SLEDEĆI PUT KADA VAM NEKA VEB LOKACIJA prikaže obaveštenje da morate da preuzmete novi softver kako biste pogledali film ili rešili neki problem, razmislite dvaput. Postoji velika verovatnoća da je taj program zlonameran.
Zapravo, od svakih 14 programa koje korisnici Windowsa preuzmu, ispostavi se da je jedan zlonameran, tvrde iz kompanije Microsoft.
Iako je Microsoft u Internet Explorer ugradio opciju koja će korisnike držati podalje od nepoznatog i potencijalno nepouzdanog softvera , oko 5 procenta korisnika i dalje ignoriše upozorenja i preuzimaju zlonamerne trojance.
Pre pet godina, kriminalci su veoma jednostavno mogli da ušunjaju svoj kod u nečiji računar. Postojao je veliki broj propusta u veb čitačima, a mnogi korisnici nisu bili spretni u instaliranju softverskih zakrpa. Ali, od tada, igra mačke i miša na polju internet bezbednosti se razvila: veb čitači su postali bezbedniji, a proizvođači softvera mogu brzo i automatski da objave zakrpe kada se uoči problem.
Zato, umesto da napadaju veb čitače „loši momci“ sve više pokušavaju da zavaraju ljude koji ih koriste. Ta pojava se zove društveni inženjering (social engineering) i ovih dana postaje veliki problem. „Napadači su shvatili da nije teško naterati korisnike da preuzmu trojance“, kaže Aleks Stamos, suosnivač bezbednosne kompanije Isec Partners, koja često čisti sisteme kompanija koje su napadnute.
Društveni inženjering se koristi da se Facebookom širi virus Koobface. Korisnici dobijaju poruku od prijatelja koji im navodno preporučuje da posete određenu stranicu i pogledaju video. Kada pritisnu hipervezu, dobijaju obaveštenje da moraju da preuzmu određeni video plejer kako bi pregledali video. Taj softver je zapravo zlonamerni program.
Hakeri koji koriste društveni inženjering pokušavaju da zaraze žrtve i napadom na veb lokacije koje će potom prikazivati lažna antivirusna upozorenja. Ta upozorenja su dizajnirana tako da izgledaju kao da potiču od samog operativnog sistema. Ako preuzmete ovaj antivirusni program, zarazićete svoj računar. Kiberkriminalci koriste i neželjene poruke e-pošte za slanje trojanaca, a služe se i tehnikama pomoću kojih uspeju da prevare pretraživače da prikažu veze do zlonamernih lokacija koje izgledaju kao da nude zanimljive izveštaje ili video sadržaj o najnovijim vestima kao što je kraljevsko venčanje ili smrt Osame Bin Ladena.
„Napadači imaju veliki broj prilika i vezaće se za bilo koji događaj koji može da namami neoprezne korisnike“, kaže Džošua Talbot iz Symantecovog odeljenja Security Response. Kada je Symantec prošle godine pratio 50 zlonamernih programa koji su se najčešće pojavljivali, utvrdio je da je 56 procenata napada uključivalo trojance.
Kada je reč o kompanijama, tehnika društvenog inženjeringa nazvana „fokusirano pecanje“ (spearphishing) predstavlja ozbiljan problem. Kod ove vrste prevare, kriminalci provode neko vreme upoznajući svoju metu, nakon čega razvijaju poseban program ili dokument sa zlonamernim kodom koji bi žrtva verovatno otvorila – materijal sa konferencije na kojoj je primalac poruke bio ili dokument o planovima iz kompanija sa kojima sarađuje.
Sa novom metodom ispitivanja u Internet Exploreru 9 nazvanom SmartScreen Filter Application Reputation, ovaj veb čitač nudi prvu liniju odbrane od trojanaca, uključujući i one poslate u napadima fokusiranog pecanja.
IE pored toga upozorava korisnike kada neko želi da ih namami da posete zlonamernu veb lokaciju, što je još jedan način na koji hakeri što koriste društveni inženjering mogu zaraziti računare korisnika. U protekle dve godine, SmartScreen je blokirao preko milijardu i po napada sa veb stranica i preuzetog sadržaja, tvrdi Džeb Heber, rukovodilac na razvoju tehnologije SmartScreen.
Heber se slaže da unapređena zaštita veb čitača tera kriminalce da upotrebljavaju društveni inženjering, posebno u protekle dve godine. „Upravo vidimo veoma brz razvoj direktnih napada na korisnike putem metode društvenog inženjeringa“, kaže Heber. „Zaista smo iznenađeni brojem, jer je neverovatno visok.“
Kada opcija SmartScreen prikaže korisnicima upozorenje da će upravo pokrenuti zlonameran program, šanse da je program zaista zlonameran se kreću između 25 i 70 procenata, tvrdi Heber. Obični korisnici će videti samo nekoliko ovakvih upozorenja godišnje, tako da je najbolje da ih veoma ozbiljno shvate, dodaje on. (M.S.)
