• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Hrozba jménem ransomworm

Pavel Houser
23. 1. 2017
| Články

Instance ElasticSearch na ráně. Chytré telefony namísto přístupových karet. Ujmou se nové zkratky: TDoS, PDoS a IoTT? ERP systémy dalším cílem útočníků. Priority správců zabezpečení ve firmách. Malware Locky a Spora.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register, SecurityWeek a HelpNet Security.

Phishing z těch chytřejších

Byl zaznamenán nový útok na uživatele GMailu. Do zprávy podvodníci vkládají obrázek imitující přílohu ve formátu PDF. Tento obrázek pak směřoval na falešnou přihlašovací stránku Gmailu. Naletěli údajně i mnozí technicky zdatní uživatelé. Použitý trik totiž mj. manipuloval i s adresním řádkem prohlížeče – otevíralo se URL s lokální adresou, kde ale v dalším řetězci adresy byl řetězec https://google.com; u lokálního URL se navíc nezobrazovalo žádné varování před phishingem. Po „přihlášení“ se pak přístupové údaje k GMailu odesílaly útočníkovi. Podvodníci se navíc ihned přihlašovali ke kompromitovanému účtu a další rozšiřování příslušného útoku prováděli formou odpovědí na došlé e-maily, což zvyšovalo účinnost postupu.

Google uvolnil jako open source technologii Key Transparency, což je nástroj pro vytváření adresářů veřejných šifrovacích klíčů. Má jít o reakci na situaci, kdy více než 20 let po uvedení PGP je tuto technologii jen málokdo ochoten používat. Na vývoji projektu se již podílí např. i Yahoo.

Trendy DDoS: TDoS a PDoS

Průzkum společnosti Radware: 41 % z dotazovaných podniků narazilo na útok spojený s ransomwarem, 27 % respondentů se pokoušel poškodit insider. Co se týče útoků DDoS, drtivá většina z nich byla pouze malého rozsahu co co zabraného pásma i doby trvání. Radware jako další trend očekává první ransomware pro specializovaná zdravotní zařízení, např. defibrilátory, dále také ransomware pro systémy nějak související s dopravou (vydávání a kontrola lístků, informační kiosky, zobrazování odletů na letištích…). Jako významné trendy se uvádějí útoky na dostupnost telekomunikačních služeb (TDoS) a permanentní útoky na datová centra či systémy operátorů (Permanent Denial of Service, PDoS). Tyto útoky mohou být často řešeny pouze složitými postupy včetně nutnost přeinstalovat celý systém (a dočasně nasadit náhradní hardware apod.).

Ransomware napadl nezabezpečené instance ElasticSearch, často ty provozované pod službami Amazonu. Útok se podobá akci, která zasáhla nedávno databáze MongoDB (viz předcházející Bezpečnostní přehled). Vzdálený přístup bez hesla umožňuje údajně kolem 35 000 instalací ElasticSearch.

Máme se těšit na ransomware kombinovaný s červy?

Corey Nachreiner, CTO firmy WatchGuard Technologies, prorokuje pro letošek trend „ransomworm“. Když je ransomware pro útočníky tak výnosný, proč by nezkusili jeho šíření automatizovat? Od červa Conficker (počátek šíření v roce 2008) tento typ distribuce škodlivého kódu poněkud ustoupil do pozadí. V místních sítích Windows by ale útočníci mohli využívat řadu existujících síťových nástrojů, stačilo by ukrást oprávnění a netřeba mít k dispozici další zranitelnosti.

(Poznámka: Možná ale na ransomwaru láká útočníky i právě to, jak je technicky snadný, což už podobné postupy nejsou?)

Nový ransomware Spora navazuje právě na výše predpovězený trend. Dokáže se šířit na síťové jednotky i přenosná paměťová média. Omezuje se na soubory ve formátu MS Office, PDF, obrázky, databáze a formáty archivů, nijak neblokuje internetové připojení ani systémové soubory, počítač lze tedy dále použít – např. pro realizaci bitconové platby vyděračům. Zločinci dokonce poskytují obětem vlastní „zákaznickou podporu“.

