Internet ogledalo - Specijalno godišnje izdanje | Page 28
Mreža kao senzor
i sprovodilac bezbednosti
Cisco kao jedan od lidera u bezbednosnim tehnologijama i dominantni proizvođač mrežnih
rešenja objedinjuje svoja znanja i bogato iskustvo iz obe oblasti, nudeći inovativna rešenja koja
transformišu Cisco mrežu u dve uloge: kao senzora i kao enforcera bezbednosti. O tome, kao i o
promeni u tehnikama napada i glavnim pretnjama u protekloj godini govorio nam je Dragan
Novaković, Consulting System inženjer u kompaniji Cisco.
Navedite nam neke od glavnih
IT Security pretnji koje su uočene u
2015. od strane Ciscovih stručnja
ka za bezbednost?
Kada pričamo o pretnjama, posto
ji nekoliko različitih IT security tren
dova koji su primećeni u poslednjih
nekoliko godina, pa tako i u 2015.
Ono što je zajedničko za većinu njih
je ne samo tradicionalni cilj zaobila
ženja svih postojećih tehnika detek
cije, već i sakrivanje njihove malici
ozne aktivnosti na duži vremenski
period. Ako bih morao da navedem
i istaknem glavne karakteristike mo
dernih pretnji koje smo primetili, to
bi bile sledeće:
· Napadači konstantno menjaju
taktiku i alate od trenutka do tre
nutka, menjajući mreže i uređaje ko
je koriste za svoje napade pre ne
go što ih detektuju i zaustave. Na
padi su sve češće targetirani, odno
sno ciljano usmereni na kompanije i
pojedince, a alati i softver koji se ko
riste u tim napadima se priprema
ju nedeljama i mesecima, sve dok se
napadači ne uvere u njihov kvalitet i
efikasnost.
· Sve više smo svedoci naprednih
spam i phishing kampanja kao po
četnih faza napada. Te nove kampa
nje smo nazvali imenom snowshow
spam, jer imaju u osnovi ideju o koriš
ćenju velikog broja različitih IP adresa
za lansiranje napada koji je najčešće
malog volumena (da bi lakše izbegao
detekciju koja se zasniva na promeni
tj. anomaliji inteziteta saobraćaja) i
iz potpuno legitimnih kompanija i
mreža u koje su prethodno uspeli da
prodru. Na taj način se potpuno za
obilaze sve metode odbrane zasno
vane na reputaciji IP adresa i iz tog