Siguri

Problemet më të mëdha të sigurisë në IT

Mar 25 2011
0 Shpërndarje
Problemet më të mëdha të sigurisë në IT

Duke filluar nga malware në telefonët Android të Google e deri tek US Defense Advanced Research Projects Agency, jemi orvatur të kuptojmë se si këto tregime ndikojnë në siguri dhe sjelljen njerëzore. Dhe bota e sigurisë kurrë nuk është e mërzitshme. Këtu i kemi hedhur një sy 20 rrëfimeve të sigurisë që kanë formësuar industrinë në muajt e fundit

A është hakmarrja përgjigjja e duhur ndaj sulmeve cyber?

A duhet që sulmet hakmarrëse të jenë vetëm disa vegla sigurie që dyqanet e mëdha të IT-së i përdorin për t’iu kundëpërgjigjur sulmeve cyber? Kjo është një ide kontroverse dhe ligji në përgjithësi i dënon sulmet cyber. Mirëpo në konferencën e Black Hat DC të mbajtur gjatë muajit janar, disa folës shtruan pyetjen se a duhet të përdorin organizatat e mëdha kundërsulmet për të shpëtuar sigurinë e të dhënave të sigurisë. Një ide së cilës iu kushtua shumë vëmendje ishte nocioni i shfrytëzimit të dobësive në veglat sulmuese dhe botnet-ët për të kuptuar se si sulmuesi ka arritur të sulmojë.

 

Kriminelët cyber shënjestrojnë pajisjet e pikave të shitjes

Pajisjet për procedimin e pagesave në pikat e shitjes për kartela debiti dhe krediti janë dëshmuar si një shënjestër e mirë për kriminelët cyber për shkak të kontrolleve të pakta të sigurisë, veçanërisht në mesin e bizneseve të vogla, thuhet në një raport nga Trustwave. Trustwave, që heton shkeljet e pagesave me kartelë për kompani si American Express, Visa dhe MasterCard, ka bërë më se 220 hetime që përfshijnë shkeljet e të dhënave në vitin 2010 në mbarë botën. Shumica e këtyre rasteve kanë ardhur si pasojë e dobësive në pajisjet POS. Në Raportin e Sigurisë Globale të Trustwave për vitin 2011 thuhet se “sistemet POS vazhdojnë të mbeten metoda më e lehtë e marrjes së të dhënave të nevojshme për të bërë pagesa të rrejshme nga ana e kriminelëve”.

Aplikacionet e infektuara të Google Android vënë në rrezik celularët

Google Android Market për aplikacione supozohet të jetë një vend për aplikacione, mirëpo fakti që Google gjatë kësaj jave ka tërhequr më se 40 aplikacione të Android, pasi ishin infektuar, ishte një goditje për shumicën në industrinë e sigurisë.“Ne besojmë se të gjitha ato aplikacione kishin malware të njëjtë”, thotë Kevin Mahaffey, CTO në Lookout Mobile Security, që e kishte quajtur këtë si infektimin e DroidDream. Aplikacionet ishin lançuar në emër të zhvilluesve të regjistruar të Google “Kingmall2010,” “we20090202” dhe “Myournet”, për të cilët Lookout Mobile dyshon se janë grupi ose personi i njëjtë. Së paku njëri prej aplikacioneve të infektuara është bazuar në softuerin e vjedhur që është Trojanizuar dhe dërguar në Google. Shumica e aplikacioneve Google Android deri më sot kanë qenë në web faqe