Bezpečnostní přehled: Data z hotelů jsou pro podvodníky zlatý důl

Pavel Houser , 06. duben 2015 09:15 0 komentářů
Bezpečnostní přehled: Data z hotelů jsou pro podvodníky zlatý důl

Výrobní systémy jsou dnes kybernetickou kriminalitou podobně ohrožené jako běžná IT prostředí. Rizika doplňků do webových prohlížečů. Sofistikovaný útok probíhající již několik let zřejmě vystopován do Libanonu. Další kampaně pomocí kompromitovaných webů na WordPressu. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Vězeň se sám propustil

Toto je zpráva na první pohled aprílová, nicméně k události došlo (respektive byla zveřejněna) jiný den. Neil Moore, odsouzený v Británii za finanční podvod ve výši téměř 2 milionů liber, se sám propustil z vězení. Vytvořil prý phishingový web místního soudu, simuloval jeho e-mailovou komunikaci s dozorci a sám nařídil vlastní propuštění. K tomu ještě potřeboval si do své věznice nechat propašovat mobil, z něhož posílal e-maily. Na podvod se přišlo, když ho o pár dnů později ve věznici navštívil jeho právník a nenašel ho zde. N. Moor se nakonec sám zase přihlásil úřadům.

Hotely lákavým cílem útočníků

Výzkumníci firmy Cylance objevili bezpečnostní chybu v zařízeních ANTlabs InnGate, která se běžně používají jako brány v hotelích či konferenčních centrech. Zranitelnost umožňuje útočníkům odposlouchávat komunikaci návštěvníků přes Wi-Fi a potenciálně také proniknout do interních hotelových systémů. Zranitelnost byla zjištěna u 227 hotelů v 29 zemích, počet může být pochopitelně vyšší.

Na návštěvníky hotelů v minulosti cílila např. kampaň DarkHotel (podrobnosti starší bezpečnostní přehled http://www.itbiz.cz/clanky/bezpecnostni-prehled-probehlo-cviceni-cyber-europe-2014). Zaměřena byla na VIP navštěvující hotely. Současná chyba je umožňuje identifikovat, pokud přes ní útočník pronikne např. i do rezervačního systému.

Chyba získala číslo CVE-2015-0932, na stupnici nebezpečnosti má nejvyšší možnou známku. Zneužití nevyžaduje žádná vstupní oprávnění ani rozsáhlejší technické znalosti. Uvolněna již byla oprava.

EBay údajně umožňovala útočníkům nahrávat obsah fungující jako drive-by download, aniž systém detekoval nějaký problém. Obětem poté mohli podvodníci posílat odkazy přímo na tyto zdroje. Šlo především o spustitelné soubory maskované jako obrázky.

DDoS hrozí i únikem dat

Průzkum Neustar v regionu EMEA ukazuje, že DDoS útoky působí obětem čím dál větší ztráty: 40 % respondentů tvrdilo, že je hodinový výpadek stojí více než 100 000 britských liber. Především výsledky ale svědčí o tom, že problémem není pouze samotná dostupnost služeb, například systémů objednávek/prodeje; polovina postižených reportuje, že spolu s útokem došlo i k vážnějšímu narušení napadených systémů a odcizení kritických dat. Jako obranu před DDoS většina velkých firem používá kombinaci vlastního dedikovaného hardwaru a služeb v cloudu.

Firefox verze 37 přináší opravu 13 bezpečnostních chyb, některé jsou Mozillou označeny jako kritické.

Rozšíření prohlížečů na pomezí malwaru

Google ve svém Chrome Web Store poněkud benevolentně posuzoval rozšíření Chrome, která podvodně (respektive bez vědomí uživatele, který to maximálně odklikal někdy v podmínkách instalace; zda tyto nechtěné programy označovat přímo jako malware, je často spíš věcí vkusu) vkládají reklamu do prohlížených webů. Nyní Google odstranil 192 těchto rozšíření, která si však mezitím stáhlo už asi 14 milionů lidí. Poškozeni se mohou cítit nejen uživatelé, ale i zadavatelé reklamy a provozovatelé webů – někteří inzerenti nevědí, že jejich kódy jsou takto vstřikovány, jiným se zase objednaná reklama přehrává jinou atd. Tento problém se samozřejmě nijak neomezuje jen na plug-iny pro Chrome.

