih modela pretnji će vam omogućiti da razvijete mapu potencijalnih napada na vašu kompaniju.
  • Implementacija specijalizovanog i višeslojnog IT bezbednosnog rešenja kreiraće zaštitu za sve delove korporativne mreže, uključujući zaštitu od internet pretnji, enkripcije na računarima zaposlenih, zaštitu finansijskih transakcija i mobilnih uređaja, servera za elektronsku poštu, kao i zaštitu prostorija za skladištenje podataka.
  • Sprovođenje treninga za zaposlene u oblasti IT sigurnosti i zaštite sistemskih operacija, kao i uspostavljanje pravila ponašanja u kritičnim situacijama, pomoći će vam da smanjite verovatnoću da će napadači dobiti pristup vašim korporativnim podacima korišćenjem tehnika socijalnog inženjeringa.

Kompanija Kaspersky Lab radi na razvoju operativnog sistema koji sadrži veliki broj bezbednosnih rešenja, i ovaj projekat će uskoro biti u pilot fazi. Jedna od komponenti ovog sistema, Kaspersky Security System, već je dostupna na tržištu. Ova komponenta može biti ugrađena u bilo koji operativni sistem i može omogućiti zaštitu za sve operacije koje se sprovode u okviru tog sistema.

 

Izvor: Kaspersky Lab

Kaspersky Lab: smanjen broj detektovanih malvera u 2015. godini

Prema podacima kompanije Kaspersky Lab, 2015. godina predstavlja period kada je došlo do stagnacije u potražnji malver programa, pa je tako broj malvera koji su detektovani na dnevnom nivou opao za 15.000, sa 325.000 u 2014. godini na 310.000 u ovoj godini. Stručnjaci iz kompanije Kaspersky Lab smatraju da je glavni uzrok ovog trenda činjenica da je kodiranje novih malver programa skupo, pa su i sajber kriminalci shvatili da mogu da postignu zadovoljavajuće rezultate pomoću nametljivih reklama i korišćenjem legitimnih digitalnih potpisa prilikom napada. Ovaj pristup za sada daje rezultate, što je potvrđeno i podatkom da je, uprkos smanjenju troškova napadača, broj žrtava sajber napada u 2015. godini porastao za pet odsto

Cyber Review of 2015_310000 files

U periodu između 2012. i 2013. godine zabeležen je drastičan rast u broju malver pretnji koje su stručnjaci iz kompanije Kaspersky Lab detektovali na dnevnom nivou, i on je porastao sa 200 hiljada pretnji 2012. godine na čak 315 hiljada pretnji 2013. godine. Od tog trenutka, tržište malver programa nalazi se u stagnaciji. Tokom 2014. godine, broj pretnji na dnevnom nivou porastao je za samo 10 hiljada dok se u 2015. godini ukupan broj smanjio sa 325 na 310 hiljada.

Sajber kriminlaci traže brz način da dođu do novca, a korišćenje složenih alata za kodiranje kao što su rootkit i bootkit programi, kao i virusi koji se razmnožavaju, donosi određene rezultate ali nije jeftino, što utiče na njihov učinak i zaradu. Pored toga, ovi složeni maliciozni programi, za čiju izradu je neophodno izdvojiti desetine hiljada dolara, ne garntuju zaštitu od sofisticiranih antivirus rešenja koja su kreirana tako da mogu da detektuju i analiziraju mnogo složenije malver programe.

Upravo zbog toga, antivirus programi su u 2015. godini u sve većoj meri beležili slučajeve napadnih i neželjenih reklama. Ovo predstavlja važan korak u evoluciji taktika koje koriste sajber kriminalci, pri čemu se mnogi od njih sada ponašaju kao kompanije koje prodaju komercijalne softver programe, aktivnosti i druge „usluge”.

„Sajber kriminal je izgubio i poslednji osećaj strasti koji se mogao primetiti kod napadača. U današnje vreme, malver programi se kreiraju, kupuju i prodaju za specifične zadatke. Tržište komercijalnog malvera je u stagnaciji i u sve većoj meri teži pojednostavljenju. Mislim da više nećemo videti maliciozne kodove u koje su napadači uložili svoje emocije. Ovaj trend su takođe primetili i organizatori ciljanih napada”, izjavio je Vyacheslav Zakorzhevsky, direktor tima za borbu protiv malvera u kompaniji Kaspersky Lab.

Izvor: Kaspersky Lab

Kaspersky Lab organizuje diskusiju o sajber nasilju na MWC-u

Gotovo četvrtina (22 odsto) roditelja smatra da ne može da kontroliše šta njihovo dete gleda ili radi na mreži, iako gotovo polovina (48 odsto) brine da će se možda susresti sa sajber nasiljem, pokazalo je istraživanje kompanija Kaspersky Lab i B2B International.

