субота, 29. новембар 2008.

Porast cyber kriminala

Cyber kriminal i online underground ekonomija doživljavaju svoj bum kako sve više malih i srednjih preduzeća se okreće online prodavnicama i servisima sa ciljem smanjenja troškova.

Kompanije srednjeg opsega moraju da izvršavaju brojne radnje od enkripcije podataka do redovne promene lozinki koje će poboljšati njihove sigurnosne standarde. Dok ekonomija posrće dan za danom kompanija Symantec je izdala izveštaj koji je naslovila „Izveštaj o underground ekonomiji“ koji baca svetlo na online podzemlje koje je sazrelo u efikasnu globalnu pijacu za ukradenu robu i servise vezane sa prevarama.

Symantec objavljuje da je u periodu od godinu dana koliko je ovo istraživanje trajalo procenjena vrednost reklamirane robe od $276 miliona promenila vlasnika – ovo ipak predstavlja samo mali deo sveukupne underground ekonomije. Dave Covings, viši menadžer kompanije Symantec operacija za sigurnosne reakcije navodi da ove brojke predstavljaju samo mali deo ove ekonomije koja je otkrivena kroz istraživanje.

Ova ekonomija nastavlja da se razvija kako sve veći broj poslovnih korisnika radi online transakcije. U pitanju je ekonomija koja ne poznaje granice tako da cyber kriminalci mogu da trguju raznim ukradenim dobrima sa svih strana sveta i prodaju ih na potpuno druge strane sveta.

Podaci u izveštaju koji je pratio underground ekonomiju u periodu od 1. jula 2007 do 30. juna 2008 godine otkrivaju da je u Severnoj Americi hostovan najveći broj servera koji čine podršku underground ekonomije, njih 45%; Evropa/Srednji istok/Afrika hostuju 38% dok Azija/Pacifik su nešto skromniji sa 12% a Latinska Amerika je najbezbednija po pitanju underground ekonomije sa svega 5% servera.

Geografske lokacije underground ekonomije se konstantno menjaju da bi izbegli detektovanje. Izveštaj navodi da su informacije o kreditnim karticama najviše reklamirana kategorija robe i servisa koji cirkulišu kroz underground ekonomiju, pri čemu predstavljaju gotovo trećinu ukupne količine dobara koja menjaju vlasnika.

I dok je cena broja ukradene kreditne kartice vrlo niska i kreće se od $0.10 do $25 po kartici Symantec navodi da je kreditni limit prosečne reklamirane kreditne kartice $4000. Kompanija procenjuje da je potencijalna vrednost svih reklamiranih kreditnih kartica tokom perioda nadgledanja iznosila oko $5.3 milijarde.

Ove cifre, koje se očekuje da će dalje da rastu znače da mala i srednja preduzeća treba da imaju višeslojna sigurnosna rešenja, navodi Cowings. Postoji nekoliko olakšavajućih tehnika koja srednja i mala preduzeća mogu da preduzmu počevši sa enkripcijom baza podataka.

Takođe, kao jedna od mera moguće je ograničiti pristup bazama podataka. On preporučuje da mala i srednja preduzeća uposle sigurnosne mere na krajnjim tačkama kao i softvere koji daju informacije vlasnicima u vidu crvenih zastavica ukoliko neko kopira informacije na portabl uređaje kao što je USB drive.

Informacije koje su osetljive treba da ostanu u enkriptovanim bazama podataka. Preduzeća takođe treba da osiguraju da njihovi zaposleni koriste snažne lozinke i menjaju ih na regularnoj osnovi. Zato što mnoga mala i srednja preduzeća koriste Web bazirane transakcije i tehnologije sa ciljem da smanje troškove i ostanu konkurentne, Cowings navodi da manje kompanije imaju potrebu da jasno svojim korisnicima stave do znanja načine na koje čuvaju svoje privatne informacije i da im stave do znanja najbolje prakse za izbegavanje prevara kada nisu na kompanijinim web sajtovima.