Outline · [ Standard ] · Linear+ Atacurile cibernetice 2006, posibile vesti bune (pt unii)

Atacurile cibernetice vor fi, în 2006, mai restrânse şi mai prudente, potrivit raportului IBM privind securitatea afacerilor Bucureşti, 26 ian./Rompres/ - Atacurile cibernetice vor fi, în 2006, mai restrânse şi mai prudente, acestea fiind îndreptate cu precădere către anumite organizaţii pentru a le extorca, potrivit unui raport IBM privind securitatea afacerilor la nivel mondial (Global Business Security Index). Pe baza indicatorilor recenţi, IBM estimează pentru acest an o schimbare fundamentală a atacurilor informatice, de la o creştere globală generală în 2005 la atacuri mai restrânse şi mai prudente. Potrivit raportului IBM, în cea mai mare parte a anului 2005, amploarea ameninţărilor în ceea ce priveşte securitatea tehnologiei informaţiei s-a menţinut la un nivel moderat. În timp ce viermele Zotob a captat atenţia internaţionala, afectând organizaţii de presă faimoase, impactul programelor malware a scăzut considerabil comparativ cu anul trecut. Principalul aspect care a motivat creşterea atacurilor IT, a spam-ului (mesaje nesolicitate) şi a programelor malware, a devenit evident anul trecut. Arestările mediatizate ale unor răufăcători cibernetici (cybercriminals) din Statele Unite şi din întreaga lume au indicat implicarea unor indivizi care aveau legături cu crima organizată şi care erau motivaţi de câştiguri ilicite. Pe măsură ce nivelul securităţii programelor software şi reţelelor creşte, este de aşteptat ca atacatorii să îşi concentreze eforturile asupra celui mai vulnerabil punct de access al unei companii sau organizaţii - personalul sau - pentru a putea executa atacurile. "Reducerea numărului de atacuri de securitate din 2005 este contrar a ceea ce crede societatea în general despre ameninţările majore care pun în pericol datele lor personale", a declarat Cal Slemp, vicepreşedintele diviziei IBM de servicii de securitate. "IBM consideră că regulile jocului s-au schimbat: pe măsură ce gradul de securitate al celor mai multe sisteme a fost îmbunătăţit, iar pedepsele s-au înăsprit, se poate observa prezenţa unor atacatori mai organizaţi, mai activ implicaţi şi mai perseverenţi. Acest lucru înseamnă că este posibil ca numărul atacurilor să scadă, însă acestea sunt mult mai calculate şi mult mai dăunătoare. Organizaţiile din întreaga lume - atât din sectorul public, cât şi cel privat - trebuie să acţioneze rapid şi să colaboreze pentru a putea face faţă acestor provocări", a mai spus vicepreşedintele diviziei IBM de servicii de securitate. Raportul IBM Global Business Security Index include şi o previziune a potenţialelor tendinţe în 2006, acestea vizând pieţele în curs de dezvoltare. Răufăcătorii cibernetici profită de colaborarea deficitară la nivel internaţional în ceea ce priveşte lupta împotriva criminalităţii cibernetice şi lansează atacuri internaţionale cu riscuri minime, astfel încât ameninţările la adresa ţărilor aflate în curs de dezvoltare, precum şi cele lansate din astfel de ţări, sunt în creştere. Astfel, depistarea atacurilor direct de la sursă devine mult mai dificilă, mai ales pe măsură ce tendinţele actuale demonstrează faptul că multe atacuri sunt lansate din regiuni precum Europa de Est şi Asia, unde sancţiunile sunt mult mai blânde, iar legislaţia este limitată. De asemenea, raportul IBM estimează pentru 2006 şi prezenţa unor atacuri din interior. Pe măsură ce programele software devin din ce în ce mai sigure, utilizatorii de computere vor continua să fie veriga slabă a unei organizaţii. Răufăcătorii îşi vor concentra eforturile pentru a convinge utilizatorii finali să execute ei înşişi atacurile în loc să îşi irosească timpul încercând să descopere vulnerabilităţi ale programelor software. Resursele globale, concedierile de personal, fuzionările şi achiziţiile reprezintă provocări pentru organizaţiile care speră să educe utilizatorii să lupte împotriva acestor ameninţări. Alte ameninţări ale anului 2006 sunt blogging-ul - utilizarea excesivă a instrumentelor de colaborare, precum blogging (jurnale web - weblogs - blogs), care poate duce la o scurgere de informaţii de afaceri confidenţiale, mesageria instant (instant messaging) - roboţii software care permit controlul unui sistem fără ca proprietarul să ştie acest lucru vor reprezenta în continuare una dintre cele mai mari ameninţări la adresa Internetului. Noile versiuni ale acestor roboţi vor fi dotate cu celule mai mici pentru a putea fi ascunse mai bine şi vor fi îndreptate către mesageria instant şi către alte reţele de tipul peer-to-peer pentru a putea comanda şi controla sistemele virusate. Dispozitivele mobile vor fi de asemenea afectate de atacuri informatice în 2006 întrucât amploarea programelor malware care afectează telefoanele celulare, PDA-urile şi alte dispozitive wireless a crescut substanţial anul trecut, însă acestea nu s-au materializat până acum într-o creştere generală, întrucât nu se pot răspândi de unele singure. ROMPRES

