Spotkanie w ramach debaty nad bezpieczeństwem transakcji dokonywanych drogą elektroniczną odbędzie po raz szósty z rzędu. Wezmą w nim udział przedstawiciele sektora bankowego, reprezentanci firm informatycznych, technologicznych, infrastrukturalnych, a także pracownicy administracji publicznej, telefonii komórkowych i Poczty Polskiej.

Konferencja odbędzie się w dniach 23-24 lutego 2012 w warszawskim Centrum Konferencyjno – Szkoleniowym. Poruszana problematyka będzie skupiona wokół tematu bezpieczeństwa transakcji bankowych, również przy użyciu kart płatniczych. W związku z tym zagadnieniem poruszony będzie aspekt nowoczesnych systemów gwarantujących bezpieczny dostęp i korzystanie z kont bankowych. Mowa będzie o przestępstwach dokonywanych w internecie, jak skimming i phishing orazo przestępstwach bankomatowych i kartowych pod kątem edukacji klientów. Ostatnim z poruszanych zagadnień będą technologie mobilne.

Rejestracja: http://www.multitrain.pl/home/kalendarium/23-24-02-2012—vi-bezpieczenstwo-transakcji-elektronicznych/rejestracja-128.htm

Strona konferencji: http://www.multitrain.pl/home/kalendarium/23-24-02-2012—vi-bezpieczenstwo-transakcji-elektronicznych.htm

Fortinet, lider na rynku zintegrowanych rozwiązań zabezpieczających UTM, w ramach prowadzonych testów będzie sprawdzał jaki jest poziom ochrony informacji dotyczących przebiegu leczenia pacjentów przechowywanych w sieciach komputerowych Zakładów Opieki Zdrowotnej w Polsce. Obowiązek wyposażenia placówek służby zdrowia w System Informacji Medycznej nakłada Ustawa z 28 kwietnia 2011 r. o systemie informacji w ochronie zdrowia (Dz. U. 2011 nr 113 poz. 657). Natomiast zgodnie z deklaracją Ministerstwa Administracji i Cyfryzacji od 1 lipca br. ma zacząć funkcjonować Centralny Wykaz Ubezpieczonych, który za pośrednictwem portalu internetowego umożliwi lekarzom sprawdzanie, czy pacjent podlega świadczeniu. Obecnie ministerstwo pracuje nad spięciem systemów NFZ i ZUS, tak by dane pacjentów odnośnie ich ubezpieczenia były aktualizowane.

Testy Fortinet polegają na transparentnym wpięciu urządzenia zabezpieczającego w infrastrukturę informatyczną ZOZ. Technologia, którą dysponuje firma Fortinet pozwala na uniknięcie opóźnień działania sieci, które mogły być spowodowane dodatkową kontrolą przesyłanych danych. Potrzebny jest tylko jeden adres IP do komunikacji systemu z bazami bezpieczeństwa. Rozwiązanie gromadzi informacje, które następnie są przesyłane do centralnego systemu logowania. Na ich podstawie zostanie przygotowany raport, który będzie zawierał  analizę bezpieczeństwa danej sieci pod kątem kontroli wirusowej, ruchu w celu wykrycia transmisji informacji poufnej (DLP), mechanizmów ochrony antyspamowej dla protokołów: SMTP, IMAP, POP3 i inne. Fortinet, na podstawie wyników testu przygotuje także wskazówki do zwiększenia  poziomu bezpieczeństwa sieci i poufności danych osobowych. Ponadto zwróci uwagę jak można wprowadzić  oszczędności  zasobów  i poprawić dostępność kluczowych usług i serwisów, a także jak  planować na przyszłość zasady polityki bezpieczeństwa.

Fortinet zaoferuje również dziesięciu osobom bezpłatny udział w szkoleniu „Bezpieczeństwo i ochrona informacji przed zagrożeniami cybernetycznymi w nowoczesnej organizacji (dla kadry zarządzającej)”. Aby wziąć udział w darmowych testach Fortinet, wystarczy zgłosić placówkę wypełniając formularz rejestracyjny na stronie dostawcy rozwiązań zabezpieczających http://www.fortinet.pl/zoz.

FortiDB to seria urządzeń Fortinet adresowanych do średnich i dużych przedsiębiorstw oraz dostawców usług oferowanych w chmurze. Platformy chronią bazy danych oraz zasoby korporacyjnych aplikacji takich, jak CRM, ERP, SCM przed wewnętrznymi i zewnętrznymi zagrożeniami. Do FortiDB 4.0 MR4 producent dodał dodatkowe opcje w pięciu obszarach.

Analiza i raportowanie. System automatyzuje proces oceny bieżącej aktywności użytkownika i pomaga zdefiniować wzorzec jego standardowego zachowania. Funkcja ta upraszcza konfigurację w dużych, złożonych środowiskach. Po uruchomieniu trybu sniffing, FortiDB 4.0 MR4 automatycznie kontroluje cały ruch bazy danych i tworzy schematy aktywności użytkownika typowe dla administratorów baz danych, programistów i użytkowników aplikacji. W oparciu o generowane automatycznie statystyki, administrator może bardziej efektywnie konfigurować raporty korzystania z baz danych.

Audyt bezpieczeństwa. FortiDB 4.0 MR4 dostarcza nowe funkcje w zakresie audytu bezpieczeństwa. Pozwalają one administratorom zawęzić audyt do kontroli wybranych obszarów, potrzebnych w danej chwili, bez konieczności uruchamiania audytu całej bazy danych. Opcja ta umożliwia uzyskanie odpowiednich danych w znacznie krótszym czasie. Funkcja jest ściśle związana ze stosowaną w FortiDB metodą gromadzenia danych w trybie „sniffer”. Nowy system operacyjny pozwala również korelować ramy czasowe prób naruszenia integralności baz danych z podejrzanymi adresami IP, co znacznie pomaga administratorom w przechwytywaniu potencjalnie szkodliwych wydarzeń. Ponadto, w nowym systemie operacyjnym rozszerzono zakres zdarzeń, które mogą być monitorowane.

Metody gromadzenia danych. Nowy FortiDB 4.0 MR4 zapewnia znaczny wzrost wydajności zbierania danych, zarówno przy wykorzystaniu trybu TCP sniffer, jak i MS-SQL. Poprzez wspieranie wszystkich trzech głównych metod gromadzenia danych – sniffer, natywny audyt i agenci protokołów sieciowych – klienci mogą wdrożyć urządzenia FortiDB praktycznie w każdym środowisku, niezależnie od jego złożoności.

Ochrona w czasie rzeczywistym. Wraz z nową wersją systemu operacyjnego, urządzenia z serii FortiDB mają możliwość blokowania połączeń sieciowych. Oznacza to, że administratorzy mogą resetować połączenia, gdy naruszają one politykę bezpieczeństwa, a także definiować, które z nich zablokować. Daje to również administratorom możliwość określenia w jakim czasie konkretne połączenie ma być zablokowane. (Funkcja blokowania jest dostępna, gdy uruchomiony jest tryb gromadzenia danych TCP sniffer).

Lepsza użyteczność. W celu uproszczenia procesu zarządzania bazami danych i aplikacjami zabezpieczającymi, w FortiDB 4.0 MR4 pojawiło się kilka nowych narzędzi administracyjnych. Wśród nich jest wizualizacja oceny podatności (Vulnerability Assessment) na ataki oraz monitoringu aktywności baz danych. Wprowadzono też nowy panel powiadamiający administratorów o wydajności urządzeń FortiDB oraz ich kluczowych komponentów.

FortiDB 4.0 MR4 jest już dostępny. Użytkownicy platform FortiDB posiadający aktywne licencje uzyskują upgrade do nowej wersji systemu operacyjnego FortiDB 4.0 MR4 w ramach aktualizacji.

FortiWeb-4000C wyróżnia się wysoką wydajnością i jest przeznaczony do użytku przez duże centra danych. Urządzenie spełnia wymagania standardu bezpieczeństwa dla systemów obsługujących płatności kartami elektronicznymi (PCI-DSS), i jest w stanie zrealizować do 70 tysięcy transakcji na sekundę dzięki przepustowości sięgającej 2 Gbps . Wyraźnie widać, że takie parametry są znacznie wyższe, niż w przypadku rozwiązań konkurencyjnych w tej klasie. Najważniejszą cechą FortiWeb-4000C jest sprzętowa akceleracja funkcji DLP, która umożliwia ochronę przed wyciekiem poufnych danych osobowych oraz danych kart kredytowych. Funkcjonalność DLP wymaga skanowania wszystkich informacji dostępnych dla użytkowników, a także całego ruchu wychodzącego z systemu, dlatego też konieczna jest większa moc obliczeniowa procesorów. Poprzez zapewnienie dedykowanych układów dla analizy DLP, FortiWeb-4000C uwalnia od tych obliczeń główne CPU, które mogą być wykorzystywane do przetwarzania danych w innych zadaniach.

