Sajber kriminal godišnje donese štetu od 290 milijardi evra

Sajber kriminal postaje sve veća pretnja kompanijama i privredi zbog čega je neophodna bolja saradnja i povezivanje u regionu, ocenjeno je na regionalnom savetovanju “Korporativna bezbednost i sajber kriminal” održanom u Beogradu.

social_connections

Dragan Trivan, predsednik Srpske asocijacije menadžera korporativne bezbednosti, smatra da je razmena iskustava jedan od glavnih zadataka i da bi u region trebalo da dolaze eksperti korporativne bezbednosti iz drugih zemalja.

“U Srbiji je potrebno razvijati svest o značaju ove vrste bezbednosti, jer u najvećem broju privrednih društava ne postoje unutrašnje organizacione jedinice za poslove korporativne bezbednosti”, rekao je Trivan, a navodi se u saopštenju Privredne komore Beograda.

Prema njegovim rečima, u Srbiji je Zakon o privatnom obezbeđenju usvojen 2013.godine, ali do sada nisu doneta podzakonska akta, što je kočnica implementaciji efikasnijih sistema bezbednosti u praksi u koje se, kako je kazao, ionako malo ulaže.

On je naveo rezultate ranijeg istraživanja koje je pokazalo da 97 odsto ispitanika smatra da je glavni problem u sektoru korporativne bezbednosti u Srbiji nepostojanje zakonske regulative, lošu ekonomsku situaciju okrivljuje 88,24 odsto, a 76,4 odsto smatra da je osnovni problem u nepostojanju svesti o važnosti ove delatnosti.

Prema podacima Europola, sajber kriminal u svetu na godišnjem nivou donese ukupnu štetu građanima i institucijama, vladama, gradovima i državama od oko 290 milijardi evra, što je više od ukupne globalne trgovine heroinom, kokainom i marihuanom, izjavio je predsednik Hrvatske udruge menadžera sigurnosti, Alen Ostojić.

“Nema podataka koliko u tome učestvuju države jugoistočne Evrope, ali je izuzetno važno da delujemo kroz sve vidove javno privatnog partnerstva. Europol poziva da se u borbi protiv sajber kriminala posebno razvija veza javne bezbednosti sa privatnim sektorom, zato što privatni sektor ima jače ljudske potencijale, pa čak i kvalitetnije tehnologije nego državni”, istakao je Ostojić.

On je ukazao da se i dalje počini više kriminala ove vrste, nego što se otkrije počinilaca, zbog čega se preporučuje da se kompanije u tom segmentu otvore.
“Mnoge prećutkuju hakerski napad, jer misle da će im se, ukoliko izađu u javnost, narušiti reputacija, ali zapravo je potrebno činiti baš suprotno da bi se pratili trendovi i razvijali novi modeli zaštite”, rekao je on.

Ostojić je istakao da su sve brojniji načini na koje hakeri mogu da provale u privatne i poslovne baze podataka nuklearnih elektrana, finansijskih institucija,osiguravajucih društava, bolnica i svih drugih državnih i poslovnih sistema i pojedinaca koji mogu da budu napadnuti bilo kada i bilo gde.

Savetovanje su organizovali Privredna komora Beograda, Srpska asocijacija menadžera korporativne bezbednosti, Asocijacija menadžera korporativne bezbednosti Jugoistočne Evrope (SECSA) i Poslovno učilište integralne sigurnosti i razvoja iz Zagreba.

Izvor: Tanjug

Ciljani napadi izazivaju do 2,4 miliona dolara štete

Uspešan ciljani napad na veliku kompaniju može da nanese štetu od skoro 2,4 miilona dolara, pokazalo je istraživanje pod nazivom Globalni IT bezbednosni rizici za korporacije 2013, koje su sprovele kompanija Kaspersky Lab i istraživačka kompanija B2B International.

Photo: ilouque/Flickr
Photo: ilouque/Flickr

Ciljani napadi su jedan od najopasnijih tipova sajber-pretnji, budući da su za njihovu pripremu i pokretanje uglavnom zaduženi profesionalni sajberkriminalci.

Prema podacima analitičara iz istraživačke kompanije B2B International, ovakvi incidenti u proseku mogu da koštaju kompaniju 2,4 miliona dolara, od čega 2,17 miliona dolara proizilazi direktno iz samog incidenta u vidu gubitaka kritičnih podataka, prekidanja poslovnih aktivnosti, kao i troškova angažovanja stručnjaka za sanaciju štete (advokata, profesionalaca za oblast IT bezbednosti itd).

Preostali troškovi od oko 224 hiljada dolara odlaze na osiguravanje da se ovakvi incidenti ne dogode opet u budućnosti, poput ažuriranja softvera i hardvera kao i angažovanja i obuke stručnjaka.

