Cyber napadi sve složeniji

Prema istraživanju kompanije IDC iz decembra 2012. godine pod nazivom Bezbednosni proizvodi širom sveta, skoro polovina ispitanih kompanija tvrdi da ozbiljnu pretnju njihovoj IT infrastrukturi predstavljaju napadi koji su sve složeniji.

Photo: ilouque/Flickr
Photo: ilouque/Flickr

Pod složenijim napadima podrazumeva se sve češće korišćenje zlonamernih softvera specijalno napravljenih za napade na poslovni svet i imunih na postojeće mehanizme za detektovanje.

„Pojava složenih i komplikovanih napada povećava potrebu za naprednim antivirusnim ponudama koje podržavaju višestruke tačake napada (web, mreže, uređaj, itd) korišćene za infiltriranje parametara za praćenje i minimiziranje sredstava za suprotstavljanje ovim napadima i zaštitu uređaja i podataka“, rekao je Kevin Bejli, direktor istraživanja kompanije IDC.

Iz kompanije Kaspersky Lab, koja je obavestila o pomenutom izveštaju, kažu da je, među svim pretnjama koje su njihovi proizvodi detektovali tokom 2012. godine, 87 odsto je otkriveno pomoću heurističke tehnologije ugrađene u veliki broj proizvoda, te da kakav god metod imali u pokušaju da prodru u mrežu korporacije, sajber-kriminalci će morati da se suoče sa ovom tehnologijom.

Većina kompanija ne kotroliše pokretanje aplikacija

Ograničavanje pokretanja aplikacija pojačava bezbednost korporativnih radnih stanica i efikasnost zaposlenih, navodi se u saopštenju kompanije Kaspersky Lab.

Kaspersky Lab_Infographic_B2B_1_reducing_attack_surface-10-186214Međutim, prema istraživanju koje je  Kapsersky uradio u saradnji sa kompanijom B2B International u novembru 2012. godine, ustanovljeno je da 57 odsto kompanija ne koristi nikakve specijalizovane alatke za kontrolu pokretanja aplikacija.

Prema pomenutom istraživanju, većina kompanija nema način na koji kontroliše aplikacije i 17 odsto kompanija čak nisu ni zainteresovane za korišćenje novih tehnologija za kontrolu aplikacija ili pak, nisu ni svesne da postoje.

Slična je priča i sa povezivanjem eksternih uređaja i nosačima podataka, navodi se u saopštenju,  samo 44 odsto kompanija posvećuje dovoljno pažnje ovom problemu i koristi alatke za kontrolu uređaja, dok 17 odsto kompanija nije svesno da alatke za kontrolu uređaja postoje i nije zainteresovano da ih koristi.

Iz kompanije Kaspersky preporučuju korišćenje krajnjih kontrolnih rešenja (endpoint controls), kako bi se kompanija što bolje izborila sa ovim izazovima.

Nova tehnologija zaštite lozinki

Lozinke su osnovni alati zaštite od neovlašćenog pristupa, a samo lozinke sačinjene od najmanje deset karaktera mogu biti smatrane zaista jakim, kažu iz kompanije Kaspersky Lab.

U praksi, međutim, 34 odsto korisnika ne vodi računa o zaštiti i bira jednostavnije alternative kao što su “12345” ili “password“.

Kaspersky je u septembru dobio patent na tehnologiju zaštite lozinki, koju je razvio ekspert Oleg Zaicev, a ona omogućava korišćenje specijalnih metoda unošenja kao što je vremenski razmak između unošenja dva simbola lozinke, pritiskanje tastera miša u određenom trenutku tokom unošenja lozinke ili preklapanje pritisaka na tastere .

Tehnologija predviđa dodavanje komponente koja bi upravljala nestandardnim metodama unošenja lozinki,  a korisnici mogu individualno da konfigurišu željene metode unošenja i definišu koje će tačno simbole lozinke one zameniti.

Ova tehnologija može biti korišćena i za zaštitu drugih električnih uređaja, kao što unošenje PIN kodova na bankomatu ili mobilnom telefonu, kažu iz kompanije Kaspersky.