Spora zatím napadá uživatele v Rusku. Společnost G Data ale v této souvislosti uvádí, že kvalita šifrování Spory i další technické vlastnosti tohoto ransomwaru z něj mohou udělat „druhý Locky“ (množství útoků pomocí malwaru Locky aktuálně přitom pokleslo, viz dále).

Vývoj trhu bezpečnostních konzultací

Analýza a prognóza MarketsandMarkets praví: trh s konzultacemi pro IT bezpečnost vygeneroval loni poskytovatelům služeb 16 miliard dolarů, v roce 2021 to bude 26 miliard (meziroční růst 10 %). Co se týče dalšího dělení trhu, největší podíl zaujímají konzultace týkající se zabezpečení aplikací, ve vertikálách pak vede vojenský a letecký průmysl.

Svět IoT

IDC o IoT: trh s internetem věcí (hardware, software, služby i konektivita) dosáhl loni výše 737 miliard dolarů. Při meziročním růstu kolem 15 % se velikost trhu odhaduje na 1,29 bilionu v roce 2020.

Prognóza HID Global uvádí pro tento rok jako jeden z trendů řešení identity pro zařízení Internetu věcí. Výsledkem budou tzv. zařízení IoTT (Internet of Trusted Things).

Zranitelnosti a opravy

První letošní balík bezpečnostních oprav od Oraclu přináší opravy celkem 270 zranitelností napříč produktovým portfoliem. Přes 100 chyb bylo zneužitelných vzdáleně. Celkem 100 oprav je určeno pro sadu E-Business Suite, velké množství také pro databáze a pro platformu Java. Alexander Polyakov, CTO společnosti ERPScan, uvedl, že zabezpečení E-Business Suite budilo v posledních dvou letech větší zájem ze strany testerů a výzkumníků, výsledkem čehož je i množství oprav. Co se týče podnikových aplikací, předtím byla podobná zvýšená pozornost spíše věnována konkurenčnímu SAPu.

Větší množství záplat je určeno rovněž pro Oracle Financial Services Applications (37 zranitelností), Oracle MySQL (27) a middleware Fusion (18). Oracle vydává sady záplat čtvrtletně.

Ze světa firem

V posledním roce vedl přibližně jeden ze tří kyberútoků ke skutečnému narušení bezpečnosti. Co se týče preferencí správců zabezpečení ve firmách: pokud by dostali mimořádné prostředky, 44-54 % respondentů by okamžitě zdvojnásobilo výdaje na stávající priority v oblasti kyberbezpečnosti – i přesto, že původní investice výrazně neomezily průniky.

Stávající priority zahrnují ochranu reputace společnosti (54 %), zabezpečení firemních informací (47 %) a ochranu zákaznických dat (44 %). Daleko méně společností by investovalo dodatečné finance do jiných činností, jako je snižování finančních ztrát souvisejících s případným incidentem (28 %) nebo investice do školení v kybernetické bezpečnosti (17 %).

Zdroj: tisková zpráva společnosti Accenture

D-Link rozšířil svoji řadu dohledových kamer Wide Eye o širokoúhlé Full HD 180° panoramatické zařízení DCS-2530L.

Zdroj: tisková zpráva společnosti D-Link

Meziročně o 22 % vzrostlo ve 4. čtvrtletí 2016 množství uživatelů, kteří se setkali s finančním malwarem. Podvodníci své aktivity časovali tak, aby se shodovaly s očekávanými vrcholy nákupní sezóny (Black Friday, Cyber Monday…). Za 92 % všech útoků je zodpovědných 5 z celkem 30 sledovaných rodin bankovních trojanů(Zbot, Nymaim, Shiotob, Gozi a Neurevt).

Zdroj: tisková zpráva společnosti Kaspersky Lab

Představena byla beta verze platformy GFI OneGuard, umožňující podle dodavatele IT administrátorům centralizovat, zefektivňovat a automatizovat procesy řízení bezpečnosti a zdrojů v podnikových sítích. Možná je instalace jak on-premise, tak i v cloudu s podporou až 10 000 zařízení v rámci jednoho nasazení. Produkt využívá antivirové řešení Kaspersky.