Gubici od usmerenih napada na mala i srednja preduzeća su znatno manji i u proseku iznose 92 hiljade dolara po incidentu. Međutim, kada se uzme u obzir veličina ovih kompanija (koje u proseku imaju 100 do 200 zaposlenih), udarac na kompaniju je i dalje pozamašan. Od te 92 hiljade dolara, oko 72 hiljade odlazi na popravku štete, dok preostalih 20 hiljada ide na prevenciju budućih sličnih incidenata.

Telegroup rešenja za odbranu od sajber kriminala

TeleGroup Beograd je danas predstavio aktuelna tehnološka rešenja za zaštitu mreža i podataka najznačajnijih svetskih brendova u oblasti IT sigurnosti. Ova rešenja, koja su namenjena poslovnim korisnicima i državnim institucijama, omogućavaju potpunu zaštitu svoje IT i komunikacionih sistema od napada, kompjuterskih virusa i drugih oblika zloupotreba informacija.

telegroup_kzn_010413 (2)“U trenutku izrade nacionalne strategije IKT industrije i usvajanja akcionog plana do 2015. godine, želeli smo da, kao IT kompanija koja se bavi sigurnosnim tehnologijama, podržimo napore srpskih IT asocijacija u skretanju pažnje državi i široj javnosti o postojanju sve sofisticiranijih pretnji u sajber prostoru, koje mogu da ugroze stabilnost nacionalne privrede i društva. Srbiji je potrebno sistemsko uvođenje mehanizama zaštite od sajber kriminala što je zajednička odgovornost države i privrede, a na IT kućama je da obezbede kvalitetna rešenja.” – rekla je Diana Gligorijević, direktor marketinga kompanije TeleGroup.

Gost na konferenciji za novinare bio je predsednik Društva za informacionu bezbednost Srbije g. Zoran Živković, koji je rekao da bez informacione nema ni ekonomske, vojne niti diplomatske bezbednosti. Informaciona bezbednost Srbije je nacionalni resurs od najvećeg značaja. Da bismo mogli da se brinemo o njemu, da ga čuvamo i sačuvamo, bitno je spoznati ga u potpunosti, znati šta su to pretnje i naći načine i snage da se iste spreče i otklone. Istakao je i da se nada da će država do kraja septembra 2013. godine usvojiti Strategiju informacione bezbednosti Srbije, čime će se stvoriti uslovi za usvajanje zakona o Informacionoj bezbednosti Srbije do kraja godine.

Metodologija zaštite IT sistema koju predlaže TeleGroup, podrazumeva rešenja vodećih svetskih IT “Security” brendova kao što su Cisco, Trend Micro, IBM, Check Point, McAfee i drugi. Zaštita mreža i podataka podrazumeva primenu specijalizovanih uređaja i softverskih aplikacija na mreži korisnika, čiji je zadatak da na vreme detektuju, zaustave i otklone pretnje i tako spreče, ne samo finansijske gubitke kompanija ili institucija, već i gubitak reputacije, poverenja korisnika, krađu podataka, identiteta itsl.

“Smatramo da je misija i zadatak tehnoloških kompanija da, pored nuđenja adekvatnih rešenja, utiču na podizanje svesti šire javnosti o značaju strateškog ulaganja u informacionu bezbednost, koja je kamen temeljac ekonomske i društvene stabilnosti svake države. Zato smo pokrenuli niz aktivnosti u tom pravcu, pa smo 2011. godine u BiH prvi put organizovali stručnu konferenciju “Telegroup Infosecurity”, a 3. aprila 2013. godine ćemo održati treću po redu konferenciju, ovoga puta u Beogradu, gde ćemo zajedno sa kompanijom “Cisco Systems” predstaviti rešenja za odbranu od visokotehnološkog kriminala. Ovo je naš odgovor na kompleksne bezbednosne izazove sa kojima se svakodnevno suočavamo” – zaključio je Aleksandar Antunović, direktor kompanije TeleGroup.

Na konferenciji za novinare je predstavljen i novi veb sajt kompanije (www.telegroup.rs) sa posebnim osvrtom na rešenja u oblasti zaštite mreža i podataka.

TeleGroup predstavlja rešenja za odbranu od sajber kriminala

TeleGroup Beograd poziva na konferenciju za novinare na kojoj će biti predstavljena aktuelna rešenja za informacionu bezbednost i odbranu od sajber kriminala.

telegroupovoU skladu sa strategijom Republike Srbije o unapređenju informacione bezbednosti u okviru informaciono – komunikacionih tehnologija (IKT), kako u državnim organima tako i celokupnoj privredi, TeleGroup predlaže rešenja koja korisnicima omogućavaju pouzdano poslovanje, zaštitu ukupnih resursa i kompanijskog integriteta. U okviru ove konferencije za novinare će biti predstavljen i novi kompanijski veb sajt.

Statistika pokazuje da većina upada u informacioni sistem kompanija uzrokuje značajne finansijske gubitke i da ponovno uspostavljanje rada sistema zahteva dodatna ulaganja i određeno vreme. Sa druge strane, mobilnost radne snage zatim „Cloud computing“ i „M2M tehnologije“ uticali su na stvaranje dodatnih sigurnosnih izazova. Ovom prilikom će biti predstavljena rešenja za zaštitu mreža i podataka najnovije generacije nastala u saradnji sa najznačajnijim svetskim brendovima kao što su Cisco, IBM, Trend Micro, Check Point, koja mogu da odgovore na pomenute izazove.

Ponedeljak, 1. april 2013. godine, 11 časova, TeleGroup Beograd (Svetozara Miletića 9a, donji Dorćol, Beograd)

Učesnici: Aleksandar Antunović, direktor, TeleGroup Zoran Živković, predsednik, Društvo za informacionu bezbednost Srbije Diana Gligorijević, direktor marketinga, TeleGroup Marijana Gobeljić, menadžer za marketing komunikacije, TeleGroup

Sajber-kriminalci u Americi kradu dečje identitete

Najnovije istraživanje u Americi pokazalo je da je hiljade dece zaduženo zbog krađe identiteta, ponekad i nekoliko godina pre nego što se otkrije da su pokradena. Zloupotrebljeni su podaci čak 42.232 deteta. Broj socijalnog osiguranja jedne sedamnaestogodišnjakinje koristilo je čak osam lopova, koji su napravili ukupan dug od 725.000 dolara. A jedan četrnaestogodišnjak ima desetogodišnju istoriju kredita, koja uključuje hipoteku na kuću od 605.000 dolara.

Analizirane su i vrste dokumenata na kojima se pojavljuju dečji brojevi socijalnog osiguranja. U čak sedamdeset odsto slučajeva reč je o kreditnim karticama i pozajmicama,  u dvadeset odsto na računima za komunalne usluge, dok je ostatak zloupotrebljen za registraciju vozila, vozačke dozvole, hipoteke i slično.

Dok je jednom od desetoro dece ukraden identitet, samo 0,2 odsto odraslih je zloupotrebljeno na taj način. Postavlja se pitanje jesu li dečji brojevi socijalnog osiguranja postali vruća roba? Da li sajber-kriminalci traže baš dečje podatke? Nažalost, istraživanje još nije uspelo da odgovori na ta pitanja.

Izvor: IT News

Kina smanjuje spam

Kina, najveći izvor spama na svetu, polako silazi sa spiska najvećih proizvođača spama. Trenutno se nalazi na osamnaestom mestu, što je veliki pad u odnosu na pre dve godine kada je neprestano bila među prvih pet.

U Kini postoji 420 miliona korisnika interneta i mnogi od njih koriste hakerisane kompjutere, koji su pre dve godine bombardovali svet spamom. Ali već krajem 2009. godine je spam iz Kine počeo značajno da opada da bi se ona danas našla na dvadesetom mestu, odmah iza Španije. Kina je povela ozbiljnu antispam inicijativu još 2006. i okupila je operatere i kompanije koje se bave bezbednošću ne bi li rešila taj problem.

Amerika ostaje na prvom mestu po spamu, budući da jedna petina svetskog spama potiče odatle. Stručnjaci za bezbednost ističu da većina spam poruka potiče od spamera koji žive izvan Amerike, ali je veliki problem što u toj zemlji postoji previše hakerisanih kompjutera.

Većina spamera prebacila je svoje delovanje iz Kine u Rusiju. Prošle godine je došlo do nekoliko hapšenja u Rusiji, koja se sada nalazi u fokusu borbe protiv spama. Korupcija i bezakonje u Rusiji toliko su uzeli maha da je ona trenutno vođa u spamu i sajber-kriminalu.

Izvor: ComputerWorld

Virtuelni OddJob opasniji od onog iz filma Goldfinger

Sajber-kriminalci iz Istočne Evrope koriste novi program za krađu s onlajn bankarskih računa u Americi. Trojanac, nazvan OddJob još je u fazi ispitivanja, ali se već znatno razlikuje od ostalih malware programa. Za razliku od konvencionalnih hakerskih alatki, OddJob ne iziskuje da se prevaranti uloguju na korisnikov onlajn račun kako bi krali. Umesto toga, malware je programiran da presretne korisničke onlajn transakcije u stvarnom vremenu krađom identifikacionih podataka. U suštini, prevarant učestvuje u transakciji zajedno sa žrtvom i vidi sve što žrtva radi. Zanimljivo je da prevarant ostaje ulogovan kako bi mogao da prebacuje novac s računa nakon što korisnik misli da se izlogovao.
OddJob je trenutno programiran da krade identifikacione podatke klijenata određenih banaka u Americi, Poljskoj i Danskoj. Pored krađe, OddJob služi i za krađu drugih podataka, prekidanje veza sa serverom i ubacivanje virusa na sajtove. Veruje se da će vremenom imati dodatne sofisticirane funkcije  budući da svake nedelje postaje sve napredniji.

Izvor: ComputerWorld