FortiWeb-3000C FSX posiada wszystkie funkcje i zalety, którymi dysponował dotychczas FortiWeb-3000C. Dodatkowo w celu obsługi dużych centrów danych, został on wzbogacony o kartę z interfejsami światłowodowymi typu SX, działającą również w trybie bypass. Podobnie jak jego poprzednik, FortiWeb-3000C FSX jest łatwy we implementacji, pozwala na podział obciążenia między serwerami w oparciu o kryteria warstwy 7 modelu OSI/ISO i dzięki sprzętowej akceleracji ruchu, redukuje obciążenie zasobów serwerowych oraz zwiększa szybkość i stabilność działania aplikacji.

FortiWeb-400C jest udoskonalonym następcą modelu FortiWeb-400B, który otrzymał pięć gwiazdek w raporcie SC Magazine. Nowy FortiWeb jest ekonomicznym firewallem aplikacyjnym z szybkim procesorem i znacznie większą liczbą pamięci. Wszystkie modele FortiWeb służą do zabezpieczania aplikacji webowych w zakresie ochrony poufnych informacji w bazach danych poprzez blokowanie zagrożeń, takich jak: ataki na strony www (cross-site scripting), infekcje kodu SQL, przepełnienie bufora, ataki na pliki systemowe, ataki odmowy dostępu (DoS) oraz ochrona przed zagrożeniami typu cookie poisoning. Urządzenia są również wyposażone w skaner podatności oraz zapewniają wsparcie dla implementacji normy PCI DSS 6.6 chroniąc przed zagrożeniami wymienianymi przez Open Web Application Security Project (OWASP) jako TOP 10 luk bezpieczeństwa sieciowego.

Nowe funkcjonalności systemu FortiWeb 4.0 MR3

System operacyjny urządzeń FortiWeb w wersji 4.0 MR3 udoskonalono na trzech płaszczyznach działania: logowanie i raportowanie, bezpieczeństwo i konfiguracja oraz łatwość obsługi. Ulepszenie funkcjonalności w zakresie logowania i raportowania osiągnięto poprzez integrację z dedykowanym urządzeniem FortiAnalyzer. Dzięki temu można centralnie zarządzać wszystkimi dziennikami i raportami, które są przekazywane do systemu przez różne, zarówno fizyczne jak i wirtualne urządzenia Fortinet. To jedna z głównych różnic pomiędzy ofertą Fortineta a ofertą konkurencji, w przypadku której wymagane jest korzystanie z rozwiązań firm trzecich celem zapewnienia możliwości centralnego logowania i raportowania. Nowy interfejs FortiWeb pozwala na łatwą analizę danych w czasie rzeczywistym, co umożliwia administratorom analizę zachowań serwera WWW w kontekście obciążenia, przepływu danych i zaobserwowanych ataków. Ponadto, administratorzy mogą ustalić geograficzną lokalizację źródła ataku co pozwala na lepszą analizę działania serwera oraz identyfikację potencjalnych zagrożeń.

W celu zapobiegania atakom odmowy dostępu (DoS), system FortiWeb 4.0 MR3 wyposażony został w zestaw nowych funkcjonalności tworzonych w oparciu o dodatkową wartwę polityk. Wykorzystując nowe algorytmy w nich zawarte, rodzina produktów FortiWeb może teraz analizować zapytania od użytkowników w celu szybkiego określenia ich pochodzenia i ustalenia, czy nie są one wywoływane przez automaty związane z zagrożeniami typu APT (Advanced Persistent Threats) lub nowe szczepy złośliwego oprogramowania. Nowy system operacyjny pozwala administratorom blokować użytkowników indywidualnych nie tylko w obszarze konkretnego połączenia, ale również na wybrany czas. Rozwiązanie obsługuje również zaawansowaną kompresję, co umożliwia na bardziej efektywne wykorzystanie pasma i poprawienie czasu odpowiedzi serwera, co przekłada się wprost na komfort pracy użytkowników. Ponadto, udoskonalona funkcja równoważenia obciążeń daje możliwość monitorowania stanu serwerów (health check) w oparciu o przesyłaną treść oraz szybkiego powiadamiania o zagrożeniu w przypadku ich awarii.

Dostępność

Urządzenia FortiWeb-4000C, FortiWeb-3000CFsx i FortiWeb-400C są już dostępne na polskim rynku w cenach SRP:
FortiWeb-4000C: 91,995 EUR
FortiWeb-3000C FSX: 51,745 EUR
FortiWeb-400B: 10,075 EUR

Według najnowszych badań IDC (International Data Corporation) opublikowanych 23 grudnia 2011 roku, firma Fortinet w trzecim kwartale ubiegłego roku zajęła pierwsze miejsce wśród  światowych dostawców zintegrowanych systemów zarządzania zagrożeniami UTM. Oznacza to, że Fortinet dwudziesty trzeci kwartał z rzędu utrzymuje pozycję lidera.

