Za informatičare

Automatizirani promet na web stranicama stalno se povećava, a pokreće ga zakonito označavanje web tražilica, zlonamjerni napadi i drugo. Tvrtke moraju znati razlikovati takav promet. U tu svrhu, usluga za web sigurnost računarstva u oblaku Incapsula pokrenula je web stranicu za katalogiziranje automatskih programa koji dohvaćaju konkurentske cijene, skupljaju informacije o korisnicima socijalnih mreža ili pretražuju ranjivosti. S web stranicom, nazvanom „BotoPedia“, tvrtka skuplja informacije na Internetu. Katalog će biti otvoren, ali će se moći mijenjati na sličan način kao web stranica Wikipedia, rekao je Marc Gaffan, suosnivač i potpredsjednik za razvoj poslovanja u tvrtci Incapsula. Mnoge web usluge pokušavaju otkriti automatske programe pomoću nizova korisnik-agent, što obično ukazuje na informacije web preglednika, a potpis se može vrlo lagano promijeniti, stoga nije koristan. Usluga „BotoPedia“ uključivat će niz korisnik-agent, IP (eng. Internet Protocol) adrese i ostale detalje. Iako je ovo jednostavna promjena, ona je vrlo važna, tvrdi Bogdan Botezatu, viši analitičar sigurnosnih prijetnji u tvrtci BitDefender. Dodatni opis moguće je pročitati na stranicama portala DarkReading.

U prosijeku je tipična web aplikacija meta napada najmanje jednom u tri dana, prema izvješću koje je objavila tvrtka za sigurnost podataka Imperva. Nedavno je objavljeno treće izdanje polugodišnjeg Izvješća o napadima na web aplikacije (eng. Web Application Attack Report) te se zasniva na analizi prikupljenog Internet prometa iz 50 javno dostupnih web aplikacija u razdoblju od prosinca 2011. godine do svibnja 2012. godine. Tvrtka Imperva odredila je kako napadi na tipičnu web aplikaciju traju 59 dana u pola godine. Amichai Shulman, glavni tehnološki direktor tvrtke Imperva, rekao je kako se većina promatranih aplikacija razlikuju u veličini i svrsi, a većina njih nalazi se u SAD-u ili Europskoj uniji. Tvrtka Imperva otkrila je kako je za tipičnu web aplikaciju srednji broj napada zabilježenih tijekom šest mjeseci iznosi 137. Tvrtka je opisala napad kao zlonamjeran promet koji prelazi stopu od 30 zahtjeva za napad u pet minuta. Najgori slučaj koji je tvrtka uočila bila je aplikacija koja je doživjela 1383 napada u 141 dan, odnosno to je 80% dana u periodu od pola godine. Dodatni opis moguće je pronaći na stranicama portala Network World.

Tvrtka Trend Micro proširila je svoju sigurnosnu infrastrukturu računarstva u oblaku kako bi njihovi proizvodi mogli dobiti djelotvornu inteligenciju protiv prijetnji koja dopušta sigurnosnom programu da se ponaša kao „virtualni štit“ protiv prijetnji na Internetu. Prednosti ovog pristupa „virtualnog štita“ znače kako će korisnici s programom „Deep Security“ moći blokirati više od 200 milijuna prijetnji u danu. Inteligencija protiv prijetnji primjenjuje se u stvarnom vremenu na proizvodima Titanium tvrtke Trend Micro za kranju sigurnost korisnika. Tom Kellermann, dopredsjednik za računalnu sigurnost tvrtke Trend Micro, kaže kako tvrtka sada razvija „virtualne nadogradnje“ koje se zasnivaju na otkrivanju mogućnosti za iskorištavanje, čak iako prodavač nije još službeno izdao sigurnosnu nadogradnju. Pametna mreža za zaštitu (eng. Smart Protection Network) tvrtke Trend Micro predstavljena je 2008. godine i služi za skupljanje informacija o prijetnjama u stvarnom vremenu i automatski prebacuje potrebne nadogradnje na sigurnosne programe. Neke nove mogućnosti uključuju reputaciju mobilne aplikacije u otkrivanju prijetnji. Cilj mreže za zaštitu je zaštita korisnika od novih tehnika napada. Za dodatne informacije potrebno je posjetiti stranice portala Techworld.com.

Tvrtka LastPass dodala je dvije nove sigurnosne značajke u svoj popularni sustav za upravljanje lozinkama na Internetu. Pristup putem usmjerivača TOR (eng. The Onion Router) je onemogućen te sada korisnici mogu ograničiti prijave na određene zemlje. Korisnici sustava koji plaćaju već mogu omogućiti provjeru autentičnosti u dva koraka kao i povećati broj SHA-256 iteracija kako bi se zbunio  brute-forcing napad na lozinke. Tvrtka se nada kako će onemogućavanjem pristupa putem anonimnih TOR sustava smanjiti broj napada. Korisnici mogu dodati još jednu sigurnosnu razinu ograničavanjem IP (eng. Internet Protocol) adresa na određenu zemlju. U posljednje vrijeme mnoge tvrtke imale su problema sa sigurnosti korisničkih lozinki te je po tome tvrtka LastPass malo ispred njih. U 2011. godini tvrtka je nakon napada na sustave koji sadrže glavne lozinke obavijestila svoje korisnike o tome. Za mnoge tvrtke ovo bi bilo jako ozbiljno, no kako je tvrtka LastPass zapravo repozitorij za lozinke, one su bile pažljivo kodirane. Stoga je napad bio manje ozbiljan nego što se to prvotno mislilo čime je tvrtka dobila dodatni kredibilitet. Ugrožavanje ovakvog sustava moglo bi napraviti veliku štetu pa su dodatni elementi zaštite svakako dobrodošli.

Prema tvrtci za sigurnosna testiranja Virus Bulletin smanjuje se mogućnost točnog određivanja i blokiranja neželjene pošte. Tvrtka je u svom izvješću VBSpam rekla kako je test 21 različite platforme protiv neželjene pošte pokazao manju ukupnu mogućnost otkrivanja te je samo jedan proizvod „SpamTitan“ postigao dovoljno veliki rezultat kako bi osvojio certifikat VBSpam+. Ovakav rezultat nije neočekivani jer ukupna mogućnost otkrivanja neželjene pošte pada od ožujka ove godine. Istraživači i provoditelji zakona poduzeli su određene mjere kako bi smanjili stope neželjene pošte. Nedavno gašenje botnet mreže „Grum“ dovelo je do trenutnog smanjenja neželjene pošte za gotovo 20%. Za ovo smanjenje neželjene pošte očekuje se kako će biti samo privremeno te se očekuje porast sa stvaranjem i korištenjem novih botnet mreža za pokretanje slanja neželjene pošte. Martijn Grooten, direktor za testiranje filtara protiv neželjene pošte u tvrtci Virus Bulletin kaže da iako učinkovitost filtara pada, proizvodi koje su ispitivali još su uvijek jako učinkoviti. Kaže kako je važno shvatiti da smo još uvijek jako daleko od slučaja gdje korisnički računi za elektroničku poštu postaju neupotrebljivi zbog velike količine neželjene pošte.

Idi na vrh