margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: jaká nás čeká budoucnost útoků DDoS

Pavel Houser , 28. únor 2013 08:00 0 komentářů
Bezpečnostní přehled: jaká nás čeká budoucnost útoků DDoS

Rizika aplikací pro sdílení nebo sociálních sítí v podnikovém prostředí se prý přeceňují. Průnik do firemní sítě přiznal i Microsoft. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Adobe vydala mimořádnou záplatu, která opravuje zero day zranitelnost v Readeru i „plném“ Acrobatu. Na problém i již probíhající pokusy o jeho zneužití upozornila firma FireEye. Chryba se týkala verzí pro Windows, Linux i MacOS X.

Mozilla ve stejné době oznámila, že do Firefoxu zabuduje vlastní plug-in pro zobrazování PDF souborů založený na JavaScriptu. Tím chce (podobně jako Google v Chrome) uživatele zbavit nutnosti používat plug-iny Adobe (či třetích stran) se všemi doprovodnými bezpečnostními riziky.

RIM vydává opravu pro svůj BlackBerry Enterprise Server. Útočník mohl chybu zneužít zasláním podvodného souboru ve formátu TIF (eventuálně odkazem na tento soubor z webu). Při zaslání e-mailem zřejmě stačilo otevření e-mailu a zobrazení náhledu, uživatel ani nemusel na útočný soubor přímo klikat. Při jeho zpracování na smartphonu pak podvodník mohl získat přístup k serveru a spustit zde svůj kód. V závislosti na konfiguraci BlackBerry Enterprise Serveru navíc hrozilo, že by mohl následovat i průnik do dalších částí firemní sítě. Samotné smartphony ohroženy nejsou a podle RIM se zatím neví ani o tom, že by problém způsobil nějaké škody.

IBM uvedla nový bezpečnostní software, který je určen pro ochranu firemních aplikací na platformě iOS. Produkt nabízí bezpečnostní testování již ve fázi návrhu a vývoje aplikace, použít lze i ke kontrole, jak je aplikace z App Store v souladu s firemní bezpečnostní politikou. Kontroluje se zejména výstup dat, což má předcházet jejich únikům. IBM AppScan Source 8.7 for iOS je součástí rodiny IBM MobileFirst. Podobný produkt byl již dříve vydán také pro Android.

Společnost Javelin Strategy & Research uvádí, že v loňském roce přibylo krádeží identity. Pojišťovnám bylo celosvětově reportováno více než 12 milionů incidentů. Jen v USA má k podvodu tohoto typu dojít každé 3 sekundy. Škody jsou dohadovány na 21 miliard dolarů, což je nejvíc za poslední 3 roky. Data stejné firmy však pro rok 2004 uvádějí částku více než dvojnásobnou a pro rok 2009 pak 31 miliard, těžko zde tedy najít nějaký zřetelnější trend.

Podle průzkumu McAfee Labs mezi cíli nejsofistikovanějších útoků pomalu klesá podíl finančních institucí. Naopak čím dál oblíbenějším terčem jsou vlády a kritické sektory/infrastruktura. Pro letošní rok studie předpovídá pokles hacktivismu a naopak vzestup profesionálních útoků přímo organizovaných vládami, tajnými službami a dalšími institucemi.

DDoS útoky budou letos podle Gartneru velmi silné. Už na konci loňského roku dokázali útočníci při akcích proti americkým bankám zabrat až 70 Gb/s pásma (desetinásobek dříve obvyklých maximálních hodnot). Asi čtvrtina letošních DDoS útoků nebude mířit na webový server, ale na konkrétní aplikaci. Jako ochranu Gartner firmám doporučuje vícevrstvý přístup.

Po Applu a Facebooku přiznal průnik a narušení své sítě také Microsoft. Mělo být použita stejná metoda útoku založená na zranitelnosti v Javě. Kompromitovány byly stroje v divizi Microsoftu pro MacOS X. Malware ale podle Microsoftu pronikl jen na několik počítačů a nedošlo k ohrožení žádných dat uživatelů. Současně byly publikovány další názory, které tyto útoky dávají do souvislosti s Čínou – přímo s kybernetickou divizí čínské armády.