„Z danych IDC wynika, że popyt na wielofunkcyjne urządzenia zabezpieczające w przedsiębiorstwie rośnie we wszystkich sektorach i regionach na świecie,” powiedział Ken Xie, założyciel, prezes i dyrektor generalny firmy Fortinet.

Według definicji IDC produkty UTM łączą w sobie wiele różnych funkcji bezpieczeństwa zintegrowanych w jednym urządzeniu. W trzecim kwartale 2011 roku Fortinet poszerzył udział w rynku UTM mierzony wielkością przychodów, a także osiągnął pozycję lidera w zakresie liczby sprzedanych urządzeń w kilku krajach. Wart odnotowania jest fakt, że IDC uznaje sektor UTM za jeden z głównych czynników napędzających wzrost rynku bezpieczeństwa sieci. Firma przewiduje, że rynek ten będzie wart 10,4 miliardów dolarów do końca 2015 roku.

Dane z ostatniego raportu IDC wykazały, że Fortinet jest:

• liderem rynku UTM z udziałem 18 proc.,
• liderem rynku UTM pod względem wysokości przychodów w trzecim kwartale 2011 roku,
• liderem rynku UTM pod względem liczby sprzedanych urządzeń w 3 z 5 badanych przez IDC regionach,
• liderem rynku UTM pod względem wysokości przychodów.

Po raz pierwszy Lethic został odkryty w 2008. Początkowo narzędzie było wykorzystywane przede wszystkim do dystrybucji spamu farmaceutycznego, aż w pewnym momencie botnet był odpowiedzialny za 8 – 10 proc. spamu generowanego na całym świecie. Na początku 2010 roku Lethic został wyeliminowany dzięki współpracy z firmą NeuStar, która skontaktowała się z wieloma dostawcami usług internetowych w celu zablokowania szkodnika. Mimo, że wspólnym wysiłkiem udało się znacznie zmniejszyć liczbę spamu wychodzącego z botnetu, jego właściciele odzyskali kontrolę nad nim w lutym. Już w kwietniu system ponownie zaczął wysyłać ponad dwa miliardy spamu dziennie, co stanowiło 1,5 proc. udziału w całym rynku spamu.

„Lethic jest botnetem, który stosuje szyfrowane połączenia do komunikacji z zarażonymi komputerami. Ponadto, szkodnik wykorzystuje zainfekowane hosty jako serwery proxy i posługuje się nimi do przeprowadzania misji rozpoznawczych, których celem jest odkrycie nowych dróg rozprzestrzeniania spamu,” – powiedział Derek Manky, starszy strateg bezpieczeństwa w firmie Fortinet. – „Takie dynamiczne podejście pozwoliło botnetowi przetrwać wiele lat, mimo wielokrotnie podejmowanych prób jego wyeliminowania. Trzeba pamiętać, że botnet może być zaprojektowany na wiele różnych sposobów. Aby go całkowicie zniszczyć należy bardzo dokładnie zrozumieć anatomię jego działania. Nawet pozornie udane przejęcia botnetów takich, jak Lethic, pokazują jak łatwo i jak szybko mogą pojawić się ich nowych wariantów ułatwiając im ponowne rozrastanie się w sieci.”

Nowy trojan na Androida o nazwie Foncy zadebiutował we Francji
We Francji pojawił się nowy trojan stworzony do infekowania smartfonów z systemem operacyjnym Android. Wirus został odkryty przez Denisa Maslennikova z firmy Kaspersky, a następnie szczegółowo przeanalizowany przez europejską filię laboratoriów firmy Fortinet. Szkodnik działa jako tzw. dialer, co oznacza, że wysyła bez zgody użytkownika wiadomości SMS na krótkie numery. Opłaty za takie SMS-y są znacznie wyższe.

„Niczego niepodejrzewający użytkownicy smarfonów zainstalowali na swoich urządzeniach mobilnych wirusa wierząc, że jest to legalna aplikacja SuiConFo, francuski odpowiednik programu “Track Your Plan”, wykorzystywanego do zarządzania kontaktami telefonicznymi,” – powiedziała Axelle Apvrille, zajmująca się mobilnymi zagrożeniami w firmie Fortinet. – „W momencie gdy użytkownik instaluje złośliwe oprogramowanie na swoim smartfonie, ikona SuiCoFo pojawia się w menu urządzenia. Po jej naciśnięciu, aplikacja wyświetla komunikat o treści: "ERROR: niezgodność z systemem Android”. W tym samym czasie w tle trojan potajemnie wysyła cztery komunikaty SMS na krótkie numery. Cała operacja może kosztować użytkownika 18 euro."