Atacurile cibernetice vor fi, în 2006, mai restrânse şi mai prudente, potrivit raportului IBM privind securitatea afacerilor
Bucureşti, 26 ian./Rompres/ - Atacurile cibernetice vor fi, în 2006, mai restrânse şi mai prudente, acestea fiind îndreptate cu precădere către anumite organizaţii pentru a le extorca, potrivit unui raport IBM privind securitatea afacerilor la nivel mondial (Global Business Security Index).
Pe baza indicatorilor recenţi, IBM estimează pentru acest an o schimbare fundamentală a atacurilor informatice, de la o creştere globală generală în 2005 la atacuri mai restrânse şi mai prudente.
Potrivit raportului IBM, în cea mai mare parte a anului 2005, amploarea ameninţărilor în ceea ce priveşte securitatea tehnologiei informaţiei s-a menţinut la un nivel moderat. În timp ce viermele Zotob a captat atenţia internaţionala, afectând organizaţii de presă faimoase, impactul programelor malware a scăzut considerabil comparativ cu anul trecut.
Principalul aspect care a motivat creşterea atacurilor IT, a spam-ului (mesaje nesolicitate) şi a programelor malware, a devenit evident anul trecut. Arestările mediatizate ale unor răufăcători cibernetici (cybercriminals) din Statele Unite şi din întreaga lume au indicat implicarea unor indivizi care aveau legături cu crima organizată şi care erau motivaţi de câştiguri ilicite. Pe măsură ce nivelul securităţii programelor software şi reţelelor creşte, este de aşteptat ca atacatorii să îşi concentreze eforturile asupra celui mai vulnerabil punct de access al unei companii sau organizaţii - personalul sau - pentru a putea executa atacurile.
"Reducerea numărului de atacuri de securitate din 2005 este contrar a ceea ce crede societatea în general despre ameninţările majore care pun în pericol datele lor personale", a declarat Cal Slemp, vicepreşedintele diviziei IBM de servicii de securitate. "IBM consideră că regulile jocului s-au schimbat: pe măsură ce gradul de securitate al celor mai multe sisteme a fost îmbunătăţit, iar pedepsele s-au înăsprit, se poate observa prezenţa unor atacatori mai organizaţi, mai activ implicaţi şi mai perseverenţi. Acest lucru înseamnă că este posibil ca numărul atacurilor să scadă, însă acestea sunt mult mai calculate şi mult mai dăunătoare. Organizaţiile din întreaga lume - atât din sectorul public, cât şi cel privat - trebuie să acţioneze rapid şi să colaboreze pentru a putea face faţă acestor provocări", a mai spus vicepreşedintele diviziei IBM de servicii de securitate.
Raportul IBM Global Business Security Index include şi o previziune a potenţialelor tendinţe în 2006, acestea vizând pieţele în curs de dezvoltare. Răufăcătorii cibernetici profită de colaborarea deficitară la nivel internaţional în ceea ce priveşte lupta împotriva criminalităţii cibernetice şi lansează atacuri internaţionale cu riscuri minime, astfel încât ameninţările la adresa ţărilor aflate în curs de dezvoltare, precum şi cele lansate din astfel de ţări, sunt în creştere.
Astfel, depistarea atacurilor direct de la sursă devine mult mai dificilă, mai ales pe măsură ce tendinţele actuale demonstrează faptul că multe atacuri sunt lansate din regiuni precum Europa de Est şi Asia, unde sancţiunile sunt mult mai blânde, iar legislaţia este limitată.
De asemenea, raportul IBM estimează pentru 2006 şi prezenţa unor atacuri din interior. Pe măsură ce programele software devin din ce în ce mai sigure, utilizatorii de computere vor continua să fie veriga slabă a unei organizaţii. Răufăcătorii îşi vor concentra eforturile pentru a convinge utilizatorii finali să execute ei înşişi atacurile în loc să îşi irosească timpul încercând să descopere vulnerabilităţi ale programelor software. Resursele globale, concedierile de personal, fuzionările şi achiziţiile reprezintă provocări pentru organizaţiile care speră să educe utilizatorii să lupte împotriva acestor ameninţări.
Alte ameninţări ale anului 2006 sunt blogging-ul - utilizarea excesivă a instrumentelor de colaborare, precum blogging (jurnale web - weblogs - blogs), care poate duce la o scurgere de informaţii de afaceri confidenţiale, mesageria instant (instant messaging) - roboţii software care permit controlul unui sistem fără ca proprietarul să ştie acest lucru vor reprezenta în continuare una dintre cele mai mari ameninţări la adresa Internetului. Noile versiuni ale acestor roboţi vor fi dotate cu celule mai mici pentru a putea fi ascunse mai bine şi vor fi îndreptate către mesageria instant şi către alte reţele de tipul peer-to-peer pentru a putea comanda şi controla sistemele virusate.
Dispozitivele mobile vor fi de asemenea afectate de atacuri informatice în 2006 întrucât amploarea programelor malware care afectează telefoanele celulare, PDA-urile şi alte dispozitive wireless a crescut substanţial anul trecut, însă acestea nu s-au materializat până acum într-o creştere generală, întrucât nu se pot răspândi de unele singure. ROMPRES

