4 урок "Знание или послушание" - Торбен Сондергаард.
Da li su napadi phishinga gore ili dolje? Odgovor ovisi o tome tko vas pita.
Bez sumnje, phishing je još uvijek veliki problem na internetu, ali redovita statistička izvješća različitih dobavljača ostavljaju mješovitu sliku. Dobavljači skloni prikupljanju podataka na različite načine, kao i iz različitih izvora, a teško je pronaći dva izvješća koja omogućuju istinitu usporedbu.
MarkMonitor, tvrtka u San Franciscu koja prati zlouporabu imena domene, objavljena izvještaj u ponedjeljak govoreći kako je broj napada phishinga dosegnuo rekordnu razinu za razdoblje od travnja do lipnja.
[Više čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]MarkMonitorovi nalazi dolaze ubrzo nakon dvije druge važne sigurnosne tvrtke, IBM i Symantec, zaključili su da je phishing u padu.
Pa koja je tvrtka u pravu? To stvarno ovisi o tome što se mjeri.
MarkMonitor je u drugom tromjesečju 2009. bilježio više od 150.000 napada phishinga, a napad je definiran kao jedinstveni URL (jedinstven resursni lokator) koji posjeduje web lokaciju za krađu identiteta. U pokušaju phishinga cybercriminal stvara web stranicu koja izgleda legitimno i ljude ljude u otkrivanju njihovih osjetljivih osobnih ili financijskih detalja.
MarkMonitor otkriva moguće web stranice za phishing od tvrtki kao što su Yahoo i AOL, koji prosljeđuju sumnjive URL-ove pojavljuju se u e-poruci, izjavio je Charlie Abrahams, potpredsjednik MarkMonitor za Europu, Bliski istok i Afriku.
Tvrtka zatim ručno provjerava te URL-ove kako bi osigurali da su doista phishing web stranice i poduzima korake u ime svojih kupaca kako bi dobili te se web lokacije zatvaraju, bilo putem kontaktiranja registrara domene ili ISP-ova koji ih smještaju.
IBM je, međutim, nedavno došao do drugačijeg zaključka u svojem X-Force izvješću o trendovima srednjeg vijeka za 2009. godinu objavljenu u kolovozu. Tvrtka je pogledala na e-poštu za phishing kao postotak neželjene pošte, što je mnogo drugačija mjera od MarkMonitor. Web-mjesta za zaštitu od krađe identiteta uglavnom se promoviraju putem neželjene pošte.
IBM je utvrdio da je u prvoj polovici 2009. phishing e-mail poruke samo 0,1 posto neželjenih poruka, što je smanjenje od 0,5 posto u 2008. godini. Tvrtka je došla do zaključka da je phishing padala.
"Pad broja krađe identiteta i povećanja u drugim područjima (poput bankarskih izdavača) ukazuju na to da napadači mogu premjestiti svoje resurse na druge metode kako bi ostvarili dobit koju je phishing doživio", prema IBM-ovom izvješću.
Izvješće od Symanteca koji je pokrivao jedan mjesec, kolovoz ove godine, zaključio je da su napadi za krađu identiteta pala za 45 posto u odnosu na prethodni mjesec, iako izvješće nije jasno kako se ta brojka izračunava. U drugoj statistici, Symantec je primijetio da je u odnosu na srpanj vidio 4 posto manje URL-ova za krađu identiteta u usporedbi s srpnjem.
Abraham MarkMonitor izjavio je da njegova tvrtka broji broj jedinstvenih URL-ova. To ima potencijal da dramatično podigne broj onoga što MarkMonitor klasificira kao napade. Na primjer, kriminalci često upotrebljavaju jedan naziv hosta za web mjesto, ali web mjesto zapravo je hostirano na mnogim poslužiteljima na različitim lokacijama i prebacuje poslužitelje nakon kratkog vremenskog razdoblja, metoda poznata kao brz protok.
Tako je jedan loš Web site može biti domaćin na stotinama mjesta, od kojih se svaka broji kao napad.
"Postoji mnogo različitih mjerenja za krađu identiteta", rekao je Abrahams. "Mislim da je broj web-lokacija važniji od broja e-pošte."
Radna grupa za borbu protiv krađe (APWG), koja se sastoji od privatnih tvrtki i drugih grupa, prati jedinstvene kampanje e-pošte. Ako je subject line u stotinama e-mailova isti, to se broji kao jedna kampanja. Što se tiče web mjesta za krađu identiteta, APWG broji jedinstveni osnovni URL određene web lokacije.
U izvješću za posljednjih šest mjeseci 2008, APWG je izjavio da je broj kampanja e-pošte vrhunac u listopadu na 34.758. Ti su podaci sastavljeni iz izvješća koja su poslali potrošači. Ali brojka je pao na 23.187 u prosincu.
Jedinstvena web mjesta za krađu identiteta povećao se od srpnja do listopada 2008., kada je dosegnuo visok od 27.739. Ali to je još uvijek manje od veljače 2008. ili masivnog udara u travnju 2007. od 55.643, prema APWG-u.
Računarstvo prolazi kroz seizmički pomak od klijenta / poslužitelja do oblaka, što je slična važnost i utjecaj prijelaza s mainframea na klijent / poslužitelj. Spekulacije obiluju kako će se ova nova era razvijati u nadolazećim godinama, a čelnici IT-a imaju kritičku potrebu za jasnom vizijom gdje se industrija kreće. Vjerujemo da je najbolji način stvaranja ove vizije razumjeti temeljnu ekonomiju koja vodi dugoročni trend.
Cilj ovog dokumenta je pomoći u izgradnji okvira koji omogućuje IT voditeljima da planiraju prijelaz u oblaku. Microsoft analizira dugoročni pogled, jer je to preduvjet pri ocjenjivanju odluka i investicija koje bi mogle trajati desetljećima.
Postoji nekoliko besplatnih aplikacija za upravljanje zaporkama dostupnim na internetu koje ljudi na webu imaju koristi od zapamćivanja njihovih zaporki i imaju lak pristup svim svojim lozinkama s bilo kojeg uređaja. Jedan od njih je
Prekidaj
ČIni se da je gotovo sve lomljivo kada je riječ o sigurnosti na Internetu. Vidjeli smo čak i najbolje sigurnosne sustave koji imaju jedan ili više nedostataka koji se mogu iskoristiti za dobrobit hakera. Ne, neki profesori na tri sveučilišta pokazali su da korištenje bankovnih lozinki preko WiFi-a više nije sigurno. Oni su došli do papira kako bi pokazali kako hakeri mogu ukrasti vaše lozinke preko WiFi-a.
Kako hakeri mogu ukrasti lozinke preko WiFi-a