Kaspersky Lab i EY upozoravaju organizacije na sajber napade

Vikend o sajber bezbednosti za Srednji istok, Tursku i Afriku koji organizuje kompanija Kaspersky Lab održan je od 26. do 29. aprila u Lisabonu u Portugaliji. Okupio je stručnjake iz kompanijskog tima za globalna istraživanja i analize i odeljenja marketinga zaduženih za globalne proizvode stručnjaka iz kompanije EY, koga je pozvala kompanija Kaspersky Lab, kao I novinare i goste iz poslovnog sveta. Teme konferencije bile su globalne i regionalne sajber pretnje, sigurnosni trendovi, korporativni IT problemi i bezbednosne mere koje je potrebno preduzeti.

KasperskyU kompaniji Kaspersky Lab verujemo da je potrebna kombinacija raznih faktora da bi bili odstranjeni rizici koji dolaze sa internetom i novim tehnologijama: sveobuhvatne tehnologije, u koje spadaju i one za kritične infrastrukture i visokorizične industrije, obrazovanje šire javnosti i poslovanje, kao i sprovođenje zakona i međunarodna saradnja. Ležerni stavovi prema sajber bezbednosti ne dovode u rizik samo novac, podatke i reputaciju, već doprinose širenju sajber pretnji,” rekao je Sergey Novikov, zamenik direktora tima za globalna istraživanja i analize kompanije Kaspersky Lab. Analize IT pretnji kompanije Kaspersky Lab u prvom kvartalu 2015 pokazuju da na Srednjem istoku, u Turskoj i Africi, prosečno 41 odsto korisnika ima sigurnosne incidente u vezi sa lokalnim mrežama i prenosivim uređajima za skladištenje podataka, dok se oko 21 odsto korisnika susretalo sa pretnjama na webu.

kaspStatistike usluge Kaspersky Security Network cloud za period od januara do marta 2015. pokazuju da je Egipat i dalje zemlja koja ima najveći broj korisnika pogođenih lokalnim pretnjama (50,5 odsto), zatim sledi Katar (46 odsto), Saudijska Arabija (45,8 odsto) i Turska (44,6 odsto). Najveći broj incidenata sa web pretnjama bio je prijavljen u Kataru (31 odsto korisnika usluge Kaspersky Security Networka), Ujedinjenim Arapskim Emiratima (29 odsto), Turskoj (25 odsto) i Saudijskoj Arabiji (24 odsto). Kenija, južna Afrika, Bahrein i Liban imaju nešto niži nivo pretnji: 14-18 odsto korisnika zaraženih online pretnjama i 33-37 odsto lokalnim pretnjama.

Kada je reč o pretnjama kojima su izložene organizacije, stručnjaci upućuju na statistike istraživanja Globalni korporativni IT sigurnosni rizici koje su uradile kompanije B2B International i Kaspersky Lab: u zavisnosti od zemlje do zemlje, otprilike od četvtine do više od polovine organizacija u regionu potvrdilo je da su tokom prethodne godine bile suočene sa virusima i drugim štetnim programima, spam porukama, fišingom i ranjivošću softvera. Pored ovih pretnji, kompanije su takođe bile zaokupljene upadima na mrežu i ciljanim napadima, DDoS napadima, gubitkom podataka na mobilnim uređajima, deljenjem fajlova i curenjem podataka.

kaspRaddad Ayoub, Partner, iz savetodavnog centra za region EMEA kompanije EY, podelio je sa prisutnima iskustvo koje ima u svojoj kompaniji o trenutnoj situaciji i trendovima kada je reč o korporativnoj sajber bezbednosti u regionu. Prokomentarisao je:„ Kompanije treba da obrate pažu na sajber kriminal – koji, kao i druge pretnje, može da izazove velika oštećenja kada su u pitanju reputacija i finansije. Otkrili smo tokom nedavnog istraživanja da organizacije napreduju u izgradnji temelja sajber bezbednosti – i taj napredak je važan. Kako god, većina njih je prijavila da imaju samo „ograničene“ temelje. Sve to govori da treba još mnogo toga da se uradi.”

Dodao je: „Da bi sajber bezbednost bila uspešna, moraju biti postavljeni čvrsti temelji. S obzirom na to koliko su pažnje pridobili nedavni sajber napadi, niko ne može da tvrdi da nije bio upoznat sa opasnostima. Prema tome, organizacije mogu da imaju zaista malo izgovora za to što još nisu preduzele osnovne korake u pravcu sajber bezbednosti. Kada su temelji ustanovljeni, sledeći korak je da se sajber bezbednost učini dinamičnijom i da se bolje uklopi i integriše u ključne poslovne procese.”

Sergey Lozhkin, viši istraživač u timu za globalne analize i istraživanja kompanije Kaspersky Lab, nastavio je da govori o pretnjama sa kojima se suočavaju organizacije i imao je prezentaciju o ciljanim napadima i sajber špijunaži. Danas vidimo da su napadnuti poslovni lanci snabdevanja, sajber-plaćenici postaju „uobičajena pojava“ i sve je više APT (napredne uporne pretnje) grupa, tako da organizacije treba da posvete posebnu pažnju zaštiti svojih podataka, poslovanja i reputacije. Strategije za napredne pretnje trebalo bi da obuhvate bezbednosna pravila i edukaciju, bezbednost mreže, sveobuhvatni system administracije i specijalizovana bezbednosna rešenja, kao što je to Kaspersky Endpoint Security for Business.

