Bezpečnostní přehled: Data z hotelů jsou pro podvodníky zlatý důl

Pavel Houser , 06. duben 2015 09:15 0 komentářů
Bezpečnostní přehled: Data z hotelů jsou pro podvodníky zlatý důl

Výrobní systémy jsou dnes kybernetickou kriminalitou podobně ohrožené jako běžná IT prostředí. Rizika doplňků do webových prohlížečů. Sofistikovaný útok probíhající již několik let zřejmě vystopován do Libanonu. Další kampaně pomocí kompromitovaných webů na WordPressu. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Vězeň se sám propustil

Toto je zpráva na první pohled aprílová, nicméně k události došlo (respektive byla zveřejněna) jiný den. Neil Moore, odsouzený v Británii za finanční podvod ve výši téměř 2 milionů liber, se sám propustil z vězení. Vytvořil prý phishingový web místního soudu, simuloval jeho e-mailovou komunikaci s dozorci a sám nařídil vlastní propuštění. K tomu ještě potřeboval si do své věznice nechat propašovat mobil, z něhož posílal e-maily. Na podvod se přišlo, když ho o pár dnů později ve věznici navštívil jeho právník a nenašel ho zde. N. Moor se nakonec sám zase přihlásil úřadům.

Hotely lákavým cílem útočníků

Výzkumníci firmy Cylance objevili bezpečnostní chybu v zařízeních ANTlabs InnGate, která se běžně používají jako brány v hotelích či konferenčních centrech. Zranitelnost umožňuje útočníkům odposlouchávat komunikaci návštěvníků přes Wi-Fi a potenciálně také proniknout do interních hotelových systémů. Zranitelnost byla zjištěna u 227 hotelů v 29 zemích, počet může být pochopitelně vyšší.

Na návštěvníky hotelů v minulosti cílila např. kampaň DarkHotel (podrobnosti starší bezpečnostní přehled http://www.itbiz.cz/clanky/bezpecnostni-prehled-probehlo-cviceni-cyber-europe-2014). Zaměřena byla na VIP navštěvující hotely. Současná chyba je umožňuje identifikovat, pokud přes ní útočník pronikne např. i do rezervačního systému.

Chyba získala číslo CVE-2015-0932, na stupnici nebezpečnosti má nejvyšší možnou známku. Zneužití nevyžaduje žádná vstupní oprávnění ani rozsáhlejší technické znalosti. Uvolněna již byla oprava.

EBay údajně umožňovala útočníkům nahrávat obsah fungující jako drive-by download, aniž systém detekoval nějaký problém. Obětem poté mohli podvodníci posílat odkazy přímo na tyto zdroje. Šlo především o spustitelné soubory maskované jako obrázky.

DDoS hrozí i únikem dat

Průzkum Neustar v regionu EMEA ukazuje, že DDoS útoky působí obětem čím dál větší ztráty: 40 % respondentů tvrdilo, že je hodinový výpadek stojí více než 100 000 britských liber. Především výsledky ale svědčí o tom, že problémem není pouze samotná dostupnost služeb, například systémů objednávek/prodeje; polovina postižených reportuje, že spolu s útokem došlo i k vážnějšímu narušení napadených systémů a odcizení kritických dat. Jako obranu před DDoS většina velkých firem používá kombinaci vlastního dedikovaného hardwaru a služeb v cloudu.

Firefox verze 37 přináší opravu 13 bezpečnostních chyb, některé jsou Mozillou označeny jako kritické.

Rozšíření prohlížečů na pomezí malwaru

Google ve svém Chrome Web Store poněkud benevolentně posuzoval rozšíření Chrome, která podvodně (respektive bez vědomí uživatele, který to maximálně odklikal někdy v podmínkách instalace; zda tyto nechtěné programy označovat přímo jako malware, je často spíš věcí vkusu) vkládají reklamu do prohlížených webů. Nyní Google odstranil 192 těchto rozšíření, která si však mezitím stáhlo už asi 14 milionů lidí. Poškozeni se mohou cítit nejen uživatelé, ale i zadavatelé reklamy a provozovatelé webů – někteří inzerenti nevědí, že jejich kódy jsou takto vstřikovány, jiným se zase objednaná reklama přehrává jinou atd. Tento problém se samozřejmě nijak neomezuje jen na plug-iny pro Chrome.

Check Point koupil společnost Lacoon Mobile Security, která podnikům nabízí řešení mobilního zabezpečení. Check Point údajně příslušné produkty pro své BYOD používá i sám. Finanční podmínky akvizice nebyly zveřejněny.

CSIRT.CZ varuje před WordPressem

Tisíce kompromitovaných webů na WordPressu přesměrovává své návštěvníky na exploit kit Fiesta. Malware, který se po úspěšném zneužití některé ze zranitelností nainstaluje do počítače oběti, je různý. Byl reportován jak výskyt bankovních trojanů, tak i ransomwaru Cryptowall 3.0. Samotné instalace WordPressu jsou napadány přes plug-in RevSlider.

I v další aktuální kampani útočníci kompromitovali řadu webů využívajících systému WordPress. V tomto případě kompromitované legitimní servery přesměrovávají návštěvníky na falešné stránky Pirate Bay. Zde následuje útok drive-by download se zneužitím již opravené chyby v přehrávači Flash Player (zranitelné jsou verze 16.0.0.287 a starší) a instalací bankovních trojských koní.

Libanonský útok

Publikována byla zpráva o kampani Volatile Cedar, která využívá upravený malware nazývaný Explosive. Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vybraných organizací z celého světa. Na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností. Jakmile útočník získal kontrolu nad serverem, zkusil jej použít k prozkoumání a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Šíření infekce bylo omezeno na minimum, takže odhalení příslušných akcí trvalo velmi dlouho. Útočníci jsou podle všeho z Libanonu. Zdroj: tisková zpráva společnosti CheckPoint Software Technologies

Spolupráce se sousedy

Posílit důvěru a spolupráci mezi národními bezpečnostními týmy a sdílet jejich know-how a nástroje – to jsou hlavní cíle projektu Kybernetická bezpečnost v regionu Podunají (Cyber Security in Danube Region), který povede sdružení CZ.NIC. Spolupracovat na něm budou organizace z Rakouska, Slovenska, Chorvatska, Srbska a Moldavska. Zdroj: tisková zpráva sdružení CZ.NIC

Trend Micro chystá pobočku v ČR

Trend Micro oznámila, že bude zvyšovat investice do rozvoje nových poboček v zemích střední a východní Evropy. Společnost plánuje otevření poboček v ČR, v Maďarsku a v oblasti Jaderského moře. V návaznosti na tyto projekty se stane varšavská pobočka regionálním ředitelstvím společnosti. Rozvoj aktivit Trend Micro v regionu CEE bude mít na starost Michał Jarski, nově jmenovaný regionální ředitel (Regional Sales Director) pro tuto část Evropy. Jarski dříve působil ve společnostech Ruckus Wireless, Check Point Software Technologies a Internet Security Systems (v roce 2006 zakoupena IBM). Zdroj: tisková zpráva společnosti Trend Micro

Ze světa firem

Pokud by banka vlastním pochybením dopustila únik dat o klientovi nebo jeho účtech, přes 95 % dotazovaných by pro uložení svých peněz hledalo jinou instituci. V případě, že by došlo k úniku srovnatelných informací na sociální síti Facebook, více než polovina respondentů by naopak vůbec nereagovala. Safetica vysvětluje rozdílnou situaci tím, že mezi bankami je konkurence, naopak Facebook je dnes téměř nenahraditelný (na jiných sociálních sítích stávající přátelé nejsou). Zdroj: tisková zpráva společnosti Safetica Technologies