Jeśli użytkownik przypuszcza, że jego smartfon może być zakażony, FortiGuard Labs sugeruje, żeby od razu sprawdzić swoje rachunki, zgłosić wszelkie nieprawidłowości i odinstalować podejrzaną aplikację. Legalne wersje programu SuiConFo można pobrać ze strony dewelopera Alou.

W rygorystycznych testach przeprowadzonych przez BreakingPoint platforma FortiGate 5140B wyposażona w moduły Blade 5001B uzyskała status najbardziej wydajnego firewalla na świecie.

Fortinet po raz kolejny pomyślnie zdał egzamin sprawdzający poziom szybkości, bezpieczeństwa i wydajności swoich urządzeń. Po przejściu wielu restrykcyjnych testów BreakingPoint, FortiGate 5140B z modułami 5001B okazał się najszybszym firewallem na świecie.

W testach wydajności firewalla, platforma Fortinet osiągnęła przepustowość 559 Gbps. Przy włączonej równocześnie funkcji kontroli aplikacji, testowane urządzenie FortiGate osiągnęło wydajność 526 Gbps – kontrolując kilka aplikacji webowych jednocześnie, m.in. Facebook, Farmville, AOL Instant Messaging, Pandora Radio. Platforma była w stanie zrealizować od kilkuset do nawet milionów połączeń na sekundę w zależności od testu.

W laboratoriach BreakingPoint zmierzono także wydajność  modułu IPS w trakcie obsługi rzeczywistego ruchu aplikacyjnego HTTP-64K. Przepustowość systemu przekroczyła 122 Gbps przy 219 tysiącach połączeń na sekundę.

Wyniki testów pokazują, że platforma FortiGate jest idealnym rozwiązaniem dla wymagających środowisk, które przetwarzają dużą liczbę danych oraz obsługują równocześnie wiele urządzeń i użytkowników. Wśród nich są m.in. przedsiębiorstwa, których działalność związana jest z usługami finansowymi i przetwarzaniem danych handlowych, sklepy internetowe, centra handlu detalicznego realizujące transakcje z wykorzystaniem kart kredytowych, a także inne wszystkie inne organizacje, dla których bezpieczeństwo danych jest kwestią najważniejszą.

Wyniki testów wydajności na poziomie firewall

Wyniki testów wydajności systemu IPS

Siemens Enterprise Communications wdrożył urządzenie zabezpieczające FortiGate-1240B do ochrony swojego rozwiązania OpenScape Cloud. Platformy Fortinet sprostały rygorystycznym wymaganiom firmy Siemens pod względem wydajności, funkcjonalności i niezawodności.

Siemens Enterprise Communications jest wiodącym na świecie dostawcą rozwiązań komunikacyjnych. Producent oferuje łatwe do wdrożenia, niezawodne i zunifikowane urządzenia dla różnej wielkości firm z całego świata. Wprowadzenie na rynek rozwiązania OpenScape Cloud było rozszerzeniem oferty usług Siemens Enterprise Communications dla klientów korzystających z rozwiązań pracujących w chmurze. Istotnym elementem było stworzenie bezpiecznej infrastruktury komunikacyjnej i informatycznej oraz umożliwienie swobodnego dostępu do centrum danych w Niemczech i USA.

Rozwiązanie OpenScape Cloud wymagało wysokiego poziomu bezpieczeństwa i niezawodności, jak również wydajności i skalowalności. Jednocześnie rozwiązania zabezpieczające były niezbędne, aby zapewnić jak najlepsze wsparcie dla technologii VoIP, ujednolicić komunikację i dane aplikacji.

Dzięki wieloletniemu doświadczeniu firmy Fortinet w skutecznym zabezpieczaniu danych klientów Siemens, urządzenia FortiGate, znalazły się w grupie tych rozwiązań, które  poddano dziewięciomiesięcznym testom, po czym ostatecznie właśnie Fortinet został wybrany w celu ochrony usług oferowanych w chmurze.

„Decydującym czynnikiem był wielki sukces firmy Fortinet w poprzednich testach”, powiedział Andreas Seum, Wiceprezes ds. Sieci i Bezpieczeństwa w Siemens Enterprise Communications. ”Przy podejmowaniu decyzji ważne było dla nas także zaangażowanie oraz doświadczenie Fortinet, jako dostawcy zabezpieczeń sieciowych dla rynku operatorskiego. Urządzenia FortiGate okazały się wyjątkowo funkcjonalne, a jednocześnie zgodne ze standardem SIP i obsługujące wszystkie funkcje głosowe i aplikacje UC bez pogorszenia wydajności  lub jakości działania  naszych rozwiązań komunikacyjnych.”

