Hakeri „ugasili svetlo“ u Ukrajini

15. 01. 2016 | uredio | software

Jan
15

Zlonamrni programi nisu „privilegija“ samo običnih korisnika – koriste se i u cyber-špijunaži, pa i šire. Svež primer je napad na elekričnu mrežu Ukrajine.

Cyber-Crime

Iako nije odmah objavljeno, verovatno zbog istrage, nedavno se saznalo da su 23. decembra hakeri izveli uspešan napad na računare ukrajinske nacionalne električne mreže. Bez struje je ostalo više stotina domova u regionu Ivano-Frankivsk. Koliko je poznato, ovo je prvi uspešan napad na elektro-energetski sistem.

Prema izveštaju poznate antimalver kompanije ESET, napadači su računare inficirali zaraženim dokumentima Microsoft Officea. Korišćenjem tehnika društvenog inženjeringa, zaražene datoteke su pokrenuli zaposleni u centrali, i tako aktivirali trojan BlackEnergy, koji je zatim „posadio“ komponentu KillDisk, koja onemogućava podizanje sistema i omogućava daljinsku kontrolu računara.

Pretpostavlja se da iza napada stoji ruski hakerski tim The Sandworm, koji je već napadao ukrajinske snabdevače električnom enegijom, a takođe i kompanije u Evropi i Americi. Ukrajinsko Ministarstvo energije još uvek ispituje kako je ceo proces izveden. Oleg Senik, tehnički direktor kompanije Prykarpattyaoblenergo, pretpostavlja da je malver stigao do račuara u sistemu automatske kontrole distribucije i tamo izazvao prekid. Takođe dodaje da su inženjeri morali ručno da oporavljaju svaku radnu stanicu ponaosob, da bi ponovo uspostavili redovno snabdevanje.

Sedam mitova o sajber bezbednosti

18. 12. 2015 | uredio | software

Dec
18

Najveći broj kompanija i državnih organizacija sazna da su im podaci ukradeni tek kad ih o tome obavesti neka treća strana, a tada je najčešće i prekasno. Problem delom nastaje i zbog toga što menadžeri veruju u neke često pominjane teze o bezbednosti, iako te teze ne prolaze proveru realnog sveta…
Kako broj sofisticiranih ciljanih napada raste, sve je veći i broj organizacija koje su izložene riziku. Na žalost, mnoge od njih ne znaju ni da su meta napada, pored ostalog i zato što čak i informatički profesionalci veruju u neke mitove koji, pokazuje se, čine njihove sisteme manje bezbednim. Rezimirajmo te mitove, ukazujući na realnost…

virtuelna-realnost

Napadi i posledice

Mit #1: Najveći broj bezbednosnih incidenata se otkrije u roku od 30 dana i otkloni se brzo.

Istina: Više od 65% upada, odnosno probijanja sistema bezbednosti ostane neotkriveno duže od 30 dana. Istraživanja su pokazala da je prosečnoj organizaciji potrebno devet meseci da otkrije upad u svoje okruženje. Čak i kada se upad otkrije, potrebno je duže od četiri meseca za potpunu sanaciju i čišćenje okruženja.

Mit #2: Samo sofisticirani napadi su razlog za brigu, pošto će naš antivirusni softver da se postara za standardne pretnje.

Istina: Napadi najvišeg profila su zaista jedinstveni i ciljaju specifične tačke. Ali isto tako postoji i tržište za već gotove viruse i štetni softver, za koje napadač ne mora da ima posebna tehnička znanja. Krajem 2013. drugi najveći američki lanac prodavnica Target pretrpeo je veliki gubitak zbog upada, kada su iscureli lični i finansijski podaci više od 110 miliona kupaca. Napadač nije bio hakerski genije, već je koristio malware koji košta manje od 2.500 dolara na crnom tržištu.

Mit #3: Bezbednosne zakrpe operativnog sistema dovoljne su da nas zaštite od zero‑day (sasvim novih) pretnji.

Istina: Dostupnost zero‑day i drugih exploit‑a za najčešće korišćene operativne sisteme, te ranjivosti kao što su HeartBleed i Shellshock koji su „gađali“ SSL komponente u najširoj upotrebi, pokazuju da mere zaštite ne funkcionišu onako kako nam odgovara da pretpostavljamo.

Mit #4: Air‑gapped mreže su bezbedne od napada.

Istina: Čak su se i izolovani uređaji i mreže pokazali kao nebezbedni – pogledajte Stuxnet i Duku napade. Zbog velikog broja vektora napada, sistema, protivnika i ciljeva, postalo je nemoguće blokirati svaku pretnju pre nego što ona stigne do mreže. Ne treba zaboraviti i to da sistem može da bude ugrožen i iznutra – neki zaposleni ili spoljni saradnik može, namerno ili slučajno, da kompromituje čak i mašinu u okviru izolovane mreže.

