Bezpečnostní přehled: Co změní softwarově definované sítě?

Kolik dnes stojí v internetovém podzemí číslo karty, kolik informace o uživateli včetně hesla k e-mailu a kolik přístupové údaje k bankovnímu účtu? Ceny se prý výrazně propadly.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Google rozšiřuje svůj program odměn za nalézání bezpečnostních děr. Platit bude také za zranitelnosti v Androidu. Podmínky i výše odměn by měly být obdobné jako u Chrome.

Průzkum BitSight hodnotil přes 70 společností z žebříčku Fortune 200. Firmám přiřadil rating, který má vyjadřovat efektivitu jejich investic do IT bezpečnosti.

Z testu nejlépe vyšly banky a další finanční instituce, nejhůře pak IT a další technologické formy (dalo by se říct: kovářova kobyla chodí bosa). Průměrně úspěšné byly jako celek sektory energetiky a maloobchodu. Otázkou samozřejmě je, jak rating jednotlivých oborů ovlivnily výjimečné incidenty, např. únik dat a kódů Adobe.

ACM/SHENZ-A je nově objevený malware, který se tváří jako komponenta AutoCADu. Soubor s koncovkou FAS se po svém spuštění na infikovaném počítači mj. pokouší o zneužití zranitelností v protokolu Server Message Block (Microsoft většinu těchto chyb odstranil v rámci bulletinů zabezpečení MS10-020 a MS11-043), vytváří si vlastní administrátorský účet a otevírá porty pro další útoky. AutoCAD sice není tak běžně používán jako jiné aplikace, na druhé straně úspěšnost útočníků bude o to větší, že s jeho formáty nemají uživatelé spojeno riziko malwaru. Na problém upozornila firma Trend Micro.

Objeven byl nový trojský kůň Gamker, který extrahuje informace ze systémů SAP. Výzkumníci Microsoftu tvrdí, že alespoň z části je zde použit stejný zdrojový kód jako u bankovního trojana Carberp. Tvůrci Carberpu byli letos zatčeni na Ukrajině, jejich nástroj se však objevil v podzemních fórech. Gamker se v prostředí SAP chová mj. jako keylogger a zaznamenává také otisky obrazovky. Data uložená v těchto systémech jsou samozřejmě ideálním cílem pro průmyslovou špionáž.

Útočníci ohrožují účty GitHub, podle všeho postupují především hrubou silou. Provozovatelé již byli nuceni řadě uživatelů resetovat hesla. Shawn Davenport z GitHubu doporučuje uživatelům přechod na dvoustupňovou autentizaci.

Obětí útoku se stal web Racingpost.com, což je především platforma pro sázky na dostihy. Útočníci se dostali k uživatelským datům, mezi nimiž však nebyly informace o platebních kartách a hesla byla uložena v zašifrované podobě.

Ceny informací o platební kartě prý na podzemním trhu dále klesají. Nyní jsou levnější než osobní údaje uživatele. Údaje o kartě začínají od 4 dolarů. Kompletní informace o uživateli (celé jméno, adresa, telefon, datum narození hesla k e-mailu, eventuálně nějaká obdoba rodného čísla/social security numreb) se prodávají okolo 25 dolarů. I zde však byla před 2 lety cena cca dvojnásobná. Zlevnily údajně i přístupové údaje k internetovému bankovnictví, jsou k mání i pod 300 dolarů; zde byla cena dříve také řádově vyšší. Botnet s 1 000 infikovanými počítači si lze pořídit za 20 dolarů.

Trojské koně pro začátečníky začínají na 50 dolarech, sofistikovaný Sweet Orange Exploit Kit umožňují drive-by download útoky proti návštěvníkům webu si lze pronajmout za asi 1 800 dolarů měsíčně. DDoS útok na zvolený web se účtuje řádově 100 dolarů na den.

Podvodníci pro transakce mezi sebou používají hlavně Bitcoin nebo převody přes Western Union.

Příslušné údaje pocházejí z výzkumu, který provedli Joe Stewart, ředitel pro výzkum malwaru v SecureWorks/Dell a nezávislý výzkumník David Shear.

Čínská kontrola nad Internetem ještě posiluje. Na univerzitě v Tsing-chua byl údajně vyvinut systém, který umožní efektivní sledování komunikace i v jiných jazycích, než jsou hlavní čínské dialekty. Má se to týkat jak jazyků čínských menšin (ujgurština, tibetština), tak i třeba arabštiny nebo japonštiny.

Tvůrci ransomwaru Cryptolocker snížili cenu za odemknutí infikovaného počítače a dešifrování dat z 2 na 0,5 bitcoinů. Požadované výpalné v důsledku volatility (růstu) kurzu bitcoinu totiž dosáhlo hodnoty až 1 400 dolarů, což už zřejmě prakticky nikdo nebyl ochoten zaplatit. Sean Sullivan ze společnosti F-Secure poznamenává, že kurzová rizika trápí dnes už i podvodníky.

Tim Keanini, TCO společnosti Lancope, přináší své tipy na vývoj bezpečnostních technologií v roce 2014. Podle něj bude hlavním trendem reakce na softwarově definované sítě; firewally oddělující vnitřní a vnější síť pomalu postrádají smysl, nastupuje „adaptivní perimetr“.Důležité budou technologie pro oddělování jednotlivých částí sítě, aby se bezpečnostní incidenty daly „zapouzdřit“ v omezené oblasti. Stále více on-line služeb bude příští rok nabízet dvoufaktorovou autentizaci a stále více lidí ji bude také používat. Roli sehraje 3D tisk, umožňující třeba výrobu duplikátů klíčů, ale i dalších zařízení pro přístup; na samotné fyzické zabezpečení půjde spoléhat čím dál méně..

Průzkum Aon Hewitt seřadil nejlepší zaměstnavatele v ČR v kategorii velkých společností takto: Avast, Microsoft, SAP.

Zdroj: tisková zpráva společnosti Avast

AVG Antivirus PRO pro tablety s Androidem byl aktualizován na verzi 3.4.1. Představuje novou funkci Fotopast, která uživateli zašle e-mailem fotku každého, kdo se 3krát neúspěšně pokusí odemknout tablet a zámek karty SIM, která po výměně karty SIM automaticky uzamkne tablet. Aplikace je zdarma dostupná v Google Play.

Druhou novinkou je nová verze aplikace AVG TuneUp 2014, která je nyní kompatibilní s Windows 8 a 8.1; přináší také novou funkci v nástroji Disk Cleaner, jenž nově zvládne odstranit skryté soubory po instalaci aplikací z Windows Store.

Zdroj: tisková zpráva společnosti AVG

AVG AntiVirus for Mac (aktuálně vydán jako testovací betaverze) je k dispozici zdarma ke stažení z AVG Beta Programu. Jelikož se jedná o betaverzi nejnovějšího antivirového programu, AVG vítá zpětnou vazbu uživatelů.

Zdroj: tisková zpráva společnosti AVG

S blížícím se obdobím vánoc upozorňuje souhrnná bezpečnostní zpráva Trend Micro na průběžné šíření podvodných phishingových webů zaměřených na platformu Apple iOS a dále na značný nárůst malwaru v oblasti online bankovnictví.

Po prudkém nárůstu ve 2. čtvrtletí zůstávalo množství phishingových stránek pro platformu Apple během 3. čtvrtletí relativně stabilní. Analytici však odhadují, že jen v samotném 4. čtvrtletí prodá Apple 31 milionů iPhonů a 15 milionů iPadů a tito uživatelé budou pro podvodníky rozhodně lákavým cílem.
Analytici Trend Micro dále ve 3. čtvrtletí identifikovali více než 200 000 malwarových infekcí cílených na online bankovnictví. Relativně bezpečnější jsou uživatelé služeb, které vyžadují vícefaktorovou autentizaci.

Zdroj: tisková zpráva společnosti Trend Micro

Z dvou tisíc celosvětově oslovených respondentů 58 procent uvedlo, že management nevnímá kybernetické útoky jako riziko, které by významně ohrožovalo jejich podnikatelské záměry. Lidé na vyšších pozicích mají nejmenší povědomí o problematice IT hrozeb, příčinou tohoto stavu je pravděpodobně odtržení vyšších manažerských pozic od běžných provozních problémů. Jako největší problém při ochraně firmy proti útokům respondenti udávají právě neschopnost managementu, následuje nedostatek zdrojů a nedostatek interního know-how. V mnoha malých a středně velkých firmách také není jasné, kdo vlastně za počítačovou bezpečnost odpovídá.

Zdroj: tisková zpráva společnosti Sophos

EMC vydala novou verzi svého řešení Syncplicity. Nové nástroje pro správu přístupových práv na úrovni souborů zajišťují ochranu sdíleného obsahu před neoprávněným přístupem. IT oddělení si nad soubory udržuje kontrolu a dokáže vynutit bezpečnostní zásady.

Zdroj: tisková zpráva společnosti EMC

Pozici obchodního ředitele pro český a slovenský trh ve společnosti Safetica nově zastává Jan Bauman. Do firmy přichází z NextiraOne Czech.

Zdroj: tisková zpráva společnosti Safetica Technologies

Exit mobile version