Dostawca usług głosowych (Siemens Enterpirse Communications) wdrożył wiele klastrów urządzeń FortiGate-1240 w Niemczech i USA. Ich zadaniem jest zapewnienie wysokiej dostępności, niezawodnej ochrony i kontroli dostępu do centrów przetwarzania danych. Platforma FortiGate w kompleksowy sposób zabezpiecza OpenScape Cloud, oferując funkcjonalność centralnego firewalla, IPSec VPN i bezpieczeństwo protokołu SIP VoIP. Wysoka wydajność platform Fortinet pozwala bez problemu sprostać wszystkim wymaganiom operacyjnym, wliczając w to również okresy dużego obciążenia ruchem w godzinach szczytu. Jednocześnie urządzenia FortiGate nie powodują opóźnień transmisji głosowej rozwiązań OpenScape Cloud firmy Siemens, będąc tym samym idealnym rozwiązaniem dla dostawców usług głosowych.

„Siemens jest od dawna naszym klientem i jesteśmy bardzo zadowoleni, że będziemy  teraz chronić najnowszą usługę OpenScape Cloud”, powiedział Patrice Perche, wiceprezes ds. handlu międzynarodowego i wsparcia w Fortinet. "Nasza technologia integruje kluczowe funkcje o wysokiej wydajności, jak bezpieczeństwo VoIP i wirtualizację, które pomagają dostawcom chronić infrastrukturę chmury obliczeniowej oraz udostępniać usługi ochrony danych w chmurze.”

W 2011 roku analitycy z laboratoriów FortiGuard zaobserwowali wiele przełomowych wydarzeń w świecie bezpieczeństwa sieciowego. Ogromne botnety jak DNS Changer and Coreflood zostały na trwałe wyeliminowane. Zaawansowane 64-bitowe kody źródłowe (TDSS) wyciekły z botnetów Zeus i SpyEye. Grupa Anonymous zaktywizowała działania atakując największe banki i zagrażając ich krytycznej infrastrukturze.

Wiele z tych wydarzeń zespół badawczy FortiGuard przewidział w swoich prognozach na 2011 rok, podczas gdy inne, takie, jak kara więzienia i grzywny dla osób przechowujących na swoim komputerze złośliwe kody, były bardziej zaskakujące.

2012 zapowiada się jeszcze bardziej niepokojąco. Patrząc w swoją „kryształową kulę” analitycy laboratoriów FortiGuard zauważyli 8 trendów związanych z bezpieczeństwem sieci, które mogą pojawić się w nadchodzącym roku. W skrócie, przewidywany jest wzrost mobilnego złośliwego oprogramowania (nowe robaki i zagrożenia poliformiczne), zwiększenie represji za operacje prania brudnych pieniędzy w internecie oraz zacieśnienie współpracy między rządami a sektorem prywatnym w obszarze walki z cyberprzestępczością. Odkryte zostaną także kolejne luki w systemach SCADA, wzrośnie liczba ataków sponsorowanych. Grupa Anonimowych będzie nadal budować swoją pozycję.

8 trendów w zakresie bezpieczeństwa sieciowego w 2012

1. Oprogramowanie ransomware w telefonach komórkowych

W ciągu ostatnich kilku lat, FortiGuard Labs był świadkiem ewolucji tego szkodnika, który blokuje komputer ofiary aż do czasu zapłacenia przez nią „okupu”. Na 2012 FortiGuard Labs przewiduje pojawienie się pierwszych przypadków ransomware zaprojektowanych dla urządzeń mobilnych.

2. Więcej zagrożeń dla Androida

2012 będzie też rokiem, w którym wzrośnie liczba zagrożeń dla systemu operacyjnego Android. Inaczej niż w przypadku Cabira, pierwszego robaka dla systemu Symbian odkrytego w 2004, twórcy złośliwego oprogramowania dla Android nie będą wykorzystywać Bluetooth lub synchronizacji z komputerem do infekowania urządzeń mobilnych. Zespół FortiGuard Labs uważa, że zagrożenie będzie przychodzić z SMS-ów zawierających zakażone linki lub za pośrednictwem portali społecznościowych takich, jak Facebook czy Twitter.

3. Zagrożenia polimorficzne dla Androida

Nie da się ukryć, że złośliwe oprogramowanie stworzone dla urządzeń z systemem operacyjnym Android będzie coraz bardziej zróżnicowane i złożone. Już w zeszłym roku analitycy FortiGuard Labs zidentyfikowali szkodliwe programy, które wykorzystywały szyfrowanie danych i potrafiły osadzać wirusy na urządzeniach z Androidem. Działania te nie były jeszcze przykładem najgroźniejszych zagrożeń polimorfmicznych, czyli złośliwego oprogramowania, które jest w stanie automatycznie mutować się, co czyni je niezwykle trudnym do zidentyfikowania, a tym samym do zniszczenia. Zespół FortiGuard Labs już wcześniej obserwował zagrożenia polimorficzne na smartfonach z systemem Windows Mobile i uważa, że to tylko kwestia czasu zanim malware tego typu pojawi się na urządzeniach z systemem Android.

