Windays 2012: Stručnjak iz Kaspersky Laba upozorio na najnovije opasnosti

Windays 2012: Stručnjak iz Kaspersky Laba upozorio na najnovije opasnosti

Izvrsno predavanje Yurija Namestikova iz Kaspersky Labsa održano danas na Windaysima otkrilo je najnovije trendove i prijetnje s kojima se suočavaju korisnici diljem svijeta.

A prijetnji ima doista puno - 1994. godine novi virus nastajao je svakog sata, dok se u 2011. godini novi virus pojavljivao svake sekunde.

Projektni menadžer i virusni analitičar Namestnikov je naveo i nekoliko zanimljivih primjera iz prakse, poput onog iz tvrtke HGbary koja se bavi informacijskom sigurnošću, a koja je bila hakirana zahvaljujući SQL injection bugu i činjenici da su CEO tvrtke Aaron Barr i COO Ted Vera koristili identične jednostavne lozinke od osam znakova na poslu, ali i na Facebooku, Twitteru i drugim servisima. Napad je znatno naštetio i vrijednosti tvrtke koja je prije problema iznosila respektabilnih 60 milijuna dolara.

Problem je imao i RSA Securid, čiji je zaposlenik otvorio zlonamjerni mail (iako ga je sustav prepoznao kao spam) i kliknuo na Recruitment plan 2011 koji se nalazio u attachementu. Posljedice: šteta od milijun dolara nastala exploitom za Adobe Flashplayer, te instalacijom (starog) backdoora.

Probleme je imao i Mitsubishi heavy industries kojem je zbog problematičnog PDF dokumenta hakirano nekoliko odjela, a nešto je uspješnija bila NASA, ali ne po pitanju gubljenja laptopa s povjerljivim informacijama - od 2007. godine izgubljeno je 50, među kojima i jedan za upravljanje svemirskom stanicom.

Kad je u pitanju Cyber rat, dobar primjer je Stutnex o kojem je rep.hr već pisao, a koji je dizajniran kako bi sabotirao iransku nuklearnu proizvodnju. Takav alat nije mogao biti napisan bez insajderskih informacija, a bio je aktivan od 2008. godine šireći se po svijetu gdje nije izazivao štetu. Zanimljivo je da je nedavno pronađena nova verzija Stutnexa napisana u veljači 2012. godine, a činjenica da je napravljen u objektnom C-u vrlo je atipična za antivirusni softver, pa se sumnja da su autori programeri 'stare škole' koji inače rade normalne projekte.

Među novim zbivanjima vrijedi izdvojiti i pokret Anonymous koji je prerastao online prostor, a koji je kao i slične hakerske skupine napadao financijske institucije, korporacije, Ministarstvo pravosuđa SAD-a i slične institucije.

S obzirom na sve veću prisutnost mobilnih uređaja, ne čudi velika količina Mobile malwarea na kojem prednjači Android platforma, a 30 rujna 2011. godine primjećen je i prvi virus koji je koristio QR kod.

Na kraju predavanja Namestnikov je istaknuo nekoliko preporuka za 'preživljavanje':
- Koristiti Windows 7 (64 bits)
- Koristiti browser sa sandboxingom za surfanje Internetom (Preporuka: Google Chrome)
- Instalirati KB SSL Enforcer plugin radi poticanja surfanja https linkovima
- Koristiti VPN za pristup Internetu tijekom putovanja, posebno na WiFi lokacijama
- Koristiti složene lozinke (najmanje osam znakova s velikim i malim slovima, brojevima i znakovima)
- Koristiti različite lozinke za različite siteove
- Redovito updateati softver poput Windowsa, MS Officea, Adobe Readera, Flasha,...