U svom najnovijem izveštaju, stručnjaci iz kompanije Kaspersky Lab analizirali su razvoj IT pretnji u prvom tromesečju 2013. godine. Ispostavilo se da su prva tri meseca bila puna incidenata, naročito kada de govori o internet špijunaži i internet oružju.

Na samom početku ove godine, kompanija Kaspersky Lab objavila je obiman izveštaj sa rezultatima studije o petogodišnjem programu globalnih operacija internet špijunaže. Operacija je nazvana Crveni oktobar. Ovi napadi imali su za cilj nekoliko vladinih agencija, diplomatskih organizacija i kompanija širom sveta. Osim radnih stanica, operacija Crveni oktobar takođe je bila u stanju da ukrade podatke sa mobilnih uređaja, prikupljajući podatke iz mrežne opreme, sakupljajući datoteke sa USB uređaja, kradući email baze podataka iz lokalnih Outlook arhiva ili sa daljinskih POP/IMAP servera, kao i datoteke sa lokalnih FTP server na internetu.

U februaru, novi zlonamerni program, nazvan MiniDuke, izašao je na scenu. On je ulazio u sisteme, koristeći 0-day ranjivost u Adobe Reader programu (CVE-2013-0604). Ispitivanje incidenata, koje uključuje i ovaj zlonamerni program, sproveli su stručnjaci kompanije Kaspersky Lab u saradnji sa mađarskom kompanijom CrySys Lab. Ispostavilo se da su žrtve programa MiniDuke bile vladine agencije u Ukrajini, Belgiji, Portugalu, Rumuniji, Češkoj Republici i Irskoj, kao i istraživačke organizacije u Mađarskoj i istraživački institut, dva istraživačka centra i medicinska ustanova u SAD. Ukupno, detektovano je 59 žrtava u 23 zemlje.

U februaru je takođe objavljen i obiman PDF izveštaj kompanije Mandiant o serijama napada koje su lansirale grupe kineskih hakera, pod imenom ATP1. Kompanija Mandiant tvrdi da je izvesno da grupa ATP1 pripada kineskoj vojsci. Ovo nije prvi put da je Peking bio optužen za saučesništvo u internet napadima na vladine organizacije i organizacije u drugim zemljama. Nije uopšte iznenađujuće ni to što Kineska vlada odbija ove optužbe koje su navedene u izveštaju kompanije Mandiant.

Potom je, krajem februara, kompanija Symantec objavila studiju o novo-identifikovanoj „staroj” verziji Stuxnet – Stuxnet 0.5. Ispostavilo se da je to najnovija modifikacija crva, i da je bila aktivna u periodu između 2007. i 2009. godine. Stručnjaci su u više navrata izjavljivali da su postojale (ili i dalje postoje) stare verzije ozloglašenog crva, ali da je ovo prvi jak dokaz.

„Prvo tromesečje 2013. godine donelo je veliki broj velikih incidenata koji su povezani sa internet špijunažom i internet oružjem. Incidenti koji zahtevaju mesece neprestanog istraživanja su relativno retki u industriji koja se bavi antivirusima. Još su ređi napadi koji su relevantni tri godine nakon što se dese – kao što je otkrivanje Stuxnet-a, na primer”, rekao je Dennis Maslennikov, viši analitičar za viruse u kompaniji Kaspersky Lab. „Iako je ovaj virus ispitivan od strane brojnih proizvođača antivirusnih rešenja, i dalje postoji mnogo modula koji su površno ispitani ili nisu ispitani uopšte. Studija o Stuxnet veriziji 0.5 dala je više informacija i ovom zlonamernom programu. Verovatno ćemo doći do još informacija u budućnosti. Isto se odnosi i na ostalo internet oružje koje je otkriveno posle Stuxnet-a, kao i virusi koje se koriste u internet špijunaži – postoji još mnogo toga što ne znamo.”

U prvom tromesečju 2013. godine takođe se desilo više ciljanih napada na tibetanske i Ujguri aktiviste. Ispostavilo se da su napadači koristili sve što im je na raspolaganju, kao bi ostvarili svoje ciljeve pa su korisnici Mac OS X, Windows i Android sistema bili podložni ovim napadima.