4. Zdecydowane działania przeciw praniu brudnych pieniędzy w internecie

Zacieranie nielegalnego źródła pieniędzy oraz utworzenie dla nich nowego pochodzenia z wykorzystaniem anonimowych usług transferu funduszy przez lata uchodziło cyberprzestępcom bezkarnie. FortiGuard uważa, że zmieni się to w 2012 roku. Niedawne aresztowanie Pavla Vrublevsky’ego, dyrektora zarządzającego internetowego serwisu płatniczego ChronoPay, który został aresztowany za zlecenie ataków hackerskich na konkurencję, jest dobrym przykładem skutecznej walki z przestępczością w sieci.

5. Współpraca sektorów publicznych i prywatnych w obszarze bezpieczeństwa

Już w ubiegłym roku zespół FortiGuard Labs przewidywał zacieśnienie globalnej współpracy między instytucjami publicznymi i firmami z wielu krajów świata w walce mającej na celu wyeliminowanie botnetów. W taki sposób zniszczone zostały botnety Rustock i DNS Changer. W efekcie międzynarodowej współpracy zlikwidowano także potężne ognisko rozprzestrzeniania się scareware. Aresztowano wielu członków międzynarodowych grup hackerskich takich, jak Anonimowi i LulzSec. Represje te będą kontynuowane w 2012 roku. Być może wiele z nich będzie wspieranych przez organizację Defense Advanced Research Projects Agency (DARPA), która otrzymała ostatnio 188 milionów USD i zamierza wykorzystać część środków na rzecz budowania zespołu do obrony przed cyberatakami w sektorze prywatnym. Wydaje się prawdopodobne, że w 2012 roku podobne związki będą tworzone na całym świecie.

6. Systemy SCADA na celowniku

Kolejnym problemem, na który zwraca uwagę zespół FortiGuard Labs jest zagrożenie systemów SCADA (Supervisory Control and Data Acquisition), czyli nadzorujących przebieg procesów technologicznych lub produkcyjnych. Atak na tego rodzaju systemy, które często są podłączone do krytycznej infrastruktury takiej, jak energia elektryczna, czy instalacje wodociągowe, mógłby spowodować poważne konsekwencje. Ostatni rok przyniósł już pierwsze przykłady tego typu. Jednym z nich był wirus Stuxnet, który zagroził irańskiej elektrowni nuklearnej. Co prawda irańscy urzędnicy potwierdzili fakt zainfekowania systemów, ale dotychczas nie znaleziono wrogich kodów przemysłowych. Warto podkreślić, że obecnie systemy nadzorujące krytyczną infrastrukturę nie zawsze działają w obiegu zamkniętym. Nowe urządzenia HMI (human machine interface), które współdziałają z systemami SCADA są rozwijane przez wielu różnych producentów sprzętu i oprogramowania oraz posiadają wiele interfejsów do logowania. W laboratoriach FortiGuard Labs zaobserwowano w przeszłości wiele przypadków „obejścia” interfejsów. Jeszcze bardziej niepokojąca jest migracja systemów SCADA do usług w chmurze. Pozwoli to na przechowywanie danych oraz sterowanie systemami o krytycznym znaczeniu na publicznych serwerach. Z tym związane jest zwiększone ryzyko zagrożenia. Na 2012 roku FortiGuard przewiduje odkrycie i wykorzystywanie luk w systemach SCADA. Konsekwencje mogą być katastrofalne.

7. Ataki sponsorowane

Zespół FortiGuard często zwracał uwagę na przestępstwa Crime as a Service (CaaS), które działają analogicznie do usługi Software as a Service (SaaS). Przy czym kryminalne syndykaty, zamiast oferować legalne i przydatne usługi internetowe, proponują realizację takich zamówień, jak zainfekowanie dużej liczby komputerów, rozsyłanie spamu, a nawet uruchomienie bezpośredniego Denial of Service (DDoS). Dziś wystarczy mieć pieniądze żeby znaleźć dostawcę usług CaaS. FortiGuard Labs przewiduje, że w 2012 roku cyberprzestępcy będą zatrudniani do przeprowadzania bardziej strategicznych i ukierunkowanych ataków na firmy i osoby prywatne. Tak jak np. w 2011 roku rosyjski internetowy serwis płatniczy ChronoPay nielegalnie zatrudnił hakera do przeprowadzenia ataku na bezpośrednią konkurencję (Assist). Prognoza ta będzie trudna do monitorowania, ponieważ wiele z wykrytych przypadków będzie rozstrzyganych na drodze pozasądowej, a wyroki nie będą dopuszczane do publicznej wiadomości.

8. Hacking w dobrej sprawie

FortiGuard Labs przewiduje, że w 2012 roku powstanie więcej grup haktywistów, działających podobnie do słynnych Anonimowych. Co ciekawe, grupa ta już pod koniec 2011 roku zaczęła wykorzystywać swoją siłę dla “dobrej sprawy”. Potwierdza to fakt, że Anonimowi niedawno zagrozili zdemaskowaniem członków meksykańskiego kartelu narkotykowego, a także pomogli władzom rozbić pierścień z pornografią dziecięcą. FortiGuard spodziewa się więcej przykładów takich aktów sprawiedliwości wymierzanych przez haktywistów w 2012 roku.

W raporcie o zagrożeniach w listopadzie inżynierowie z laboratorium FortiLabs firmy Fortinet zwrócili uwagę na pięć najgroźniejszych typów złośliwego oprogramowania rozprzestrzeniającego się w sieci. Specjaliści sprawdzili również nowe luki, który mogą być niebezpieczne dla urządzeń mobilnych z systemem Adroid.

5 najgroźniejszych wirusów

W opublikowanym 15 listopada raporcie instytutu badawczego Gartner analitycy podkreślają za Google, że mobilny system operacyjny Android osiągnął 52,5% globalnego udziału w rynku smartfonów. Na drugim miejscu znalazł się Symbian z 18% udziałem w rynku, trzecią pozycję zajął iOS. Specjaliści FortiGuard Labs zwrócili uwagę, że podobne dysproporcje występują w ilości szkodliwego oprogramowania atakującego systemu Android, które występuje co najmniej 5 razy częściej niż wirusy dedykowane iOS. Związane jest to ze specyfiką oprogramowania Appla. W przeciwieństwie do Androida, na który aplikacje łatwo można pobrać z internetu, Apple przed wprowadzeniem programów do swojego sklepu Apple Store, wymaga by przeszły dość restrykcyjny proces weryfikacji. Co prawda nie zabezpiecza to w pełni urządzeń z systemem iOS, przed złośliwym oprogramowaniem, ale w dużej mierze ogranicza jego aktywność.

"Widać wyraźnie, że Android, że względu otwarte środowisko programistyczne i większy udział w rynku niestety płaci swoją cenę, gdyż prawie sześciokrotnie wzrosła liczba ataków na ten system operacyjny" komentuje Axelle Apvrille, starszy specjalista ds. złośliwego oprogramowania w urządzeniach mobilnych z firmy Fortinet. "Do tej pory w naszych laboratoriach FortiGuard zaobserwowaliśmy, że w porównaniu do zeszłego roku liczba wirusów na Androida wzrosła o 90 %, natomiast na iOS tylko o 25%. Oczywiście, te statystyki nie uwzględniają infekcji urządzeń.”

Wśród 5 najczęściej występujących wirusów w 2011 inżynierowie z laboratoriów FortiGuard wymieniają:

Silnik antywirusowy Fortinet był w stanie wykryć wszystkie rodzaje opisanego powyżej oprogramowania. Zauważono również, że trojany, takie jak np. BaseBridge były dostępne na Android Market, ale później usunięte. Wiele razy zdarzało się, że wirusy działały jako indywidualne programy. Jednak w wielu przypadkach pojawiały się jako klasyczna zainfekowana aplikacji. DroidKungFu był przykładem złośliwego oprogramowania, które funkcjonowało indywidualnie z narzędziami VPN, natomiast Geinimi występował już z konkretną aplikacją : Sex Positions.

Luki w systemie Android

W minionym miesiącu na naszym blogu http://blog.fortinet.com/levitator-root-on-your-android-phone/ wykazaliśmy, jak hakerzy i złośliwe oprogramowanie może w prosty sposób dostać się do kodu źródłowego urządzeń z systemem Android.

„W przypadku bezpieczeństwa urządzeń mobilnych działa znany nam już mechanizm. Im system operacyjny dłużej funkcjonuje i zyskuje na popularności, tym częściej pada ofiarą ataków cyber – przestępców. – komentuje Derek Manky, starszy strateg bezpieczeństwa w Fortinet. "Posiadając dostęp na prawach użytkownika root,  hakerzy są w stanie uzyskać dostęp do kodu źródłowego i zmienić ustawienia systemowe, które domyślnie są tylko w trybie odczytu. W ten sposób są w stanie na przykład dyskretnie pobrać i zainstalować dodatkowe złośliwe oprogramowanie, jak ransomware, roboty spamujące, czy keyloggery.”