Bezpečnostní přehled: Proč útočníky moc nezajímá Internet věcí?

Hackeři poškodili vysokou pec, když narušili mechanismus jejího vypínání. Ransomware vydělává svým tvůrcům stále víc. Podle Microsoftu cloudy znamenají mj. plně automatizované aktualizace. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

DDoS útoky na banky

Na přelomu roku se pod rozsáhlým DDoS útokem ocitly skandinávské banky. Řada služeb byla kvůli tomu nedostupných. K prolomení bezpečnosti samotných systémů nicméně údajně nedošlo.

Záplaty Microsoftu bez notifikací

Služba Microsoft Advanced Notification Service, což jsou vlastně předběžná oznámení o aktualizacích a záplatách, které Microsoft chystá na každé druhé úterý v měsíci, ve své stávající podobě končí. Namísto toho bude služba dostupná jen pro zákazníky zapojené do bezpečnostních programů Microsoftu, zákazníky z kategorie Premier, vlády, velké podniky apod. Podle Microsoftu jde (poněkud rozporuplně, protože pro platící zákazníky služba existuje i nadále) o to, že samotné informace už pro zákazníky stejně nejsou zajímavé, spoléhají na automatické nástroje (Microsoft Update, Windows Server Update Service), nově též na mechanismy aktualizací v cloudových systémech apod. Stejně tak nebudou zveřejňovány ani předběžné informace i mimořádných záplatách. Vydat nejprve informaci o chybách a až pak samotné opravy už prý působilo spíše zmatek.

Postup Microsoftu kritizoval Ross Barrett z firmy Rapid7 (vyvíjí penetrační testovací nástroj Metasploit), protože prý de facto od zákazníků vyžaduje slepou víru. Jon Rudolph, hlavní softwarový inženýr ve společnosti Core Security, zase tvrdí, že cílem přece není jen nasadit záplaty, ale zákazníci se z takto veřejných zdrojů mohou v problematice zabezpečení vzdělávat. Má to smysl i pro lidi, kteří dotčené produkty vůbec (zatím) nepoužívají. Druhý lednový úterek (13. 1.) je za dveřmi, tak uvidíme, jak to bude fungovat tentokrát a jaké budou reakce zákazníků/uživatelů.

Malware roste rychleji než dřív

Statistiky AV-Test praví, že v posledních dvou letech bylo vytvořeno více nového malwaru, než za 10 let předtím. Meziročně má být nárůst pak 72 %. Hlavní příčina: I nástroje pro tvorbu malwaru jsou stále automatizovanější a uživatelsky vstřícnější, takže si takto hrát může skoro každý.

Hackeři poškodili vysokou pec

Německý Spolkový úřad pro informační bezpečnost uvedl, že počítačové útoky vedly k fyzickému poškození zařízení nejmenované ocelářské firmy. Konkrétně mělo jít o to, že po kompromitaci IT systémů ztratili operátoři schopnost řídit vysokou pec (zejména ji v závislosti na okolnostech včas vypnout), výsledkem čehož bylo rozsáhlé poškození. Mělo jít o technicky extrémně pokročilou akci, útočníci dokázali nejen narušit IT, ale měli i podrobné znalosti o řídicích systémech a postupech, které se používají v samotné výrobě. Publikováno ovšem nebylo, zda je nějaká představa o původu útočníků a jejich motivaci (následné vydírání?). Útok se sofistikovaností přirovnává k červu Stuxnet, který poškodil íránské odstředivky na obohacování uranu.

Internet věcí zatím bez velkých bezpečnostních incidentů

James Lyne ze společnost Sophos vyjadřuje překvapení, že v souvislosti s trendem Internetu věcí nedošlo v loňském roce k většímu množství incidentů. Popisuje, jak se sám dokázal snadno „nabourat“ do různých svých zařízeních. Dalo by se namítnout – hlavní roli asi hraje motivace útočníků. On bankovní trojský kůň vynese více, než někomu spálit chytrý kávovar.

FBI se nemýlí, ale důkazy nemůže zveřejnit

Ředitel FBI James Comey prohlásil, že plně stojí za tvrzením, podle něhož stála za nedávným útokem na Sony Pictures Severní Korea. Útočníci totiž z nedbalosti nepoužívali vždy proxy servery nebo kompromitované počítače jinde ve světě, ale přímo blok IP adres přidělených Pchjongjangu. Sice si svou chybu uvědomili, ale to už byly důkazy v protokolech. Nicméně např. společnost Infosec je stále velmi skeptická u uvádí, že IP adresa je jen velmi špatným identifikátorem skutečného útočníka. Na to FBI dodává, že má i další důkazy, které však není oprávněná zveřejnit.

Cryptowall útočníkům vydělává

Vydírací software Cryptowall ve verzi 2.0 je podle studie společnosti Cisco technicky velmi pokročilým produktem. Mj. obsahuje nástroje, které se snaží zabránit spouštění v emulovaných prostředích (karanténě, virtuálních strojích, sandboxech…). Dále dokáže např. odlišit 32 a 64 bitové systémy, s řídicími servery komunikuje přes Tor. Analýza odhaduje, že tento ransomware svým tvůrcům mohl jen za poslední půlrok vydělat až milion dolarů.

Pozor na chybu routerů Asus

Routery Asus (např. modely RT-N66U a RT-AC66U ) obsahují bezpečností chybu umožňující eskalaci oprávnění – běžní uživatelé mohou získat administrátorská práva. Což může být problém např. ve veřejných Wi-Fi sítích.

Záplaty OpenSSL

OpenSSL záplatuje osm zranitelností, včetně několika problémů s certifikáty a pár chyb umožňujících DoS útok.
Zdroj: CSIRT.CZ/CZ.NIC

Změny v Axisu

Výrobce dohledových kamer Axis oznámil, že na pozici Key Account Managera pro ČR a Slovensko nastupuje Tomáš Chumchal.
Zdroj: tisková zpráva společnosti Axis Communications

Nové řešení EMC

EMC představila novou verzi svého řešení pro deduplikační zálohování Avamar Virtual Edition, které nyní nabízí integraci s prostředím Microsoft Azure. Řešení podporuje úlohy spojené s ochranou dat v cloudu i v místní instalaci. Ochranu dat dle dodavatele zajišťuje rovněž spolupráce se systémy EMC Data Domain.
Zdroj: tisková zpráva společnosti EMC

Škody z úniků podnikových dat a kybernetické útoky

Podle průzkumu v ČR, který provedla společnost Safetica ve spolupráci s Komorou certifikovaných účetních, se odhadované ztráty plynoucí z úniku podnikových dat vyšplhaly v asi pětině případů na šesticiferná čísla. Ve více než polovině případů stojí za únikem firemních dat zaměstnanec. Jako typ uniklých dat je nejčastěji reportována databáze klientů.
Zdroj: tisková zpráva společnosti Safetica Technologies

Malé a střední podniky mohou během kybernetického útoku přijít v průměru o více než milion Kč (47 tisíc dolarů). Vyplývá to z průzkumu Kaspersky Lab mezi 3 900 IT profesionály z celého světa, včetně ČR. Dle průzkumu 57 % případů ztracených dat vede k poškození chodu podnikání. 56 % útoků pak poškodilo pověst firmy a dojem o její spolehlivosti.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Průzkum Kaspersky Lab a B2B International oslovil přes jedenáct tisíc uživatelů ve 23 zemích včetně ČR. Podle něj nezískalo 69 % českých respondentů peníze odcizené podvodnými on-line transakcemi zpět v plné výši, případně vůbec. V porovnání s evropským průměrem (44 %) jsou na tom Češi podstatně hůř.
Zdroj: tisková zpráva společnosti Kaspersky Lab

USB disk pro bezpečné uložení dat

Flash disk DTLPG3 nabízí hardwarové šifrování, ochranu heslem a vysoké přenosové rychlosti díky rozhraní USB 3.0 s cílem ochránit bezpečí osobních dat majitele.
Zdroj: tisková zpráva společnosti Kingston Digital

Zabezpečený tisk OKI

Technologie Watchdoc umožňuje zvýšit úroveň zabezpečení při tisku pomocí tiskáren OKI. Podporuje autentizaci uživatelů pomocí speciální karty nebo PIN kódu. Software je k dispozici pro multifunkční tiskárny OKI s platformou smart Extendable Platform (sXP) z produktových řad MC700, MB700 a ES94x5.
Zdroj: tisková zpráva společnosti OKI

Na téma bezpečnosti na ITBiz viz také:

[Po útoku hackerů zmizelo 19 tisíc bitcoinů za 121 milionů korun]
(http://www.itbiz.cz/zpravicky/po-utoku-hackeru-zmizelo-19-000-bitcoinu-za-121-milionu-korun)
Internetová burza Bitstamp ze Slovinska, jedna z nejvýznamnějších platforem pro obchodování s virtuální měnou bitcoin, po nedělním hackerském útoku dočasně pozastavila své služby.

Exit mobile version