» »

Velika večina podjetij z okuženimi računalniki

Velika večina podjetij z okuženimi računalniki

Ars Technica - Revija Forbes vsako leto objavi seznam Fortune 500, ki razvrsti petsto ameriških podjetjih po prihodkov. Letošnji prvak je Wal-Mart, prvo računalniško podjetje pa je na sedmem mestu AT&T, med prvo deseterico pa najdemo še Hewlett-Packard. Pričakovali bi, da imajo ta ogromna podjetja urejeno IT-službo in počiščene računalniške sisteme, a to še zdaleč ni tako. Rezultati raziskave RSA kažejo, da ima kar 88 odstotkov podjetij s seznama na sistemih zlobno kodo, tako da vsaj nekaj njihovih računalnikov sodi v botnet Zeus.

Zeus so prvikrat identificirali leta 2007 in je do danes še vedno pošteno živ, saj naj bi obvladoval več milijonov računalnikov, predvsem tistih z Windows XP. Z okuženih računalnikov se upravljavcem botneta pošiljajo ukradeni podatki (zbrani s snemanjem pritiskov tipk oz. keyloggingom), ki lahko služijo za krajo identitete. Z analizo elektronskih naslovov in IP-naslovov na Zeusovih strežnikih so ugotovili, da je Zeus skorajda v vseh podjetjih. Manjša podjetja imajo višji odstotek okuženih računalnikov, kar lahko pomeni, da so manj učinkovita od večjih, a tudi ta niso brezmadežna.

12 komentarjev

war-dog ::

naivni uporabniki? pred vsemi tegobami jih IT oddelek ne more zaščiti, veliko je na posamezniku kaj dela med delovnim časom na računalniku...
Object reference not set to an instance of an object.

zlobcek ::

Kako pa bi pogruntu, ali je kišta kakšna okužena, ali ne?

Recimo, da imaš na vseh urejene antiviruse, windows software za malicious kodo laufa, windows firewall dela, updati redni. Vse zrihtan...

Bor H ::

Preverjaš če katera mašina velik povezav odpira, to je ponavad značilno za zombije.

Dragi ::

Bor H je izjavil:

Preverjaš če katera mašina velik povezav odpira, to je ponavad značilno za zombije.


Ali torrent...

BlueRunner ::

Oboje nezaželjeno v podjetjih.

Bor H ::

Dragi: to je samo eden od znakov, ugasnt torrente (če jih mogoče službeno rabiš...) pa tudi ni problem za pet minut

r0ker ::

bi vas rad videl kako preverjate vsak računalnik v podjetju koliko povezav ma odprtih

Bor H ::

jako težko narest skripto, ki se vsak dan zapelje čez IPje in te opozori če ma kdo več kot N povezav?

ABX ::

Ko IT je zanemarjen imaš štalo v podjetju. Kaj je tu čudnega?
Vaša inštalacija je uspešno spodletela!

Jst ::

Da je IT zanemarjen.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

Saladin ::

Pravzaprav imam sam podoben problem v mojem podjetju. Eden izmed računalnikov je zombie, ki kontinuirano nekaj pošilja - vendar imam težave z izolacijo - blokiranjem programa.

Zbrisat mi ga ne rata (ponovno se instalira), če pa dam kak firewall gor pa imam težave z mrežo. Tudi IP program konstantno spreminja.

Saj bi mi nekak ratalo - ampak nimam cel dan časa, da bi se posvetil temu.
Dobro je kar nosi največ svobodne koristi/najmanj bolečine čim več sentientom
na najhitrejši, najvarnejši in najbolj moralen način za najdaljše obdobje.
"Utilitarianizem po Saladinovo"

Zgodovina sprememb…

  • spremenil: Saladin ()

ABX ::

Situacija na tem področju se bo rešila šele ko bojo virusi postali toliko nevarni da bo potrebno izolirat iz mreže okužena podjetja.

Do takrat pa je ceneje imeti okuženo mrežo z posledicami kot plačevat nekomu da jo drži čisto.
Vaša inštalacija je uspešno spodletela!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkrit botnet Zeus 2

Oddelek: Novice / Varnost
113830 (2789) RejZoR
»

Milijon Linux kernelov na enem sistemu

Oddelek: Novice / Varnost
203427 (2018) Pyr0Beast
»

Uporaba črvov za krajo poslovnih skrivnosti?

Oddelek: Novice / Varnost
72713 (2416) CCfly
»

Avtor črva MSBlast.B priznal krivdo

Oddelek: Novice / Varnost
462218 (2218) MrStein

Več podobnih tem