Izvor: www.mikro.rs
Zapravo, od svakih 14 programa koje korisnici Windowsa preuzmu, ispostavi se da je jedan zlonameran, tvrde iz kompanije Microsoft.
Iako je Microsoft u Internet Explorer ugradio opciju koja će korisnike držati podalje od nepoznatog i potencijalno nepouzdanog softvera , oko 5 procenta korisnika i dalje ignoriše upozorenja i preuzimaju zlonamerne trojance.
Pre pet godina, kriminalci su veoma jednostavno mogli da ušunjaju svoj kod u nečiji računar. Postojao je veliki broj propusta u veb čitačima, a mnogi korisnici nisu bili spretni u instaliranju softverskih zakrpa. Ali, od tada, igra mačke i miša na polju internet bezbednosti se razvila: veb čitači su postali bezbedniji, a proizvođači softvera mogu brzo i automatski da objave zakrpe kada se uoči problem.
Zato, umesto da napadaju veb čitače „loši momci“ sve više pokušavaju da zavaraju ljude koji ih koriste. Ta pojava se zove društveni inženjering (social engineering) i ovih dana postaje veliki problem. „Napadači su shvatili da nije teško naterati korisnike da preuzmu trojance“, kaže Aleks Stamos, suosnivač bezbednosne kompanije Isec Partners, koja često čisti sisteme kompanija koje su napadnute.
Društveni inženjering se koristi da se Facebookom širi virus Koobface. Korisnici dobijaju poruku od prijatelja koji im navodno preporučuje da posete određenu stranicu i pogledaju video. Kada pritisnu hipervezu, dobijaju obaveštenje da moraju da preuzmu određeni video plejer kako bi pregledali video. Taj softver je zapravo zlonamerni program.
Hakeri koji koriste društveni inženjering pokušavaju da zaraze žrtve i napadom na veb lokacije koje će potom prikazivati lažna antivirusna upozorenja. Ta upozorenja su dizajnirana tako da izgledaju kao da potiču od samog operativnog sistema. Ako preuzmete ovaj antivirusni program, zarazićete svoj računar. Kiberkriminalci koriste i neželjene poruke e-pošte za slanje trojanaca, a služe se i tehnikama pomoću kojih uspeju da prevare pretraživače da prikažu veze do zlonamernih lokacija koje izgledaju kao da nude zanimljive izveštaje ili video sadržaj o najnovijim vestima kao što je kraljevsko venčanje ili smrt Osame Bin Ladena.
„Napadači imaju veliki broj prilika i vezaće se za bilo koji događaj koji može da namami neoprezne korisnike“, kaže Džošua Talbot iz Symantecovog odeljenja Security Response. Kada je Symantec prošle godine pratio 50 zlonamernih programa koji su se najčešće pojavljivali, utvrdio je da je 56 procenata napada uključivalo trojance.
Kada je reč o kompanijama, tehnika društvenog inženjeringa nazvana „fokusirano pecanje“ (spearphishing) predstavlja ozbiljan problem. Kod ove vrste prevare, kriminalci provode neko vreme upoznajući svoju metu, nakon čega razvijaju poseban program ili dokument sa zlonamernim kodom koji bi žrtva verovatno otvorila – materijal sa konferencije na kojoj je primalac poruke bio ili dokument o planovima iz kompanija sa kojima sarađuje.
Sa novom metodom ispitivanja u Internet Exploreru 9 nazvanom SmartScreen Filter Application Reputation, ovaj veb čitač nudi prvu liniju odbrane od trojanaca, uključujući i one poslate u napadima fokusiranog pecanja.
IE pored toga upozorava korisnike kada neko želi da ih namami da posete zlonamernu veb lokaciju, što je još jedan način na koji hakeri što koriste društveni inženjering mogu zaraziti računare korisnika. U protekle dve godine, SmartScreen je blokirao preko milijardu i po napada sa veb stranica i preuzetog sadržaja, tvrdi Džeb Heber, rukovodilac na razvoju tehnologije SmartScreen.
Heber se slaže da unapređena zaštita veb čitača tera kriminalce da upotrebljavaju društveni inženjering, posebno u protekle dve godine. „Upravo vidimo veoma brz razvoj direktnih napada na korisnike putem metode društvenog inženjeringa“, kaže Heber. „Zaista smo iznenađeni brojem, jer je neverovatno visok.“
Kada opcija SmartScreen prikaže korisnicima upozorenje da će upravo pokrenuti zlonameran program, šanse da je program zaista zlonameran se kreću između 25 i 70 procenata, tvrdi Heber. Obični korisnici će videti samo nekoliko ovakvih upozorenja godišnje, tako da je najbolje da ih veoma ozbiljno shvate, dodaje on. (M.S.)
Izvor: www.mikro.rs
Postavi komentar
Vaš komentar: