Bezpečnostní přehled: Data z hotelů jsou pro podvodníky zlatý důl

Pavel Houser , 06. duben 2015 09:15 0 komentářů
Bezpečnostní přehled: Data z hotelů jsou pro podvodníky zlatý důl

Výrobní systémy jsou dnes kybernetickou kriminalitou podobně ohrožené jako běžná IT prostředí. Rizika doplňků do webových prohlížečů. Sofistikovaný útok probíhající již několik let zřejmě vystopován do Libanonu. Další kampaně pomocí kompromitovaných webů na WordPressu. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Vězeň se sám propustil

Toto je zpráva na první pohled aprílová, nicméně k události došlo (respektive byla zveřejněna) jiný den. Neil Moore, odsouzený v Británii za finanční podvod ve výši téměř 2 milionů liber, se sám propustil z vězení. Vytvořil prý phishingový web místního soudu, simuloval jeho e-mailovou komunikaci s dozorci a sám nařídil vlastní propuštění. K tomu ještě potřeboval si do své věznice nechat propašovat mobil, z něhož posílal e-maily. Na podvod se přišlo, když ho o pár dnů později ve věznici navštívil jeho právník a nenašel ho zde. N. Moor se nakonec sám zase přihlásil úřadům.

Hotely lákavým cílem útočníků

Výzkumníci firmy Cylance objevili bezpečnostní chybu v zařízeních ANTlabs InnGate, která se běžně používají jako brány v hotelích či konferenčních centrech. Zranitelnost umožňuje útočníkům odposlouchávat komunikaci návštěvníků přes Wi-Fi a potenciálně také proniknout do interních hotelových systémů. Zranitelnost byla zjištěna u 227 hotelů v 29 zemích, počet může být pochopitelně vyšší.

Na návštěvníky hotelů v minulosti cílila např. kampaň DarkHotel (podrobnosti starší bezpečnostní přehled http://www.itbiz.cz/clanky/bezpecnostni-prehled-probehlo-cviceni-cyber-europe-2014). Zaměřena byla na VIP navštěvující hotely. Současná chyba je umožňuje identifikovat, pokud přes ní útočník pronikne např. i do rezervačního systému.

Chyba získala číslo CVE-2015-0932, na stupnici nebezpečnosti má nejvyšší možnou známku. Zneužití nevyžaduje žádná vstupní oprávnění ani rozsáhlejší technické znalosti. Uvolněna již byla oprava.

EBay údajně umožňovala útočníkům nahrávat obsah fungující jako drive-by download, aniž systém detekoval nějaký problém. Obětem poté mohli podvodníci posílat odkazy přímo na tyto zdroje. Šlo především o spustitelné soubory maskované jako obrázky.

DDoS hrozí i únikem dat

Průzkum Neustar v regionu EMEA ukazuje, že DDoS útoky působí obětem čím dál větší ztráty: 40 % respondentů tvrdilo, že je hodinový výpadek stojí více než 100 000 britských liber. Především výsledky ale svědčí o tom, že problémem není pouze samotná dostupnost služeb, například systémů objednávek/prodeje; polovina postižených reportuje, že spolu s útokem došlo i k vážnějšímu narušení napadených systémů a odcizení kritických dat. Jako obranu před DDoS většina velkých firem používá kombinaci vlastního dedikovaného hardwaru a služeb v cloudu.

Firefox verze 37 přináší opravu 13 bezpečnostních chyb, některé jsou Mozillou označeny jako kritické.

Rozšíření prohlížečů na pomezí malwaru

Google ve svém Chrome Web Store poněkud benevolentně posuzoval rozšíření Chrome, která podvodně (respektive bez vědomí uživatele, který to maximálně odklikal někdy v podmínkách instalace; zda tyto nechtěné programy označovat přímo jako malware, je často spíš věcí vkusu) vkládají reklamu do prohlížených webů. Nyní Google odstranil 192 těchto rozšíření, která si však mezitím stáhlo už asi 14 milionů lidí. Poškozeni se mohou cítit nejen uživatelé, ale i zadavatelé reklamy a provozovatelé webů – někteří inzerenti nevědí, že jejich kódy jsou takto vstřikovány, jiným se zase objednaná reklama přehrává jinou atd. Tento problém se samozřejmě nijak neomezuje jen na plug-iny pro Chrome.

Check Point koupil společnost Lacoon Mobile Security, která podnikům nabízí řešení mobilního zabezpečení. Check Point údajně příslušné produkty pro své BYOD používá i sám. Finanční podmínky akvizice nebyly zveřejněny.

CSIRT.CZ varuje před WordPressem

Tisíce kompromitovaných webů na WordPressu přesměrovává své návštěvníky na exploit kit Fiesta. Malware, který se po úspěšném zneužití některé ze zranitelností nainstaluje do počítače oběti, je různý. Byl reportován jak výskyt bankovních trojanů, tak i ransomwaru Cryptowall 3.0. Samotné instalace WordPressu jsou napadány přes plug-in RevSlider.

I v další aktuální kampani útočníci kompromitovali řadu webů využívajících systému WordPress. V tomto případě kompromitované legitimní servery přesměrovávají návštěvníky na falešné stránky Pirate Bay. Zde následuje útok drive-by download se zneužitím již opravené chyby v přehrávači Flash Player (zranitelné jsou verze 16.0.0.287 a starší) a instalací bankovních trojských koní.

Libanonský útok

Publikována byla zpráva o kampani Volatile Cedar, která využívá upravený malware nazývaný Explosive. Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vybraných organizací z celého světa. Na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností. Jakmile útočník získal kontrolu nad serverem, zkusil jej použít k prozkoumání a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Šíření infekce bylo omezeno na minimum, takže odhalení příslušných akcí trvalo velmi dlouho. Útočníci jsou podle všeho z Libanonu. Zdroj: tisková zpráva společnosti CheckPoint Software Technologies

Spolupráce se sousedy

Posílit důvěru a spolupráci mezi národními bezpečnostními týmy a sdílet jejich know-how a nástroje – to jsou hlavní cíle projektu Kybernetická bezpečnost v regionu Podunají (Cyber Security in Danube Region), který povede sdružení CZ.NIC. Spolupracovat na něm budou organizace z Rakouska, Slovenska, Chorvatska, Srbska a Moldavska. Zdroj: tisková zpráva sdružení CZ.NIC

Trend Micro chystá pobočku v ČR

Trend Micro oznámila, že bude zvyšovat investice do rozvoje nových poboček v zemích střední a východní Evropy. Společnost plánuje otevření poboček v ČR, v Maďarsku a v oblasti Jaderského moře. V návaznosti na tyto projekty se stane varšavská pobočka regionálním ředitelstvím společnosti. Rozvoj aktivit Trend Micro v regionu CEE bude mít na starost Michał Jarski, nově jmenovaný regionální ředitel (Regional Sales Director) pro tuto část Evropy. Jarski dříve působil ve společnostech Ruckus Wireless, Check Point Software Technologies a Internet Security Systems (v roce 2006 zakoupena IBM). Zdroj: tisková zpráva společnosti Trend Micro

Ze světa firem

Pokud by banka vlastním pochybením dopustila únik dat o klientovi nebo jeho účtech, přes 95 % dotazovaných by pro uložení svých peněz hledalo jinou instituci. V případě, že by došlo k úniku srovnatelných informací na sociální síti Facebook, více než polovina respondentů by naopak vůbec nereagovala. Safetica vysvětluje rozdílnou situaci tím, že mezi bankami je konkurence, naopak Facebook je dnes téměř nenahraditelný (na jiných sociálních sítích stávající přátelé nejsou). Zdroj: tisková zpráva společnosti Safetica Technologies

Nová technologie Sharpdome, kterou jsou vybaveny kamery řady Axis Q61-E, nabídne podle dodavatele ostrý obraz ve všech směrech. Tyto kompaktní kamery s otáčením/nakláněním/přiblížením obrazu (PTZ – pan/tilt/zoom) mají být vhodné pro nasazení v městském dohledu, nákupních centrech, průmyslu a ve školách. Zdroj: tisková zpráva společnosti Axis Communications

Kaspersky Lab spustila celosvětovou startupovou iniciativu Security Startup Challenge pro začínající firmy z oblasti IT bezpečnosti. Partnery jsou společnosti specializující se na venture kapitálové investice Mangrove Capital Partners a ABRT Venture Fund. Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky začíná v ČR nabízet řešení Kaspersky DDoS Protection. K čištění provozu a monitoringu v evropských zemích využívá řešení pouze evropské poskytovatele vybavení a služeb. Všechna analytická centra jsou v Evropě a data o provozu u zákazníků nikdy neopouští území EU.

Z průzkumu B2B International vyplývá, že téměř čtvrtina evropských společností (23 %) považuje DDoS útoky za jednu ze tří hlavních hrozeb pro svůj byznys. Podle průzkumu proto 26 % dotázaných evropských firem řadí zajištění kontinuity služeb za jednu ze tří IT priorit pro letošní rok. Zdroj: tisková zpráva společnosti Kaspersky Lab

Možná nebude trvat dlouho, než budou odhaleny první případy skrytého odposlouchávání či sledování lidí prostřednictvím jejich hodinek. Zdroj: tisková zpráva společnosti Servodata, analýza současného trhu s chytrými hodinkami

Výrobní systémy a procesy se z hlediska bezpečnosti dostávají na úroveň tradičních IT systémů – digitalizace všech procesů je současně příčinou jejich ohrožení. Týká se to např. automobilových nebo farmaceutických firem i jiných výrob. Firmy by si měly být vědomy, že úroveň bezpečnosti se promítá i do hodnocení úvěrového rizika pro půjčky. Za zvážení stojí i služby, které dnes pro oblast IT bezpečnosti začínají nabízet pojišťovny. Zdroj: tisková zpráva společnosti Roland Berger Strategy Consultants

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Starší zprávičky

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů