Što je prijetilo hrvatskim korisnicima? Diverto objavio novi izvještaj

Tehno i IT 03.06.2022 13:05
Što je prijetilo hrvatskim korisnicima? Diverto objavio novi izvještaj
rep.hr - rep.hr
Piše: rep.hr
Politika objava
www twitter kontakt

Hrvatska tvrtka Diverto objavila je novi izvještaj o stanju informacijske sigurnosti u Republici Hrvatskoj.

S obzirom da je izvještaj analizirao stvarna događanja, odnosi se na prethodnu, 2021. godinu, a u njemu su analizirane vrste incidenata, načini na koji se tvrtke štite, trendovi i druge informacije.

On otkriva kako su najdominantnije kategorije incidenata u Hrvatskoj ransomware i preuzeta e.mail komunikacija, teme o kojima je i rep.hr često izvještavao. Kad je u pitanju širi pojam zlonamjernog koda, zanimljivo je da su u Divertu zabilježili i brojne napade u kojima se napadači koriste naizgled legitimnim softverom poput onog za uređivanje PDF datoteka ili obradu i reprodukciju glazbenih zapisa i njime prikupljaju korisničke parametre za spajanje na različite servise.

U nekoliko obrađenih uzoraka koji su upotrijebljeni u dobro pripremljenim napadima na tvrtke u Hrvatskoj uočene su mnogobrojne, pa čak i jednostavne tehnike ubacivanja koda u postojeće legitimne aplikacije operacijskog sustava Windows. U pojedinim situacijama suvremena i ažurirana zaštita nije uspjela detektirati zlonamjerni kod, zbog čega se u izvještaju sugerira korištenje naprednijih rješenja za radne stanice. 

Što se načina testiranja informacijske sigurnosti tiče, najprihvaćeniji načini testiranja su Red i Purple teaming što je postao standard, a penetracijski test industrijski minimum.

Zanimljivi dio izvještaja svakako je i popis ranjivosti koje su u slučaju raznih incidenata omogućile preuzimanje kontrola nad dijelom ili nad cjelokupnom infrastrukturom. To su slabe i inicijalno zadane lozinke, servisni računi s visokim privilegijama i slabim lozinkama, grupne politike s minimalnom duljinom lozinki od osam znakova, nedostatak segregacije prava ili njena neadekvatna primjena, stariji operacijski sustavi bez adekvatnih zakrpi i dodatnih zaštitnih mehanizama, javno dostupne sigurnosne pohrane baza podataka s kriptografskim sažetcima lozinki, SQL i command injection ranjivosti na aplikacijama dostupnima s interneta, dostupni repozitoriji koda, poput Subversion-a i GIT-a te servisi za pohranu podataka koji ne zahtijevaju autentifikaciju.

Puno više od ovoga može se pronaći u izvještaju Stanje informacijske sigurnosti u Republic Hrvatskoj 2021. (PDF).

Tag: sigurnost malware ransomware Diverto Business Email Compromise

Istaknuto

Weblica se vraća | rep.hr Weblica se vraća
Routni profiteri pobjednici 15. IT pub kviza | rep.hr Routni profiteri pobjednici 15. IT pub kviza
Gase li se Titlovi.com? | rep.hr Gase li se Titlovi.com?
e-Građani će dobiti mobilnu aplikaciju vrijednu 2,15 milijuna eura | rep.hr e-Građani će dobiti mobilnu aplikaciju vrijednu 2,15 milijuna eura
Htio preprodati domenu Heinekenu za 5000 eura, CARNET mu je oduzeo | rep.hr Htio preprodati domenu Heinekenu za 5000 eura, CARNET mu je oduzeo
Danski mediji sumnjaju u vrijednost hrvatskog Bellabeata | rep.hr Danski mediji sumnjaju u vrijednost hrvatskog Bellabeata
Wozniak posjetio Srbiju, Vučić mu dao državljanstvo | rep.hr Wozniak posjetio Srbiju, Vučić mu dao državljanstvo
Burazer i ekipa potrošili 410.000 eura na sportsko klađenje | rep.hr Burazer i ekipa potrošili 410.000 eura na sportsko klađenje
Danci objavili izvještaj o napadu na njihovu infrastrukturu | rep.hr Danci objavili izvještaj o napadu na njihovu infrastrukturu
Zaggy Space pobijedio na Hacklu | rep.hr Zaggy Space pobijedio na Hacklu
Devōt predvodi hrvatske firme na Deloitteovoj ljestvici | rep.hr Devōt predvodi hrvatske firme na Deloitteovoj ljestvici
Porsche ugasio Greyp - Rimčev brend električnih bicikala | rep.hr Porsche ugasio Greyp - Rimčev brend električnih bicikala
Spis o slučaju Bitlucky ima 3500 stranica | rep.hr Spis o slučaju Bitlucky ima 3500 stranica
Croatia osiguranje predstavilo automatsku procjenu štete | rep.hr Croatia osiguranje predstavilo automatsku procjenu štete
Luc Julia na FER-u: Peti level autonomne vožnje nikad neće postojati | rep.hr Luc Julia na FER-u: Peti level autonomne vožnje nikad neće postojati
Hrvatski Python developeri u velikom broju preuzimali malware | rep.hr Hrvatski Python developeri u velikom broju preuzimali malware
RIS-ova ponuda odbijena, Kingu informacijski sustav Holdinga | rep.hr RIS-ova ponuda odbijena, Kingu informacijski sustav Holdinga

Najnovije

Otkrivena ranjivost visokog rizika u FortiOS i FortiProxy sustavima | rep.hr Otkrivena ranjivost visokog rizika u FortiOS i FortiProxy sustavima
Policija uhitila hakera koji je opljačkao više odvjetničkih ureda | rep.hr Policija uhitila hakera koji je opljačkao više odvjetničkih ureda
TIOBE: C# je programski jezik 2023. godine! | rep.hr TIOBE: C# je programski jezik 2023. godine!

Poslovi

IT Security Consultant, Zagreb | Alfatec | rep.hr IT Security Consultant Zagreb
Mid/Senior Data Engineer, Rijeka ili remote | iOLAP | rep.hr Mid/Senior Data Engineer Rijeka ili remote
AI Engineer, Remote ili Južnoafrička Republika | iOLAP | rep.hr AI Engineer Remote ili Južnoafrička Republika
Back End Developer (Python), Rijeka ili remote | iOLAP | rep.hr Back End Developer (Python) Rijeka ili remote
Pogledajte sve poslove

Događanja

Mobilefest 2024 - Turska

 25.04. - 27.04.2024 - Istanbul Congress Center

Konferencija Mobilefest 2024 održat će se od 25. do 27. travnja 2024. godine u Istanbulu.

Weblica - Čakovec

 10.05.2024 - Weblica 2024

Konferencija o web tehnologijama - Weblica, vraća se nakon četiri godine pauze. Ponovno će se održati 10. svibnja 2024. godine u Čakovcu.

16. IT pub kviz . Zagreb

 13.06.2024 - Zagrebački inovacijski centar - ZICER (ex Tehn. park Zg)

16. izdanje rep.hr-ovog IT pub kviza održat će se u četvrtak, 13. lipnja 2024. godine u ZICER-u.
Pogledajte sva događanja