Ghareeb Saad, viši istraživač bezbednosti u okviru tima za globalna istraživanja i analize kompanije, Kaspersky Lab, rekao je: „Globalni trendovi su prisutni i u regionu, kao što su APT trendovi. To jednostavno potvrđuje i sajber-špijunska grupa Desert Falcons, koju su otkrili stručnjaci kompanije Kaspersky Lab. Takođe, vidimo da sajber kriminalci koriste politička previranja, velike događaje i naslove vesti kako bi pridobili pažnju korisnika i instalirali viruse ili trojance i tako pristupili važnim podacima. Savetujemo da preduzmete mere predostrožnosti i da koristite sveobuhvatno sigurnosno rešenje.

Izvor: Kaspersky Lab

Sajber kriminal godišnje donese štetu od 290 milijardi evra

Sajber kriminal postaje sve veća pretnja kompanijama i privredi zbog čega je neophodna bolja saradnja i povezivanje u regionu, ocenjeno je na regionalnom savetovanju “Korporativna bezbednost i sajber kriminal” održanom u Beogradu.

social_connections

Dragan Trivan, predsednik Srpske asocijacije menadžera korporativne bezbednosti, smatra da je razmena iskustava jedan od glavnih zadataka i da bi u region trebalo da dolaze eksperti korporativne bezbednosti iz drugih zemalja.

“U Srbiji je potrebno razvijati svest o značaju ove vrste bezbednosti, jer u najvećem broju privrednih društava ne postoje unutrašnje organizacione jedinice za poslove korporativne bezbednosti”, rekao je Trivan, a navodi se u saopštenju Privredne komore Beograda.

Prema njegovim rečima, u Srbiji je Zakon o privatnom obezbeđenju usvojen 2013.godine, ali do sada nisu doneta podzakonska akta, što je kočnica implementaciji efikasnijih sistema bezbednosti u praksi u koje se, kako je kazao, ionako malo ulaže.

On je naveo rezultate ranijeg istraživanja koje je pokazalo da 97 odsto ispitanika smatra da je glavni problem u sektoru korporativne bezbednosti u Srbiji nepostojanje zakonske regulative, lošu ekonomsku situaciju okrivljuje 88,24 odsto, a 76,4 odsto smatra da je osnovni problem u nepostojanju svesti o važnosti ove delatnosti.

Prema podacima Europola, sajber kriminal u svetu na godišnjem nivou donese ukupnu štetu građanima i institucijama, vladama, gradovima i državama od oko 290 milijardi evra, što je više od ukupne globalne trgovine heroinom, kokainom i marihuanom, izjavio je predsednik Hrvatske udruge menadžera sigurnosti, Alen Ostojić.

“Nema podataka koliko u tome učestvuju države jugoistočne Evrope, ali je izuzetno važno da delujemo kroz sve vidove javno privatnog partnerstva. Europol poziva da se u borbi protiv sajber kriminala posebno razvija veza javne bezbednosti sa privatnim sektorom, zato što privatni sektor ima jače ljudske potencijale, pa čak i kvalitetnije tehnologije nego državni”, istakao je Ostojić.

On je ukazao da se i dalje počini više kriminala ove vrste, nego što se otkrije počinilaca, zbog čega se preporučuje da se kompanije u tom segmentu otvore.
“Mnoge prećutkuju hakerski napad, jer misle da će im se, ukoliko izađu u javnost, narušiti reputacija, ali zapravo je potrebno činiti baš suprotno da bi se pratili trendovi i razvijali novi modeli zaštite”, rekao je on.

Ostojić je istakao da su sve brojniji načini na koje hakeri mogu da provale u privatne i poslovne baze podataka nuklearnih elektrana, finansijskih institucija,osiguravajucih društava, bolnica i svih drugih državnih i poslovnih sistema i pojedinaca koji mogu da budu napadnuti bilo kada i bilo gde.

Savetovanje su organizovali Privredna komora Beograda, Srpska asocijacija menadžera korporativne bezbednosti, Asocijacija menadžera korporativne bezbednosti Jugoistočne Evrope (SECSA) i Poslovno učilište integralne sigurnosti i razvoja iz Zagreba.

Izvor: Tanjug

Android korisnici iz Srbije među najbezbednijima

Prema rezultatima istraživanja “Sajber napadi na mobilne uređaje”, kojeg su sproveli Kaspersky Lab i INTERPOL u periodu između avgusta 2013. i jula 2014. godine, svaki peti Android uređaj sa Kaspersky zaštitom je napadnut je malverom bar jednom. Najčešći štetni programi su bili SMS trojanci.

MojAndroid2-content-Rooting.jpg

Korisnici u Rusiji, Indiji, Kazahstanu, Vijetnamu, Ukrajini i Nemačkoj se nalaze među glavnim metama sajber napada koji ciljaju Android operativni sistem. Razlog je što ljudi u ovim zemljama često plaćaju sadržaje i onlajn usluge preko SMS poruka, navodi se u izveštaju.

U centralnoj i istočnoj Evropi, najveći broj primeraka mobilnog malvera Kaspersky Lab je detektovao u Ukrajini (44 odsto), a zatim u Poljskoj (23 odsto), Turskoj (11 odsto) i Rumunii (8 odsto); Na top 5 listi zemalja našla se i Grčka (7 odsto).

Srbija se nalazi na začelju ove liste sa svega 2 odsto učešća u ukupnom broju malvera namenjenog Android uređajima, zajedno sa Mađarskom, Hrvatskom i Češkom.