Embed Size (px)
Citation preview
IBM X-Force izvještajFeđa Oručević
securITy
O IBM X-Forcu
• Institut osnovan 1997. godine
• Pronalazak IT prijetnji i ranjivosti u poslovnim i privatnim IT okruženjima
• Godišnji i kvartalni izvještaj o sigurnosnim prijetnjama i ranjivostima
• Izvještaji za 2014. i 2013.
8.6.2015 securITy 2
8.6.2015 securITy 3
Figure2-Q1-2015.png
Najčešći napadi
8.6.2015 securITy 4
8.6.2015 securITy 5
Zemlje koje su najviše bile pogođene hakerskim napadima
8.6.2015 securITy 6
Target lanac prodavnica
• Krađa podataka, tj informacija o kreditnim karticama od 70 miliona kupaca
• Prodaja na crnom tržištu kreditnih kartica
• Napad napravljen putem malware-a
• Na računarima prilikom uvida u napad otkriveni računari koji su bili zaraženi godinama
• Napad se desio putem krađe kredencijala kompaniji koja je radila održavanje klima uređaja.
8.6.2015 securITy 7
Porast Malware-a
• Malware-malicius software
• Ransomware• Cryptoransom
• Malvertasing
• Wiper malware
8.6.2015 securITy 8
Citadela
• Nastao u Rusiji i Ukrajini
• Malware koji stalno mutira
• Blog za prijedloge i poboljšanja malware-a
• Mogućnost uvida u podatke, mogućnost preuzimanja kontrole nad endpointima
8.6.2015 securITy 9
8.6.2015 securITy 10
Android OS najbolja platforma za hakere
• Propusti u platformi za razvoj aplikacija Apache Cordova
• Mogućnost ubacivanja malware koji preuzima osjetljive podatke kod finansijskih aplikacija
• 10% Android uređaja je još uvijek nezaštićeno
• Developeri ne žele posvetiti vrijeme security patche-evima
8.6.2015 securITy 11
Podizanje svjesti za securITy
• 45% IT napada na organizacije dolazi izvana
• 55% IT napada dolazi iz same organizacije ili insajderskih opcija
• 2014. otkriveno 30.000,00 novih ranjivosti u informacionim sistemima
• Potrebno je obezbjediti:• Monitoring privilegovanih korsinika
• Monitoring neuobičajnog ponašanja u mreži
• Formiranja timova za otkrivanje napada
8.6.2015 securITy 12
Podizanje svjesti za securITy
8.6.2015 securITy 13
Hvala vam na pažnji.Feđa Oručević
securITy