Kaspersky-LOGO

 

 

 

 

 

 

 

 

 

Kao deo svoje globalne kampanje za edukaciju i podršku deci i roditeljima u borbi protiv sajber nasilja, kompanija Kaspersky Lab je organizovala panel diskusiju na visokom nivou na kongresu Mobile World 2015 u Barseloni kako bi se o ovom problemu više razgovaralo.

„Internet donosi mnogo koristi, ali, nažalost, takođe omogućava određenim ljudima da ispolje svoje destruktivne osobine, i sajber nasilje je postalo raširen problem danas. Psihička šteta po žrtve može da bude velika i dugotrajna. Verovatno ne postoji potpuno tehnološko rešenje, ali moramo da razgovaramo o tome kako bismo podigli svest o ovom problemu i pomogli mladima i njihovim roditeljima da bezbedno iskoriste sve dobre stvari koje internet nudi”, kaže Eugen Kasperski, predsednik upravnog odbora i glavni izvršni direktor kompanije Kaspersky Lab.

„Sajber nasilje i nasilje kao takvo su svakako problem za omladinu, i potrebno je pozabaviti se njime holističkim pristupom, što uključuje roditelje, nastavnike, kao i samu decu i tinejdžere. Suštinski problem je u tome što su se naši alati za komunikaciju veoma razvili poslednjih decenija, a stepen pismenosti to ne prati”, prokomentarisala je Dženis Ričardson, viši savetnik u Evropskoj školskoj mreži i koosnivač mreže Insafe tokom panel diskusije na kongresu Mobile World.

Istraživanje je takođe pokazalo da su dobronamerni pokušaji roditelja da daju deci malo privatnosti zapravo rezultirali u činjenici da su oni još više ranjivi i podložni online maltretiranju i zlostavljanju. Na primer, samo 19 odsto roditelja kaže da su prijatelji ili da prate svoju decu na društvenim mrežama i samo 39 odsto pregleda online aktivnosti dece. Samo 38 odsto je razgovaralo sa svojom decom o rizicima na mreži, što može da ukaže na manjak poverenja i razumevanja.

Istraživanje je pokazalo da deca često ne žele da priznaju da su žrtva sajber nasilja: četvrtina (25 odsto) roditelja čija su deca bila maltretirana online su izjavila da je prošlo mnogo vremena dok su to saznali. Ovo je posebno zabrinjavajuće zato što online nasilje može lako da se pretvori u nasilje u stvarnom svetu, što je otkrilo 26 odsto roditelja koji su kroz to prošli.

Dugoročne emocionalne posledice sajber nasilja mogu da budu pogubne po mlade, i roditelji moraju da budu obavešteni kako bi preduzeli aktivnosti da to bude zaustavljeno. Istraživanje kompanije Kaspersky Lab otkrilo je da se 44 odsto roditelja čija su deca bila žrtve sajber nasilja umešalo da to spreči – što znači da postoji više od polovine roditelja koji nisu.

Može biti teško potpuno zaustaviti sajber nasilje, ali postoje neke jednostavne mere koje mogu biti preduzete radi zaštite dece od opasnosti i njenih posledica.

Na primer, pregled podešavanja za privatnost na društvenim medijima omogućava roditeljima da pomognu deci da kontrolišu ko vidi postove i piše poruke. Potpuno iskorišćavanje podešavanja za roditeljsku kontrolu u softverskim aplikacijama i bezbednosnim rešenjima može da pruži snažnu zaštitu i mir.

Međutim, potrebno je da rešenje ide dalje od tehnologije. Roditelj mora da objasni koliko je važno čuvati privatne informacije i ne otkrivati na mreži detalje kao što su adresa, broj telefona, škola, broj kreditne kartice i drugo; zatim, da objasni detetu da bi trebalo da razmisli o tome šta deli i sa kim i kome može da se obrate za podršku ako je tužno ili oseća da je žrtva nasilja.

Više informacija o sajber nasilju i savetima o tome kako se boriti protiv njega može se pronaći na edukativnom portalu kompanije Kaspersky Lab kids.kaspersky.com

 

Izvor: Kaspersky Lab

Kaspersky: Prognoza za 2014. godinu (korisnici, posao, internet)

Eksperti kompanije Kaspersky Lab objavljuju prognoze za 2014. godinu.

Photo: racheocity/Flickr
Photo: racheocity/Flickr

Prognoza za krajnje korisnike:

Sajberkriminalci će targetirati….

Vašu privatnost

Nakon skandala sa Snowden-om u 2013. godini, ljudi su postali sasvim odlučni da zadrže svoj privatni život u tajnosti, uprkos pažnji obaveštajnih službi širom sveta. To znači zaštitu podataka uskladištenih na njihovim računarima i uređajima i obezbeđivanje poverljivosti ponašanja na internetu. To će dovesti do veće popularnosti VPN usluga i TOR-anonimizera kao i povećane tražnje za domaćim alatima za šifrovanje.