Avem si noi in Romania specialistii nostri in securitate IT, care inca n-au migrat la IBM

Si prognoza pe 2006 a iesit deja cu 1 luna inainte de cea a IBM. Curios, se potriveste

19-Decembrie-2005 15:24:32


Anul 2005 a adus o abundenţă de vulnerabilităţi în principalele sisteme de operare şi aplicaţii

Deşi viruşii rămân periculoşi, spam-ul, spyware-ul şi phishing-ul au devenit principalele ameninţări la adresa companiilor

Industria securităţii IT se va reaşeza în 2006, încheind trecerea de la programe la soluţii complexe

În 2006 va continua asaltul vulnerabilităţilor, ceea ce va necesita modalităţi noi de abordare a securităţii IT

Bucureşti, 15 decembrie 2005 – Anul 2005 a fost marcat de o creştere sensibilă a numărului de vulnerabilităţi descoperite în principalele programe care rulează pe computerele din întreaga lume, iar această situaţie va pune mari probleme companiilor care doresc să asigure protecţia sistemelor lor, se arată într-o analiză realizată de GECAD NET, companie română de securitate IT, membră a Grupului GECAD.
Astfel, nu doar viruşii vor fi în centrul atenţiei, ci mai ales noile modalităţi de atac electronic, cu precădere în domeniul programelor-spion (spyware) şi a furtului de identitate (phishing), accentul fiind pus pe atacuri cu scop financiar asupra companiilor şi utilizatorilor individuali.

Banii şi viaţa – varianta electronică

Ameninţările electronice din primele 11 luni ale acestui an s-au orientat din ce în ce mai mult către obţinerea de profit şi pe furtul de date personale, continuând tendinţa apărută în urmă cu un an. Din acest motiv, periculozitatea atacurilor electronice este mai mare – utilizatorii având de pierdut pe lângă timp sau documente la care au lucrat chiar şi banii sau identitatea personală. La nivel corporatist această problemă este cu atât mai acută cu cât accesul neautorizat în sistemele companiilor poate duce la faliment sau la o pierdere masivă de business.

„Avem de-a face cu o tendinţă îngrijorătoare, în care atacatorii nu mai sunt nişte puştani cu capul mare care atacă la întâmplare pentru a-şi face un renume, ci nişte profesionişti bine plătiţi care îşi direcţionează atacurile foarte precis, în scopul obţinerii de avantaje financiare”, declară Mihai Duţescu, CIO GECAD NET. „Aceşti atacatori schimbă informaţii între ei şi crează reţele de mii de calculatoare-fantomă care pot direcţiona atacuri la momentul dorit, profitând de vulnerabilităţi recent descoperite”, este de părere el.

-Tendinţe înregistrate în 2005 – ameninţări electronice

-Mai mulţi viruşi, mai rapizi, dar mai puţin periculoşi

-Vulnerabilităţi majore în aplicaţiile principale

-Timp de reacţie tot mai mic la vulnerabilităţi

-Accent pe boţi, spyware, spam, phishing

-Accent pe obţinere de profit

-Reţelele devin tot mai complexe, cu puncte vulnerabile

restul, aici: http://www.gecadnet.ro/noutati_software/?NID=236


Si inca o analiza, axata mai mult pe virusi, de la cealalta companie de securitate IT din Romania aveti aici:
http://www.bizcity.ro/index.php?x=read&aid...5¶m1=search



Mai pe scurt: virusii vor fi cea mai mica problema de securitate in viitor. Scopul cu care vor fi ei folositi, cu precadere anumite variante, migreaza spre obtinerea de bani. Iar asta inseamna deja criminalitate organizata, fonduri, finantare si, evident, rezultate spectaculoase, insa indreptate impotriva unor companii-tinta, nu impotriva tuturor.

Mai ales asta... Dar mai sunt si altele...

Ca o chestie: banalul USB drive. Este extrem de greu acum sa monitorizezi ce fel de date sunt scoase de pe computere pe aceste device-uri. Si totusi, este foarte usor ca datele confidentiale stocate pe un USB drive sa fie furate sau pierdute.
Idem pentru laptopuri.

Sunt jdemii de agenti comerciali care se plimba cu laptopurile cu dotari wireless prin holurile hotelurilor, si care nu au nici macar parole pe ele...

LOL de lol ca sa zic asa.

Dunque, cea mai mare vulnerabilitate IT a fost, este si va ramane intotdeauna una singura: omul.

Primit astazi pe mail:

"Zilele urmatoare trebuie sa fiti atenti in a nu deschide nici-un
mail intitulat "INVITATION", indiferent de cine este expeditorul acestuia.
Este un virus care "deschide" o torta olimpica care arde discul rigid al
PC-ului. Acest virus va veni de la o persoana pe care o aveti in agenda.
De aceea trebuie sa divulgati acest mail, este preferabil sa primiti de 25
de ori acest mesaj decat sa primiti virusul si sa-l deschideti. Daca
primiti un mail intitulat "INVITATION" nu-l deschideti si stingeti imediat
PC-ul. Este cel mai periculos virus anuntat de catre CNN clasificat de
catre Microsoft ca: "virusul cel mai distructiv care a existat vreodata".
Acest virus a fost descoperit ieri dupa-amiaza de catre MC Afee, si nu
exista deocamdata "antidot" impotriva acestuia.(mass)"

Da, da ... stingi pc-ul .... si apoi ?

discul rigid

L-am copiat exact asa cum l-am primit de la un fost coleg. M-au distrat si pe mine termenii utilizati. S-ar putea sa fie banc si atunci trebuie mutat la cafenea. Habar n-am.

E banc, stai linistit. Se numeste "virus albanez" si se trimite tot ca un virus, dar cu voia celor ce-l retrimit din nestiinta la altii. Evident, toate lucrurile scrise in el sunt complet false.

Intotdeauna m-am intrebat de ce mai toate mesajele astea includ CNN-ul pe post de autoritate in materie?

banc sau nu , a aparut ca stire la tv, confirmata se pare si de Microsoft...asa ca aveti grija.

