Výrobní systémy jsou dnes kybernetickou kriminalitou podobně ohrožené jako běžná IT prostředí. Rizika doplňků do webových prohlížečů. Sofistikovaný útok probíhající již několik let zřejmě vystopován do Libanonu. Další kampaně pomocí kompromitovaných webů na WordPressu. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Vězeň se sám propustil
Toto je zpráva na první pohled aprílová, nicméně k události došlo (respektive byla zveřejněna) jiný den. Neil Moore, odsouzený v Británii za finanční podvod ve výši téměř 2 milionů liber, se sám propustil z vězení. Vytvořil prý phishingový web místního soudu, simuloval jeho e-mailovou komunikaci s dozorci a sám nařídil vlastní propuštění. K tomu ještě potřeboval si do své věznice nechat propašovat mobil, z něhož posílal e-maily. Na podvod se přišlo, když ho o pár dnů později ve věznici navštívil jeho právník a nenašel ho zde. N. Moor se nakonec sám zase přihlásil úřadům.
Hotely lákavým cílem útočníků
Výzkumníci firmy Cylance objevili bezpečnostní chybu v zařízeních ANTlabs InnGate, která se běžně používají jako brány v hotelích či konferenčních centrech. Zranitelnost umožňuje útočníkům odposlouchávat komunikaci návštěvníků přes Wi-Fi a potenciálně také proniknout do interních hotelových systémů. Zranitelnost byla zjištěna u 227 hotelů v 29 zemích, počet může být pochopitelně vyšší.
Na návštěvníky hotelů v minulosti cílila např. kampaň DarkHotel (podrobnosti starší bezpečnostní přehled http://www.itbiz.cz/clanky/bezpecnostni-prehled-probehlo-cviceni-cyber-europe-2014). Zaměřena byla na VIP navštěvující hotely. Současná chyba je umožňuje identifikovat, pokud přes ní útočník pronikne např. i do rezervačního systému.
Chyba získala číslo CVE-2015-0932, na stupnici nebezpečnosti má nejvyšší možnou známku. Zneužití nevyžaduje žádná vstupní oprávnění ani rozsáhlejší technické znalosti. Uvolněna již byla oprava.
EBay údajně umožňovala útočníkům nahrávat obsah fungující jako drive-by download, aniž systém detekoval nějaký problém. Obětem poté mohli podvodníci posílat odkazy přímo na tyto zdroje. Šlo především o spustitelné soubory maskované jako obrázky.
DDoS hrozí i únikem dat
Průzkum Neustar v regionu EMEA ukazuje, že DDoS útoky působí obětem čím dál větší ztráty: 40 % respondentů tvrdilo, že je hodinový výpadek stojí více než 100 000 britských liber. Především výsledky ale svědčí o tom, že problémem není pouze samotná dostupnost služeb, například systémů objednávek/prodeje; polovina postižených reportuje, že spolu s útokem došlo i k vážnějšímu narušení napadených systémů a odcizení kritických dat. Jako obranu před DDoS většina velkých firem používá kombinaci vlastního dedikovaného hardwaru a služeb v cloudu.
Firefox verze 37 přináší opravu 13 bezpečnostních chyb, některé jsou Mozillou označeny jako kritické.
Rozšíření prohlížečů na pomezí malwaru
Google ve svém Chrome Web Store poněkud benevolentně posuzoval rozšíření Chrome, která podvodně (respektive bez vědomí uživatele, který to maximálně odklikal někdy v podmínkách instalace; zda tyto nechtěné programy označovat přímo jako malware, je často spíš věcí vkusu) vkládají reklamu do prohlížených webů. Nyní Google odstranil 192 těchto rozšíření, která si však mezitím stáhlo už asi 14 milionů lidí. Poškozeni se mohou cítit nejen uživatelé, ale i zadavatelé reklamy a provozovatelé webů – někteří inzerenti nevědí, že jejich kódy jsou takto vstřikovány, jiným se zase objednaná reklama přehrává jinou atd. Tento problém se samozřejmě nijak neomezuje jen na plug-iny pro Chrome.
Check Point koupil společnost Lacoon Mobile Security, která podnikům nabízí řešení mobilního zabezpečení. Check Point údajně příslušné produkty pro své BYOD používá i sám. Finanční podmínky akvizice nebyly zveřejněny.
CSIRT.CZ varuje před WordPressem
Tisíce kompromitovaných webů na WordPressu přesměrovává své návštěvníky na exploit kit Fiesta. Malware, který se po úspěšném zneužití některé ze zranitelností nainstaluje do počítače oběti, je různý. Byl reportován jak výskyt bankovních trojanů, tak i ransomwaru Cryptowall 3.0. Samotné instalace WordPressu jsou napadány přes plug-in RevSlider.
I v další aktuální kampani útočníci kompromitovali řadu webů využívajících systému WordPress. V tomto případě kompromitované legitimní servery přesměrovávají návštěvníky na falešné stránky Pirate Bay. Zde následuje útok drive-by download se zneužitím již opravené chyby v přehrávači Flash Player (zranitelné jsou verze 16.0.0.287 a starší) a instalací bankovních trojských koní.