Unapređen Kaspersky Mobile Security

Kaspersky Lab je predstavio novu verziju programa Kaspersky Mobile Security koja pruža zaštitu korisnicima Android uređaja.

Nova verzija, kažu iz ove kompanije, kombinuje tradicionalne metode zaštite protiv virusa i cloud tehnologiju.

Ona nudi filter za neželjene pozive i poruke i novi antivirusni modul,  ima mogućnost kreiranja crne i bele liste kontakata.

Aplikacija sakriva istoriju o dolaznim i odlaznim pozivima, porukama i kontaktima , a ukoliko je potrebno, postoji i opcija za automatsko zaključavanje ovih podataka nakon prethodno definisanog vremenskog perioda.

Kaspersky Mobile Security, nakon što primi poruku sa komandom, može da odredi gde se telefon nalazi, a ukoliko je telefon ukraden i zamenjena mu je kartica, opcija SIM Watch automatski će blokirati telefon i mejlom obavestiti vlasnika o novom broju telefona.

„Postoji sve više pretnji po mobilne uređaje, što znači da postoji sve veći rizik da vaš uređaj bude zaražen, a bitni podaci izgubljeni. Nova verzija programa Kaspersky Mobile Security štiti od štetnih softvera i opasnih veb sajtova, uključujući i one koji se koriste za krađu bankarskih akreditiva”, rekao je Viktor Dronov, viši menadžer za razvoj mobilnih proizvoda u kompaniji Kaspersky Lab.

Postojećim korisnicima ovog programa  nova verzija dostupna je besplatno, dok za ostale košta 29,95 dolara.

Besplatna probna verzija može se preuzi sa zvaničnog sajta.

Tri nova zlonamerna programa povezana sa virusom Flame

Istraživanje koje je sprovela kompanija Kaspersky Lab u saradnji sa kompanijama unije ITU, IMPACT, CERT-Bund/BSI i Symantec, otkriva da virus Flame datira iz 2006. godine i još uvek je u razvoju

Kompanija Kaspersky Lab objavila je rezultate novog istraživanja u vezi sa otkrićem sofisticirane sajber špijunaže zasnovane na virusu Flame. Tokom istraživanja, koje je sprovela kompanija  Kaspersky Lab u saradnji sa ogrankom za sajber sigurnost Međunarodne unije za telekomunikacije (ITU), IMPACT, CERT-Bund/BSI i Symantec, brojni serveri za komandu i kontrolu (C&C) koje su zarazili kreatori virusa Flame, analizirani su detaljno. Analiza otkriva nove, revolucionarne činjenice o virusu Flame. Među najvažnijim otkrićima su i tragovi o još tri neotkrivena zlonamerna programa, a otkriveno je i da platforma virusa Flame datira iz 2006. godine.

Glavna otkrića:

  • Razvoj platforme za komandu i kontrolu virusa Flame počeo je još u decembru 2006. godine
  • Serveri komande i kontrole prerušeni su da izgledaju kao uobičajeni sistem za upravljanje sadržajem, kako bi sakrili pravu prirodu projekta.
  • Serveri su bili u mogućnosti da prime podatke iz zaraženih mašina na četiri različita načina, a samo jedan od njih je napadao pomoću virusa Flame.
  • Postojanje tri dodatna protokola koji ne koriste virus Flame su dokaz da su kreirana bar još tri zlonamerna programa povezana sa virusom Flame, ali njihova priroda je trenutno nepoznata.
  • Jedna od tih nepoznatih zlonamernih programa povezanih sa virusom Flame, trenutno se širi svakodnevno i bez kontrole.
  • Bilo je naznaka da je platforma C&C još uvek u fazi razvoja, a pominje se i jedan komunikacioni plan nazvan „Crveni protokol“, ali on se još uvek ne primenjuje.
  • Ne postoji dokaz da su C&C serveri virusa Flame korišćeni za kontrolu drugih poznatih zlonamernih programa, kao što su Stuxnet ili Gaus.