Check Point koupil společnost Lacoon Mobile Security, která podnikům nabízí řešení mobilního zabezpečení. Check Point údajně příslušné produkty pro své BYOD používá i sám. Finanční podmínky akvizice nebyly zveřejněny.

CSIRT.CZ varuje před WordPressem

Tisíce kompromitovaných webů na WordPressu přesměrovává své návštěvníky na exploit kit Fiesta. Malware, který se po úspěšném zneužití některé ze zranitelností nainstaluje do počítače oběti, je různý. Byl reportován jak výskyt bankovních trojanů, tak i ransomwaru Cryptowall 3.0. Samotné instalace WordPressu jsou napadány přes plug-in RevSlider.

I v další aktuální kampani útočníci kompromitovali řadu webů využívajících systému WordPress. V tomto případě kompromitované legitimní servery přesměrovávají návštěvníky na falešné stránky Pirate Bay. Zde následuje útok drive-by download se zneužitím již opravené chyby v přehrávači Flash Player (zranitelné jsou verze 16.0.0.287 a starší) a instalací bankovních trojských koní.

Libanonský útok

Publikována byla zpráva o kampani Volatile Cedar, která využívá upravený malware nazývaný Explosive. Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vybraných organizací z celého světa. Na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností. Jakmile útočník získal kontrolu nad serverem, zkusil jej použít k prozkoumání a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Šíření infekce bylo omezeno na minimum, takže odhalení příslušných akcí trvalo velmi dlouho. Útočníci jsou podle všeho z Libanonu. Zdroj: tisková zpráva společnosti CheckPoint Software Technologies

Spolupráce se sousedy

Posílit důvěru a spolupráci mezi národními bezpečnostními týmy a sdílet jejich know-how a nástroje – to jsou hlavní cíle projektu Kybernetická bezpečnost v regionu Podunají (Cyber Security in Danube Region), který povede sdružení CZ.NIC. Spolupracovat na něm budou organizace z Rakouska, Slovenska, Chorvatska, Srbska a Moldavska. Zdroj: tisková zpráva sdružení CZ.NIC

Trend Micro chystá pobočku v ČR

Trend Micro oznámila, že bude zvyšovat investice do rozvoje nových poboček v zemích střední a východní Evropy. Společnost plánuje otevření poboček v ČR, v Maďarsku a v oblasti Jaderského moře. V návaznosti na tyto projekty se stane varšavská pobočka regionálním ředitelstvím společnosti. Rozvoj aktivit Trend Micro v regionu CEE bude mít na starost Michał Jarski, nově jmenovaný regionální ředitel (Regional Sales Director) pro tuto část Evropy. Jarski dříve působil ve společnostech Ruckus Wireless, Check Point Software Technologies a Internet Security Systems (v roce 2006 zakoupena IBM). Zdroj: tisková zpráva společnosti Trend Micro

Ze světa firem

Pokud by banka vlastním pochybením dopustila únik dat o klientovi nebo jeho účtech, přes 95 % dotazovaných by pro uložení svých peněz hledalo jinou instituci. V případě, že by došlo k úniku srovnatelných informací na sociální síti Facebook, více než polovina respondentů by naopak vůbec nereagovala. Safetica vysvětluje rozdílnou situaci tím, že mezi bankami je konkurence, naopak Facebook je dnes téměř nenahraditelný (na jiných sociálních sítích stávající přátelé nejsou). Zdroj: tisková zpráva společnosti Safetica Technologies

