Biz Tech web portal powered by vidi logo2

Godišnji izvještaj o cyber sigurnosti: korisnici previše vjeruju internetu Istaknuto

Ilustracija Ilustracija

Tvrtka za internetsku sigurnost Symantec je u travnju izdala svoj 20. godišnji izvještaj o prijetnjama sigurnosti na internetu. Namijenjen je prvenstveno mrežnim administratorima i korisnicima interneta koje posebno zanima sigurnost. Internetski portal je ItWire je prije izlaska izvještaja intervjuirao Nicka Savvidesa, Symantecovog inženjera za računalnu sigurnost. IT Biz Crunch donosi pregled intervjua u kojem je Savvides otkrio glavna otkrića istraživanja te koje su bile najveće internetske prijetnje kompanijama i privatnim osobama u 2014. godini, a većina se nastavila i ove godine.

Treba puno vremena da se napad otkrije

Napadi su brzi, a kompanije ih vrlo sporo i teško otkrivaju: nekim je administratorima operativih sustava trebalo po 204, 53 i 22 dana da uopće uspiju otkriti a potom i popraviti štetu nastalu od napada, dok im je za iste radnje u 2013. godini trebalo četiri dana, stoji u izvještaju.

Napadači su sve sofisticiraniji i podmukliji

Savvides je otkrio da hakeri proučavaju kompaniju koju će napasti, istraže i saznaju koji sve softver ona koristi te ih ciljano napadnu gdje su najranjiviji. Posebna meta su driveri za uređaje koji podržavaju Internet stvari (IoT), upozorio je. Uz to, 60% od ukupnog broja napadnutih su mala i srednja poduzeća koji si najčešće ne mogu priuštiti adekvatnu zaštitu svojeg IT sustava.

Kompanije ne očekuju napad

Standardna zaštita protiv hakerskih napada nije dovoljna i kompanije se nisu prikladno zaštitile protiv najnovijih vrsta napada.

Malware je sve rašireniji

Više od 317 milijuna novih vrsta malwarea stvori oko milijun novih sigurnosnih prijetnji svaki dan. Malware se danas najviše upotrebljava u instalaciji kripto-ransomwarea koji je narastao za 113%. Na njega je upozorio i hrvatski MUP te zamolio sve poslovne i privatne korisnike da im prijave takav cyber napad čim ga primijete. Ransomwareom napadač dolazi u posjed cjelokupnog računala žrtve te ga istovremeno blokira. Haker ga neće odblokirati sve dok mu žrtva ne plati određeni iznos novca, najčešće od 300 do 500 američkih dolara, i to u Bitcoin valuti koju je gotovo nemoguće locirati.

Virusi se šire preko društvenih mreža

Oko 70% svih virusa su korisnici proširili sami klikajući na sadržaje na društvenim mrežama (prisjetite se poruka na zidu vaših Facebook prijatelja koje vas pozivaju da kliknete i pogledate njihove gole fotografije).

Pametni telefoni su plodno tlo za napade

Oko 17% od svih Android aplikacija sadrži Malware, a najlakše ih možete prepoznati po tome što nisu dostupne u Google Play trgovini nego preko third-party izvora. Također, korisnici ne pridaju dovoljno pažnje zaštiti svojih pametnih telefona, a 11% od ukupnih ranjivosti su pronađene na Androidu, dok je 84% pronađeno na iOS mobilnom operativnom sustavu.

IoT je jako podložan napadima

Svi uređaji koji se smatraju Internetom stvari su izrazito ranjivi. IoT je gotovo svaki uređaj spojen na internet: ruter, pametni sat, termonstat, virtualni mrežni oblak, web kamera, pa čak i bankomat. Primjerice, 52% aplikacija za zdravlje koje se mogu spojiti na pametni sat uopće nema klauzulu o privatnosti, dok je čak 66% korisnika istih dalo svoje privatne podatke na korištenje nekoj od aplikacija.

Zaključak: Ljudski je faktor presudan

Primjerice, hardver nije najveća slabost nego su to ljudi koji ga koriste, malware komunicira s ljudima: morate kliknuti "da" kako bi ga instalirali, phising traži da u e-mailu kliknete na link koji instalira malware. Bankovni podaci se najčešće dobiju s ukradenih i nezaštićenih pametnih telefona, koje njihovi korisnici nisu zaštitili.

Nick Savvide je upozorio da nismo "osigurani" protiv IT-a i da ne znamo rukovati njime, te da mu previše vjerujemo. Ne postoje stvari kao što su "dobitak od milijun dolara", "viza u Americi uz plaću od 10 000 američkih dolara", "izgubite 10 kilograma u dva mjeseca uz pomoć ovog čudesnog trika" i slično. Korisnici se moraju naučiti kritički odmaknuti od zavodljivih natpisa na internetu, te se po pitanju računalne sigurnosti više savjetovati s IT odjelom u kompaniji.

na vrh članka

Više...

  • 1
  • 2
  • 3
Prev Next