Samo tjedan dana nakon što je Microsoft izdao sigurnosnu zakrpu za MS09-002 ranjivost, primijećeni su prvi napadi koji ovu ranjivost iskorištavaju. Iako su napadi provedeni u vidu Word dokumenata koji su poslani elektroničkom poštom, riječ je o sigurnosnoj ranjivosti u Internet Explorer 7 web pregledniku tako da je za očekivati da će se napadi uskoro u potpunosti provoditi preko web stranica.

Inačica napada koju su analizirali i stručnjaci INFIGO IS na ranjivo računalo instalira trojanski konj koji zatim prikuplja privatne podatke korisnika i šalje ih na udaljeni poslužitelj.

 INFIGO IS upozorava sve klijente na nužnost redovitog instaliranja sigurnosnih zakrpi za sve operacijske sustave, ali i aplikacije koje se koriste.
Više informacija o navedenom napadu može se naći na Internet Storm Centru.

Velik broj tvrtki i dalje trpi štete koje proizlaze iz problema u normalnom funkcioniranju prouzrokovanih crvom Conficker (Downup) koji se pojavio u posljednjim danima 2008.

Procjenjuje se da je crv je u svega nekoliko dana uspio zaraziti više milijuna računala širom svijeta. Činjenica da nakon više od 45 dana od njegove pojave, i nešto kraćeg razdoblja od kad su antivirusni softveri u svoju bazu dodali njegov potpis, u mnogim sustavima crv nije stavljen pod kontrolu govori u prilog tome da je riječ o globalno najozbiljnijem incidentu unazad posljednjih nekoliko godina.

Stručnjaci INFIGO IS su među prvima u svijetu detaljno analizirali rad crva te u više navrata svojim klijentima pogođenim ovim crvom pomogli pri rješavanju incidentnih situacija i eliminiranju crva iz sustava. Procjenjuje se da je u Hrvatskoj crvom Conficker zaraženo nekoliko desetaka tisuća računala.

Iz analize programskog koda crva ali i redovitog praćenja zbivanja na Internetu koja su iz dana u dan pokazivali kako dolazi do globalne eskalacije problema, mogu se uočiti dva osnovna razloga za tako brzo širenje i vrlo teškog uklanjanja, pogotovo u većim sustavima.

S jedne strane, radi se o tehnički vrlo sofisticiranom crvu koji za svoje širenje koristi nekoliko vektora napada: USB medije, mrežne diskove, sigurnosni nedostatak u Windows operacijskim sustavima itd.

S druge strane, njegovom rapidnom širenju pomogla je činjenica da organizacije još uvijek ne pridaju dovoljno pažnje osnovnim sigurnosnim zahtjevima kao što su redovito osvježavanje antivirusnih programa, instalacija sigurnosnih zakrpi, korištenje složenih zaporki itd.

Ovaj incident još jednom ukazao da je, bez obzira na određene pomake, informacijska sigurnost u tvrtkama i dalje podcijenjena i su dodatna ulaganja u tehnologiju, ali još više u ljude i uspostavu adekvatnih procesa nužna.

Tehničke detalje o „Conficker“ crvu moguće je pronaći među objavljenim dokumentima.

Stručnjaci INFIGO IS, vodeće hrvatske tvrtke na području informacijske sigurnosti, otkrili su prvi maliciozni program koji napada korisnike Internet bankarstva hrvatskih banaka.

Riječ je o trojanskom konju pod nazivom „Banker“, koji se širi iskorištavanjem sigurnosnih nedostataka u Internet Explorer web pregledniku. Nakon instalacije trojanski konj nadzire korisnikovo računalo i bilježi sve aktivnosti u Internet pregledniku prilikom posjeta web stranica Internet bankarstva napadnutih banaka.

Ovakvi maliciozni programi postoje već neko vrijeme, no prvi puta je zabilježeno da jedan od njih napada i sustave Internet bankarstva hrvatskih banaka.

U ovom trenutku program napada Internet banking sustave dvije vodeće hrvatske banke: Zagrebačke i Privredne.

Obzirom da za većinu Internet servisa dostupnih svojim klijentima obje banke koriste tokene/pametne kartice i jednokratne zaporke, korisnici e-bankarstva Zagrebačke banke i usluga PBZ365@NET i PBZ Investor sigurni su od ovakve vrste napada, pošto im se, ni uz krađu broja tokena i jednokratne zaporke ne može nanijeti nikakva šteta.

Međutim, korisnici usluga PBZ365Optima i PBZ365-Lite, kod kojih se za autentikaciju koristi isključivo maticni broj i PIN, trebali bi biti iznimno pažljivi, jer u slučaju korištenja zaraženog računala prilikom rada na sustavu Internet bankarstva njihovi računi nisu više sigurni.

Iako ni svi antivirusni alati još ne prepoznaju „Banker“ program, korisnicima se svakako preporuča njihovo korištenje uz posebnu pažnju prilikom pristupa sustavima Internet bankarstva za koje nisu potrebni tokeni ili pametne kartice.

Tehničke detalje o „Banker“ trojanskom konju moguće je pronaći među objavljenim dokumentima.

U Opatiji se od 24. do 26. studenog  održava 19. konferencija KOM posvećena elektroničkim komunikacijskim tehnologijama i normama u informatici. Infigo IS jedan je od sponzora konferencije.

U sklopu konferencije Saša Ilić će održati seminar "ISO 27001 Security Management / Risk Management". Seminar opisuje proces uspostave i elemente bitne za održavanje ISMS sustava u skladu s ISO 27001 normom te proces procjene i upravljanja rizikom.

Bojan Ždrnja će održati predavanje "Sigurnost – aktualni napadi na Internetu" koje analizira politički motivirane napade na Internetu, uključujući napade na vlade Estonije i Gruzije te druge napade hacktivista, metode i tehnologije koje koriste.

Od 21 do 23 listopada u Hotelu Ilirija u Biogradu na moru održava se II. Konferencija hrvatskih menadžera sigurnosti. Cilj Konferencije je unaprijediti sustav upravljanja sigurnošću u korporacijama, novčarskim te državnim institucijama.

Infigo IS na konferenciji predstavlja Bojan Ždrnja koji će u srijedu, 22. listopada, u sklopu teme "Informacijska sigurnost i kontinuitet poslovanja" održati predavanje pod naslovom "Rizici i prijetnje informatičkog doba – Internet i nove tehnologije".

Više informacija o konferenciji može se pronaći na službenim stranicama.