N-a aparut nimic de genu' pe CNN! Mai, mai, iar pune lumea botu' la HOAX-uri.
Ieri s-a declansat o "furtuna de mistouri" in firma dupa ce a postat cineva mesajul asta cu virusu' pe forumul intern. Tot ieri m-am trezit cu cateva mesaje "yahoo se inchide, bla-bla-bla, dati mai departe ca sa nu pierdeti contul". Pierdere de timp.

pe vremuri, pe mine lovesan m-a amuzat cel mai mult
acuma : DDoS sa traiasca
PS: cine-si mai aminteste cum se chema virusu' ala stramosesc cu pickhammeru' care-ti marca bad-uri pe HDD?! era haios

Mai, Antena1 a facut o gafa colosala - a pus botul la "virusul" ala cu flacara olimpica care iti arde hardu'

Ei au amestecat in reportajul lor stirea falsa cu privire la "virusul" asta, cu stirea adevarata cu privire la virusul Nixem (GREW.A) sau Kama Sutra, care este primul virus distructiv (sterge fisiere, precum .doc, .ppt) dupa foarte mult timp in care imensa majoritate a virusilor se ocupau doar cu raspandirea si alte smenuri de acelasi gen.

A iesit un ghiveci din care nu mai intelegeai nimic. Ba inca si hotnews pusese botul la un moment dat, dupa care au retractat.

Deci: oameni buni, NU exista nici un virus care sa va prajeasca hardul, ba inca nu va face nici oua ochiuri. Exista doar grew.a sau nixem, care sterge fisiere, si de care scapati daca va actualizati antivirusul.

Am primit mai inainte urmatorul mail:

"vlad" <vladutz2oo6ro@yahoo.com> Add to Address Book Add Mobile Alert

salut ionut uite aici ti-am pus programu de care tot ti-am zis... o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://212.66.8.20/vladutz2006/client.zip

Cum nu eram eu destinatarul (nu ma cheama Ionut ) am dat replay, si am primit un mesaj "failure notice" cum ca adresa respectiva nu exista.

O fi vreun virus "disponibil" de descarcat de la adresa http://212.66.8.20/vladutz2006/client.zip? Sincer n-am incercat, dar daca e vreun amator, il rog sa ma informeze si pe mine...

P.S. Hop si inca un mesaj identic trei ore mai tarziu.

This post has been edited by radian: 9 May 2006, 14:08

Am primit mai inainte urmatorul mail:

"vlad" <vladutz2oo6ro@yahoo.com>  Add to Address Book  Add Mobile Alert 
   
salut ionut uite aici ti-am pus programu de care tot ti-am zis... o sa iti dau si ip-urile care trebuie sa le pui acolo mai vorbim pe net cand intri..cauta-ma! http://212.66.8.20/vladutz2006/client.zip

Cum nu eram eu destinatarul (nu ma cheama Ionut  ) am dat replay, si am primit un mesaj "failure notice" cum ca adresa respectiva nu exista.

O fi vreun virus "disponibil" de descarcat de la adresa http://212.66.8.20/vladutz2006/client.zip? Sincer n-am incercat, dar daca e vreun amator, il rog sa ma informeze si pe mine...

P.S. Hop si inca un mesaj identic trei ore mai tarziu.

ciudat....si eu am primit acest mail..azi...si daca tot l-am deschis,sa vedem efectul..

ai rulat si client.exe?
Troian.Ardamax.A

This post has been edited by kaspersky: 16 May 2006, 00:51

Un mesaj dragut cu referire la tot felul de aberatii ce circula pe net ...

Yahoo anunta ca sunt o gramada de copii nebuni care nu au ce face si trimit mesaje cum ca Yahoo inchide pravalia sau baga taxa, sau ca nu stiu ce virus circula, ca daca nu trimiti mai departe nu stiu ce mesaj ai ghinion nu stiu cati ani, ca a aparut un nou virus care iti fura banii din buletin si-ti sterge toate amintirile, ca ............

TRIMITE MAI DEPARTE POATE INCETEAZA TOATE PROSTIILE ASTEA.
Pe site-ul de la Microsoft, FBI si CIA s-a anuntat ca a aparut un nou virus care ia monitoru si-l arunca pe geam... din pacate nu s-a inventat un antivirus care sa prinda monitoru din zbor...asha ca pentru a va proteja monitorul puneti-va gratii la geam sau scoateti calculatorul din priza (trimiteti acest mesaj la toti pentru a proteja monitoarele din intreaga lume)....

This post has been edited by paul_p: 16 May 2006, 01:14