IBM je predstavio svoja predviđanja o potencijalnim sigurnosnim prijetnjama u 2006. godini.. Umjesto globalnih incidenata širokog opsega uslijedit će lokalizirani prikriveni napadi, usmjereni na specifične ustanove.
Budući da softver postaje sve sigurniji, predviđa se da će se mnogi kriminalci orijentirati na najslabiju kariku unutar svake tvrtke - na uposlenike.
Prva grupa prijetnji na koje treba obratiti pozornost su "unutarnji napadi". Softver postaje sve sigurniji, no ranjiva karika unutar IT sustava ostaju korisnici. Očekuje se stoga da će kriminalci svoje napore usmjeriti na pridobivanje korisnika koji će pokrenuti napad.
Pozornost treba obratiti i na tržišta u nastajanju. Računalni kriminalci iskorištavaju slabu međunarodnu suradnju te izazivaju računalne napade koji prelaze granice, izlažući se pritom gotovo nikakvom riziku. Postaje daleko teže utvrditi izvor napada posebno stoga što sve više napada dolazi iz područja kao što su istočna Europa i Azija u kojima su sankcije puno blaže.
Nadalje, i moda blogova ima svoje loše strane. Internetski dnevnici gotovo su idealno mjesto za otkrivanje povjerljivih poslovnih informacija.
Od botneta također dolazi opasnost. To je skupina programskih alata kojima je moguća udaljena kontrola računala i koji omogućuju preuzimanje kontrole nad sustavima bez znanja njihovih vlasnika. Noviji botneti bit će manji i teže uočljivi i pogađat će alate za instant-poruke kao i druge peer-to-peers.
Napadi na mobitele nisu uslijedili u onolikom broju koliko se očekivalo. Iako se broj malicioznih programa koji pogađaju mobitele, ručna računala i drugu bežičnu opremu u prošloj godini znatno povećao, nisu se pojavili masovni napadi jer takvi programi još nemaju mogućnost samostalnog širenja. Stoga na ovaj trend svakako treba obratiti pozornost u 2006. godini.
Sve procjene temelje se na obradi situacije iz 2005. godine. Tako su prošle godine svakog tjedna bila zabilježena dva do tri ciljana napada e-mail porukama. Ti napadi su često potaknuti političkim, financijskim ili društvenim motivima i često su usmjereni protiv državnih tijela, vojnih i drugih velikih organizacija.
Među napade koji su u 2005. postali masovnom pojavom spada i spear phishing. To je napad u kojem počinitelji zatrpavaju tvrtke e-mail porukama koje su prilagođene tako da se dobiva dojam kako su nastale unutar tvrtke, u odjelu nadležnom za IT infrastrukturu ili ljudske resurse. Ako korisnici povjeruju da je riječ o autentičnoj e-mail poruci, odazvat će se zahtjevu. Na taj se način odaju podaci koji kriminalcima omogućuju pristup zaštićenom dijelu korporativne mreže, što rezultira krađom povjerljivih podataka.
(T.K.)
Izvor:
Poslovni dnevnik