Internet ogledalo - Specijalno godišnje izdanje | Page 29
razloga Cisco i drugi proizvođači ko
riste i razvijaju metode odbrane za
snovane ne samo na IP već i na URL i
DNS tj. domenskoj reputaciji.
· Sve više novih napada i alata tra
že ranjivosti u novim sistemima, po
sebno se fokusiravši na proizvođače
Internet of Things (IoT) uređaja ko
ji najčešće potpuno zanemaruju pri
menu osnovnih standarda bezbed
nosti.
Između napadača i branilaca
Uprkos napretku bezbednosne
industrije napadači nastavljaju da
razvijaju svoje sisteme i tehnike
kako bi probili liniju odbrane. Ko
je su to glavne promene u tehnika
ma napada?
Tako je, sajber bezbednost je širo
ka i kompleksna oblast i kriminalci i
dalje razvijaju svoje napredne pristu
pe kojima uspevaju da probiju sigur
nosne odbrane kompanija i pojedi
naca, tako da se danas više ne po
stavlja pitanje da li će mreža neke
kompanije biti komprovitovana već
je pitanje samo kada će se to desi
ti, odnosno, sa kolikom dozom si
gurnosti možemo reći da se to već
i desilo. U međuvremenu, naravno,
kompanije i timovi koji se brinu o
bezbednosti konstantno unapređu
ju svoj pristup u odbrani kompani
ja i pojedinaca, što dovodi do potre
be razvoja sve sofisticiranijih kam
panja napadača. Već smo spomenuli
jednu od promena koju smo nazvali
snowshow spam. Primera radi, u jed
noj od takvih kampanja koju su de
tektovali Cisco istraživači okupljeni
u TALOS timu, napad je bio tzv. blic
i spear-phishing tipa, trajao je svega
tri sata, broj email phishing poruka
je bio veliki, ali raspoređen tako da
su poslate iz velikog broja različitih
IP adresa legitimnih kompanija, i ni
jedna poruka nije bila identična. Po
lazeći od ljudskog faktora kao naj
slabije karike u odbrani, vektor na
pada koji koristi email i web proto
kole je u porastu, samo što za razliku
od email napada, kod web baziranih
napada pričamo najčešće i najviše o
tzv. malicioznom oglašavanju (Mal
vertising) kojim korisnici bivaju izlo
ženi maliioznom sadržaju kroz legi
timn e online reklame koje se oglaša
vaju na mrežama i web stranicama.
Tako da, uhvaćeni u sredini nepre
kidne trke između napadača i brani
laca su korisnici tj. pojednici. Sada je
već to očigledno i jasno, oni nisu vi
še samo krajnji ciljevi, već i sredstvo
za sledeće faze napada i samim tim
posredne žrtve. Cisco Godišnji izveš
taj o sigurnosti 2015. otkriva mno
go više detalja o promenama u teh
nikama napada, o novim ranjivosti
ma sistema i o stanju i pripremljeno
sti preduzeća za moderne napade.
Taj jako interesantan izveštaj se mo
že besplatno preuzeti sa Cisco web
stranica.