Zdroj: tisková zpráva společnosti GFI Software

Vývojový tým projektu Turris Omnia povede Patrick Zandl.

Zdroj: tisková zpráva sdružení CZ.NIC

Podle prvních neauditovaných výsledků zvýšila v roce 2016 česká pobočka společnosti Eset meziročně svůj obrat o více než 20 % na 370 milionů Kč, což je vůbec nejvíc za celou historii české pobočky. Hlavní skupinou zákazníků jsou firemní klienti, domácnosti představují přibližně 30 % obratu společnosti.

Zdroj: tisková zpráva společnosti Eset

Podle statistik Check Pointu došlo v prosinci 2016 k významnému poklesu ransomwarových útoků Locky i malwaru jako celku.
Česká republika se v žebříčku zemí podle frekvence kybernetických útoků z listopadové 104. pozice posunula o 59 míst na nebezpečnější 45. příčku. Slovensko už v listopadu zaznamenalo nárůst útoků a prosinec nepřinesl zlepšení, takže Slovensko se umístilo dokonce na 34. pozici.

Statistiky v prosinci zaznamenaly pokles týdenního průměru infekcí Locky o 81 % ve srovnání s týdenními průměry říjnu a listopadu. Locky tak poprvé od června 2016 vypadl z Top 10 globálních malwarových rodin.

Co se týče prosincových statistik malwaru pro ČR: Na prvním místě překvapivě není Conficker, který se propadl na 2. místo za červ Slammer. Na 3. pozici je stejně jako v listopadu ransomware Cryptowall, ale Locky se ze 4. příčky propadl až na 10. místo.

Zdroj: tisková zpráva společnosti Check Point Software Technologies

V současné době používá pro přístup do budov a dalších lokalit chytré telefony jen asi 5 % organizací, během příštích čtyř let by podle analytiků společnosti Gartner tento podíl měl vzrůst až na 20 %. Smartphony vybavené technologiemi a protokoly Bluetooth, Bluetooth LE nebo NFC mohou být použity s řadou stávajících čteček a technologií PACS (physical access control systems, systémy pro kontrolu fyzického přístupu). I přes určité problémy spojené s touto změnou technologií „je nahrazení tradičních fyzických přístupových karet chytrými telefony příležitost, jak výrazně snížit náklady a zlepšit uživatelskou zkušenost,“ praví analýza Gartneru.

Zdroj: tisková zpráva společnosti Gartner

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také
Sněmovna podpořila novelu posilující kybernetickou bezpečnost

Rubriky: ByznysČeské ITCloudInternetPodnikový softwarePrávoSecurityTechnologieTelekomunikaceVývoj a HTML

Související příspěvky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB
Zprávičky

ČR vydala do USA dva Ukrajince podezřelé z kyberzločinu

6. 3. 2021
Bez papíru s tisíci zaměstnanců? Podívejte se, jak spravuje dokumenty světový leader OpenText
Články

Bez papíru s tisíci zaměstnanců? Podívejte se, jak spravuje dokumenty světový leader OpenText

6. 3. 2021
Zprávičky

Pokusy o zneužití zranitelnosti v Microsoft Exchange Serveru se budou stupňovat

6. 3. 2021
Proč blockchain selhává
Zprávičky

Zakladatel firmy McAfee byl obviněn z kryptoměnových podvodů

5. 3. 2021

Zprávičky

Vláda projedná novelu, která zpřesní pravomoci NÚKIB

ČR vydala do USA dva Ukrajince podezřelé z kyberzločinu

ČTK
6. 3. 2021

Dva podezřelé Ukrajince ze skupiny policisté zadrželi v Česku loni v únoru. Ve Spojených

Pokusy o zneužití zranitelnosti v Microsoft Exchange Serveru se budou stupňovat

ČTK
6. 3. 2021

Podle Microsoftu stojí za kampaní skupina čínských hackerů zvaná Hafnium. Hackerům, kteří přišli s

