marketing
več | arhivpoudarjeno
slikaMotorola najavlja evropski izziv ‘Preoblikujte pametni telefon’
24.05.2017

Motorola Mobility, podjetje v lasti družbe Lenovo, daje priložnost zagonskim podjetjem, razvijalcem in ustvarjalcem, da presežejo omejitve pametnih telefonov in na dogodku Viva Technology 2017 predstavijo svoje ideje.

slikaLenovo in Google sodelujeta pri pripravi očal za navidezno resničnost (VR) Daydream
22.05.2017

Lenovo in Google imata nov skupni projekt. Tokrat sodelujeta pri pripravi novih očal, ki bodo uporabnika popeljale v svet navidezne resničnosti. Očala bodo ena prvih naprav s tehnologijo WorldSense in bodo uporabniku omogočala enostavno premikanje po prostoru in raziskovanje navideznih okolij – kot bi bili v njih.

slikaObnovljeni Galaxy Note7 bo precej cenejši
19.05.2017

Samsung je že potrdil govorice, da bodo izdali obnovljeno različico mobilnika Galaxy Note7, sedaj pa so se pojavile tudi prve informacije o ceni. Tako naj bi “novinec” stal kar do 50 % manj kot originalni Note7.

slikaZaključila se je 22. NT konferenca
18.05.2017

Med 15. in 17. majem se je v Portorožu odvila že 22. Microsoftova NT konferenca, največja in osrednja slovenska tehnološko-poslovna konferenca. V Grand Hotelu Bernardin je letos kar več kot 2.200 udeležencev prisluhnilo več kot 100 priznanim tujim in domačim strokovnjakom, tako iz tehnološkega kot poslovnega sveta.

IzimobilDobra novica! Dvojne enote v vseh izimesec paketih
18.05.2017

Izimobil obvešča, da bodo dne 22. 5. 2017 podvojili enote v izimesec paketih za vse obstoječe in nove uporabnike. Cene ostajajo enake. Enote v izimesec paketih bodo iziuporabniki po 15. 6. 2017 v EU gostovanju porabljali pod enakimi pogoji kot v Sloveniji, brez omejitev in pribitkov.

TelemachŠokantna ponudba fiksnih in mobilnih storitev pri Telemachu
18.05.2017

Telemach je za nove uporabnike pripravil združeno ponudbo vseh štirih telekomunikacijskih storitev – Telemach 2.0. Televizija, hitri internet, mobilna ter fiksna telefonija so zdaj na voljo za le 36 evrov mesečne naročnine. Uporabniki ob tem prvo leto ne bodo plačevali mesečne naročnine za mobilno telefonijo.

članki

Napadi, ki izkoriščajo programske ranljivosti, so v porastu

Deli z ostalimi

05.05.2017
Objavil: Dare Gliha

V letu 2016 je bilo več kot 702 milijona poskusov napadov z uporabo zlonamerne programske opreme, ki prek ranljivosti v programski opremi okužijo naprave z zlonamerno kodo (angl. exploits). Primeri takšnih ukan so denimo napadi z bančnimi trojanci ali izsiljevalskimi virusi.

Število tovrstnih napadov je naraslo za kar 24,53 odstotka glede na leto 2015, ko so varnostne tehnologije Kaspersky Laba preprečile več kot 563 milijonov poskusov napadov.

Naraščajoča uporaba napadov, ki izkoriščajo programske ranljivosti, je ena od ključnih ugotovitev iz poročila »Attacks with Exploits: From Everyday Threats to Targeted Campaigns«. Tega so pripravili strokovnjaki Kaspersky Laba, da bi ocenili, kakšno grožnjo tovrstni napadi predstavljajo končnim uporabnikom in organizacijam.

Napadi, ki izkoriščajo programske ranljivosti, so med najbolj uspešnimi varnostnimi grožnjami. Od uporabnika ne zahtevajo »sodelovanja«, hkrati pa lahko brez njegovega suma širijo zlonamerno kodo. Tovrstnih napadov se pogosto poslužujejo kibernetski kriminalci, ki se želijo polastiti denarja zasebnih uporabnikov ali podjetij, prav tako so izbira za izvedbo dovršenih usmerjenih napadov zlikovcev, ki so na lovu za občutljivimi informacijami.
V letu 2016 se je s takšnimi napadi soočilo več podjetij in drugih organizacij kot leto poprej: število žrtev med poslovnimi uporabniki je glede na leto 2015 naraslo za 28,35 odstotka na več kot 690.000 napadov. To je 15,76 odstotka vseh žrtev napadov, izvedenih prek izkoriščanja programskih ranljivosti.

