Internet ogledalo - Specijalno godišnje izdanje | Page 29

raz­lo­ga Ci­sco i dru­gi pro­iz­vo­đa­či ko­ ri­ste i raz­vi­ja­ju me­to­de od­bra­ne za­ sno­va­ne ne sa­mo na IP već i na URL i DNS tj. do­men­skoj re­pu­ta­ci­ji. · Sve vi­še no­vih na­pa­da i ala­ta tra­ že ra­nji­vo­sti u no­vim si­ste­mi­ma, po­ seb­no se fo­ku­si­rav­ši na pro­iz­vo­đa­če In­ter­net of Things (IoT) ure­đa­ja ko­ ji naj­češ­će pot­pu­no za­ne­ma­ru­ju pri­ me­nu osnov­nih stan­dar­da bez­bed­ no­sti. Iz­me­đu na­pa­da­ča i bra­ni­la­ca Upr­kos na­pret­ku bez­bed­no­sne in­du­stri­je na­pa­da­či na­sta­vlja­ju da raz­vi­ja­ju svo­je si­ste­me i teh­ni­ke ka­ko bi pro­bi­li li­ni­ju od­bra­ne. Ko­ je su to glav­ne pro­me­ne u teh­ni­ka­ ma na­pa­da? Ta­ko je, saj­ber bez­bed­nost je ši­ro­ ka i kom­plek­sna oblast i kri­mi­nal­ci i da­lje raz­vi­ja­ju svo­je na­pred­ne pri­stu­ pe ko­ji­ma uspe­va­ju da pro­bi­ju si­gur­ no­sne od­bra­ne kom­pa­ni­ja i po­je­di­ na­ca, ta­ko da se da­nas vi­še ne po­ sta­vlja pi­ta­nje da li će mre­ža ne­ke kom­pa­ni­je bi­ti kom­pro­vi­to­va­na već je pi­ta­nje sa­mo ka­da će se to de­si­ ti, od­no­sno, sa ko­li­kom do­zom si­ gur­no­sti mo­že­mo re­ći da se to već i de­si­lo. U me­đu­vre­me­nu, na­rav­no, kom­pa­ni­je i ti­mo­vi ko­ji se bri­nu o bez­bed­no­sti kon­stant­no una­pre­đu­ ju svoj pri­stup u od­bra­ni kom­pa­ni­ ja i po­je­di­na­ca, što do­vo­di do po­tre­ be raz­vo­ja sve so­fi­sti­ci­ra­ni­jih kam­ pa­nja na­pa­da­ča. Već smo spo­me­nu­li jed­nu od pro­me­na ko­ju smo na­zva­li snow­show spam. Pri­me­ra ra­di, u jed­ noj od ta­kvih kam­pa­nja ko­ju su de­ tek­to­va­li Ci­sco is­tra­ži­va­či oku­plje­ni u TA­LOS ti­mu, na­pad je bio tzv. blic i spe­ar-phis­hing ti­pa, tra­jao je sve­ga tri sa­ta, broj email phis­hing poru­ka je bio ve­li­ki, ali ras­po­re­đen ta­ko da su po­sla­te iz ve­li­kog bro­ja raz­li­či­tih IP adre­sa le­gi­tim­nih kom­pa­ni­ja, i ni­ jed­na po­ru­ka ni­je bi­la iden­tič­na. Po­ la­ze­ći od ljud­skog fak­to­ra kao naj­ sla­bi­je ka­ri­ke u od­bra­ni, vek­tor na­ pa­da ko­ji ko­ri­sti email i web pro­to­ ko­le je u po­ra­stu, sa­mo što za raz­li­ku od email na­pa­da, kod web ba­zi­ra­nih na­pa­da pri­ča­mo naj­češ­će i naj­vi­še o tzv. ma­li­ci­o­znom ogla­ša­va­nju (Mal­ ver­ti­sing) ko­ji­m kori­sni­ci bi­va­ju iz­lo­ že­ni ma­li­i­o­znom sa­dr­ža­ju kroz le­gi­ tim­n e on­li­ne re­kla­me ko­je se ogla­ša­ va­ju na mre­ža­ma i web stra­ni­ca­ma. Ta­ko da, uhva­će­ni u sre­di­ni ne­pre­ kid­ne tr­ke iz­me­đu na­pa­da­ča i bra­ni­ la­ca su ko­ri­sni­ci tj. po­jed­ni­ci. Sa­da je već to oči­gled­no i ja­sno, oni ni­su vi­ še sa­mo kraj­nji ci­lje­vi, već i sred­stvo za sle­de­će fa­ze na­pa­da i sa­mim tim po­sred­ne žr­tve. Ci­sco Go­diš­nji iz­veš­ taj o si­gur­no­sti 2015. ot­kri­va mno­ go vi­še de­ta­lja o pro­me­na­ma u teh­ ni­ka­ma na­pa­da, o no­vim ra­nji­vo­sti­ ma si­ste­ma i o sta­nju i pripre­mlje­no­ sti pred­u­ze­ća za mo­der­ne na­pa­de. Taj ja­ko in­te­re­san­tan iz­veš­taj se mo­ že bes­plat­no pre­u­ze­ti sa Ci­sco web stra­ni­ca.