Network World - Verizon je izdal letno poročilo o računalniški varnosti v preteklem letu, v katerem so analizirali 621 potrjenih vdorov v računalniške sisteme 47.000 varnostnih incidentov, kamor štejejo na primer tudi napade DDoS in podobno. Rezultati so zelo zanimivi, saj kažejo na tri prevladujoče tipe napadov glede na smoter.
Enega predstavljajo napadi za pridobivanje informacij. Te v veliki večini izvajajo Kitajci, saj jih je lani kar 96 odstotkov izvirali s tamkajšnjih IP-naslovov. Ciljali so na vse mogoče tarče, od industrije, storitvenih dejavnosti, infrastrukture in posameznikov, pa tudi potem se niso omejevali, ampak so se lotili osebnih računalnikov, strežnikov, SCADA-sistemov itd. Zanimivo je, da se 95 odstotkov teh napadov začne z uspešnim ciljanim ribarjenjem (spear phishing), ko posamezniku v organizaciji uspejo podtakniti trojanskega konja, tako da ga pretentajo v obisk okužene strani ali prenos zlonamernega programa. Ker so ljudje čedalje bolj nezaupljivi do elektronskih sporočil, se čedalje večkrat uporabljajo drugi mediji, denimo Skype, telefoni, hipna sporočila, družabna omrežja itd.
Drugi tip napadov je finančno motiviran, saj želijo napadalci premoženjsko korist pridobiti takoj oziroma čim prej. Gre za kraje osebnih podatkov, bančnih informacij, gesel itn. Tu prednjačijo Vzhodnoevropejci (Rusija, Bolgarija, Romunija) in Američani, napadajo pa zlasti POS-terminale, bankomate in osebne računalnike z dostopom do elektronskega bančništva. Zadnji so aktivisti, kamor prištevamo Anonymous, LulzSec in podobne skupine, ki napadajo iz ideoloških nagibov.
Precej zaskrbljujoč je podatek, da večina napadov ne terja nobenega posebnega znanja. Kar 78 odstotkov napadov so izvedli s pripravljenimi orodji brez posebne specializacije, ki jih lahko uporablja povprečen računalnikar.
Novice » Varnost » Lani 96 odstotkov spletnih napadov na informacije iz Kitajske
bbf ::
"Kar 78 odstotkov napadov so izvedli s pripravljenimi orodji brez posebne specializacije, ki jih lahko uporablja povprečen računalnikar.
"
vsak, ki ima nezaščiten računalnik je lahko profesjonalc, pa sploh ne ve za to...
"
vsak, ki ima nezaščiten računalnik je lahko profesjonalc, pa sploh ne ve za to...
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Hekerji vsaj tri tedne brali elektronsko pošto Microsoftovih uporabnikovOddelek: Novice / Zasebnost | 3929 (3099) | Mr.B |
» | Polovica žrtev izsiljevalskih virusov kljub plačilu odkupnine brez podatkovOddelek: Novice / Kriptovalute | 7806 (6303) | SeMiNeSanja |
» | Kako je britanski GCHQ vdrl v belgijski BelgacomOddelek: Novice / Varnost | 24652 (21390) | matijadmin |
» | Kitajska hekerska skupina APT1 je vojaška Enota 61398Oddelek: Novice / Varnost | 16112 (14245) | CaqKa |
» | NLB tarča phishing-a (strani: 1 2 3 )Oddelek: Novice / Zasebnost | 21913 (10352) | Poldi112 |