Proč blockchain selhává

Zakladatel firmy McAfee byl obviněn z kryptoměnových podvodů

ČTK
5. 3. 2021

Pětasedmdesátiletý McAfee je nyní zadržován ve Španělsku. Zakladatel americké antivirové společnosti McAfee byl ve

Vakcíny proti Covid 19 se na Darknetu prodávají za 250 až 1 250 dolarů

Pavel Houser
5. 3. 2021

Aktuálně probíhající očkování představuje velikou příležitost pro podvodníky a prodejce na nelegálních virtuálních tržištích.

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Systém veřejné správy napadli hackeři, útok se týkal Prahy i MPSV (aktualizace)

ČTK
5. 3. 2021

Systém veřejné správy napadli ve čtvrtek hackeři. O masivním kybernetickém útoku informoval na twitteru

EK zřejmě obviní Apple z omezování hospodářské soutěže

ČTK
5. 3. 2021

Stížnost před dvěma lety podala švédská služba pro streamování hudby Spotify. Evropská komise pravděpodobně

Premiér Babiš: Cílem aukce nebyl čtvrtý operátor, ale snížení cen

ČTK
5. 3. 2021

O vytvoření čtvrtého mobilního operátora neměl nikdo z velkých zahraničních investorů zájem. Cílem loňské

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX už poslal na orbitu přes 1200 družic pro připojení na web

ČTK
4. 3. 2021

Hlavním cílem projektu Starlink je dostupnější vysokorychlostní přístup k internetu. Americká soukromá společnost SpaceX

Anghami bude první arabskou technologickou firmou na Nasdaqu

ČTK
4. 3. 2021

Rival Spotify, streamovací společnost Anghami, vstoupí jako první arabská technologická firma na americkou burzu

Tiskové zprávy

MWC 2021: Lepší život, inteligentní podniky a inkluzivní svět pro každého

Společnost Soitron obhájila Cisco Gold certifikaci a získala status servisního partnera

Jarní akce levného softwaru

Do boje proti pandemii se přidává stále více firem

Studie IBM: klíčem k prosperitě po odeznění pandemie budou umělá inteligence a nové technologie

Zatím nejrychlejší tiskárna imagePROGRAF

Zpráva dne

Jarní akce levného softwaru

Jarní akce levného softwaru

Redakce
5. 3. 2021

Softwarový prodejní portál GoodOffer24.com pokračuje s nabídkou levného softwaru. Kupte si z nabídky níže uvedených bundlů....

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Lidé spolu s chatboty rádi klamou

Pavel Houser
1. 2. 2021

Pokud lidé nejednají přímo, ale nechají se nějak zastupovat chatbotem, mají mnohem menší problém uchylovat se...

Nadcházející akce

  1. Hannover Messe Digital Edition 2021

    12. dubna - 16. dubna

Zobrazit všechny Akce

Slovník

Car fleet specialist

Auto Clip Routing

Agenda

Nejpopulárnější články

Bezpečnostní přehled: Hrozba jménem ransomworm

Pavel Houser
23. 1. 2017

Komerční banka hlásí výpadek poboček a internetového bankovnictví

Jiří Kocourek
30. 7. 2008

Padla další rekordní pokuta za porušení GDPR

Padla další rekordní pokuta za porušení GDPR

Redakce
7. 2. 2021

Adobe Reader 8 k dispozici

Filip Molčan
8. 12. 2006

Skupina Lazarus se nově soustředí na obranný průmysl, malware dokáže proniknout i do odpojených sítí

Pavel Houser
1. 3. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • InstallFest 2021 online
  • Sweet Home 3D 6.5
  • Slovní úloha: V kterém týdnu letošního roku bude mít Firefox větší číslo verze než Chrome?

RSS Sciencemag.cz

  • Umělá inteligence cvičí psy
  • Co když člověka nakazí dva různé kmeny koronaviru?
  • Proč se jídlo lepí na pánev

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.