Ako se osvrnemo na 2011. godinu, bili smo svedoci mnogih hakerskih napada na nekoliko kompanija i velikog curenja podataka. Možda se čini da broj napada pada- ali nije tako! Sajber kriminalci su ostali zainteresovani za hakovanje velikih kompanija i krađu poverljivih podataka, uključujući i infromacije korisnika. U prvom tromesečju 2013. godine žrtve su bili i Apple, Facebook, Twitter i Evernote, među ostalima.

Pretnje na polju mobilnih uređaja rezultirale su brojim incidentima u prvom tromesečju 2013. Januar je možda bio najmirniji mesec, kada su virusi u pitanju, ali je u naredna dva meseca kompanija Kaspersky Lab detektovala preko 20.000 novih modifikovanih virusa koji napadaju mobilne uređaje, što je ekvivalentno skoro polovini uzoraka virusa tokom cele 2012. godine.

Desile su se takođe i male promene, kada se pretnje posmatraju geografski. Ovog puta, Rusija (19 odsto, -6 procenata) i SAD (25 odsto, +3 procenta) još jednom su zamenile mesta na lestvici, kada je u pitanju hostovanje malicioznih sadržaja – SAD su se vratile na prvo mesto. Procenti ostalih zemalja su manje-više ostali isti, u odnosu na poslednje tromesečje 2012. godine.

Rangiranje najzastupljenijih ranjivosti nije se bitno menjao. Java ranjivosti još uvek su na samom vrhu, detektovane na 45.26 odsto ukupnog broja računara. U proseku, stručnjaci kompanije Kaspersky pronašli su osam različitih prekršaja na svakom ranjivom uređaju.

Izvor: B92

Foto: Stuart Miles / freedigitalphotos.net

Možete li se uopšte prisetiti života pre Googlea? Znate li koliko podataka o vama Google zapravo ima?

Google je na internet scenu stupio 1998. godine i otad malo pomalo ulazi u sve delove našeg života.

Počelo je s pretraživačem, a sad Google upravlja našim e-mailovima, kalendarima, savetuje nam kojim smerom da se krećemo kako bismo izbegli gužvu u gradu i nudi nam da putem njegove usluge šaljemo novac drugima.

Međutim, kako bi nam ponudio sve te usluge, Google od nas prikuplja gomile podataka. Dovoljno je upisati svoje ime i prezime u Google da bismo videli koliko je podataka o nama zapravo dostupno.

A to su samo podaci koje Google javno skuplja. Šta je sa gomilama podataka koje dobija od nas prilikom korišćenja njegovih usluga?

Ukoliko vas zabrinjava činjenica da Google prati svaki vaš korak i bolje od vas zna šta ćete učiniti sledeće, vreme je da izbrišete svoje digitalne tragove i postanete ‘nevidljivi’ Googleu.

Odreknite se Googlea u potpunosti

Stručnjaci za sigurnost ističu kako je najjednostavniji način da izbegnete odavanje velike količine ličnih podataka Googleu, prestanak korišćenja njegove usluge.
To u današnje vreme može biti veoma teško jer bi to značilo da morate da ugasite svoj Gmail nalog, prestanete da koristite Gtalk ili Hangoute, umesto Googlea koristite druge pretraživače, zaboravite na Chrome, objavljujete fotografije na drugim servisima i koristite alternativne online alate za upravljanje dokumentima i njihovo deljenje.

Nije nemoguće, ali je za mnoge suviše komplikovano.

Pokušajte samo proceniti koliko bi vam vremena trebalo da obavestite sve svoje prijatelje i kontakte da ste promenili e-mail adresu. Stoga je možda bolje preduzeti sve mere kako biste s drugima, a onda i Googleom delili što manje privatnih podataka.

Odredite šta želite da delite sa drugima

Google nudi više od 20 različitih proizvoda, a velike su šanse da koristite gotovo sve. Kako biste znali šta Google prikuplja od vas i šta deli s drugima, iskoristite svoj Google račun i ulogujte se na administrativni panel.