Vaš novac

Tokom 2014. godine, stručnjaci Kaspersky Lab očekuju da sajber-kriminalci nastave razvijanje alata krađe gotovine – direktno ili indirektno. Za direktnu pljačku džepova, prevaranti će dodatno rafinirati svoje alatke namenjene dobijanju pristupa bankovnim računima preko mobilnih uređaja (mobilni fišing, bankarski trojanci). Mobilni botneti će se kupovati i prodavati, a biće korišćeni za distribuciju zlonamernih priloga u ime trećih lica. Za podršku indirektne krađe, verovatno je da ćemo videti još sofisticiranije verzije Trojanaca koji šifruju podatke na mobilnim uređajima, sprečavajući pristup fotografijama, kontaktima, dokumentima i porukama dok se ne kupi dekripciona šifra. Android smart telefoni će bez sumnje biti prvi na udaru.

Vaši Bitcoini

Tokom 2014 godine, stručnjaci kompanije Kaspersky Lab očekuju značajan rast u broju napada na novčanike Bitcoin korisnika, Bitcoin poolove i berze. Ovde možete nači savete kako da sačuvate vašu Bitcoin imovinu.

Poslovna prognoza:

 

Za internet provajdere

Niz popularnih internet servisa su već najavili sprovođenje dodatnih mera zaštite korisničkih podataka, na primer, enkripciju svih podataka koji se prenose između sopstvenih servera. Implementacija sofisticiranije mere zaštite će se nastaviti, a verovatno će postati ključni faktor kada korisnici biraju između konkurentskih internet servisa.

Za provajdere cloud prostora

Hakeri ciljaju zaposlene u cloud servisima, videvši ih kao najslabiju kariku u bezbednosnom lancu. Uspešan napad ove vrste mogao bi predati sajber kriminalcima ključeve ogromnih količina podataka. Osim krađe podataka, napadači mogu biti zainteresovani za brisanjem ili modifikaciju informacija – u nekim slučajevima manipulisanje (dez)informacijama može vredeti još više za one koji naruče napade. Ovo je trend u porastu.

Za developere softvera

Krađa popularnih source kodova (industrija igrica, programeri mobilnih aplikacija, itd.) daje napadačima odličnu priliku da pronađu slabe tačke u proizvodima, a zatim ih iskoriste za svoje svrhe prevare. Pored toga, ako sajber-kriminalci imaju pristup repozitorijumskim fajlovima žrtve, oni mogu modifikovati izvorni kod programa i ugraditi backdoor pristup u njega.

Za rivale

Informacije koje je otkrio Snowden pokazale su da je jedan od ciljeva sajber špijunaže između država da se pruži ekonomska pomoć “prijateljskim” kompanijama. Ovo saznanje je poništilo etičke prepreke koje su obuzdavale poslovanje od upotrebe nekonvencionalnih metode u takmičenju sa svojim rivalima. U novoj realnostisajber prostora, firme će razmatrati mogućnost sprovođenja ove vrste aktivnosti za sebe. Kompanije će zaposliti sajber plaćenike, organizovane grupe hakera koji mogu pružiti željene sajber – špijunažne usluge.

Prognoza za globalnu mrežu – internet:

 

„Internet je počeo da se deli u nacionalne segmente. Otkrića koja je prikazao Snowden su intenzivirala potražnju za pravila o zabrani upotrebe stranih servisa. Pojedine zemlje više nisu spremne da otkriju ni jedan bajt informacija iz njihovih mreža. Te težnje će rasti sve jače i voditi zakonodavnim ograničenjima pretvorenim u tehničke zabrane. Sledeći korak će najverovatnije biti pokušaj da se ograniči spoljni pristup podacima unutar jedne zemlje. Kako se ovaj trend bude razvijao dalje može dovesti u nekom trenutku do kolapsa interneta, koji će se razbiti u nekoliko desetina nacionalnih mreža. Senoviti Darknet će tada biti jedina istinska svetska mreža” kaže Aleksandar Gostev, glavni stručnjak za bezbednost u Global Research & Analysis timu.

Nekoliko zemalja je usvojilo ili planira da usvoji zakone o zabrani korišćenje stranih servisa. U novembru, Nemačka je najavila plan da sve komunikacije između nemačkih vlasti u potpunosti zatvori u okviru zemlje. Brazil je najavio svoje planove za izgradnju alternativnog internet kanal tako da se ne koristi onaj koji ide kroz Floridu (SAD) .

Kaspersky predstavio bezbednosno rešenje za mala preduzeća

Kaspersky Lab je predstavio novi Kaspersky Small Office Security – bezbednosno rešenje namenjeno preduzećima sa manje od 25 zaposlenih.

