Cisco: Медиите са най-новото поле за изява на хакерите
Днес Сиско България представи официално Годишния доклад по сигурността за 2009 г. на Cisco. В България пристигнаха Филип Рогебанд - Бизнес Мениджър продукти за сигурност на Cisco, отговарящ за развиващите се пазари и Гиорги Ач - Системен инженер и регионален консултант в Cisco.
Докладът прави обзор на тенденциите и заплахите, наблюдавани през 2009 г. в контекста на все по-бързата адаптация на потребителите към използване на нови технологии, устройства и приложения. Един от важните акценти в отчета е влиянието на социалните медии и мрежи върху мрежовата сигурност. Изтъква се критичната роля на човека, а не тази на технологиите, за създаване на благоприятна почва за развиване на престъпността в интернет.
Годишният доклад по сигурността включва също и информация за победителите в конкурса на компанията 2009 Cisco Cybercrime Showcase, както и тенденциите при „компютинг в облака" и спам-а, с които професионалистите в областта на информационните технологии трябва да се преборят.
През 2009 г. настъпва огромен бум в развитието на социалните медии. Само Facebook успява да утрои броя на активните си потребители до 350 милиона за изминалата година.
Очаква се употребата на социалните медии да продължи да расте и през 2010 г., особено след като все повече организации осъзнават тяхната необходимост и значение за бизнеса. Социалните мрежи много бързо се превръщат в поле за изява на т.нар. кибер престъпници, защото потребителите на тези сайтове се доверяват твърде много на останалите членове на общностите си и често пропускат да предприемат мерки, с които да спрат разпространението на зловреден софтуер (malware) и компютърни вируси.
Годишният доклад по сигурността коментира също разрушителната комбинация от неразумното поведение на потребителите и рядкото обновяване на защитния софтуер, което увеличава драстично рисковете за сигурността на мрежите.
„Използването на социалните медии както за удоволствие, така и за бизнес, създава още повече проблеми за сигурността на мрежите, като често не технологиите, а хората са техен източник", споделя Патрик Питърсън, Cisco и добавя: „Липсата на правилно разбиране на потенциалните заплахи в мрежата, в съчетание с вродената ни склонност да се доверяваме на „приятелите си", може да завърши с излагане на нас самите, домашните ни компютри и корпоративни мрежи на т.нар. зловреден софтуер. Компаниите все по-често изтъкват значението на социалните мрежи, но същите тези организации трябва да се погрижат за обучението на служителите си, за да ги предпазят от нанасяне на вреда на самите себе си и на бизнеса като цяло."
Наградите 2009 Cisco Cybercrime Showcase
Конкурсът оценява и отличава работата на специалистите по сигурността, които се борят с кибер престъпността. Ето едни от най-открояващите се заплахи в мрежата, създали значителни проблеми за потребителите през 2009 г.:
Най-дръзко криминално деяние: Zeus. Троянски кон, който доставя зловреден софтуер чрез phishing и ситуационно сваляне на файлове. Zeus преодолява потребителските регистрации и пароли и краде множество банкови данни. Хакерите могат да се сдобият с програми на достъпни цени, с които могат да създават различни варианти на Zeus, трудно уловими за антивирусните програми. През 2009 г. Zeus botnet заразява почти 4 милиона компютъра по света.
„Червеят" Conflicker. The Conflicker Working Group: Тази група от специалисти, обединяваща членове на общността на работещите в областта на сигурността и представители на различни индустрии, получава признание за значителното омекотяване на удара, нанесен от мрежовия "червей" Conflicker, който се очакваше да създаде хаос след 01.04.2009 г.
Най-забележителна криминална иновация: Koobface. Този "червей" се регенерира, появявайки се първо във Facebook през 2008 г., а след това в Twitter през 2009 г. Koobface примамва потребителите да кликнат върху линк, водещ към видео в YouTube, който след натискането се активира. Над 3 милиона компютри са били заразени от различни варианти на този зловреден софтуер.
Ключови открития
Spam: Социалните медии са се превърнали в предпочитано място за хакерите, където те дебнат внимателно за нови жертви. За сметка на това, спам-ът е вече изпитан метод, който подвежда потребителите да свалят файлове или да закупят, например, фалшиви медикаменти. Годишният доклад по сигурността на Cisco отчита, че през 2010 г. обема на спам-а ще се увеличи с 30-40% в сравнение с предходната година. Все пак, SensorBase данните на Cisco показват, че докато САЩ и други държави - икономически лидери (част от ЕС) се заеха да преборят източниците на спам в собствените си страни, развитието на широколентовата връзка в развиващите се страни (включително Индия и Виетнам) ги е превърнало във все повече активен източник на спам. През 2009 г. САЩ бяха задминати като спамър No1., а отличието за 2009 г. отива при Бразилия.
Компютинг в облака: Докато преди десет години щеше да е немислимо за бизнеса да съхранява конфиденциални данни извън защитната стена на компанията си, все по-често срещана практика в днешни дни е това да се прави с помощта на „компютинг в облака" и хостваните приложения. Много потребители се доверяват на „компютинга в облака" дотолкова, че правят минимални усилия да разберат повече за ответната страна, която хоства поверителните им данни и доколко те са защитени. Годишният доклад за сигурността препоръчва на компаниите, които ползват външни услуги, да изискват от подизпълнителите си да предоставят изчерпателна информация за мерките, които те прилагат за защите на данните им.
Cisco Cybercrime Return on Investment (CROI) Matrix: Тази година Годишният доклад по сигурността представя също анализ на видовете престъпления в интернет и предсказва кои от тях ще бъдат „победители" и „губещи" през 2010 г.
Прогнозата е базирана на т.нар. Cisco Cybercrime Return on Investment (CROI) Matrix, според която троянският кон Zeus и други примамливи и лесно приложими Web приложения ще застрашават сигурността през 2010 г. Сред изброените заплахи са също scareware, spyware, клик-измама, измами с авансови плащания и спам-ове за покупка на медикаменти.