Kampanju sajber špijunaže uz pomoć virusa Flame prvobitno je otkrila kompanija Kaspersky Lab u maju 2012. godine, tokom istrage koju je pokrenula Međunarodna unija za telekomunikacije. Ubrzo nakon ovog otkrića, ITU-IMPACT reagovao je obavestivši 144 nacije članice o napadu i načinima zaštite. Kompleksnost koda i potvrđeno postojanje veze sa programerima virusa Stuxnet, ukazali su na činjenicu da je virus Flame još jedan primer sofisticirane sajber špijunaže. Prvobitno je procenjeno da je virus Flame počeo sa radom 2010. godine, ali nakon prve analize njegovog servera za komandu i kontrolu (pokriveno najmanje 80 poznatih internet domena) ovaj datum je pomeren dve godine unapred.

Saznanja u ovom istraživanju zasnovana su na analizi sadržaja dobijenog od nekoliko servera za komandu i kontrolu koje je koristio virus Flame. Ova informacija je sačuvana uprkos tome što je infrastruktura za kontrolu virusa Flame prestala sa radom odmah nakon što je kompanija Kaspersky Lab objavila postojanje ovog zlonamernog programa. Svi serveri su koristili  64-bitnu verziju operativnog sistema Debian, a za virtuelizaciju OpenVZ kontejnere. Veći deo serverskog koda je napisan u PHP programskom jeziku. Stvaraoci virusa Flame koristili su određene metode kako bi server za komandu i kontrolu izgledao kao običan sistem za upravljanje sadržajem, kako ga ne bi primetili hosting provajderi.

Sofisticirana metoda šifrovanja korišćena je tako da niko, osim napadača, nije mogao da dobije podatke iz zaraženih mašina. Analizom programa koji su korišćeni za rukovanje prenosom podataka na žrtve, otkrivena su četiri komunikaciona protokola, a samo jedan od njih je kompatibilan sa virusom Flame. To znači da su najmanje još tri vrste zlonamernih programa koristile ove servere komande i kontrole. Postoji dovoljno dokaza da se najmanje jedan zlonamerni program povezan sa virusom Flame širi svakodnevno i bez kontrole. Ovi nepoznati zlonamerni programi tek treba da budu otkriveni.

Još jedan važan rezultat ove analize je da je razvoj platforme za komandu i kontrolu virusa Flame počeo još u decembru 2006. godine. Postoje naznake da je platforma još uvek u procesu razvoja, jer je na serverima pronađen novi protokol nazvan „Crveni Protokol“, mada još uvek nije u primeni. Poslednje prepravke na serverskom kodu načinio je jedan od programera 18. maja 2012. godine.

„Bilo je teško da procenimo količinu podataka ukradenih pomoću virusa Flame, čak i nakon analize njegovog servera za komandu i kontrolu. Kreatori virusa Flame dobro su pokrili svoje tragove. Ali jedna greška napadača pomogla nam je da otkrijemo više podataka koje je server trebalo da sačuva. Na osnovu ovoga videli smo da je nedeljno više od pet gigabajta podataka poslato ovom serveru, sa više od 5.000 zaraženih mašina. Ovo je svakako primer masovne sajber špijunaže“, prokomentarisao je Aleksandar Gostev, glavni ekspert za bezbednost u kompaniji Kaspersky Lab .

Detaljna analiza sadržaja servera za komandu i kontrolu virusa Flame objavljena je na veb sajtu Securelist.com.

Da biste saznali više o virusu Flame, pročitajte deo sa često postavljenim pitanjima (FAQ): https://www.securelist.com/en/blog/208193522/The_Flame_Questions_and_Answers

Izvor: Kaspersky Lab

Kaspersky Lab proširio saradnju sa Ferarijem

Kompanija Kaspersky Lab, vodeći proizvođač sigurnosnih sistema za upravljanje sadržajem, najavila je proširenje saradnje sa kompanijom Ferrari. Kompanije zajedno rade na identifikovanju sinergija u informacionim tehnologijama i unapređivanju nivoa saradnje.