Zdroj: Phys.org

Podle průzkumu firmy Palo Alto Networks podniky přeceňují bezpečnostní rizika, která jim hrozí ze sociálních sítí a systémů pro sdílení souborů či videa. Zatímco tyto aplikace zabírají v průměru asi 20 % firemního datového provozu, mohou prý jen za 1 % hrozeb/incidentů. Mnohem více exploitů míří na běžně používané aplikace. Studie uvádí následující pořadí: MS SQL, MS RPC; webové prohlížeče, protokol SMB (Server Message Block), MS SQL Monitor, MS Office Communicator (Lync, klient pro instant messaging), protokol SIP (Session Initiation Protocol ), Active Directory, vzdálené volání procedur a DNS. Studie má vycházet z podrobného rozboru datových toků v 3 000 organizacích (analyzováno 264 milionů logů hrozeb, zaznamenáno přes 3 000 jedinečných hrozeb).

Podle globální studie Symantecu si polovina zaměstnanců, kteří opustili nebo ztratili své zaměstnání v posledních 12 měsících, ponechala důvěrné firemní údaje a 40 % plánuje využít je ve svém novém zaměstnání. Podle většiny respondentů se původní společnost o tuto jejich činnost prakticky nezajímá. Nadpoloviční podíl respondentů na svém počínání nespatřuje nic špatného a nejsou si vědomi toho, že mohou páchat trestný čin. Uvedený přístup převládá i mezi IT profesionály, lidé např. na novém pracovišti používají zdrojové kódy vytvořené pro předcházejícího zaměstnavatele. Zaměstnavatelům Symantec doporučuje nasazení příslušných ochranných technologií, školení zaměstnanců a podepsání právně závazných dohod s nimi.

Zdroj: tisková zpráva společnosti Symantec

Jak se vyvarovat úniků dat, pokud zaměstnanci používají vlastní zařízení nebo pracují z domova či v terénu? Několik tipů: Povolit přístup do firemní sítě pouze přes terminálový server, bez možnosti stahovat data. Nezanedbávat doménovou politiku pro notebooky. Zaměstnanci by na noteboocích neměli mít nastavena administrátorská práva. Důsledné šifrování celého uživatelského profilu na noteboocích. Tablety a mobily používat pouze k lokálnímu uložení části pošty.

Zdroj: tisková zpráva společnosti SodatSW

Citrix představil XenMobile MDM, řešení pro správu podnikové mobility. Uživatelům nabízí možnost volby zařízení a IT oddělení umožňuje splnit požadavky na správu a sdílenou identitu. Nástroj umožňuje centrální nastavení a zabezpečení firemních i soukromých zařízení. IT oddělení může vytvořit blacklist nebo whitelist aplikací, součástí řešení je správa událostí, vše je postaveno nad Microsoft Active Directory a infrastruktuře šifrovacích klíčů. Produkt podle dodavatele nabízí i správu identity, centrální přihlášení a kontrolu přístupu založenou na scénářích.

Zdroj: tisková zpráva společnosti Citrix

AVG Technologies zveřejnila finanční výsledky za 4. čtvrtletí a celý fiskální rok 2012. Příjem za 4. čtvrtletí činí 95,2 milionu dolarů, v porovnání se stejným obdobím za 2011 se jedná o 28% nárůst. Zisk činil 4,9 milionu dolarů. Příjem za fiskální rok 2012 činí 356 milionů dolarů, v porovnání s rokem 2011 jde o 31% nárůst. Zisk tvořil 45,8 milionu dolarů. K 31. prosinci 2012 měla AVG 146 milionů uživatelů.

Zdroj: tisková zpráva společnosti AVG

Celosvětově nejrozšířenějším malwarem byla podle Esetu (systém Live Grid) v lednu opět rodina Inf/Autorun. V Evropě byl nejrozšířenějším škodlivým kódem HTML/ScrInject.B, na druhé místo žebříčku se celosvětově i v Evropě zařadila hrozba HTML/Iframe.B (v obou případech jde o kódy automaticky přesměrovávající uživatele na podvodné stránky). Novinkou na předních místech pořadí je malware Win32/Qhost, který se šíří především e-mailem.

Zdroj: tisková zpráva společnosti Eset

Společnost Trend Micro vydala studie 2012 Annual Security Roundup a 2012 Mobile Threat and Security Roundup. Z výsledků: Androidu trvalo pouhé tři roky, aby dosáhl takového objemu hrozeb, které pro PC vznikaly 14 let. Pouze 20 % vlastníků zařízení Android používá nějakou bezpečnostní aplikaci.

Zájem útočníků o zranitelnosti v Javě ohrožuje platformu MacOS X (tj. multiplatformní útok provedou i podvodníci, jimž by se cílit výhradně na MacOS X nevyplatilo).

V jednom případě (společnost Global Payments) dosáhly náklady v důsledku narušení bezpečnosti dat 94 milionů dolarů a tato částka stále narůstá.

Zdroj: tisková zpráva společnosti Trend Micro


Komentáře


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů