Cisco: Социалните медии са най-новото поле за изява на хакерите

03.02.2010 | 16:18
по статията работи:
Годишният доклад по сигурността за 2009 г. на компанията прави детайлен обзор на престъпленията в Интернет
Cisco: Социалните медии са най-новото поле за изява на хакерите

Социалните медии са най-новото поле за изява на хакерите. Това е един от изводите в Годишния доклад по сигурността за 2009 г. на Cisco - компания, посветила дейността си на мрежовите технологии. Докладът беше представен в офиса на "Сиско България" от Филип Рогебанд – Бизнес Мениджър продукти за сигурност на Cisco, отговарящ за развиващите се пазари, и Гиорги Ач – Системен инженер и регионален консултант в Cisco.

Докладът прави обзор на тенденциите и заплахите, наблюдавани през 2009 г. в контекста на все по-бързата адаптация на потребителите към използване на нови технологии, устройства и приложения. Един от важните акценти в отчета е влиянието на социалните медии и мрежи върху мрежовата сигурност. Изтъква се критичната роля на човека, а не тази на технологиите, за създаване на благоприятна почва за развиване на престъпността в интернет.

През 2009 г. настъпва огромен бум в развитието на социалните медии. Само Facebook успява да утрои броя на активните си потребители до 350 милиона за изминалата година. Очаква се употребата на социалните медии да продължи да расте и през 2010 г., особено след като все повече организации осъзнават тяхната необходимост и значение за бизнеса. Социалните мрежи много бързо се превръщат в поле за изява на т.нар. кибер престъпници, защото потребителите на тези сайтове се доверяват твърде много на останалите членове на общностите си и често пропускат да предприемат мерки, с които да спрат разпространението на зловреден софтуер (malware) и компютърни вируси. Годишният доклад по сигурността коментира също разрушителната комбинация от неразумното поведение на потребителите и рядкото обновяване на защитния софтуер, което увеличава драстично рисковете за сигурността на мрежите.

Използването на социалните медии както за удоволствие, така и за бизнес, създава още повече проблеми за сигурността на мрежите, като често не технологиите, а хората са техен източник, споделя Патрик Питърсън, Cisco, и добавя: Липсата на правилно разбиране на потенциалните заплахи в мрежата, в съчетание с вродената ни склонност да се доверяваме на „приятелите си", може да завърши с излагане на нас самите, домашните ни компютри и корпоративни мрежи на т.нар. зловреден софтуер. Компаниите все по-често изтъкват значението на социалните мрежи, но същите тези организации трябва да се погрижат за обучението на служителите си, за да ги предпазят от нанасяне на вреда на самите себе си и на бизнеса като цяло.

Годишният доклад по сигурността включва също и информация за победителите в конкурса на компанията 2009 Cisco Cybercrime Showcase, както и тенденциите при "компютинг в облака" и спам-а, с които професионалистите в областта на информационните технологии трябва да се преборят.

Основни акценти от Годишния доклад по сигурността за 2009 г. на Cisco:

Наградите 2009 Cisco Cybercrime Showcase

Конкурсът оценява и отличава работата на специалистите по сигурността, които се борят с кибер престъпността. Ето едни от най-открояващите се заплахи в мрежата, създали значителни проблеми за потребителите през 2009 г.:

  • Най-дръзко криминално деяние: Zeus. Троянски кон, който доставя зловреден софтуер чрез phishing и ситуационно сваляне на файлове. Zeus преодолява потребителските регистрации и пароли и краде множество банкови данни. Хакерите могат да се сдобият с програми на достъпни цени, с които могат да създават различни варианти на Zeus, трудно уловими за антивирусните програми. През 2009 г. Zeus botnet заразява почти 4 милиона компютъра по света.
  • "Червеят" Conflicker. The Conflicker Working Group: Тази група от специалисти, обединяваща членове на общността на работещите в областта на сигурността и представители на различни индустрии, получава признание за значителното омекотяване на удара, нанесен от мрежовия "червей" Conflicker, който се очакваше да създаде хаос след 01.04.2009 г.
  • Най-забележителна криминална иновация: Koobface. Този "червей" се регенерира, появявайки се първо във Facebook през 2008 г., а след това в Twitter през 2009 г. Koobface примамва потребителите да кликнат върху линк, водещ към видео в YouTube, който след натискането се активира. Над 3 милиона компютри са били заразени от различни варианти на този зловреден софтуер.

    Ключови открития

    • Spam: Социалните медии са се превърнали в предпочитано място за хакерите, където те дебнат внимателно за нови жертви. За сметка на това, спам-ът е вече изпитан метод, който подвежда потребителите да свалят файлове или да закупят, например, фалшиви медикаменти. Годишният доклад по сигурността на Cisco отчита, че през 2010 г. обемът на спам-а ще се увеличи с 30-40% в сравнение с предходната година. Все пак, SensorBase данните на Cisco показват, че докато САЩ и други държави - икономически лидери (част от ЕС) се заеха да преборят източниците на спам в собствените си страни, развитието на широколентовата връзка в развиващите се страни (включително Индия и Виетнам) ги е превърнало във все повече активен източник на спам. През 2009 г. САЩ бяха задминати като спамър No1., а отличието за 2009 г. отива при Бразилия.
    • Компютинг в облака: Докато преди десет години щеше да е немислимо за бизнеса да съхранява конфиденциални данни извън защитната стена на компанията си, все по-често срещана практика в днешни дни е това да се прави с помощта на „компютинг в облака" и хостваните приложения. Много потребители се доверяват на „компютинга в облака" дотолкова, че правят минимални усилия да разберат повече за ответната страна, която хоства поверителните им данни и доколко те са защитени. Годишният доклад за сигурността препоръчва на компаниите, които ползват външни услуги, да изискват от подизпълнителите си да предоставят изчерпателна информация за мерките, които те прилагат за защите на данните им.
    • Cisco Cybercrime Return on Investment (CROI) Matrix: Тази година Годишният доклад по сигурността представя също анализ на видовете  престъпления в интернет и предсказва кои от тях ще бъдат „победители" и „губещи" през 2010 г.

      Прогнозата е базирана на т.нар. Cisco Cybercrime Return on Investment (CROI) Matrix, според която троянският кон Zeus и други примамливи и лесно приложими Web приложения ще застрашават сигурността през 2010 г. Сред изброените заплахи са също scareware, spyware, клик-измама, измами с авансови плащания и спам-ове за покупка на медикаменти.

       


      Оцени статията:
      0/0
      Коментирай
      Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.
      Предложи
      корпоративна публикация
      ММС Инк. ЕООД Официален дистрибутор на Daikin-Япония. Лидер в производството на климатична техника.
      Бул Одит ООД Дружество за счетоводни консултации и одит.
      Кооперативна охранителна фирма ООД КОФ ООД е специализирано дружество за комплексна охрана.
      Резултати | Архив
      • Премиерът Бойко Борисов в Туркменистан
      • Зимна приказка
      • Най-старата коневъдна ферма в света
      • Премиерът Бойко Борисов се срещна с руския премиер Дмитрий Медведев в Туркменистан
      • Най-старата коневъдна ферма в света
      Иванчо пита вкъщи: - Тате, как разговарят змиите? Бащата поглежда тъщата и подхвърля: - Защо мълчиш? Детето се интересува!..
      На този ден 01.11   79 г. – Започва едно от големите изригвания на вулкана Везувий. 1478 г. – папска була на Сикст IV за въвеждане на инквизицията в Кастилия. Начало на испанската...