Mit #5: Upadi su neizbežni. Samo moramo da se fokusiramo na zaštitu mašina i mreže.

Istina: Nije tačno. Organizacije moraju da nastave da blokiraju pretnje na svim kontrolnim tačkama u realnom vremenu; to je ključna funkcija koja postoji u modernim rešenjima, kao što su endpoint protection proizvodi, email security , secure Web gateway i firewall sistemi najnovije generacije.
Put do (veće) sigurnosti

Mit #6: Virtual Execution, Sandboxing ili Vx with FireEye mogu da otkriju i sve one pretnje koja druga rešenja ne mogu.

Istina: Ovo jesu dobri proizvodi, ali im obično trebaju sati ili dani da bi detektovali problem. S druge strane, najnoviji Symantec‑ov Advanced Threat Protection može da detektuje pretnje u roku od nekoliko minuta. Symantec pristupa sandboxing‑u na potpuno nov način, koristeći stvaran hardver zajedno sa virtualizacijom, i kombinuje je sa platformom koja koristi analizu ponašanja i beleži šta tačno radi fajl koji se izvršava. Symantec‑ovo rešenje takođe automatski pravi korelaciju događaja sa svih kontrolnih tačaka; ističe i daje prioritet nerešenim, visoko rizičnim incidentima i stavlja na raspolaganje korisnicima alate pomoću kojih mogu brzo i odlučno da reaguju.

Mit #7: Ne smete jednom vendoru da poverite kompletnu zaštitu od pretnji.

Istina: Zapravo možete (i treba) to da uradite ako je u pitanju fundamentalna platforma za zaštitu od pretnji. Takva platforma je Advanced Threat Protection, koja kombinuje dve nove tehnologije – Symantec Cynic i Symantec Synapse, koje omogućavaju uvid i kontrolu nad više kontrolnih tačaka, uključujući mrežu, e‑mail i krajnje tačke, i time postižu bolju detekciju, brže odgovore i niže operativne troškove.
Symantec Cynic je sandbox tehnologija bazirana na cloud‑u. Ova tehnologija detektuje nepoznate malware i napredne pretnje izvršavajući sadržaj u virtualnim i bare‑metal sandbox okruženjima. Cynic oponaša ljudski način rada i to kroz niz različitih scenarija, u različitim operativnim sistemima i na najčešće korišćenim aplikacijama, kako bi izdaleka izvršio sumnjive fajlove. Sve to uspeva da završi za samo nekoliko minuta, a ne sati ili dana.
Druga nova tehnologija, Symatec SynapseB obezbeđuje korelaciju bezbednosnih informacija koje sakuplja sa mreže, krajnjih tačaka i iz e‑mail‑a, kako bi definisao događaje koji zahtevaju pažnju IT security osoblja. Na taj način pomaže da se odrede prioriteti i brže reakcije na goruće incidente.
Za dodatne informacija o Symantec Advanced Threat Protection rešenju ili drugim metodama odbrane od naprednih pretnji, kontaktirajte firmu Net++ technology i zakažite prezentaciju ili demonstraciju.

Data centri: Kupujemo ili iznajmljujemo?

14. 12. 2015 | uredio | software

Dec
14

Količina podataka kojima danas organizacije barataju se rapidno povećava i taj trend će se nastaviti. U isto vreme data centri i njihovi menadžeri (CIO) su pod velikim pritiskom zbog tri složena izazova: kontinuitet poslovanja, skalabilnost i finansije. Dobro vođene organizacije su uglavnom sposobne da se odupru ovim izazovima, ali se vremenom pojavljuju i neka naoko jednostavnija pitanja…

outsorcing

Organizacija koja se ne pozabavi ovim izazovima sama sebe isključuje iz procesa koji joj može doneti usvajanje mnogih inovativnih poslovnih modela koji mogu generisati i značajne koristi. Da bi se odgovorilo na izazove, kapaciteti data centra se moraju povećati. Prva odluka koju jedan CIO treba da preduzme je „Pravimo“ ili „Kupujemo“. Scenario „Pravimo“ – razvijamo data centar unutar organizacije – postaje sve teže ostvarljiv jer nedostaju kvalitetni poslovni prostori, stručni kadar, a posebno zato što data centar zahteva visok nivo energetske efikasnosti. Shodno tome, organizacije će tražiti alternativu tradicionalnom vlasništvu nad data centrom. Do skora su tu postojale tri takve alternative – Outsourcing, Outsourcing aplikacija i Colocation.
Outsourcing ispunjava većinu izazova koji su stavljeni pred organizaciju kojoj je potreban data centar, ali ima problema u pogledu odnosa zaposlenih i gubitka kontrole. Outsourcing aplikacije je brzo primenljivo rešenje koje može da se nosi sa određenim pikovima u IT potrebama, ali ne predstavlja rešenje koje će dugoročno odgovoriti na sve izazove.
Colocation može biti dobra alternativa data centru unutar organizacije, ali prostor dostupan u colocation centrima nije dovoljno prilagodjliv da odgovara specifikacijama organizacije.

