Američka tvrtka za globalne financijske usluge Knight Capital priznala je kako je tehnološki problem u njihovoj jedinici za tržišne odluke utjecao na usmjeravanje udjela od oko 148 dionica na burzu u New Yorku. Ova pogreška uzrokovala je pomutnju na tržištima u srijedu 1. kolovoza 2012. godine te razljutila ulagače jer su se dionice mijenjale više od 10%. Incident podsjeća na onaj iz 2010. godine koji je privremeno izbrisao skoro 1 bilijun američkih dolara u tržišnoj vrijednosti za nekoliko minuta. U izjavi burza u New Yorku rekla je kako su oni vjerovali da su njihovi sustavi i „prekidači“ radili normalno tijekom ranog trgovanja. To je činjenica koja je vjerojatno spriječila neuspjeh tvrtke Knight Capital od potpune propasti. Još uvijek nije jasno kako se nevaljalom algoritmu omogućilo ometanje tržišta samo dvije godine nakon sramotnog propusta „Flash Crash“ te nakon brojnih drugih velikih tehničkih propusta.

Otkriven je računalni kriminal koji je škotsku tvrtku koštao 5 milijardi funti godišnje. Zbog toga stručnjaci sa sveučilišta upozoravaju tvrtke na IT (eng. Information Technology) stručnjake koji bi trebali imati određene vještine kako bi spriječili prijetnje. Sveučilište Edinburgh Napier pokreće novi kolegij „Napredna sigurnost i računalni kriminal“ koji je posljednji od sve većeg broja kolegija koji su osmišljeni zbog rastuće razine kriminala na Internetu. Novi kolegij usmjeren je na stručnjake koji već rade s računalnom sigurnosti te će im pružiti potrebne vještine kako bi se mogli boriti s velikim brojem prijetnji uključujući phishing prijevare, financijske krađe i krađe identiteta na Internetu kao i viruse te upade u mreže. Vlada Velike Britanije svrstava računalnu sigurnost kao najveći nacionalni sigurnosni prioritet, dok je škotska vlada nedavno imenovala „računalnog ministra“ jer prepoznaju važnost računalnog kriminala u Škotskoj. Profesor Bill Buchannan, direktor Centra za distribuirano računarstvo i sigurnost Sveučilišta Edinburgh Napier rekao je kako računalni napadi i narušavanje sigurnosti košta ekonomiju Velike Britanije milijune funti svake godine. Studenti će razviti praktične vještine u ključnim područjima kao što su: mrežna sigurnost, sigurnost operacijskog sustava, sigurnost računalstva u oblaku te digitalnu i mrežnu forenziku.

Europska komisija počela je razradu plana za povećanje udjela u sigurnosnom tržištu. Naime, trenutna predviđanja pokazuju kako bi se trenutno mali udio od samo 25% u sigurnosnom tržištu, u skorije vrijeme smanjio na 20%. Zbog ovakvog trenda, europska komisija namjerava poduzeti određene korake. Trenutni najveći problemi ovako malog udjela na tržištu rezultat su rascjepkanosti unutar samog tržišta, velike razlike između znanstvenih istraživanja i tržišta, te društvene razlike zbog kojih različite zemlje pridodaju različite prioritete vezane uz računalnu sigurnost. Europska komisija namjerava riješiti ove probleme u tri koraka. Prvi korak bio bi ujedinjenje, odnosno uklanjanje rascjepkanosti unutar Europske unije. Način na koji to namjerava provesti je uvođenjem novih, jedinstvenih standarda. Drugi korak bio bi rješavanje problema velikog odstupanja između znanstvenih istraživanja i tržišta uvođenjem posebnih fondova i programa koji bi povećali suradnju između ta dva sektora. Treći korak bi trebao iskoristiti utjecaj kojim raspolaže Europska komisija, kako bi dovele europske partnere koji bi onda otvorili svoje tržište orijentirano prema državama Europe i Europske Unije.

Kada je nekoliko stotina korisnika usluge Dropbox počelo primati neželjenu poštu o kasinima na Internetu i web stranicama za klađenje počelo se sumnjati kako nešto nije uredu. Usluga za pohranu podataka na Internetu potvrdila je kako su napadači pristupili korisničkim imenima i lozinkama s drugih web stranica te ih iskoristili za pristup korisničkim računima na usluzi Dropbox. Tvrtka Dropbox na svom blogu napisala je kako su kontaktirali korisnike te im pomogli zaštiti njihove korisničke račune. Postavljene su dodatne sigurnosne kontrole kako se ovi propusti ne bi ponovi. Uvedena je provjera autentičnosti u dva koraka koja zahtjeva dva dokaza o identitetu, novi automatizirani mehanizmi koji pomažu pronaći sumnjive aktivnosti te nova stranica koja omogućava korisnicima pregled svih prijavljivanja na njihovom korisničkom računu. U nekim slučajevima korisnike se može zatražiti promjena njihove lozinke, primjerice ako je ona prečesto korištena ili nije jako dugo promijenjena. Usluga za pohranjivanje podataka Dropbox preporuča korisnicima da ne koriste iste lozinke na više web stranica, jer sigurnosni propust na jednom sustavu narušava sigurnost i svih ostalih korisničkih računa.

Danas je moguće kupiti korisničke račune raznih društvenih mreža, primjerice Twitter i Facebook, za vrlo jeftinu cijenu. Internetska stranica koje nudi kupnju ukradenih korisničkih računa nalazi se u Rusiji i nudi prodaju računa preko desetak različitih društvenih mreža. Tako je primjerice moguće odjednom kupiti oko 500 korisničkih računa za oko 6 američkih dolara. Trenutno najskuplji korisnički računi su za europsku društvenu mrežu pod nazivom VK. Za 1000 računa treba izdvojiti 57 američkih dolara. Ne zna se kako su napadači uspjeli ukrasti toliko korisničkih računa niti koliko su računa do sad uspjeli ukrasti. Također, pretpostavljalo se da su to namjerno generički proizvedeni prazni računi koji nisu aktivni, no uspostavilo se kako su svi ti računi zapravo izvorni i kako su bili aktivni. Ova usluga trenutno ciljano napada ukrajinske i ruske korisnike ovih društvenih mreža, no moguće je kako bi se napadi mogli proširiti i na neodređen broj korisnika drugih država. Uspješnost napada vrlo vjerojatno zavisi o slaboj kvaliteti lozinke ili sigurnosnog pitanja za promjenu lozinke. Za više podataka moguće je pogledati izvornu vijest na stranicama portala SCmagazine.

Idi na vrh