Pod koniec marca na Twitterze i w innych mediach zaczęły pojawiać się informacje o luce w zabezpieczeniach o nazwie Badlock (CVE-2016-0128/CVE-2016-2118). Wykryto ją w komputerach z systemami operacyjnymi Windows i serwerach Samba – i już wtedy powstało na jej temat wiele spekulacji i niedomówień. Przyjrzyjmy się więc tej luce, porównując ją z podobnymi zagrożeniami.
Na początku kwietnia ruszył rządowy program Rodzina 500 plus. Od tej pory zainteresowani rodzice mogą otrzymywać 500 zł miesięcznie na drugie i każde kolejne dziecko (w przypadku rodzin niezamożnych również na pierwsze). Wnioski o przyznanie finansowego wsparcia składa się w formie papierowej w urzędach gmin i miast lub online, wykorzystując jedną z platform rządowych czy też bankowość elektroniczną.
Prawdopodobnie po przeczytaniu powyższego tytułu zastanawiają się Państwo, co autor miał na myśli i cóż to jest za magiczne Centrum Dowodzenia Światem. Śpieszę z wyjaśnieniem: to oczywiście nasz poczciwy osobisty smartfon, tablet czy ponadprzeciętny zegarek. Nasze oczko w głowie i okno na nowoczesny świat.
Urządzenia są naszym przyjacielem, bankiem, powiernikiem myśli i zmartwień, kalendarzem, portfelem osobistym, listonoszem i kelnerem. Funkcji mają tak dużo, że nie starczy godzin funkcjonowania baterii. Niestety są one tak samo popularne wśród uczciwych użytkowników, jak również wśród amatorów cudzych pieniędzy, tym samym są narażone na bardzo liczne zagrożenia.
Prześledźmy zatem mechanizmy funkcjonowania wybranych zagrożeń na poniższych przykładach.
Już 7 maja nasza drużyna pobiegnie w XII Ekidenie – Maratonie Sztafet. Kontynuujemy w ten sposób „nową świecką tradycję” zaangażowania społecznego Trend Micro. W zeszłym roku z sukcesem wystartowaliśmy w Warsaw Business Run, zbierając w ten sposób pieniądze na nowoczesne protezy. Tym razem chcielibyśmy zawiesić poprzeczkę wyżej, na poziomie maratońskim i to w stylu iście japońskim. Zdobycie numeru startowego dla „Chmurnych Trendsetterów” zależy wyłącznie od Was. Tylko dzięki Wam możemy zebrać 1000 złotych dla Fundacji Synapsis. Dzięki Waszej hojności bieg naszej drużyny może być czymś znacznie więcej niż tylko wyścigiem. Wesprzyj wraz z nami Fundację Synapsis i pomóż tym, którzy potrzebują naszej wspólnej pomocy!
W informacjach prasowych na temat przejęć często pojawiają się takie sformułowania jak „obustronne korzyści” czy „synergia”. Warto jednak podkreślić, że połączenie TippingPoint i Trend Micro jest korzystne nie tylko dla obu podmiotów, lecz także ich klientów.
TippingPoint dostarcza między innymi systemy zapobiegania włamaniom nowej generacji (IPS) oraz zintegrowane zabezpieczenia sieciowe należące do najbardziej cenionych rozwiązań w branży. Wnosi do Trend Micro również doświadczenie w dziedzinie badań i analizy zagrożeń w postaci laboratorium DVLabs, którego funkcją jest dostarczanie informacji o zagrożeniach. Kolejną wyjątkową cechą TippingPoint jest Zero Day Initiative (ZDI). To pierwszy w branży, najbardziej ceniony i mający największy zasięg program wspierający wykrywanie podatności przez niezależnych badaczy. ZDI jest także dorocznym sponsorem konkursu Pwn2Own – najstarszego w branży i najpopularniejszego konkursu hakerskiego, którego uczestnicy identyfikują luki w zabezpieczeniach.
Jeszcze do niedawna nagłówki typu „Kolejny szpital celem ataku cyberprzestępców” czy „17 tysięcy euro okupu za odszyfrowanie danych pacjentów” mogły odnosić się do recenzji filmu sience fiction o tematyce informatycznej. Obecnie to rzeczywistość – i to rzeczywistość bardzo niebezpieczna.
Jednym z obszarów naszej działalności, z których jesteśmy najbardziej dumni, są badania tzw. ukrytej sieci (Deep Web) i gospodarki cyberprzestępczego podziemia.
Pod koniec 2012 roku nasz zespół ds. perspektywicznego badania zagrożeń zaczął regularnie publikować artykuły dotyczące tego tematu.
Do dziś w ciągu trzech lat opracowaliśmy ponad 10 raportów badawczych i materiałów uzupełniających dotyczących sieci Deep Web, tzw. kuloodpornego hostingu oraz gospodarki cyberprzestępczego podziemia w Rosji, Chinach, Brazylii, Japonii, Stanach Zjednoczonych, Kanadzie i Niemczech. W przypadku Rosji, Chin i Brazylii zaktualizowaliśmy wyniki badań, aby udokumentować zachodzące zmiany (zrobiliśmy to trzykrotnie dla Rosji i Chin oraz dwukrotnie dla Brazylii).
Cyberprzestępcy często używają złośliwego oprogramowania, a kampanie z jego wykorzystaniem traktują jako łatwe do przeprowadzenia i jednocześnie bardzo skuteczne. W wyniku ich działań dostęp do komputerów użytkowników jest zablokowany dopóki nie zapłacą żądanej przez włamywaczy kwoty. Ataki tego typu są wymierzone nie tylko w zwykłych konsumentów, lecz także w organizacje – mogą prowadzić do poważnych zakłóceń w dostarczeniu usług oraz narażać przedsiębiorców na duże straty.
Niedawno miałem okazję udzielić wypowiedzi agencji informacyjnej Newseria. Opowiadałem o najczęstszych zagrożeniach, jakie niosą za sobą zakupy online, a także o prognozach dotyczących cyberprzestępczości w 2016 roku.
Zapraszam do obejrzenia krótkich nagrań z moją wypowiedzią:
Autor: Michał Jarski, Regional Sales Director CEE, Trend Micro
Zapraszamy do udziału w szkoleniu organizowanym przez Trend Micro. Odbędzie się ono już w najbliższy piątek, 26 lutego 2016 r. o godzinie 11:00 CET.