• Home

  • Documents

  • Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz
10
Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz najvažnija saznanja obezbednosti Već 10 godina Majkrosoft proučava i analizira širok dijapazon pretnji u vidu eksploita, slabosti i malvera. Koristimo podatke koji su prikupljeni sa više od 600 miliona računara širom sveta da bismo razvili jedan od najpotpunijih sistema podataka o bezbednosti na svetu. Tokom cele godine se prikupljaju rezultati istraživanja i objavljuju u Majkrosfotovom izveštaju o bezbednosnim informacijama koji predstavlja globalno akreditovani sveobuhvatni izveštaj od 160 strana u oblasti bezbednosti.

Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

  • Upload
    dokiet

  • View
    224

  • Download
    4

Embed Size (px)

Citation preview

Page 1: Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

Trendovi u sajber bezbednosti 2016. godine

Kratak vodič kroz najvažnija saznanja obezbednosti Već 10 godina Majkrosoft proučava i analizira širok dijapazon pretnji u vidu eksploita, slabosti i malvera. Koristimo podatke koji su prikupljeni sa više od 600 miliona računara širom sveta da bismo razvili jedan od najpotpunijih sistema podataka o bezbednosti na svetu. Tokom cele godine se prikupljaju rezultati istraživanja i objavljuju u Majkrosfotovom izveštaju o bezbednosnim informacijama koji predstavlja globalno akreditovani sveobuhvatni izveštaj od 160 strana u oblasti bezbednosti.

Page 2: Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

Ove godine, dok smo pokušavali da podstaknemo svest o ključnim saznanjima i trendovima, takođe smo napravili Kratak vodič kroz najvažnija saznanja o bezbednosti, relevantan skraćeni izvor podataka koji čitaoci mogu da koriste da bi naučili najvažnije činioce u složenoj matrici sajber bezbednosti. U ovoj elektronskoj knjizi smo zabeležili svojih top 10 ključnih otkrića. Nastavite da čitate kritičke informacije da biste saznali najvažnije podatke o stopi izlaganja opasnostima, eksploitima u ključnim softverima, lokacijama sa najvećim stopama zaraženosti virusima i još mnogo toga. S obzirom na to da se godišnje otkrije više od 6000 izlaganja opasnostima u ovoj industriji, izuzetno je važno da se osigura da se svi softveri u vašem IT okruženju procenjuju i ažuriraju. Evo top 10 ključnih otkrića koja će vam pomoći da povećate svoj nivo bezbednosti.

Trendovi

Ozbiljnost izlaganja opasnostima

Odbijanje Java eksploita

Jača zaštita kompanije

Globalni problemi u vezi sa bezbednošću

Proširen sistem eksploita

Najviše otkrivani objekti

Slabosti u novim aplikacijama

Povišen nivo Trojanca

Stalna kompleksnost pretnji virusa

Slabosti unutar platforme Agnos

Page 3: Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

Otkrivanja slabosti u okviru industrije svakih pola godine do druge polovine 2015. godine

Zašto je bitno Otkrivanja slabosti podrazumevaju uopšteno obelodanjivanje softverskih slabosti. Otkrivanja mogu da potiču iz raznih izvora, uključujuci i izdavače zaraženog softvera, prodavce bezbednosnog softvera, nezavisne istraživače bezbednosti pa čak i kreatore malvera. Napadači i malveri rutinski pokušavaju da iskoriste neosigurane slabosti da bi ugrozili i zapretili organizacijama. Otkrivanja slabosti širom industrije povecala su se za 9,4 procenata između prve i druge polovine 2015. godine, do malo iznad 3300. To su izuzetno ozbiljne slabosti kojih se bezbednosne ekipe plaše jer mogu da omoguce daljinske napade. S obzirom na više od 6000 slabosti koje se godišnje javno objave širom industrije, izuzetno je važno da se svi softveri u IT okruženju redovno procene i ažuriraju. Odmah instalirajte patch softvera, nadgledajte mrežu zbog sumnjive aktivnosti i izolujte uređaje koji pokazuju neobično delovanje.

Susreti sa Java eksploitima su u opadanju Trendovi glavnih Java eksploita koje su otkrili i blokirali Majkrosoftovi „antimalver“ proizvodi u realnom vremenu u drugoj polovini 2015. godine.

Zašto je bitno Napadači su nekada najviše voleli da eksploatišu Javu, ali sada to više nije slučaj. Verovatno da je ovo smanjenje rezultat nekoliko važnih promena u načinu na koji pretraživači interneta procenjuju i primenjuju Java aplete. Timovi za bezbednost sada mogu da tretiraju visoke rizike

Page 4: Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

kao prioritet. Korisnici Jave bi trebalo da nastave da instaliraju bezbednosne softverske zakrpe (patch-eve) čim postanu dostupni, da bi nastavili da štite računare od mogućih budućih napada.

Privatni računari naših klijenata izloženi su dvostruko većem broju pretnji u odnosu na računare kompanija.

Stope pojavljivanja malvera i neželjenih softvera kod računara koji su bazirani, i onih koji nisu bazirani na domenu

Zašto je važno Okruženja kompanija obično obuhvataju detaljne mere zaštite, kao što su zaštitni zidovi na nivou kompanije koji sprečavaju da određena količina štetnih programa stigne do računara korisnika. Shodno tome, računari kompanija imaju tendenciju da se suočavaju sa malverima na nižoj stopi u odnosu na privatne računare. Stopa susretanja sa malverima za privatne računare je oko 2,2 puta veca od stope susretanja koja važi za računare kompanija. U međuvremenu, računari kompanija (bazirani na domenu) susreću se sa eksploitima približno podjednako često kao privatni računari (bez domena) uprkos tome što se generalno susrecu dvostruko manje sa malverima od računara koji nisu bazirani na domenu. To govori šefovima sektora za bezbednost informacija da su eksploiti problem organizacija i da je ažuriranje bezbednosnih programa i najnovijih softvera njihova najbolja odbrana. Uprkos ovim trendovima, možete da obezbedite imovinu svoje kompanije tako što ćete razumeti dijapazon pretnji i osmisliti strategiju

Page 5: Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

bezbednosti na svim frontovima, uključujuci: akreditaciju identiteta i pristupa, aplikacije i podatke, mrežne uređaje i infrastrukturu. Time što ćete usvojiti proaktivan bezbednosni stav i iskoristiti najnovije multifaktorske provere ovlašćenja, mašinsko učenje i analitičku tehnologiju, možete da učvrstite odbranu svoje kompanije od sajber napada i da se opremite da reagujete na slučaj upada.

Lokacije sa najvećom stopom zaraze malverima bile su Mongolija, Libija, palestinske teritorije, Irak i Pakistan

Stope zaraze malverima po zemljama/regionima

Zašto je bitno Malveri su neravnomerno raspoređeni po svetu i svaka lokacija ima svoje razne pretnje. Ako proučimo oblasti sveta koje su veoma zahvaćene malverima i uporedimo ih sa najmanje zaraženim delovima sveta, možemo da pokušamo da otkrijemo koji tehnički, ekonomski, socijalni i politički faktori utiču na stope regionalne zaraze malverima. Ova informacija može da pomogne u informisanju u okviru buduce javne politike koja, sa druge strane, može da dovede do smanjenja stope zaraze malverima u delovima sveta koji su njome veoma zahvaćeni.

Page 6: Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

Sistem eksploita predstavlja 40 procenata štetnih programa na koje se najčešće nailazi Kvartalni trendovi stope susretanja sa porodicama eksploita koje najčešće otkriju i blokiraju Majkrosoftovi antimalver proizvodi u realnom vremenu u drugoj polovini 2015. godine, osenčeni prema relativnoj učestalosti

Eksploit Tip 1Q15 2Q15 3Q15 4Q15 Axpergle Sistem eksploita 0,86% 0,66% 0,71% 0,92%

CVE-2010-2568 (cplLink)

