Tendencje
Przewidywany Najpierw ludzie potem
technika
rozwój zagrożeń
Socjotechniki
dla systemów Portale
informatycznych społecznościowe
Kradzież tożsamości
M-zagrożenia
Bezpieczeństwo
informacji
Cyberprzestepczość
Natalia Szwarc - Przewidywany rozwój zagrożeń dla systemów informatycznych.
Wydział Ekonomiczny UG, specj. Biznes Elektroniczny, Kwiecień 2009

Rodzaje zagrożeń wykrytych przez Panda Security
w I kwartale 2009r.
Główna
tendencja: wzrost
21,13 %
27,64 % liczby programów
6,48 % szpiegujących
11,54%
z 2,5% w
1,59 % poprzednim
31,51 %
kwartale do
13,15% w ciągu
pierwszych trzech
Adware Spyware Dialers Trojans Worms Others
miesięcy
bieżącego roku.

Najpierw ludzie potem technika
Z reguły najsłabszym ogniwem jest
Większość kradzieży
nie jest dokonywana w wyniku ataku
cyberprzestępców z zewnątrz
na środowisko komputerowe firmy,
ale przede wszystkim w wyniku
za pomocą różnego rodzaju nośników danych.

Socjotechniki wciąż żywe? Wczoraj…
Zabezpieczenia
Aktualizacje zabezpieczeń
Okresowe szkolenia
Co na to haker ??
Hacker po prostu
do zaufanej osoby w firmie i zaproponuje
jej, aby otworzyła konkretną stronę. Złośliwy
kod zostaje pobrany przez przeglądarkę i
uruchomiony.

Dziś i jutro: personalizacja wiadomości
a phishing
Technika wykorzystująca znajomość
osobistych preferencji użytkowników.
Dostarczanie treści dopasowanych do Twoich
zainteresowań, czyli atrakcyjnych dla Ciebie.
Po to by nakłonić Cię do wykonania
określonej akcji, np. kliknięcia w fałszywe
przekierowanie.

Ale skąd tyle o mnie wiedzą??
Potęga web 2.0,
czyli haker Twoim przyjacielem.
To, co już jest, a w przyszłości będzie
jeszcze bardziej popularne…

…portale społecznościowe
Szwedzki stół prywatnych danych,
które sami dostarczamy.
W niepamięć odchodzą już wirusy rozsyłane pocztą
elektroniczną.
Wyłudzanie pieniędzy na Naszej-Klasie, przejmowanie
cudzych profili w społecznościach internetowych to
coraz mocniejsze trendy w cyberprzestępczości.

Socjo-fakty
Societe Generale - pracownik przy użyciu własnej wiedzy i
skradzionych haseł dokonał nielegalnych transakcji na
kwotę ponad
Gdy byłem napastnikiem, socjotechnika działała
(Kevin Mitnick, najsławniejszy hacker na świecie)
Efektywność takich ataków jest największa w wypadku
dużych firm, a im mniejsza organizacja,
tym atak jest trudniejszy.

Jak się bronić?
Kluczowe są wiedza i zdrowy rozsądek.
Nie udostępniać danych prywatnych.
Szkolić pracowników oraz tworzyć procesy
postępowania
i ustalać hierarchie dostępu do danych.
W ten sposób można minimalizować ryzyko.

M-zagrożenia
Obszary zastosowań oraz
popularność technologii mobilnych
dynamicznie rośnią
i dlatego…

M-zagrożenia
…najbardziej „gorącym” tematem w ostatnim
okresie jest
które nosimy w telefonach czy palmtopach.

M-zagrożenia
Prawdopodobnie zagrożenia mobilne w roku
2009 ciągle będą charakteryzowały się
ograniczonymi możliwościami a ich ilość nie
wzrośnie lawinowo,
jednak w 2010 roku sytuacja będzie znacznie
poważniejsza a lat
zagrożenia mobilne będą częścią naszego
codziennego życia
(Magnus Kalkuhl - Kaspersky Lab Global Research and Analysis Team)

M-zagrożenia
ankietowanych korzysta z
szyfrowania danych, a w
przedsiębiorstw szyfruje się e-maile.
firm zdefiniowało reguły
bezpieczeństwa dotyczące metod
postępowania z urządzeniami mobilnymi.

M-zagrożenia
Wniosek:
„wielohektarowe pole popisu”
dla...
…tych dobrych i tych złych

M-fakty
Na początku 2009 roku odkryto w Azji pierwszego
SMS-owego robaka „Sexy View”, używającego
prawidłowego certyfikatu S60 3rd Edition.
Coraz większym problemem staje się również
spam SMS-owy.
Według analityków z IDC, firm spotkało się z
atakami bezpieczeństwa na swoje urządzenia
mobilne, a spośród pracowników tych
przedsiębiorstw zgubiło co najmniej jedno takie
urządzenie.

M-fakty
Marzec 2009: F-Secure wprowadza na rynek aplikację
F-Secure Mobile Security 5.0, która prowadza nowe
zaawansowane zabezpieczenia telefonu:
Blokadę zdalną - zablokowanie telefonu, za pomocą
pojedynczej wiadomości SMS, wysłanej z dowolnego
urządzenia.
Czyszczenie zdalne – usunięcie danych, również przy
użyciu wiadomości SMS.
Opcję kontroli antykradzieżowej - blokada telefonu w
przypadku próby zmiany karty SIM przez złodzieja

Źródła:
http://www.securitystandard.pl/
http://www.komputerwfirmie.org/article/Niebezpieczne_trendy_2009.htm
http://www.chip.pl/
http://webmade.org/wiadomosci/cyberprzestepczosc-bezpieczenstwo.php
http://www.youtube.com/watch?v=t3jvmRYXhHQ
http://www.youtube.com/watch?v=lUCRpQTj77w
http://nasza-klasa.pl/
http://www.goldenline.pl/
http://www.linkedin.com/
http://www.mojarodzina.eu/
http://grono.net/
http://www.profeo.pl/
Natalia Szwarc
Wydział Ekonomiczny UG, specj. Biznes Elektroniczny
Kwiecień 2009