Online Tržište

Iako podaci ugroženi hakerskim upadima pune naslove, postoji još jedan oblik curenja podataka koji je nanosi jako veliku štetu kompanijama. Radi se o osetljivim podacima koji se gube na USB memorijskom stiku.

To je evidentno u Ponemon institut studiji objavljenoj danas. Ponemon institut procenjuje da će više nego 700 organizacija koje su učestvovale u ovoj studiji izgubiti čak 2,5 miliona dolara zbog gubitka USB memorijskih stikova.

Prema studiji, u proseku, kompanija izgubi oko 12.000 podataka o potrošačima i zaposlenima na nestalim USB stikovima.

Podaci koji se izgube usled gubitka ili krađe USB memorijskog stika su ogromni. Više od 70 odsto ispitanika u ovoj studiji navode da su apsolutno sigurni (47 odsto) ili verujete da je najverovatniji (23 odsto) uzrok izloženosti podataka izazvan gubitkom osetljivih i poverljivih informacija koje se nalaze na USB memorijskom stikovima,

navodi se u studiji.

Takođe, skoro polovina (47 odsto) IT osoblja koji su učestvovali u studiji navode da su "apsolutno sigurni da je njihova organizacija doživela gubitak osetljivih i poverljivih informacija na nestalim USB memorijskim stikovima u toku poslednje dve godine".

Studija je takođe otkrila da je polovina ispitanika u studiji koristiti USB stikove bez dobijanja stalne dozvole za to, šta više, skoro polovina (49 odsto) njih izgubi USB stik, i o tome ne obaveštava nadležne organe.

Takođe, 74 odsto ispitanika otkriva da njihova organizacija nema odgovarajuću tehnologiju za sprečavanje ili brzi pronalazak virusa ili malvare infekcija koje mogu da se nalaze na USB stiku, pre upotrebe od strane zaposlenih na radnom mestu.

Takav USB stik, koji nije bezbedan, može da otvori vrata za mnogo veće gubitke podataka,

navodi Larry Ponemon, predsednik i osnivač instituta koji nosi njegovo ime.

Otkriven je novi Android trojanac koji snima vaše telefonske razgovore, navode tim zadužen za bezbednost u kompaniju CA Technologies.

Prethodni trojanac kojeg je CA otkrio prikupljao je detalje dolaznih i odlaznih telefonskih poziva kao i trajanje poziva, malware identifikovan ove nedelje beleži stvarne telefonske razgovore u AMR formatu i smešta snimak na SD karticu uređaja.

Malware takođe kreira i konfiguracijski fajl koji sadrži ključne informacije o udaljenom serveru i parametrima, što ukazuje na to da bi ti snimljeni razgovori mogli biti otpremljeni na server napadača, navodi Dinesh Venkatesan iz kompanije CA.

Dinesh Venkatesan je testirano ovaj trojanac u "kontrolisanom okruženju sa dva mobilna emulatora koji rade zajedno sa simuliranim Internet servisom". Rezultati pokazuju da se trojanac može instalirati samo ako vlasnik Android uređaja klikne na "Install" dugme koje se nalazi na poruci koja izgleda veoma slično instalacijskom ekranu legitimnih aplikacija.

Nakon što su malware i fajl sa konfiguracijom udaljenog servera instalirani na Android uređaj, telefonski poziv je okidač koji aktivira snimanje poziva i njegovo čuvanje na SD kartici.

Android omogućava mnogo veću fleksibilnost od iPhone-a kada je u pitanju dozvoljavanje instaliranja aplikacija drugih proizvođača, čak i onih koje nisu odobrene za Android Market, a ova sloboda donosi i znatno veći bezbednosni rizik.

Dve najveće online oglasne mreže, DoubleClick i MSN Ad Center, već neko vreme služe malvare oglase , izveštava Threatpost.

Taktika je bila jednostavna. Hakeri registruju domen sličan AdShuffle.com, oglasnoj firmi, AdShufffle.com, i koriste ga kako bi prevarili oglasne mreže za pokretanje zlonamernih oglasa koji uz to, eksploatišu poznate rupe u preglednicima i Adobe Flash- za instaliranje malvera na računare.

Ova vrsta napada je vrlo dobro poznata, ali ono što je šokantno ovde je da su oni bili preneti putem oglasnih mreža koje imaju ogroman domet, i koje su veoma respektabilne.

DoubleClick bar je reagovao izuzetno brzo kada je čuo za ovu eksploataciju zatvorivši ovaj propust.