Nová technologie Sharpdome, kterou jsou vybaveny kamery řady Axis Q61-E, nabídne podle dodavatele ostrý obraz ve všech směrech. Tyto kompaktní kamery s otáčením/nakláněním/přiblížením obrazu (PTZ – pan/tilt/zoom) mají být vhodné pro nasazení v městském dohledu, nákupních centrech, průmyslu a ve školách. Zdroj: tisková zpráva společnosti Axis Communications

Kaspersky Lab spustila celosvětovou startupovou iniciativu Security Startup Challenge pro začínající firmy z oblasti IT bezpečnosti. Partnery jsou společnosti specializující se na venture kapitálové investice Mangrove Capital Partners a ABRT Venture Fund. Zdroj: tisková zpráva společnosti Kaspersky Lab

Kaspersky začíná v ČR nabízet řešení Kaspersky DDoS Protection. K čištění provozu a monitoringu v evropských zemích využívá řešení pouze evropské poskytovatele vybavení a služeb. Všechna analytická centra jsou v Evropě a data o provozu u zákazníků nikdy neopouští území EU.

Z průzkumu B2B International vyplývá, že téměř čtvrtina evropských společností (23 %) považuje DDoS útoky za jednu ze tří hlavních hrozeb pro svůj byznys. Podle průzkumu proto 26 % dotázaných evropských firem řadí zajištění kontinuity služeb za jednu ze tří IT priorit pro letošní rok. Zdroj: tisková zpráva společnosti Kaspersky Lab

Možná nebude trvat dlouho, než budou odhaleny první případy skrytého odposlouchávání či sledování lidí prostřednictvím jejich hodinek. Zdroj: tisková zpráva společnosti Servodata, analýza současného trhu s chytrými hodinkami

Výrobní systémy a procesy se z hlediska bezpečnosti dostávají na úroveň tradičních IT systémů – digitalizace všech procesů je současně příčinou jejich ohrožení. Týká se to např. automobilových nebo farmaceutických firem i jiných výrob. Firmy by si měly být vědomy, že úroveň bezpečnosti se promítá i do hodnocení úvěrového rizika pro půjčky. Za zvážení stojí i služby, které dnes pro oblast IT bezpečnosti začínají nabízet pojišťovny. Zdroj: tisková zpráva společnosti Roland Berger Strategy Consultants

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář


RSS 

Zprávičky

Telefony Nokia se příští rok vrátí na trh

ČTK , 02. prosinec 2016 10:30

Chytré telefony se značkou Nokia se objeví zpátky na trhu v příštím roce. Finská společnost Nokia dn...

Více 2 komentářů

CETIN nabídne příští rok operátorům připojení až 250 Mbit/s

ČTK , 01. prosinec 2016 17:00

Společnost Česká telekomunikační infrastruktura (CETIN) zvýší od května příštího roku rychlost inter...

Více 0 komentářů

Akcie Samsungu stouply na nový rekord

ČTK , 01. prosinec 2016 12:00

Akcie jihokorejské společnosti Samsung Electronics dnes stouply o více než čtyři procenta na nový re...

Více 0 komentářů

Starší zprávičky

FBI bude moci s povolením soudu pronikat do jakýchkoli počítačů

ČTK , 01. prosinec 2016 10:30

V americkém Senátu dnes selhal poslední pokus o zablokování rozšířených policejních pravomocí, které...

Více 2 komentářů

Gartner:Prodej tabletů v ČR letos klesne o osm procent na 1,1 mil

ČTK , 30. listopad 2016 14:00

Zájem o tablety letos dále klesá. Prodej tabletů a hybridních notebooků na českém trhu se letos sníž...

Více 0 komentářů

Grafen opracovaný laserem

Pavel Houser , 30. listopad 2016 11:00

Na Iowa State University přišli s další metodou pro tištění grafenových součástek. V tomto případě j...

Více 0 komentářů

GFI Software přichází s beta verzí pokročilé cloudové ochrany e-mailu

Petr Velecký , 29. listopad 2016 18:00

Beta verzi své nejnovější cloudové platformy pro zajištění bezpečnosti a kontinuity provozu podnikov...

Více 0 komentářů