GM Business & Lifestyle-specijal Business Security GM 120 BUSINESS SECURITY | Page 36
Na primer, u jesen 2017. go-
dine napredni sistemi za preven-
ciju eksploita kompanije Kaspersky
Lab identifikovali su novi, prethodno
nepoznati, eksploit za Adobe Flash
program koji se koristi „u divljini“. Ovaj
eksploit dostavljen je kroz Microsoft
Office dokument, a krajnji isporučeni
podaci jesu najnovija verzija FinSpy
malvera. Analiza isporučenih podata-
ka omogućila je istraživačima da sa
sigurnošću povežu ovaj napad sa so-
fisticiranim akterom pretnji pozna-
tim kao „BlackOasis“. Istog meseca,
eksperti kompanije Kaspersky Lab
objavili su detaljnu analizu ranjivos-
ti CVE 2017 11826, kritične, pretho-
dno nepoznate ranjivosti korišćene
da se pokrene targetirani napad u
svim verzijama Microsoft Office pro-
grama. Eksploit koji koristi ovu ranji-
vost jeste RTF dokument koji u sebi
sadrži DOCX dokument, a on kori-
sti ranjivost CVE 2017 11826 u okviru
Office Open XML parsera. Na posletku,
u junu 2018. objavljene su informaci-
je o prethodno nepoznatoj ranjivo-
sti Internet Explorera, CVE-2018-8174.
Ova ranjivost je takođe korišćena u tar-
getiranim napadima.
„Stanje oblasti pretnji u prvom
kvartalu nam opet pokazuje da je
nedostatak pažnje prilikom upravlja-
nja pečevima jedna od najznačajnijih
sajber pretnji. Iako prodavci obično iz-
bacuju pečeve koji rešavaju ove ranji-
Internet ogledalo - specijalno izdanje Business Security
vosti, korisnici često ne stižu da na
vreme ažuriraju svoje programe, što za
posledicu ima talase diskretnih i visoko
efektivnih napada onog trenutka kada
ranjivosti postanu poznate široj zajed-
nici sajber kriminalaca“, konstatovao je
Aleksander Liskin, bezbednosni ekspert
u kompaniji Kaspersky Lab.
Rečite statistike
Druge statistike o onlajn pretnjama
iz izveštaja za prvi kvartal 2018. godine
uključuju:
• Rešenja kompanije Kaspersky Lab
su detektovala i blokirala 796.806.112
zlonamernih napada sa onlajn izvora
lociranih u 194 zemlje širom sveta