Svakim danom svjedoci smo da informacijski sustavi postaju sve izloženiji različitim cyber prijetnjama i napadima s Interneta. Primjeri napada na tvrtke kao što su Sony, RSA Security i sl., jasno pokazuju da brojne tvrtke, pa čak i one najveće, nisu pripremljene kako bi pravovremeno i učinkovito odgovorile na takve napade te spriječile štete koje oni mogu prouzročiti.

Upravo to bila je glavna tema na Infigo Security Day konferenciji, održanoj 9. lipnja u Skopju, koja je u potpunosti bila posvećena informacijskoj sigurnosti i podizanju razine zaštite informacijskih sustava. Naši stručnjaci, Bojan Ždrnja, Saša Jušić i Hrvoje Šegudović , po prvi puta su na makedonskom tržištu prezentirali proizvode s područja informacijske sigurnosti – Splunk, Rapid7, Nagios i Sourcefire.  Uz prezentaciju proizvoda održana su i predavanja o aktualnim prijetnjama i izazovima s kojima se danas tvrtke susreću. Osim naših stručnjaka, na konferenciji su sudjelovali i Michal Ceklarz, predstavnik Sourcefire-a, te Jana Damevska, predstavnica INFIGO IS Makedonija.

 

Iskazani interes te komentari od strane sudionika daju do znanja kako su teme posvećene informacijskoj sigurnosti iznimno aktualne i zanimljive tržištu, posebice za tvrtke čije se poslovanje značajno oslanja na informacijske tehnologije i prisutnost na Internetu.

INFIGO IS izdao je Windows Security Operations Center Splunk aplikaciju koja sigurnosnim administratorima Windows okruženja omogućava jednostavan pristup svim sigurnosnim informacijama u njihovom Windows okruženju. Aplikacija je pažljivo napisana tako da podržava Event Log zapise i sa Windows 2003 poslužitelja i sa Windows 2008 poslužitelja, bez obzira na činjenicu da je Microsoft promijenio format ovih log zapisa te njihove Event ID oznake.

Osim toga, u aplikaciji su korištene napredne funkcionalnosti Splunka poput transakcija, koje omogućavaju precizniju vizualizaciju i sažimanje sigurnosnih događaja na Windows poslužiteljima. Ovo je posebno korisno kod nadgledanja prijave korisnika na sustav gdje klasično Windows operacijski sustavi generiraju višestruke log zapise. Windows Security Operations Center ovakve zapise ispravno interpretira te prikazuje realne informacije o vašem Windows okruženju.

Windows Security Operations Center Splunk aplikacija može se besplatno preuzeti sa Splunkovih web stranica ovdje.

 

Sourcefire je objavio sljedeće nove proizvode i uređaje za sprječavanje neovlaštenih aktivnosti i u najzahtjevnijim okruženjima:

• Novi Sourcefire serije 3D8000 s FIREPOWER™ tehnologijom – Korištenjem fleksibilnog, modularnog i skalabilnog dizajna, Sourcefire sada nudi IPS-ove s do 40Gbps propusnošću podataka koji udovoljavaju potrebama najvećih tvrtki. S ugrađenom inovativnom FirePOWER tehnologijom, Sourcefire postavlja nove standarde preformansi IPS uređaja, ali i troškovne i energetske učinkovitosti.
• Novi Sourcefire Defense Center® uređaji – Sourcefire je povećao memorijske i diskovne kapacitete postojećih Defense Center uređaja, omogućavajući tako skalabilnost u svrhu podržavanja rješenja zasnovanih na IPS-ovima sljedeće generacije (Next-Generation IPS – NGIPS).
• Nova Sourcefire IPSx™ rješenja – Osmišljena za potrebe organizacija koje ne upošljavaju usko profilirano osoblje zaduženo za mrežnu sigurnost, Sourcefire IPSx nudi jednostavno, lako razumljivo sučelje za obranu od posljednjih otkrivenih prijetnji, koje istovremeno zadovoljava sve regulatorne propise.

Nova inačica NeXpose® alata za provjeru ranjivosti, 4.10.4. obuhvaća podršku za Flash 8, bolje web skeniranje, ažurirane provjere i bolje upravljanje sigurnosnim  ranjivostima.

- Skeniranje Flash 8 datoteka  – web skeniranje je prošireno otkrivanjem ranjivosti kod Adobe Flash 8 sadržaja smještenog na ciljanim poslužiteljima,

- Korelacija WMware provjera –  korelacijom VMware provjera, identifikacija inačice VMware poslužitelja nadomještava provjere problema koji nisu bili izravno vezani uz VMware, a koji se mogu odraziti na njegovo funkcioniranje. Ovo omogućava konzistentno skupljanje preciznih podataka o VMware ciljnim poslužiteljima,

- Ažurirane dvomjesečne provjere ranjivosti – provjera novih ranjivosti i zakrpa proširena je na različite sustave i aplikacije, uključujući: Adobe Flash, Adobe Reader, Apache, Mozilla Firefox, PHP, itd.,

- Preciznije otkrivanje sigurnosnih nedostataka koji se odnose na mogućnost pretraživanja sadržaja direktorija web poslužitelja. NeXpose 4.10.4 donosi povećanu točnost i preciznost otkrivanja ovakvih direktorija.

 

Prema pisanju CBC Newsa, napadači su kompromitirali računala kanadske federalne vlade. Napad je otkriven prošli mjesec, a na meti je bilo kanadsko Ministarstvo financija. Iako je kanadska vlada izjavila kako je samo postojao pokušaj da se pristupi računalima, to baš i nije točno jer su, prema nekim izvorima CBC-a, napadači uspjeli kontrolirati računala viših rukovoditelja, nadajući se kako će uspjeti kompromitirati cijeli informacijski sustav. Odmah nakon napada, vladini dužnosnici spriječili su pristup Internetu kako bi se ustanovilo koje su informacije ukradene te tko ih je ukrao.

Izvori navode kako su napadači koristili tzv. spear-phishing napad: koristeći poslužitelje smještene u Kini i predstavljajući se kao voditelji, napadači su prvo uspostavili kontrolu nad računalima kanadskih dužnosnika te su zaposlenicima slali elektroničke poruke ne bi li od njih „izvukli“ zaporke koje bi kasnije omogućile pristup drugim računalnim mrežama vlade. Napadači su drugim zaposlenicima također slali i specijalizirane maliciozne programe koji su prikupljali posebne državne podatke te ih slali natrag napadačima.