»

Vse več hekerskih vdorov v banke: v večini primerov gre za "inside job"

Slo-Tech - Hekerji so lani nezakonito dostopali vsaj do 200 milijonov različnih dokumentov finančnih institucij, razkriva analiza IBM. Številka je skoraj za 10-krat večja kot leta 2015, IBM pa je tudi ugotovil, da so finančne institucije najljubša tarča hekerjev – verjetnost, da bodo hekerji napadli finančno institucijo je bila v povprečju za 65 odstotkov večja od verjetnosti napada na podjetje iz drugih sektorjev.

Tako kot v vseh drugih industrijah hekerji najpogosteje uspešno dostopajo do podatkov zaradi človeške napake. Digitalni hudodelci so v 58 odstotkih napadov bili ali del kadrovske sile finančne institucije ali pa so zlorabili napake zaposlenih v teh podjetjih. IBM kot rešitev za napade ne vidi v nadgradnjah informacijskih sistemov, ampak v izobraževanju...

3 komentarji

Vsako peto britansko podjetje je bilo lani tarča hekerjev

theguardian.com - Spletni kriminalci so v 2016 napadli vsaj 20 odstotkov britanskih podjetij, ki so sodelovala v raziskavi britanske gospodarske zbornice o varnosti na spletu. Večina napadenih podjetij sploh ni imela nikakršne zaščite proti vdorom. Na hekerje je bila tako pripravljena le četrtina podjetij oziroma 24 odstotkov.

Na udaru hekerjev so bila predvsem večja podjetja (torej podjetja, ki imajo več kot 100 zaposlenih). Kar 42 odstotkov velikanov, ki so sodelovali pri raziskavi, je bilo napadenih, medtem ko se je s spletnimi kriminalci soočilo le 18 odstotkov malih podjetij. Seveda je absolutno število slednjih veliko večje o števila velikih podjetij.

Raziskava je tudi pokazala, da večina podjetij nima zaposlenih s potrebnim znanjem o spletni in...

1 komentar

Tudi IBM ukinja delo od doma

Slo-Tech - Nekaj časa je bilo delo od doma sila moderno, in kar vrstile so se raziskave in eksperimenti, ki so dokazovali prednosti takšnega dela. Za podjetja je bilo cenejše, zaposleni pa so delali več. Toda ameriški tehnološki velikani so počasi začeli ukinjati delo od doma. Hewlett-Packard je to napovedal pred štirimi leti, podobno je ravnal tudi Yahoo, Reddit pa enako pred tremi leti. Google ni nikoli maral dela od doma. Sedaj zgledu sledi še veliki IBM, ki je veljal za pionirja dela od doma.

Že leta 2009, ko se o delu od doma ni tako množično govorilo, je kar 40 odstotkov od več kot 386.000 zaposlenih v IBM-u delalo od doma. Tedaj je IBM izračunal, da so s tem privarčevali več kot sedem milijonov kvadratnih metrov pisarn in samo v ZDA 100 milijonov dolarjev letno....

108 komentarjev

Glavni razlogi za okužbe v podjetjih: elektronska pošta, družinski člani, pornografija

SecurityWeek - Pri pisanju o računalniških napadih na podjetja večkrat zapišemo, da je bil vektor napada elektronska pošta, ki so jo poslali zaposlenim v podjetju in izmed katerih je vsaj eden odprl v pošti zapisano povezavo do zlonamerne strani. Še zdaleč pa to ni edini način, kako se virusi širijo po podjetjih. Zadnja študija, ki jo je ThreatTrack Security opravil oktobra letos med 200 IT-jevci v ameriških podjetjih, našteva številne razloge.

Obisk škodljive strani zaradi povezave v elektronskem sporočilu je sicer s 55 odstotki na vrhu. Na drugem mestu (45 odstotkov) so družinski člani zaposlenih, katerim so ti dovolili uporabo službenih računalnikov. Tretji vir so pornografske stran, ki so jih...

36 komentarjev

Hedge sklad, ki je nalagal glede na Twitter, likvidiran

Financial Times - Decembra 2010 smo pisali o nameravani ustanovitvi hedge sklada, ki naj bi poizkusil premagati borzo s trgovanjem glede na razpoloženje na Twitterju. Podlaga za zamisel je bila raziskava čivkov na Twitterju, ki je bila oktobra tistega leta pokazala, da razpoloženje na borzi lepo korelira z dogajanjem na Twitterju. Z analizo različnih dimenzij počutja v več milijonih čivkov je namreč s 87,6-odstotno gotovostjo mogoče napovedati borzno dogajanje v naslednjih dveh do šestih dneh.

Britansko podjetje Derwent se je odločilo izkoristiti to znanje, zato so aprila leta 2011 začeli pobirati prijave za vstop v hedge sklad Derwent Absolute Return. Ta je trgoval na podlagi vsakodnevne analize več...

15 komentarjev

Direktor MI5 svari, da kitajski hekerji napadajo britanska podjetja

Schneier.com - V začetku meseca so nekateri britanski mediji poročali, da je direktor britanske tajne službe MI5 Jonathan Evans, direktorjem 300 večjih britanskih podjetij poslal pismo, v katerem jih opozarja, da so tarče kitajskih obveščevalnih kibernapadov.

Direktor MI5 trdi, da napadalci prihajajo iz vrst kitajskih državnih organizacij. Kitajska vlada naj bi obveščevalno spremljala velika gradbena in naftna podjetja, pa tudi odvetniške pisarne in ostala podjetja, ki poslujejo s Kitajsko ali upravljajo s strateško pomembnimi informacijami.

Direktor MI5 tudi trdi, da kitajski vladni hekerji za vohunjenje uporabljajo posebej napisane trojanske konje ter je predstavnikom podjetij poslal digitalne prstne odtise (kontrolne vsote) teh programov ter IP naslove strežnikov iz katerih se izvajajo napadi.

Gre za prvi primer, ko je predstavnik Britanije Kitajsko uradno obtožil elektronskega vohunjenja. Da ima Kitajska posebne oddelke za kibernetsko bojevanje in kibernetsko vohunjenje v okviru vojske, pa...

10 komentarjev