Računalni kriminal u poslovnom svijetu

IBM je predstavio svoja predviđanja o potencijalnim sigurnosnim prijetnjama u 2006. godini.. Umjesto globalnih incidenata širokog opsega uslijedit će lokalizirani prikriveni napadi, usmjereni na specifične ustanove.

Budući da softver postaje sve sigurniji, predviđa se da će se mnogi kriminalci orijentirati na najslabiju kariku unutar svake tvrtke - na uposlenike.

Prva grupa prijetnji na koje treba obratiti pozornost su "unutarnji napadi". Softver postaje sve sigurniji, no ranjiva karika unutar IT sustava ostaju korisnici. Očekuje se stoga da će kriminalci svoje napore usmjeriti na pridobivanje korisnika koji će pokrenuti napad.

Pozornost treba obratiti i na tržišta u nastajanju. Računalni kriminalci iskorištavaju slabu međunarodnu suradnju te izazivaju računalne napade koji prelaze granice, izlažući se pritom gotovo nikakvom riziku. Postaje daleko teže utvrditi izvor napada posebno stoga što sve više napada dolazi iz područja kao što su istočna Europa i Azija u kojima su sankcije puno blaže.

Nadalje, i moda blogova ima svoje loše strane. Internetski dnevnici gotovo su idealno mjesto za otkrivanje povjerljivih poslovnih informacija.

Od botneta također dolazi opasnost. To je skupina programskih alata kojima je moguća udaljena kontrola računala i koji omogućuju preuzimanje kontrole nad sustavima bez znanja njihovih vlasnika. Noviji botneti bit će manji i teže uočljivi i pogađat će alate za instant-poruke kao i druge peer-to-peers.

Napadi na mobitele nisu uslijedili u onolikom broju koliko se očekivalo. Iako se broj malicioznih programa koji pogađaju mobitele, ručna računala i drugu bežičnu opremu u prošloj godini znatno povećao, nisu se pojavili masovni napadi jer takvi programi još nemaju mogućnost samostalnog širenja. Stoga na ovaj trend svakako treba obratiti pozornost u 2006. godini.

Sve procjene temelje se na obradi situacije iz 2005. godine. Tako su prošle godine svakog tjedna bila zabilježena dva do tri ciljana napada e-mail porukama. Ti napadi su često potaknuti političkim, financijskim ili društvenim motivima i često su usmjereni protiv državnih tijela, vojnih i drugih velikih organizacija.

Među napade koji su u 2005. postali masovnom pojavom spada i spear phishing. To je napad u kojem počinitelji zatrpavaju tvrtke e-mail porukama koje su prilagođene tako da se dobiva dojam kako su nastale unutar tvrtke, u odjelu nadležnom za IT infrastrukturu ili ljudske resurse. Ako korisnici povjeruju da je riječ o autentičnoj e-mail poruci, odazvat će se zahtjevu. Na taj se način odaju podaci koji kriminalcima omogućuju pristup zaštićenom dijelu korporativne mreže, što rezultira krađom povjerljivih podataka.

(T.K.)
Izvor:
Poslovni dnevnik

Aktualno

Povodom Noći vještica: Ovo je 13 najstrašnijih poslova na svijetu
Dio njih strah izaziva samim svojim nazivom, a neki su doista opasni po naše zdravlje.
Kako izgleda razgovor za posao kojeg s nama vodi – umjetna inteligencija?
Dio tvrtki je uvodne 'runde' razgovora s kandidatima za posao prepustio AI-ju.
Što morate učiniti nakon isteka ugovora o radu?
Moramo li s poslodavcem potpisati određene papire i na taj način i 'službeno' završiti našu suradnju?
Globalna ljestvica konkurentnosti: Singapur na prvoj, Hrvatska na 51. poziciji
Prema Institutu za razvoj poslovnog upravljanja (IMD), imamo pouzdanu infrastrukturu, kvalificirane radnike te visoku obrazovnu razinu. S druge strane, najmanje ocjene ostvarene su u kategorijama: učinkovit pravni sustav i kompetencije vlade.
Ubrzanje inflacije u EU u svibnju, Hrvatska prati trend
Najvišu godišnju stopu inflacije u EU bilježila je u svibnju Rumunjska, od 5,8 posto, navodi Eurostat.
Prvi ovogodišnji kvartal: Hrvatska pri vrhu EU-a po rastu troškova rada
Hrvatska je zadržala mjesto pri vrhu liste s rastom nominalnih troškova rada po satu u prvom ovogodišnjem tromjesečju za 15,2 posto u odnosu na isto prošlogodišnje razdoblje.