IMG_1009_LRPrema procenama IDC, postoji više od 75 miliona preduzeća širom sveta koja posluju sa manje od 10 zaposlenih.

Kaspersky Small Office Security je dizajniran tako da odgovara isključivo potrebama malih preduzeća, kombinujući zaštitu od sajber kriminala sa onim što malim preduzećima treba da bi opstala u globalnoj ekonomiji. Kaspersky Small Office Security je veoma lak i jednostavan za instaliranje i korišćenje.

Kaspersky Small Office Security podržava do 25 licenci po preduzeću, što obuhvata PC licence (sve od Windows XP do Windows 8), fajl servere i Androd smart telefone i tablete. Svaka korisnička licenca obuhvata zaštitu jednog računara i jednog mobilnog uređaja, tako da preduzeća koja kupe zaštitu za 10 zaposlenih mogu da zaštite 10 kompjutera i 10 mobilnih uređaja. Podržava i popularne Windows fajl servere, kao što su Windows Server 2008 R2; Small Business Server 2011 Essentials/Standard; i Windows Server 2012 Foundation/Essentials/Standard. Kaspersky Lab će obuhvatiti i podršku za Windows 8.1 i Windows Server 2012 R2 kasnije u četvrtom tromesečju 2013.

Kaspersky Small Office Security je dostupan za kupovinu u podavnicama računarske opreme i u Kaspersky Lab e-prodavnici, a dostupan je i kod lokalnih, autorizovanih Kaspersky Lab distributera.

Svaki šesti korisnik ostane bez prenosivog uređaja

Na osnovu istraživanja Kaspersky Consumer Security Risks, svaki šesti korisnik je pretrpeo gubitak, krađu ili kvar prenosivih digitalnih uređaja poput laptopa, smartfona ili tableta u poslednjih 12 meseci.

Andrew-Feinberg1
Photo: Andrew Feinberg/Flickr

Prema podacima iz pomenutog istraživanja, preko 16 posto ispitanika prijavilo je gubitak, kvar ili građu nekog od ovih uređaja u poslednjih 12 meseci.

Na tim uređajima, najćešće su skladištene lične fotografije i video snimci, privatni mejlovi i lozinke za naloge na društvenim mrežama, kao i poslovni mejlovi i informacije o finansijama, navodi se u saopštenju objavljenom ovim povodom.

Istraživanje koje je sprovela kompanija B2B International zajedno sa kompanijom Kaspersky Lab tokom ovog leta, a u celini ga možete pročitati ovde. Ili pogledajte priloženi infografik.

Kaspersky_Lab_Infographics_Protect_Your_Devices_04

 

Većina kompanija nema politiku bezbednosti mobilnih uređaja

Oko 14 odsto kompanija ima potpuno razvijenu politiku bezbednosti na mobilnim uređajima u sklopu njihovih korporativnih mreža, pokazalo je istraživanje koje je, u saradnji sa kompanijom Kaspersky Lab, izradila kompanija B2B International.

kaspersky-logo-370x229Tema studije je “Globalni korporativni bezbednosni rizici 2013”, a zasniva se na istraživanju sprovedenom među kompanijama širom sveta.

Samo 6 odsto ispitanika u identifikovalo je mobilne uređaje kao izvor najmanje jednog curenja poverljivih podataka u poslednjih 12 meseci.

Mobilni uređaji poslužili su za više curenja kritičnih podataka nego što su to bili fišing napadi (5 odsto firmi), prevare od strane zaposlenih (4 odsto), ili korporativna špijunaža (3 odsto), navodi se u saopštenju kompanije Kaspersky.

Primena politike bezbednosti mobilnih uređaja, odnosno postojanje internih korporativnih pravila koja regulišu upotrebu mobilnih uređaja, može u velikoj meri smanjiti poslovni rizik povezan sa smart telefonima i tabletima. Ipak, dobro razvijena bezbednosna politika uglavnom je izuzetak, a ne pravilo. Oko 41 odsto ispitanika je izjavilo da njihove kompanije imaju politiku, ali ne u potpunosti razvijenu, dok 32 odsto ispitanika planira da usvoji politiku bezbednosti mobilnih uređaja u budućnosti. Čak 13 odsto ispitanika je reklo da njihove kompanije nemaju tu politiku i ne planiraju da je usvoje.

Jedan od razloga zašto se ta politika ne sprovodi u potpunosti može biti nedostatak resursa, odnosno vremena i novca. Skoro polovina (48 odsto) kompanija koje poseduju politiku bezbednosti mobilnih uređaja, ujedno izdvaja i nedovoljno sredstava za njenu primenu, dok 16 odsto uopšte ni ne izdvaja dodatna sredstva.