Nová technologie Sharpdome, kterou jsou vybaveny kamery řady Axis Q61-E, nabídne podle dodavatele ostrý obraz ve všech směrech. Tyto kompaktní kamery s otáčením/nakláněním/přiblížením obrazu (PTZ – pan/tilt/zoom) mají být vhodné pro nasazení v městském dohledu, nákupních centrech, průmyslu a ve školách. Zdroj: tisková zpráva společnosti Axis Communications

Kaspersky Lab spustila celosvětovou startupovou iniciativu Security Startup Challenge pro začínající firmy z oblasti IT bezpečnosti. Partnery jsou společnosti specializující se na venture kapitálové investice Mangrove Capital Partners a ABRT Venture Fund. Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky začíná v ČR nabízet řešení Kaspersky DDoS Protection. K čištění provozu a monitoringu v evropských zemích využívá řešení pouze evropské poskytovatele vybavení a služeb. Všechna analytická centra jsou v Evropě a data o provozu u zákazníků nikdy neopouští území EU.

Z průzkumu B2B International vyplývá, že téměř čtvrtina evropských společností (23 %) považuje DDoS útoky za jednu ze tří hlavních hrozeb pro svůj byznys. Podle průzkumu proto 26 % dotázaných evropských firem řadí zajištění kontinuity služeb za jednu ze tří IT priorit pro letošní rok. Zdroj: tisková zpráva společnosti Kaspersky Lab

Možná nebude trvat dlouho, než budou odhaleny první případy skrytého odposlouchávání či sledování lidí prostřednictvím jejich hodinek. Zdroj: tisková zpráva společnosti Servodata, analýza současného trhu s chytrými hodinkami

Výrobní systémy a procesy se z hlediska bezpečnosti dostávají na úroveň tradičních IT systémů – digitalizace všech procesů je současně příčinou jejich ohrožení. Týká se to např. automobilových nebo farmaceutických firem i jiných výrob. Firmy by si měly být vědomy, že úroveň bezpečnosti se promítá i do hodnocení úvěrového rizika pro půjčky. Za zvážení stojí i služby, které dnes pro oblast IT bezpečnosti začínají nabízet pojišťovny. Zdroj: tisková zpráva společnosti Roland Berger Strategy Consultants

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






RSS 

Zprávičky

MPO do konce března vypíše výzvu na dotace pro rychlý internet

ČTK , 26. březen 2017 14:00

Ministerstvo průmyslu a obchodu by mělo do konce března vypsat první část výzvy k čerpání evropských...

Více 0 komentářů

YouTube dál ztrácí inzerenty kvůli obavám z kontroverzních videí

ČTK , 26. březen 2017 09:00

Internetový portál pro sdílení videí YouTube dál ztrácí inzerenty kvůli obavám, že jejich reklamy bu...

Více 0 komentářů

Čínská ZTE přiznala nelegální zasílání zboží z USA do Íránu

ČTK , 25. březen 2017 09:00

Čínský výrobce telekomunikačního zařízení ZTE Corp. přiznal před soudem v Texasu vinu, že nelegálně ...

Více 1 komentářů

Starší zprávičky

Bosch a IBM začaly spolupracovat na IoT pro průmysl

Pavel Houser , 24. březen 2017 13:08

Výrobci aut mohou nyní plánovat a organizovat aktualizaci softwaru u milionů vozů....

Více 0 komentářů

Apple čeká na Novém Zélandu vyšetřování kvůli daním

ČTK , 24. březen 2017 13:00

Americkou společnost Apple čeká na Novém Zélandu vyšetřování, navzdory miliardovému obratu tam totiž...

Více 0 komentářů

Huawei a SUSE spolupracují na platformě pro kritické úlohy

Pavel Houser , 24. březen 2017 11:42

SUSE Linux Enterprise Server jako preferovaný standardní OS pro KunLu umožňuje výměnu procesorů a pa...

Více 0 komentářů

Novela zavádí lepší užití informačních systémů veřejné správy

ČTK , 24. březen 2017 08:00

Zákon má mj. zabránit duplicitě informačních systémů a plýtvání penězi při jejich nákupu....

Více 0 komentářů