Libanonský útok
Publikována byla zpráva o kampani Volatile Cedar, která využívá upravený malware nazývaný Explosive. Kampaň probíhá od začátku roku 2012 a útočníci úspěšně pronikli do velkého počtu vybraných organizací z celého světa. Na začátku je napaden veřejný webový servery a k útoku je využito automatické i manuální vyhledávání zranitelností. Jakmile útočník získal kontrolu nad serverem, zkusil jej použít k prozkoumání a útokům na další cíle, které se nachází hlouběji ve vnitřní síti. Šíření infekce bylo omezeno na minimum, takže odhalení příslušných akcí trvalo velmi dlouho.
Útočníci jsou podle všeho z Libanonu.
Zdroj: tisková zpráva společnosti CheckPoint Software Technologies
Spolupráce se sousedy
Posílit důvěru a spolupráci mezi národními bezpečnostními týmy a sdílet jejich know-how a nástroje – to jsou hlavní cíle projektu Kybernetická bezpečnost v regionu Podunají (Cyber Security in Danube Region), který povede sdružení CZ.NIC. Spolupracovat na něm budou organizace z Rakouska, Slovenska, Chorvatska, Srbska a Moldavska.
Zdroj: tisková zpráva sdružení CZ.NIC
Trend Micro chystá pobočku v ČR
Trend Micro oznámila, že bude zvyšovat investice do rozvoje nových poboček v zemích střední a východní Evropy. Společnost plánuje otevření poboček v ČR, v Maďarsku a v oblasti Jaderského moře. V návaznosti na tyto projekty se stane varšavská pobočka regionálním ředitelstvím společnosti. Rozvoj aktivit Trend Micro v regionu CEE bude mít na starost Michał Jarski, nově jmenovaný regionální ředitel (Regional Sales Director) pro tuto část Evropy. Jarski dříve působil ve společnostech Ruckus Wireless, Check Point Software Technologies a Internet Security Systems (v roce 2006 zakoupena IBM).
Zdroj: tisková zpráva společnosti Trend Micro
Ze světa firem
Pokud by banka vlastním pochybením dopustila únik dat o klientovi nebo jeho účtech, přes 95 % dotazovaných by pro uložení svých peněz hledalo jinou instituci. V případě, že by došlo k úniku srovnatelných informací na sociální síti Facebook, více než polovina respondentů by naopak vůbec nereagovala.
Safetica vysvětluje rozdílnou situaci tím, že mezi bankami je konkurence, naopak Facebook je dnes téměř nenahraditelný (na jiných sociálních sítích stávající přátelé nejsou).
Zdroj: tisková zpráva společnosti Safetica Technologies
Nová technologie Sharpdome, kterou jsou vybaveny kamery řady Axis Q61-E, nabídne podle dodavatele ostrý obraz ve všech směrech. Tyto kompaktní kamery s otáčením/nakláněním/přiblížením obrazu (PTZ – pan/tilt/zoom) mají být vhodné pro nasazení v městském dohledu, nákupních centrech, průmyslu a ve školách.
Zdroj: tisková zpráva společnosti Axis Communications
Kaspersky Lab spustila celosvětovou startupovou iniciativu Security Startup Challenge pro začínající firmy z oblasti IT bezpečnosti. Partnery jsou společnosti specializující se na venture kapitálové investice Mangrove Capital Partners a ABRT Venture Fund.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Kaspersky začíná v ČR nabízet řešení Kaspersky DDoS Protection. K čištění provozu a monitoringu v evropských zemích využívá řešení pouze evropské poskytovatele vybavení a služeb. Všechna analytická centra jsou v Evropě a data o provozu u zákazníků nikdy neopouští území EU.
Z průzkumu B2B International vyplývá, že téměř čtvrtina evropských společností (23 %) považuje DDoS útoky za jednu ze tří hlavních hrozeb pro svůj byznys. Podle průzkumu proto 26 % dotázaných evropských firem řadí zajištění kontinuity služeb za jednu ze tří IT priorit pro letošní rok.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Možná nebude trvat dlouho, než budou odhaleny první případy skrytého odposlouchávání či sledování lidí prostřednictvím jejich hodinek.
Zdroj: tisková zpráva společnosti Servodata, analýza současného trhu s chytrými hodinkami
Výrobní systémy a procesy se z hlediska bezpečnosti dostávají na úroveň tradičních IT systémů – digitalizace všech procesů je současně příčinou jejich ohrožení. Týká se to např. automobilových nebo farmaceutických firem i jiných výrob. Firmy by si měly být vědomy, že úroveň bezpečnosti se promítá i do hodnocení úvěrového rizika pro půjčky. Za zvážení stojí i služby, které dnes pro oblast IT bezpečnosti začínají nabízet pojišťovny.
Zdroj: tisková zpráva společnosti Roland Berger Strategy Consultants
Psali jsme na ITBiz
Na téma bezpečnosti na ITBiz viz také:
- Díra v Androidu stále ohrožuje miliony uživatelů
Místo legitimní aplikace lze podvrhnout program odposlouchávající data. Díru je možné zneužít pouze při stahování z app storů třetích stran, ne z oficiálního Google Play. - Za většinou kybernetických útoků v posledním čtvrtletí minulého roku stáli Číňané
Alespoň to ukazují data společnosti Akamai.