Administrativni panel sažima podatke koji su povezani sa svakim proizvodom koji upotrebljavate kada ste prijavljeni na svoj račun, ali i pruža mogućnost kontrole vaših ličnih postavki naloga.

Možete da promenite svoje lozinke, vidite profile, čak i pogledate koje podatke Google beleži s vaših Android telefona i tableta.

U prevodu, želite li da upravljate Googleovim uslugama koje koristite, ovo je pravo mesto. Google tvrdi da su svi podaci koje prikuplja privatni (znači vidljivi samo njima i vama) osim podataka koji su označeni ikonom ljudi (poput vaše e-mail adrese, fotografija, ocena videa na YouTubeu, deljenih dokumenata i ličnih podataka koje niste sakrili).

Izbrišite istoriju surfovanja

U administrativnom panelu postoji deo koji se odnosi na vašu istoriju pretraživanja interneta. Da, Google pamti sve one nezgodne pojmove koje ste tražili tokom godina.

Ukoliko želite da izbrište celu istoriju, moraćete da đete u Web History.Tamo možete da brište istoriju pretraživanja po različitim temama ili u potpunosti izbrišete celu istoriju pretraživanja. Želite li da se osigurate da Google više ne pamti šta pretražujete i ne povezuje s vašim računom, jednostavno odaberite ‘Disable’ i vaša se pretraživanja više neće beležiti.

Uklonite se s Google Maps Street Viewa

Kada je Google lansirao, mnogi su pohrlili da pronađu svoju kuću, stan, automobil ili vikendicu. Međutim nekima se to ne sviđa jer smatraju kako to olakšava provalnicima planiranje provale i pljačke.

Kako biste ‘sakrili’ svoju kuću na Street Viewu, dovoljno je uključiti Street View, upisati svoju adresu i pozicionirati kameru pred svoju kuću. Potom kliknite na opciju ‘Prijavi problem’ i ispunite obrazac koji će vam se otvoriti. Googleu će biti potrebno neko vreeme da vas ‘izbriše’ s lica Zemlje, ali kad to napravi, na mestu gde je nekad stajala vaša kuća biće jednostavno prazan prostor.

Koristite privatno surfovanje

Svaki internet pretraživač ima mogućnost privatnog krstarenje tokom kojeg se na vašem računaru ne beleže stranice koje posećujete. Stručnjaci za sigurnost preporučuju da se takvo surfovanje koristi za pristup e-bankarstvu, odnosno za kupovinu putem interneta. Dovoljno je ući u pretraživač i u meniju potražiti opciju ‘privatni prozor’ ili privatno pretraživanje interneta. Naravno, pretraživači nemaju automatski uključenu tu opciju, pa ćete prilikom svakog uključivanja morati i sami da uključite privatno pretraživanje.

‘Ne prati me’

Većina web stranica u poslednje vreme obaveštava svoje posetioce o korišćenju „kolačića“ koje je moguće iskoristiti za praćenje njihove aktivnosti na internetu.Isto tako, nude im mogućnost neostavljanja kolačića na njihovom računaru. To znači da će stranica ‘zaboraviti’ sve promene koje ste napravili na stranici, ali i da će se nešto duže učitavati sledeći put.

Kako biste sprečili da web stranice prate šta radite i koje stranice posećujete, nije dovoljno samo izbrisati kolačiće sa svog računara. U svom pretraživaču pronađite postavke privatnosti i pogledajte nudi li vam mogućnost da vas ne prate (kao što je to slučaj s Firefoxom). Ako uključite tu opciju, ne znači da vas web stranice neće pratiti, ali ćete im jasno i glasno reći da ne želite da vas prate.

Nema više anonimnosti

Gotovo je nemoguće u potpunosti izbrisati svoje digitalne tragove, kao i sakriti se od Googlea. Ali koristeći ove savete barem ćete smanjiti svoj ‘digitalni otisak’ i preuzeti kontrolu nad podacima koje ostavljate na internetu.

Izvor: tportal.hr, Autor: M. Č.