Operativni sistem 0,30% 0,23% 0,18% 0,24%

HTML/Meadgive Sistem eksploita 0,06% 0,05% 0,07% 0,17%

JS/NeutrinoEK Sistem eksploita 0,06% 0,03% 0,01% 0,11%

HTML/lframeref Generički 0,07% 0,05% 0,04% 0,05%

JS/Neclu Sistem eksploita 0,03% 0,15% 0,05% 0,01%

ShellCode Drugi 0,01% 0,02% 0,01% 0,03%

Win32/Sddby Drugi 0,00% 0,09% 0,02% 0,01%

CVE-2012-1723 Java 0,04% 0,02% 0,02% 0,02%

Java/Obfuscator Java 0,04% 0,05% 0,02% 0,01%

Zašto je bitno Sistemi eksploita su zbirke ovih softvera koje se spajaju i prodaju kao komercijalni softveri ili kao usluge. Potencijalni napadači kupuju ili iznajmljuju sisteme eksploita na štetnim hakerskim forumima ili preko drugih nezakonitih prodavnica. Tipičan sistem obuhvata zbirku internet stranica koje sadrže eksploite za nekoliko slabosti na popularnim pretraživačima ili dodacima (add-on) pretraživačima. Kada napadač instalira sistem na štetnom ili kompromitovanom internet serveru, posetioci koji nisu instalirali odgovarajuća bezbednosna ažuriranja su u opasnosti da ugroze svoje računare preko napada prilikom preuzimanja (download). Sistemi eksploita omogućavaju veštim napadačima da izvrše sofisticiranije napade. Ako poznajete koje eksploite i sisteme eksploita koriste napadači, to može pomoći bezbednosnim timovima da zaštite svoje organizacije.

Objekti Adobe Flash Playera su najčešće otkrivani tipovi objekata s obzirom na to da se pojavljuju na više od 90 procenata opasnih stranica tokom perioda od godinu dana

Page 7: Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

Primeri kontrole ActiveX otkriveni na opasnim stranicama pomoću verifikacije IExtension 2015. godine, prema tipu kontrole

Zašto je bitno Ovi podaci govore bezbednosnim timovima da su napadači prebacili svoje napade koji su hostovani na opasnim internet stranicama sa Jave na Flash Player. Ako znate za ovo, lakše će vam biti da planirate ublažavanje dejstva opasnih stranica. Ovi podaci takođe ilustruju zašto je važno da Adobe Flash Player bude ažuriran. Korisnici takođe shvataju koliko je važno da instaliraju apdejte bezbednosti Flash-a jer to pomaže da se bolje zaštite od ove pojačane pretnje.

44,2 procenta svih otkrivenih slabosti pronađeno je u svim aplikacijama osim u pretraživačima i aplikacijama operativnog sistema Slabosti operativnog sistema, pretraživača i aplikacija u industriji, 1H13-2H15

Zašto je bitno Mnogi bezbednosni timovi fokusiraju svoje napore na pravljenje patch-eva za operativni sistem i pretraživače. Međutim, mali broj javno otkrivenih slabosti treba pripisati slabostima ova dva tipa softvera. Većina slabosti je u aplikacijama. Bezbednosni timovi treba da provedu odgovarajuće

Page 8: Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

vreme za procenu i pravljenje patch-eva za ove slabosti. U suprotnom, može da im promakne ogroman broj slabosti u njihovom okruženju. Da biste pojačali zaštitu na mreži, identifikujte ilegalne aplikacije i ojačajte svoje korporativne strategije u vezi sa „klaud“ resursima i nadgledajte aktivnosti da biste otkrili bilo šta neobično.

Susreti sa Trojancem, dominantnom kategorijom malvera koja koristi društveni dizajn da bi prevarila korisnike, povećali su se za 57 procenata i njihov nivo se i dalje povećava Stope susretanja sa značajnim kategorijama malvera

Zašto je bitno U znanju je moć! Ako poznaju koji tipovi pretnji sa kojima će se ljudi u vašoj organizaciji najverovatnije susresti, organizacije će lakše ublažiti dejstvo Trojanca, između ostalog i tako što će obučavati ljude da prepoznaju takve pretnje. Trojanci izgledaju kao da su jedna stvar, npr. dokument ili video, ali su zapravo sredstvo koje napadači koriste da namame ljude na neku aktivnost koja nije u njihovom interesu, kao što je instaliranje malvera na njihov sistem ili spuštanje podešavanja bezbednosti na niži nivo. Zbog toga su Trojanci jedan od omiljenih sredstava napadača. Ako to znate i ako pogledate kako se ponašaju glavni Trojanci u vašem delu sveta, to će vam pomoći da bolje zaštitite svoju organizaciju. Obučite svoje radnike u vezi sa uobičajenim trikovima Trojanaca, uključujući lažne provokativne naslove sa interneta i izmišljenu elektronsku poštu. Ohrabrite radnike da koriste lične uređaje za društvene medije i surfovanje internetom umesto uređaja povezanih sa vašom korporativnom mrežom.

Dominacija bilo koje određene pretnje može da varira značajno u zavisnosti od države i prirode pretnje što je jedan od razloga zašto više ne postoji idealno rešenje kojim se postiže „savršena“ bezbednost. Na primer, Rusija i Brazil su imali skoro trostruko veću stopu susretanja sa sa nekim vrstama pretnji u odnosu na svetski prosek.

Page 9: Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

Dominacija kategorije pretnji širom sveta, na 10 lokacija sa najviše računara na kojima su prijavljene pojave pretnji

Kategorija Širom sveta

SAD Brazil Kina Rusija Francuska Nemačka Ujedinjeno kraljevstvo

Italija Kanada Japan

Modifikatori pretraživača

7,6% 9,1% 11,8% 0,6% 7,0% 14,3% 8,7% 10,9% 15,3% 11,3% 4,2%

Trojanci 7,1% 4,2% 12,7% 10,2% 20,8% 5,7% 4,3% 4,4% 7,0% 5,1% 1,5%

Crvi 3,3% 0,6% 8,9% 5,6% 4,6% 1,9% 1,1% 0,8% 3,9% 0,6% 0,7%

Software Bundlers

3,1% 1,7% 1,5% 0,2% 0,5% 2,2% 0,9% 2,3% 2,5% 2,5% 0,5%

Downloaders & Droppers

2,2% 2,3% 6,5% 3,2% 6,6% 2,8% 1,5% 3,2% 3,1% 3,3% 0,4%

Obfuscators & Injectors

1,7% 1,0% 5,3% 5,2% 7,3% 1,9% 1,6% 1,7% 2,8% 1,6% 0,6%

Adware 1,6% 4,5% 7,1% 0,2% 5,2% 7,8% 4,1% 4,7% 7,2% 5,3% 2,0%

Eksploiti 1,4% 3,4% 2,4% 1,7% 1,3% 2,5% 3,2% 4,4% 4,3% 5,7% 3,2%

Virusi 1,1% 0,4% 2,2% 7,4% 1,5% 0,4% 0,3% 0,3% 0,8% 0,4% 0,2%

Ostali 0,6% 0,9% 0,3% 1,2% 0,3% 0,5% 0,5% 0,6% 0,7% 1,5% 0,2%

Backdoors 0,5% 0,7% 1,4% 1,8% 2,0% 0,9% 0,6% 0,9% 1,0% 0,7% 0,3%

Ransomware 0,3% 0,6% 0,5% 0,0% 0,6% 0,7% 0,6% 0,4% 1,4% 0,7% 0,4%

Password stealers & Monitoring Tools

0,2% 0,4% 1,0% 0,5% 0,8% 0,3% 0,4% 0,4% 0,6% 0,6% 0,3%

Zašto je bitno Ako shvatite koje strategije i taktike napadači koriste u delovima sveta u kojima živite i radite, to će vam omogućiti da bolje zaštitite svoje delovanje. Postoje delovi sveta gde se ransomver (ransomware) sreće mnogo više nego na drugim lokacijama; slično je i sa trojancima i eksploitima, kao i drugim malverima. Koristite podatke iz Izveštaja o bezbednosnim informacijama da biste razumeli pretnje sa kojima će se vaša organizacija najverovatnije suočiti i da biste istakli svoj plan bezbednosti.

Page 10: Trendovi u sajber bezbednosti 2016. godine Kratak vodič kroz

U bilo kom šestomesečnom periodu, manje od 10 procenata otkrivenih susreta sa pretnjama vezano je za Majkrosftove proizvode

Otkrivanje slabosti kod Majkrosoftovih proizvoda i proizvoda koji nisu deo Majkrosofta, 1H13-2H15

Zašto je važno Ako se vaša organizacija fokusira samo na lokalno otklanjanje, tzv. patch-ovanje slabosti kod softvera koje najviše koristite, verovatno je da se ne bavite svim slabostima koje su prisutne u vašem IT okruženju. Važno je da znate da li treba da preduzmete nešto u vezi sa gotovo 3000 slabosti koje se mogu naći u okruženju jedne, vaše organizacije. Šifrovanje uređaja i neprestano poštovanje IT pravila mogu da umanje šanse za „upad“ pretnje. Ako primetite sumnjivo delovanje, blokirajte i isključite uređaj sa mreže dok se pretnja ne identifikuje i ukloni. Za više informacija o ovim i drugim saznanjima, preuzmite Izveštaj o analitici bezbednosti (Security Intelligence Report) ili posetite www.microsoft.com/security

http://www.microsoft.com/security

Kratak pregled Basela 2

Kratak pregled Basela 2

Documents
TRENDOVI - istraživanje

TRENDOVI - istraživanje

Marketing
Baumax - Trendovi stanovanja

Baumax - Trendovi stanovanja

Documents
Hemija - Kratak pregled.doc

Hemija - Kratak pregled.doc

Documents
Trendovi organizacije događaja

Trendovi organizacije događaja

Education
Kraljevo I okolina iz ugla sajber u čitelja

Kraljevo I okolina iz ugla sajber u čitelja

Documents
Kratak vodič za eProcurement

Kratak vodič za eProcurement

Technology
Kratak Pregled Osnovnih Pojmova

Kratak Pregled Osnovnih Pojmova

Documents
Poslovni trendovi

Poslovni trendovi

Documents
Gubici firmi uslijed sajber kriminala

Gubici firmi uslijed sajber kriminala

Documents
Kratak pregled - Skripta

Kratak pregled - Skripta

Documents
Kratak Priručnik Engleskog Jezika

Kratak Priručnik Engleskog Jezika

Documents
Informaciona i sajber bezbednost u postupku

Informaciona i sajber bezbednost u postupku

Documents
Ka nacionalnom okviru za sajber bezbednost u srbiji

Ka nacionalnom okviru za sajber bezbednost u srbiji

Documents
Internet trendovi

Internet trendovi

Documents
Trendovi u Telekomunikacijama

Trendovi u Telekomunikacijama

Documents
Kratak PrirucNik Engleskog Jezika

Kratak PrirucNik Engleskog Jezika

Documents
smjernice za bezbjednost i zaštitu informacija u sajber prostoru

smjernice za bezbjednost i zaštitu informacija u sajber prostoru

Documents
Sajber Terorizam i Nacionalna Bezbednost

Sajber Terorizam i Nacionalna Bezbednost

Documents
SAVREMENI TRENDOVI I TRENDOVI PAKOVANJA HRANE

SAVREMENI TRENDOVI I TRENDOVI PAKOVANJA HRANE

Documents
Sajber terorizam

Sajber terorizam

Documents
Kratak istorijat

Kratak istorijat

Education
V razred – prelazno Web viewGledanje animiranih priča prilagođenih uzrastu djece, prepoznavanje sajber nasilja i razgovor o primjerima sajber nasilja,

V razred – prelazno Web viewGledanje animiranih priča prilagođenih uzrastu djece, prepoznavanje sajber nasilja i razgovor o primjerima sajber nasilja,

Documents
Sajber bezjednosne instrukcije za sve

Sajber bezjednosne instrukcije za sve

Documents
Kratak pregled

Kratak pregled

Documents
ILTEN - rks-gov.netjus.igjk.rks-gov.net/285/3/2013_06_Srb_ Bilten.pdf · se bave sajber kriminalom, krivicna dela sajber kriminala kao i elementi i elektronske dokaze. U ovom slučaju,

ILTEN - rks-gov.netjus.igjk.rks-gov.net/285/3/2013_06_Srb_ Bilten.pdf · se bave sajber kriminalom, krivicna dela sajber kriminala kao i elementi i elektronske dokaze. U ovom slučaju,

Documents
Strategija sajber bezbjednosti Crne Gore 2018-2021

Strategija sajber bezbjednosti Crne Gore 2018-2021

Documents
KRATAK PRIRUČNIK ENGLESKOG JEZIKA

KRATAK PRIRUČNIK ENGLESKOG JEZIKA

Documents
Excel Kratak Kurs

Excel Kratak Kurs

Documents
Trendovi međunarodnog bankarstva

Trendovi međunarodnog bankarstva

Documents