„Drago nam je da smo ušli u novu fazu uspešne saradnje sa kompanijom Ferrari. Naše kompanije imaju iste osnovne vrednosti: savremenu tehnologiju, inovacije, najbolji kvalitet i ogromnu želju za napredovanjem,” rekao je Eugene Kaspersky, izvršni direktor i osnivač kompanije Kaspersky Lab. „Naša kompanija se bori protiv sajber kriminala i neprestano razvija rešenja već 15 godina, a zahvaljujući ovom zajedničkom projektu, nastojaćemo da zaštitimo sisteme i vozila kompanije Ferrari pomoću naših najnovijih tehnologija,” dodao je Kaspersky.

„Kompanija Ferrari je ugovorila saradnju sa kompanijom Kaspersky kako bi se uverila u mogućnosti njenog antivirusnog softvera. Cilj je da bude završena sveobuhvatna procena do kraja četvrtog kvartala 2012.godine. Aplikacija ima cilj da obuhvati upravljanje kako za Industrial GT tako i za Gestione Sportiva radi eventualnog daljeg razvoja,” rekao je Vitorio Boero, glavni i odgovorni za informisanje u kompaniji Ferrari.

Projekat podrazumeva nekoliko faza: prvi korak je osnivanje komiteta za tehničko pregovaranje – IT stručnjaci i analitičari iz kompanije Kaspersky Lab, kao i viši IT menadžeri i inženjeri iz tima Scuderia Ferrari. Cilj je da stručnjaci iz obe kompanije poboljšaju metodološke i tehničke strane IT infrastrukture i usluga obe kompanije. Sledeća faza, koja će početi krajem 2012, biće analiza Ferarijevog kompleksnog IT pejzaža i procena portfolia proizvoda kompanije Kaspersky Lab kako bi bio napravljen plan za prilagođavanje i sprovođenje aplikacije. 

O sponzorstvu između kompanija Kaspersky Lab i Ferrari

Kompanija Kaspersky Lab je ušla u svet moto trka u maju 2010, tako što je sponzorisala AF Corse tim i njegova vozila Ferrari GT u trci Le Mans Series, i bila je „zvanični snadbevač“ za tim Scuderia Ferrari. Pola godine kasnije kompanija Kaspersky Lab je postala zvanični sponzor tima, a logo kompanije se nalazio na vozilima Formule 1.

Ove dve kompanije su lansirale i zajednički proizvod: Kaspersky Internet Security Special Ferrari Edition. Ovo sigursnosno rešenje podrazumeva korisnički interfejs u stilu Ferrari i video igricu Ferrari Virtual Academy kako bi bile usklađene najbolje antivirusne tehnologije sa svetski poznatom slikom tima Scuderia Ferrari.

Formule na kojima se nalazi logo kompanije Kaspersky Lab, moći ćete videti na svim trkama Formule 1 za sezonu 2012 i 2013. To je deo novog, proširenog ugovora o sponzorstvu između  trkačkog tima Scuderie Ferrari i kompanije Kaspersky Lab, koji je objavljen na poslednjem Formula 1 Gran Priju za sezonu 2011 u Sao Paolu.

O kompaniji Kaspersky Lab

Kaspersky Lab je vodeći proizvođač sigurnosnih sistema za upravljanje sadržajem i najveći svetski privatni prodavac proizvoda za bezbednost softvera. Kompanija spada među 4 najveća prodavca sigurnosnih rešenja za krajnje korisnike*. Tokom svoje 15-godišnje istorije, kompanija Kaspersky Lab je ostala inovator u oblasti IT bezbednosti i obezbeđuje efikasna rešenja kako za preduzeća tako i za domaćinstva. Kaspersky Lab trenutno posluje u skoro 200 zemalja širom sveta. Proizvodi i tehnologija ove kompanije pružaju zaštitu za više od 300 miliona korisnika širom planete.

Za više informacija, posetite www.kaspersky.com.

*Kompanija je zauzela 4.mesto po IDC rangiranju Worldwide Endpoint Security Revenue by Vendor, 2010. Rangiranje je objavljeno u IDC izveštaju Worldwide IT Security Products 2011-2015 Forecast i 2010 Vendor Shares – December 2011. Prodavci softvera su rangirani na osnovu prihoda od prodaje krajnjih bezbednosnih rešenja u 2012.