Što je prijetilo hrvatskim korisnicima? Diverto objavio novi izvještaj

Što je prijetilo hrvatskim korisnicima? Diverto objavio novi izvještaj

Hrvatska tvrtka Diverto objavila je novi izvještaj o stanju informacijske sigurnosti u Republici Hrvatskoj.

S obzirom da je izvještaj analizirao stvarna događanja, odnosi se na prethodnu, 2021. godinu, a u njemu su analizirane vrste incidenata, načini na koji se tvrtke štite, trendovi i druge informacije.

On otkriva kako su najdominantnije kategorije incidenata u Hrvatskoj ransomware i preuzeta e.mail komunikacija, teme o kojima je i rep.hr često izvještavao. Kad je u pitanju širi pojam zlonamjernog koda, zanimljivo je da su u Divertu zabilježili i brojne napade u kojima se napadači koriste naizgled legitimnim softverom poput onog za uređivanje PDF datoteka ili obradu i reprodukciju glazbenih zapisa i njime prikupljaju korisničke parametre za spajanje na različite servise.

U nekoliko obrađenih uzoraka koji su upotrijebljeni u dobro pripremljenim napadima na tvrtke u Hrvatskoj uočene su mnogobrojne, pa čak i jednostavne tehnike ubacivanja koda u postojeće legitimne aplikacije operacijskog sustava Windows. U pojedinim situacijama suvremena i ažurirana zaštita nije uspjela detektirati zlonamjerni kod, zbog čega se u izvještaju sugerira korištenje naprednijih rješenja za radne stanice. 

Što se načina testiranja informacijske sigurnosti tiče, najprihvaćeniji načini testiranja su Red i Purple teaming što je postao standard, a penetracijski test industrijski minimum.

Zanimljivi dio izvještaja svakako je i popis ranjivosti koje su u slučaju raznih incidenata omogućile preuzimanje kontrola nad dijelom ili nad cjelokupnom infrastrukturom. To su slabe i inicijalno zadane lozinke, servisni računi s visokim privilegijama i slabim lozinkama, grupne politike s minimalnom duljinom lozinki od osam znakova, nedostatak segregacije prava ili njena neadekvatna primjena, stariji operacijski sustavi bez adekvatnih zakrpi i dodatnih zaštitnih mehanizama, javno dostupne sigurnosne pohrane baza podataka s kriptografskim sažetcima lozinki, SQL i command injection ranjivosti na aplikacijama dostupnima s interneta, dostupni repozitoriji koda, poput Subversion-a i GIT-a te servisi za pohranu podataka koji ne zahtijevaju autentifikaciju.

Puno više od ovoga može se pronaći u izvještaju Stanje informacijske sigurnosti u Republic Hrvatskoj 2021. (PDF).

- - - IZDVOJITE MINUTU I PODRŽITE REP.HR - - -

Ako redovito posjećujete rep.hr, vjerojatno ste svjesni da objavljujemo niz članaka koji sadrže zanimljive i društveno korisne informacije. Nastojimo ukazati na nepravilnosti i prevare, promovirati uspjehe informatičara na natjecanjima, predstaviti nove projekte i inicijative i pružiti niz drugih informacija. Iako portal ima određene marketinško-prodajne aktivnosti, proizvodnja takvog sadržaja košta i - kao i drugim medijima - dodatni izvor prihoda pomogao bi u daljnjem rastu i razvoju. Brojni portali uveli su proteklih mjeseci zaključavanje članaka i pretplatu, a mi smo se odlučili za opciju dobrovoljnih priloga za koje se izdaju računi.

Podržati nas možete već s pet kuna, na što trebate potrošiti manje od minute. Dovoljno je izabrati sličicu s jednim od ponuđenih iznosa, a nakon toga u novom prozoru izabrati način plaćanja. Radi jednostavnosti i brzine plaćanja, podržane su mobilne aplikacije KEKS Pay, Aircash i Settle te kriptovalute. Uplata se realizira putem partnerske tvrtke Neoinfo i sustava mobilepaymentsgateway.com Sustav za plaćanja je trenutnu u testnoj fazi te se ispričavamo ako u početku bude nekih nesavršenosti. Ako uočite nekakav nedostatak ili vas zanima više informacija o sustavu možete nas kontaktirati na info@rep.hr

Izaberite iznos podrške: