{"id":4640,"date":"2018-03-19T18:55:17","date_gmt":"2018-03-19T17:55:17","guid":{"rendered":"http:\/\/tehnokrat.si\/?p=4640"},"modified":"2018-04-13T10:57:38","modified_gmt":"2018-04-13T09:57:38","slug":"varnost-skozi-prizmo-microsofta","status":"publish","type":"post","link":"https:\/\/tehnokrat.si\/?p=4640","title":{"rendered":"Varnost skozi prizmo Microsofta"},"content":{"rendered":"

Microsoft je predstavil 23. izdajo varnostnega poro\u010dila <\/span>Security Intelligence Report (SIR)<\/a> o trendih na podro\u010dju ranljivosti, \u0161kodljivih programov in spletnih napadov. Najnovej\u0161a izdaja, ki zajema podatke od februarja 2017, med drugim izpostavlja, da omre\u017eja ugrabljenih ra\u010dunalnikov (botnets) \u0161e naprej ogro\u017eajo milijone ra\u010dunalnikov po svetu, ki so oku\u017eeni s starimi in z novimi oblikami \u0161kodljivih programov. Raziskovalci so prav tako ugotovili, da se napadalci pogosteje poslu\u017eujejo la\u017ejih metod socialnega in\u017eeniringa kot dra\u017ejih, ki temeljijo na zaobidenju varnostnih ukrepov, in da izsiljevalski programi \u0161e najprej ostajajo priljubljena metoda za pridobivanje denarja od \u017ertev.<\/span> <\/b><\/p>\n

\"\"<\/a><\/p>\n

Omre\u017eja ugrabljenih ra\u010dunalnikov ogro\u017eajo milijone naprav<\/b>
\nV novembru 2017 je Microsoft v okviru globalnega javno-zasebnega partnerstva prekinil nadzorno in upravljavsko infrastrukturo enega izmed najve\u010djih omre\u017eij ugrabljenih ra\u010dunalnikov na svetu, omre\u017eja Gamarue. Pri tem je Microsoft analiziral 44.000 vzorcev \u0161kodljivih programov, ki so razkrili obse\u017eno infrastrukturo tega omre\u017eja, in ugotovil, da je raz\u0161irjalo ve\u010d kot 80 razli\u010dnih dru\u017ein \u0161kodljivih programov. Najpogostej\u0161e vrste \u0161kodljivih programov, ki jih je raz\u0161irjalo omre\u017eje Gamarue, so bile izsiljevalski programi, trojanci in programi za stranska vrata. Prekinitev delovanja omre\u017eja je povzro\u010dila 30-odstoten upad \u0161tevila oku\u017eenih naprav v zgolj trimese\u010dnem obdobju.<\/p>\n

Spletni kriminalci pogosteje uporabljajo la\u017eje metode<\/b>
\nKer ponudniki programske opreme v svoje izdelke vklju\u010dujejo mo\u010dnej\u0161e varnostne ukrepe, postajajo uspe\u0161ni vdori v programsko opremo za napadalce vse dra\u017eji. V primerjavi s tem je la\u017eje in ceneje uporabnike prelisi\u010diti, da kliknejo na povezavo ali odprejo e-sporo\u010dilo, namenjeno ribarjenju osebnih podatkov. Ravno poskusi ribarjenja osebnih podatkov so bili glavna gro\u017enja med e-po\u0161tnimi gro\u017enjami v storitvi Office 365 v drugi polovici leta 2017. Druga metoda, ki je za napadalce la\u017eje izvedljiva, so slabo zavarovane aplikacije v oblaku. Microsoftovi raziskovalci so tako odkrili, da 79 % programov kot storitev za shranjevanje podatkov in 86 % programov kot storitev za sodelovanje ne \u0161ifrira podatkov med prena\u0161anjem in hranjenjem.<\/div>\n

\"\"<\/a>
\nIzsiljevalski programi ostajajo sila, ki je ne gre spregledati<\/b>
\nDenar je seveda glavni motiv, ki \u017eene spletne kriminalce, zato ostaja izsiljevanje uporabnikov za kriptovalute in druga pla\u010dila z gro\u017enjo, da bodo izgubili svoje podatke, privla\u010dna strategija. V letu 2017 so trije globalni izbruhi izsiljevalskih programov \u2013 WannaCrypt, Petya\/NotPetya in BadRabbit \u2013 oku\u017eili poslovna omre\u017eja ter vplivali na delovanje bolni\u0161nic, transporta in prometnih sistemov. Lanski napadi z izsiljevalskimi programi so bili zelo uni\u010dujo\u010di in so se izredno hitro \u0161irili. Zaradi avtomatiziranih tehnik \u0161irjenja so oku\u017eili ra\u010dunalnike hitreje, kot so se \u017ertve lahko odzvale, zaradi \u010desar je ve\u010dina za vedno ostala brez dostopa do svojih datotek.<\/p>\n

Priporo\u010dila za ve\u010djo varnost pred najnovej\u0161imi gro\u017enjami<\/b>
\nMicrosoft organizacijam za ve\u010djo varnost pred najnovej\u0161imi gro\u017enjami priporo\u010da naslednje varnostne prakse:<\/p>\n