Po modelu lizinga

Od skora postoji i četvrta alternativa – Leasing model. Oprema u data centru se na duži rok iznajmljuje od jedne kompanije i plaća kroz mesečne rate. Vlasnik opreme je kompanija‑iznajmljivač, a organizacija ima mogućnost da nakon isteka perioda leasing opremu kupi i postane njen vlasnik, ili da opremu vrati kompaniji‑iznajmljivaču. Na osnovu dva slučaja operativnog lizinga IT infrastrukture koji su realizovani iz praktično istog razloga, otplata na rate i prebacivanje CAPEX‑a na OPEX, ne možemo da tvrdimo da je to jedini i najbolji način obezbeđenja pouzdane infrastrukture data centra, ali smo se uverili da takav model ima značajne prednosti, koje se iskazuju kroz pojednostavljeno održavanje (oprema je vlasništvo leasing kompanije, koja je onda veoma zainteresovana da sve radi kako je propisano), te poznate i jednake mesečne troškove za rentiranje opreme data centra.
Glavne investitore u ovakva rešenja treba tražiti među provajderima cloud servisa, jer je njima potrebna pouzdana infrastruktira data centra kako bi pridobili ili zadržali klijente. Takođe, kolokacija predstavlja jednu od osnovnih usluga data centra i podrazumeva zakup dela ili celog rack‑a (ili nekoliko njih), kao i zasebnog prostora u okviru data centra. Takvi klijenti su pre svega, telekomunikacioni provajderi ili IT kompanije srednje veličine, koje deo svog data centra mogu iznajmljivati drugim korisnicima. Uzmimo za primer kompaniju Enel PS koja projektuje i gradi data centre za tu vrstu korisnika i, u saradnji sa svojim vendorom Schneider Electric‑om, oprema data centre za krajnje korisnike. Krajnji korisnici mogu pristupiti sopstvenoj opremi preko mreže ili mogu imati fizički pristup, radi održavanja opreme, u dogovoru sa onim ko rentira prostor data centra (u ovom slučaju sa IT provajderima). Takođe, postoji opcija da se održavanje i pristup opremi poveri vlasniku prostora. Na taj način krajnji korisnici smeštaju opremu u rentirani prostor – ne investiraju u izgradnju sopstvenog data centra, već isključivo u opremu. Neka istraživanja pokazuju da je moguća ušteda oko 25%, tj. da se CAPEX smanjije u odnosu na OPEX.

OrionTV aplikacija: Preko 3000 preuzimanja za samo 3 dana

18. 09. 2015 | uredio | software

Sep
18

Za samo tri dana od postavljanja aplikacija „Orion TV”, za praćenje uživo TV kanala iz ponude Orion IPTV-a na mobilnim telefonima i tablet-uređajima, po statistikama GOOGLE i App Store-a, broj preuzimanja aplikacija za Android i iOS zajedno, premašio je 3000 instalacija.

„Orion TV” je aplikacija koja omogućava da korisnici, najgledanije TV kanale mogu pratiti i na svojim mobilnim uređajima.
“Očekivali smo interesovanje korisnika, još nakon inicijalnog istraživanja tržišta, kao i mišljenja i zainteresovanosti, pre svega korisnika usluga Orion IPTV-a, ali smo prijatno iznenađeni da su naše, pa i one najsvetlije prognoze, daleko premašene!” – istakao je CEO kompanije Orion telekom – Slobodan Đinović. “Praktično bez ikakve kampanje, samo posrednim plasmanom informacije kroz postojeći TV spot, fascinirani smo brojem korisnika koji je instalirao i koristi Orion Tv aplikaciju. Posebno smo zapanjeni dužinom trajanja sesija, odnosno prosečnim neprekidnim praćenjem TV kanala na tzv. Malim ekranima.”

LOGOTIP
Aplikacija Orion TV, zamišljena je prvenstveno kao dodatna usluga korisnicima Orion IPTV, ali već u fazi istraživanja, prepoznati su zahtevi korisnika koji ne koriste uslugu pristupa Interneta preko naše kompanije, tako da je funkcionalnost aplikacije morala biti proširena.
Posebnu pažnju, posvetili su i sistemu zaštite prava TV sadržaja, kanala koji se emituju kroz aplikaciju “Orion TV” od raznih potencijalnih vidova zloupotrebe, ali i u skladu sa ugovornim obavezama TV kuća koja su ta prava dozvolila.
Promotivni period za testiranje aplikacije od strane korisnika završava se 12.09.2015.
Za korišćenje aplikacije, zainteresovanim korisnicima je potreban samo mobilni telefon i Internet – brzine do 2 Mbps. Da bi testirali aplikaciju, ali i svoj telefon pre konačne odluke o korišćenju, zainteresovani aplikaciju mogu preuzeti potpuno besplatno pretragom, imena Orion TV, ili sa sledećih adresa:

Android: https://play.google.com/store/apps/details?id=rs.maketv.oriontv
iOS: https://itunes.apple.com/us/developer/make-tv/id1022006011
Za detaljnije informacije o aplikaciji posetite www.oriontv.rs

Održan Sophos Security Day – seminar o bezbednosti

16. 09. 2015 | uredio | software

Sep
16

Kompanija Smart d.o.o. kao regionalni distributer IT sigurnosnih rešenja britanske kompanije Sophos, održala je još jedan Sophos Security Day. Ovaj događaj je bio mesto gde su se susreli svi oni koji su imali da nešto pitaju o mogućnostima rešavanja svakodnevnih sigurnosnih izazova u savremenim poslovnim IT okruženjima, kao i stručnjaci koji su mogli da im daju odgovore zasnovane na najsavremenijim Sophos rešenjima za zaštitu.
Kako danas hakeri pronalaze nove načine da inficiraju računare, preuzmu mobilne uređaje i ukradu poverljive podatke, pokazalo se da održavanje i podizanje bezbednosti na viši nivo predstavlja izuzetno aktuelnu temu, što je ispratilo preko 100 učesnika ovog besplatnog seminara.

220604

Gostujući predavač iz Sophos-a, Joanna Wziatek, predstavila je Next-Gen Enduser zaštitu koja je evoluirala i predstavlja integraciju best-of-breed endpoint, mobile i proizvoda za enkripciju. Od integracije detekcije malicioznog sadržaja u endpoint, do cloud-managed polisa, Sophos je redefinisao šta to znači obezbeđivanje sveobuhvatne enduser zaštite. Next-Generation Enduser Protection ne samo da će sprečiti zlonamerni kod i zlonamerne akcije, nego će i obezbediti detekciju i uklanjanje pretnji širom bezbroj radnih stanica i mobilnih platformi, kao i postavljanjem fokusa na zaštitu podataka. Joanna je takođe predstavila i Sophos Mobile Control koji omogućava sigurnu produktivnost i kolaboraciju mobilnih uređaja neophodnih za poslovanje. Kroz intuitivnu upravljačku konzolu, omogućeno je nadgledanje aplikacija, uređaja i podataka. Sveobuhvatna sigurnost mobilnih uređaja je omogućena kroz unapređen antimalver pa sve do enkriptovanog deljenja poverljivih korporativnih dokumenata. Poslednji u nizu od Sophos rešenja koje je Joanna predstavila, bilo je Sophos SafeGuard Enterprise rešenje kao kompletno rešenje za enkripciju i zaštitu podataka – od računara do kompletnih mreža, poslovanja u oblaku, ujedno zaštite gde god da ste.
Christoph Litzbach, Sophos Pre-Sales Engineer NSG, je svoje izlaganje počeo sa rečenicom: „Postavljanje zaštite je proces i mora obuhvatati različite komponente“. Nakon kratkog pregleda mogućnosti Sophos UTM rešenja, objasnio je prednosti koje donosi ovo rešenje (detekcija i zaštita obezbeđena preko Sophos Labs-a; dual AV skeniranje i fleksibilna realizacija HTTPS deskripcije i skeniranja; kao i automatska email zaštita + enkripcija i zagarantovano upravljanje) mogu da naprave razliku u cilju pomoći klijentima da obezbede svoje okruženje putem upravljanja bez ulaganja velikog napora administratora. Kroz detaljni prikaz UTM mogućnosti, objasnio je na koji način kompanije mogu obezbediti postojeće web bazirane servise kao što su web sajtovi, Outlook Web Access, Outlook, Anywhere i td. i uporedio je funkcionalnosti MS TMG uređaja sa Sophos UTM rešenjem. Christoph je učesnicima predstavio i Sophos planove za blisku budućnost: Galileo & Copernicus – povezan sigurnosni sistem putem kojeg je na iznenađenje svih veoma jednostavno sprečiti, detektovati i odgovoriti na malverske APT i targetirane napade, kao i Galileo Heartbeat – za deljenje sadržaja između Next Generation Endpoint i Next Generation Firewall.
Učesnici su kroz interaktivna predavanja i razgovore sa stručnjacima iz Sophos-a i Smart-a, dobili smernice za najbolju moguću zaštitu za svoje najvažnije resurse u kompanijama.

Stranice 1 od 41234