.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Who’s next?
O privire de ansamblu asupra celor mai serioase vulnerabilitati si amenintari de securitate a informatiei
Faceam la inceputul anului un bilant, cu bune si rele… Inca un an in care ne-am luptat cu hackerii, virusii, phishing-ul, spam-ul, spyware-ul, social engineering-ul… si lista poate continua. La ora bilantului si a previziunilor, tragem linie si… cu ce ne alegem? Imi aduc aminte “feeling-ul” pe care l-am avut acum cativa ani, pe cand ma aflam intr-o sala plina pana la refuz cu ocazia unui eveniment dedicat securitatii informatiei. Stateam atunci si ma gandeam cata energie si cate resurse se cheltuiesc pentru a-i combate pe cei care ne pericliteaza securitatea informatiei.
Ma intrebam daca aceasta este calea. Nu ar fi mai bine sa ne canalizam eforturile spre a schimba aceasta atitudine negativa? In fond, securitatea informatiei nu este numai o problema de reactie, ci una de atitudine, de constiinta.
Hackerii ataca softul de securitatea informatiei
Atacurile hackerilor asupra retelelor se afla intr-o vertiginoasa dezvoltare, mai nou avand drept tinta “punctele slabe” din programele software foarte raspandite, destinate sa asigure si sa mentina securitatea datelor si, in plus, sa previna incidentele de securitate. Daca in ultimii cinci ani hackerii au avut ca tinta principala sistemele de operare sau sistemele de e-mail, pe masura ce securitatea s-a inasprit, si-au focalizat atentia asupra aplicatiilor de desktop. Printre programele tintite de catre hackeri sunt cele de “backup”, anti-virus si firewall. “Pe parcursul ultimului an, a existat o schimbare de directie in ceea ce priveste focalizarea atentiei hackerilor. Aceasta s-a indreptat asupra exploatarii produselor de securitate a informatiei folosite de un numar mare de end-useri”, se afirma in raportul din anul trecut privind cele mai importante 20 de vulnerabilitati de securitate a informatiei, raport intocmit de catre Institutul SANS din Bethesda si a altor doua centre care au in spate agentii guvernamentale de securitate: US-CERT de la Carnegie Mellon University din Pittsburgh si Britain’s National Infrastructure Security Coordinating Centre. Raportul - o parere generala a expertilor in securitatea informatiei, neutrii sau din cadrul companiilor, cu privire la cele mai critice puncte slabe ale programarii - afirma ca vulnerabilitatile au fost descoperite in software-urile unora dintre cele mai mari nume din industria de securitate a informatiilor, cum ar fi Symantec Corp., McAfee Inc., Computer Associates International Inc, Veritas si Trend Micro Inc. Alan Paller, director de cercetare in cadrul SANS, declara: “Oamenii cred ca sunt in siguranta deoarece au cumparat un software, dar acesta le poate crea uneori noi probleme.” Paller a mai afirmat ca este simplu pentru hackeri sa fure informatii de pe software-ul de backup atata timp cat companiile au tendinta sa-si salveze datele cele mai critice, cum ar fi detaliile despre clienti, dar rareori folosesc o solutie de securitate serioasa pentru aceste fisiere. Raportul confirma, de asemenea, o crestere a vulnerabilitatilor din software-urile care ruleaza pe dispozitivele hardware de managerizare a traficului din Internet, cum ar fi router-ele si switch-urile. Programele ce folosesc tehnologia „peer-to-peer file-sharing” pentru comert online de muzica continua sa fie purtatoare de spyware si „malicious bots”, aplicatii ce se pot infiltra pe calculatoarele personale. Raportul mai avertizeaza despre punctele slabe ale programelor unor importanti furnizori de mesagerie instant si playing digital media cum ar fi Apple’s iTunes si Windows Media Player.
Virusii devin mai inteligenti
Va mai amintiti de vremurile cand virusii si viermii pentru computer care au infectat milioane de computere si au ingenunchiat retelele erau creati in majoritatea lor de catre adolescenti inteligenti dar sociopati? Acele zile ar putea fi numite vremurile bune de demult.
Aproape 16 000 de noi virusi, viermi sau cai Troiani au aparut in anul 2005, dar hackerii si-au mutat atentia asupra grupurilor de nisa cu “customised malware”. Potrivit unui nou raport al companiei producatoare de anti-virus, Sophos, intitulat ”Raport privind Managementul Amenintarilor de Securitate”, cresterea imensa a numarului de programe malware a redus posibilitatea ca hackerii sa foloseasca troiani, viermi sau virusi pentru atacurile lansate. Acesti criminali si-au indreptat eforturile asupra unui numar mai mic de victime care sunt bombardate cu asa-numitele “customised malware”, astfel incat creatorii virusilor se pot sustrage atentiei furnizorilor de programme anti-virus. Deoarece aceste atacuri au tinte atat de bine stabilite, e putin probabil ca cei mai periculosi virusi sa se afle in topul celor mai des intalniti 10 virusi, cei asupra carora isi focalizeaza atentia furnizorii de anti-virus ca sa vina in ajutorul utilizatorilor de Internet. In timp ce toate amenintarile din top 10 sunt viermi care se adreseaza platformei Windows, numarul cailor Troiani scrisi in anul 2005 a fost dublu decat cel al viermilor. In anul 2005, virusul Zafi-D s-a aflat in fruntea listei Sophos ca fiind cel mai raspandit virus de pe Internet. Cel mai rapandit virus din 2004, Netsky-P, a cazut anul acesta pe locul 2. Sober-Z - care a fost lansat in luna noiembrie 2005 - a urcat deja pe locul 3 si continua sa afecteze retelele din toata lumea. Ceilalti virusi din Top 10 sunt Sober-N, Zafi-B, Mytob-BE, Mytob-AS, Netsky-D, Mytob-GH, Mytob-EP.
Phishing-ul nostru de fiecare zi…
Specialistii in securitatea informatiei apreciaza ca numarul de web site-uri de phishing a crescut cu aproximativ 65 % in luna decembrie a anului trecut. Un raport al Anti-Phishing Working Group a dezvaluit faptul ca, desi numarul e-mail-urilor de phishing a coborat undeva intre noiembrie si decembrie anul trecut, numarul Web site-urilor frauduloase a crescut de la 4 630 la 7 197, ceea ce reprezinta un record. Companiile ce furnizeaza solutii de securitate spun ca numarul tot mai mare de web site-uri de phishing poate fi atribuit facilei disponibilitati a asa-ziselor “phishing kits” foarte usor de utilizat. Aceste instrumente pot fi utilizate de catre persoane din domenii de activitate relativ netehnice pentru a crea si manageriza multiple site-uri de phishing. Potrivit companiei de securitate Websense, unul dintre cele mai populare kituri de phishing este numit Rock Phish Kit, despre care se presupune ca ar fi aparut in luna noiembrie a anului trecut. Situatia, declara specialistii, este similara cu cea de acum cativa ani cand au aparut kiturile de ”fabricare a virusilor”.
Intr-un raport publicat la sfarsitul anului trecut de catre Financial Insights, o companie a IDC, se estima ca institutii financiar-bancare din toata lumea au pierdut 400 milioane $ US in anul 2004 ca urmare a schemelor de phishing. In prezent, cyber-criminalii se angajeaza in ceea ce a fost denumit fenomenul de “puddle phishing”, prin care tintesc institutii financiar-bancare mai mici si cu putine filiale. Un alt fenomen de phishing il reprezinta “spear phishing-ul”, prin care atacatorii tintesc angajatii unei anume companii in incercarea de a a afla parole si nume de utilizatori pentru a accesa date confidentiale.
Parerea ta conteaza: 
Cu ce ne mai ameninţă băieţii răi?