Po podatkih raziskovalcev Kaspersky Laba je prvi možen razlog za upad napadov na zasebne uporabnike zmanjšanje števila virov: v 2016 je veliko obsežnih in priljubljenih programskih kompletov za izvedbo napadov (npr. Neutrino in Angler) izginilo iz črnega trga. To je znatno vplivalo na krajino groženj, ki jih povzročajo napadi prek izkoriščanja programskih ranljivosti. Videti je, da je veliko kibernetskih kriminalcev ostalo brez zmogljivosti za širjenje zlonamerne programske opreme. Drugi razlog je hitrejše ukrepanje ponudnikov programske opreme pri odkrivanju varnostnih pomanjkljivosti. Posledično je za kriminalce precej dražji razvoj in vzdrževanje uspešnih zlonamernih kompletov na eni strani in hkratno ustvarjanje dobička na drugi. Kljub vsemu pa to ne drži v primeru napadov na organizacije.

»Na podlagi naših statističnih podatkov in opazovanja napadalcev pri izvajanju usmerjenih napadov lahko sklepamo, da imajo kibernetske vohunske skupine sredstva in veščine za razvoj in širjenje dovršenih izkoriščevalskih kod. Primer tega so zlonamerna orodja, ki naj bi jih uporabljala zloglasna združba Equation Group. Kljub temu pa to ne pomeni, da organizacij ni mogoče zaščititi pred napadi, ki izkoriščajo programske ranljivosti. Da bi napadalcem preprečili uspešen napad, uporabnikom, še posebej tistim iz poslovnih okolij, priporočamo izvajanje varnostnih ukrepov za zaščito računalnikov, mobilnih naprav in omrežij z uporabo dokazano uspešnih varnostnih orodij,« pojasnjuje Alexander Liskin, varnostni strokovnjak pri Kaspersky Labu.

Za zaščito zasebnih in poslovnih podatkov pred napadi, pri katerih kibernetskih kriminalci izkoriščajo programske ranljivosti, strokovnjaki Kaspersky Laba svetujejo:
• Poskrbite za redno posodabljanje programske opreme in omogočite samodejne posodobitve, če je ta opcija na voljo.
• Če je mogoče, izberite varnostno rešitev ponudnika, ki kaže skrben pristop k soočanju s težavami zaradi programskih ranljivosti. Preverite, da ima ponudnik lasten program za prijavo napak (angl. bug bounty program).
• Če upravljate omrežje računalnikov, uporabljajte rešitve za krpanje varnostnih lukenj, ki omogočajo nadzorovano centralizirano posodabljanje programske opreme na vseh napravah.
• Poskrbite za redno ocenjevanje varnosti organizacijske informacijske infrastrukture.
• Poskrbite za izobraževanje zaposlenih o nevarnostih socialnega inženiringa in s tem zmanjšajte možnost, da bi odpirali okužene dokumente ali povezave.
• Uporabljajte varnostne rešitve z mehanizmi za preprečevanje napadov, ki izrabljajo programske ranljivosti, ali vsaj posebne tehnologije, ki temeljijo na zaznavi vedenja (angl. behavior-based detection technologies).
• Dajte prednost ponudnikom večplastnih rešitev za zaščito pred kibernetskimi grožnjami, vključno z napadi, ki izkoriščajo programske ranljivosti.
• Več o spremembah na področju groženj, ki jih povzročajo napadi z izkoriščanjem programskih ranljivosti, si lahko preberete na spletnem mestu Securelist.com.

fotografije
komentarji
Kateri je vaš primarni operater/ponudnik mobilne telefonije?

A1
bob
izimobil
Hip mobil
Mobitel
T-2
Teleing
Telemach

obveščanje

Prijava na elektronske novice:

e-pošta:

 Mobile World Congress 2017
07.02.2017

Od 27. februarja do vključno 2. marca 2017 se bo v Barceloni odvijal letošnji Mobile World Congress oz. krajše MWC. Ta sodi med največje tehnološke dogodke na evropskih tleh in velik del proizvajalcev svoje spomladanske novosti predstavlja ravno na tem dogodku. Kot že zadnjih nekaj let, se bomo tudi letos udeležili tega dogodka in vas obveščali o letošnjih tehnoloških novitetah.

več članki