Bezpečnostní přehled: Data z hotelů jsou pro podvodníky zlatý důl

Pavel Houser , 06. duben 2015 09:15 0 komentářů
Bezpečnostní přehled: Data z hotelů jsou pro podvodníky zlatý důl

Výrobní systémy jsou dnes kybernetickou kriminalitou podobně ohrožené jako běžná IT prostředí. Rizika doplňků do webových prohlížečů. Sofistikovaný útok probíhající již několik let zřejmě vystopován do Libanonu. Další kampaně pomocí kompromitovaných webů na WordPressu. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Vězeň se sám propustil

Toto je zpráva na první pohled aprílová, nicméně k události došlo (respektive byla zveřejněna) jiný den. Neil Moore, odsouzený v Británii za finanční podvod ve výši téměř 2 milionů liber, se sám propustil z vězení. Vytvořil prý phishingový web místního soudu, simuloval jeho e-mailovou komunikaci s dozorci a sám nařídil vlastní propuštění. K tomu ještě potřeboval si do své věznice nechat propašovat mobil, z něhož posílal e-maily. Na podvod se přišlo, když ho o pár dnů později ve věznici navštívil jeho právník a nenašel ho zde. N. Moor se nakonec sám zase přihlásil úřadům.

Hotely lákavým cílem útočníků

Výzkumníci firmy Cylance objevili bezpečnostní chybu v zařízeních ANTlabs InnGate, která se běžně používají jako brány v hotelích či konferenčních centrech. Zranitelnost umožňuje útočníkům odposlouchávat komunikaci návštěvníků přes Wi-Fi a potenciálně také proniknout do interních hotelových systémů. Zranitelnost byla zjištěna u 227 hotelů v 29 zemích, počet může být pochopitelně vyšší.

Na návštěvníky hotelů v minulosti cílila např. kampaň DarkHotel (podrobnosti starší bezpečnostní přehled http://www.itbiz.cz/clanky/bezpecnostni-prehled-probehlo-cviceni-cyber-europe-2014). Zaměřena byla na VIP navštěvující hotely. Současná chyba je umožňuje identifikovat, pokud přes ní útočník pronikne např. i do rezervačního systému.

Chyba získala číslo CVE-2015-0932, na stupnici nebezpečnosti má nejvyšší možnou známku. Zneužití nevyžaduje žádná vstupní oprávnění ani rozsáhlejší technické znalosti. Uvolněna již byla oprava.

EBay údajně umožňovala útočníkům nahrávat obsah fungující jako drive-by download, aniž systém detekoval nějaký problém. Obětem poté mohli podvodníci posílat odkazy přímo na tyto zdroje. Šlo především o spustitelné soubory maskované jako obrázky.

DDoS hrozí i únikem dat

Průzkum Neustar v regionu EMEA ukazuje, že DDoS útoky působí obětem čím dál větší ztráty: 40 % respondentů tvrdilo, že je hodinový výpadek stojí více než 100 000 britských liber. Především výsledky ale svědčí o tom, že problémem není pouze samotná dostupnost služeb, například systémů objednávek/prodeje; polovina postižených reportuje, že spolu s útokem došlo i k vážnějšímu narušení napadených systémů a odcizení kritických dat. Jako obranu před DDoS většina velkých firem používá kombinaci vlastního dedikovaného hardwaru a služeb v cloudu.

Firefox verze 37 přináší opravu 13 bezpečnostních chyb, některé jsou Mozillou označeny jako kritické.

Rozšíření prohlížečů na pomezí malwaru

Google ve svém Chrome Web Store poněkud benevolentně posuzoval rozšíření Chrome, která podvodně (respektive bez vědomí uživatele, který to maximálně odklikal někdy v podmínkách instalace; zda tyto nechtěné programy označovat přímo jako malware, je často spíš věcí vkusu) vkládají reklamu do prohlížených webů. Nyní Google odstranil 192 těchto rozšíření, která si však mezitím stáhlo už asi 14 milionů lidí. Poškozeni se mohou cítit nejen uživatelé, ale i zadavatelé reklamy a provozovatelé webů – někteří inzerenti nevědí, že jejich kódy jsou takto vstřikovány, jiným se zase objednaná reklama přehrává jinou atd. Tento problém se samozřejmě nijak neomezuje jen na plug-iny pro Chrome.

Check Point koupil společnost Lacoon Mobile Security, která podnikům nabízí řešení mobilního zabezpečení. Check Point údajně příslušné produkty pro své BYOD používá i sám. Finanční podmínky akvizice nebyly zveřejněny.

CSIRT.CZ varuje před WordPressem

Tisíce kompromitovaných webů na WordPressu přesměrovává své návštěvníky na exploit kit Fiesta. Malware, který se po úspěšném zneužití některé ze zranitelností nainstaluje do počítače oběti, je různý. Byl reportován jak výskyt bankovních trojanů, tak i ransomwaru Cryptowall 3.0. Samotné instalace WordPressu jsou napadány přes plug-in RevSlider.

I v další aktuální kampani útočníci kompromitovali řadu webů využívajících systému WordPress. V tomto případě kompromitované legitimní servery přesměrovávají návštěvníky na falešné stránky Pirate Bay. Zde následuje útok drive-by download se zneužitím již opravené chyby v přehrávači Flash Player (zranitelné jsou verze 16.0.0.287 a starší) a instalací bankovních trojských koní.

Libanonský útok

Publikována byla zpráva o kampani Volatile Cedar, která využívá upravený malware nazývaný Explosive. Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vybraných organizací z celého světa. Na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností. Jakmile útočník získal kontrolu nad serverem, zkusil jej použít k prozkoumání a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Šíření infekce bylo omezeno na minimum, takže odhalení příslušných akcí trvalo velmi dlouho. Útočníci jsou podle všeho z Libanonu. Zdroj: tisková zpráva společnosti CheckPoint Software Technologies

Spolupráce se sousedy

Posílit důvěru a spolupráci mezi národními bezpečnostními týmy a sdílet jejich know-how a nástroje – to jsou hlavní cíle projektu Kybernetická bezpečnost v regionu Podunají (Cyber Security in Danube Region), který povede sdružení CZ.NIC. Spolupracovat na něm budou organizace z Rakouska, Slovenska, Chorvatska, Srbska a Moldavska. Zdroj: tisková zpráva sdružení CZ.NIC

Trend Micro chystá pobočku v ČR

Trend Micro oznámila, že bude zvyšovat investice do rozvoje nových poboček v zemích střední a východní Evropy. Společnost plánuje otevření poboček v ČR, v Maďarsku a v oblasti Jaderského moře. V návaznosti na tyto projekty se stane varšavská pobočka regionálním ředitelstvím společnosti. Rozvoj aktivit Trend Micro v regionu CEE bude mít na starost Michał Jarski, nově jmenovaný regionální ředitel (Regional Sales Director) pro tuto část Evropy. Jarski dříve působil ve společnostech Ruckus Wireless, Check Point Software Technologies a Internet Security Systems (v roce 2006 zakoupena IBM). Zdroj: tisková zpráva společnosti Trend Micro

Ze světa firem

Pokud by banka vlastním pochybením dopustila únik dat o klientovi nebo jeho účtech, přes 95 % dotazovaných by pro uložení svých peněz hledalo jinou instituci. V případě, že by došlo k úniku srovnatelných informací na sociální síti Facebook, více než polovina respondentů by naopak vůbec nereagovala. Safetica vysvětluje rozdílnou situaci tím, že mezi bankami je konkurence, naopak Facebook je dnes téměř nenahraditelný (na jiných sociálních sítích stávající přátelé nejsou). Zdroj: tisková zpráva společnosti Safetica Technologies

Nová technologie Sharpdome, kterou jsou vybaveny kamery řady Axis Q61-E, nabídne podle dodavatele ostrý obraz ve všech směrech. Tyto kompaktní kamery s otáčením/nakláněním/přiblížením obrazu (PTZ – pan/tilt/zoom) mají být vhodné pro nasazení v městském dohledu, nákupních centrech, průmyslu a ve školách. Zdroj: tisková zpráva společnosti Axis Communications

Kaspersky Lab spustila celosvětovou startupovou iniciativu Security Startup Challenge pro začínající firmy z oblasti IT bezpečnosti. Partnery jsou společnosti specializující se na venture kapitálové investice Mangrove Capital Partners a ABRT Venture Fund. Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky začíná v ČR nabízet řešení Kaspersky DDoS Protection. K čištění provozu a monitoringu v evropských zemích využívá řešení pouze evropské poskytovatele vybavení a služeb. Všechna analytická centra jsou v Evropě a data o provozu u zákazníků nikdy neopouští území EU.

Z průzkumu B2B International vyplývá, že téměř čtvrtina evropských společností (23 %) považuje DDoS útoky za jednu ze tří hlavních hrozeb pro svůj byznys. Podle průzkumu proto 26 % dotázaných evropských firem řadí zajištění kontinuity služeb za jednu ze tří IT priorit pro letošní rok. Zdroj: tisková zpráva společnosti Kaspersky Lab

Možná nebude trvat dlouho, než budou odhaleny první případy skrytého odposlouchávání či sledování lidí prostřednictvím jejich hodinek. Zdroj: tisková zpráva společnosti Servodata, analýza současného trhu s chytrými hodinkami

Výrobní systémy a procesy se z hlediska bezpečnosti dostávají na úroveň tradičních IT systémů – digitalizace všech procesů je současně příčinou jejich ohrožení. Týká se to např. automobilových nebo farmaceutických firem i jiných výrob. Firmy by si měly být vědomy, že úroveň bezpečnosti se promítá i do hodnocení úvěrového rizika pro půjčky. Za zvážení stojí i služby, které dnes pro oblast IT bezpečnosti začínají nabízet pojišťovny. Zdroj: tisková zpráva společnosti Roland Berger Strategy Consultants

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:


Komentáře

RSS 

Komentujeme

Intel Inside aneb všichni jsme načipováni

Petr Zavoral , 10. prosinec 2017 18:20
Petr Zavoral

V Havlově hře Audience přesvědčuje Sládek Ferdinanda Vaňka, aby donášel sám na sebe. Z pohledu letoš...

Více







Kalendář

09. 01.

13. 01.
CES 2018
18. 01.

19. 01.
itSMF 2018
29. 01.

30. 01.
G2BTechEd

RSS 

Zprávičky

Rozhodnutí ÚS o odložení EET může vést k žalobám na stát

ČTK , 16. prosinec 2017 09:00

Tisíce a možná desítky tisíc podnikatelů a zástupců různých profesí se na třetí a čtvrtou vlnu EET u...

Více 1 komentářů

E-shopy vyjmutí plateb kartou z EET vítají, přišlo prý ale pozdě

ČTK , 16. prosinec 2017 08:00

Podle ministerstva financí ze zrušení povinnosti evidovat platby kartou pro poplatníky nevyplývá nut...

Více 0 komentářů

Nové Embarcadero RAD Studio obsahuje i licenci pro aplikační server

Pavel Houser , 15. prosinec 2017 10:00

Vývojové prostředí nabízí i nové prvky knihovny vizuálních komponent a nové možnosti grafického uživ...

Více 0 komentářů

Starší zprávičky

Botnet Necurs se vrátil a šíří nový ransomware

Pavel Houser , 15. prosinec 2017 09:00

V listopadu došlo k oživení botnetu Necurs v souvislosti s distribucí nového ransomwaru Scarab. ...

Více 0 komentářů

Jižní Korea zvažuje, že zdaní obchody s bitcoinem

ČTK , 15. prosinec 2017 08:00

Vláda se obává dopadů, které s sebou může přinést náhlý cenový propad kryptoměn....

Více 0 komentářů

O2 v dalších dvou letech vykoupí až 1,25 % vlastních akcií

ČTK , 14. prosinec 2017 10:00

Cílem nového programu je optimalizace kapitálové struktury, uvedla firma....

Více 0 komentářů

10 spotřebitelských trendů pro rok 2018

Pavel Houser , 14. prosinec 2017 09:00

Sluchátka budeme nosit 24 hodin denně, i během spánku. Umělá inteligence bude vytvářet reklamy. Koli...

Více 0 komentářů