• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Přibude ransomwaru pro mobily

Pavel Houser
16. 12. 2014
| Články

Zaměstnanci mají běžně přístup k datům, do kterým jim nic není. Infikovaných chytrých praček se prý bát netřeba, naopak bude přibývat útoků na top-managery v sítích hotelů. Nejrozšířenějším bankovním malwarem je stále Zeus.
K opravám Microsoftu z minulého týdne: The Register se konkrétně pozastavuje nad tím, že je stále třeba opravovat hrozby prostřednictvím VBScriptu (nebylo by v novějších verzích Windows/Internet Exploreru jednodušší podporu této technologie prostě ukončit?).
Jinak prioritu mají na desktopech záplaty pro Internet Explorer, chyby umožňují vzdálené spuštění kódu, obcházení bezpečnostního mechanismu ASLR apod.
Současně byly minulý týden vydány i opravy Adobe pro plug-in Flash Player, Reader/Acrobat a Cold Fusion.
Aktuálně: Microsoft stáhl aktualizaci 3004394, protože prý na systémech Windows 7 SP1 a Windows Server 2008 R2 SP1 může způsobovat problémy včetně nemožnosti instalovat další aktualizace.

Aktualizovat by rychle měli všichni uživatelé Dockeru, což je aplikace pro vytváření kontejnerů v prostředí Linuxu. Docker 1.3.2 byl vydán v listopadu, nyní v něm však byla objevena kritická bezpečnostní zranitelnost. Útočník může potenciálně spustit libovolný kód s oprávněními roota. Nová verze má číslo 1.3.3.

Juniper Network a RAND Corp. uvádějí, že počítačová kriminalita už dnes vynáší více než nelegální obchod s drogami.

Objevil se nový ransomware OphionLocker. Pro zašifrování souborů oběti používá kryptografii založenou na eliptických křivkách, ke komunikaci Tor a požaduje platbu 1 bitcoinu (aktuálně 352 dolarů). Navíc prý dešifrování i po zaplacení vyděračům stejně nefunguje.

Podle průzkumu Ponemon Institute uvádí 71 % zaměstnanců, že mají přístup k firemním datům, které ke své práci nepotřebují a k nimž by se vlastně dostat vůbec neměli. Kromě bezpečnostních dopadů studie v této souvislosti kritizuje i záplavu daty – produktivitu snižuje, když se člověk dlouho dostává k tomu, co je pro něj relevantní. 80 % administrátorů IT připouští, že jejich organizace není schopna prosadit model, aby zaměstnanci měli „nejmenší efektivní“ přístup k datům. 43 % zaměstnanců si stěžuje, že pokud naopak přístup k nějakým citlivým datům vyžadují nad rámec stávajícího systému, rozhodnutí se vleče týdny i měsíce.

Adam Gowdiak, ředitel polské firmy Security Explorations, oznámil, že výzkumníci společnosti objevili více než 30 bezpečnostních zranitelností v platformě Google App Engine (PaaS). Chyby mají konkrétně souviset s implementací Javy, kdy kód v Javě běží nejenom ve vymezeném prostředí virtuálního stroje/sandboxu, ale umožňuje spouštět i nativní kód.

Prognózy na příští rok podle společnosti WatchGuard: zde se na rozdíl od jiných předpovědí navíc uvádí i to, čeho se není třeba bát.
Internet všeho/věcí prý nepředstavuje žádný zvláštní zdroj bezpečnostních rizik. Zločinci musejí být motivováni, přitom hacknout někomu televizi, hodinky nebo pračku nepřinese zisk. Ani cloud a související technologie nepředstavují žádné specifické bezpečnostní ohrožení. Totéž platí pro softwarově definované sítě. Není třeba se obávat, že čas hesel skončil a všichni budeme muset mít např. čipové karty nebo užívat biometrii. A nakonec, ani obavy o bezpečnost nezabrzdí inovace.
Naopak, co se v roce 2015 stane? Kybernetická studená válka a související špionáž budou nabírat na intenzitě. Útočníci najdou více způsobů, jak monetizovat malware na mobilních zařízeních, např. se objeví více ransomwaru, který se pokusí zařízení a data v něm zamknout (stále více lidí si data na mobilních zařízení cení tolik, že budou ochotni vyděračům zaplatit). Bude stoupat tlak vlád na společnosti dodávající šifrovací technologie. Zločinci se více zaměří na různé vertikální systémy, tj. celé řetězce podniků, odběratelů, dodavatelů, výrobců, zákazníků…

Shrnutí roku 2014, čísla Kaspersky Lab: 38 % počítačů uživatelů čelilo webovému útoku alespoň jednou za rok.
Mobilní hrozby v číslech: 295 500 nových mobilních škodlivých programů, 2,8krát více než v roce 2013. 12 100 mobilních bankovních trojských koní, devětkrát více než loni.
Oproti loňsku narostl počet odhalených škodlivých souborů o 3 %, v předchozím období byl přitom nárůst 50 %. Analytici Kaspersky Lab zpomalení růstu vysvětlují změnou taktiky kybernetických zločinců, přechodu od plošných útoků na cílené (spear-phishing apod.).
Zločinci, kteří se specializují na mobilní finanční malware, kopírují metody používané ve světě PC. Zeus je nejrozšířenějším bankovním Trojanem, následovaný Trojany ChePro a Lohmys. Tři čtvrtiny útoků na peníze uživatelů byly provedeny bankovním malwarem. Krádež bitcoinové peněženky byla druhou nejoblíbenější metodou (14 %) a třetí software na těžbu bitcoinů (10 %).
Dle analytiků Kaspersky Lab je nejefektivnější metodou nahrání malwaru do počítače uživatele zneužití zranitelností v Javě nebo prohlížeči Internet Explorer a Mozilla Firefox. Vedle nich zločinci využívají zranitelnosti Adobe Readeru.
Zdroj: tisková zpráva společnosti Kaspersky Lab

Očekávané trendy vývoje pokročilých a cílených útoků (APT) dle analytiků Kaspersky Lab:
– Štěpení větších skupin – Rostoucí počet menších skupin povede k většímu množství napadených společností. Větší organizace budou čelit vyššímu počtu útoků od řady útočníků.
– Více útoků na banky.
– Cílení na top manažery v hotelových sítích – Hotely jsou ideálním místem k napadení vysoce postavených jednotlivců po celém světě. Jedním z nedávných příkladů podobného útoku byl Darkhotel. (Více viz jeden z předcházejících bezpečnostních přehledů)
– Vyspělé techniky utajení – skupiny provádějící APT útoky se budou stále více snažit zakrýt svou činnost.
– Nové metody sbírání dat – Útočníci budou v roce 2015 pravděpodobně využívat ve větší míře cloudové služby k neautorizovanému odebírání dat z počítačů.
– Využití falešných stop – Skupiny APT budou standardně vytvářet falešné stopy, které při případném odhalení budou poukazovat na jiné autory a skupiny (poznámka: ve světě kybernetické studené války tyto postupy spolehlivě povedou k eskalaci napětí a vzájemného obviňování i podezřívání).
Zdroj: tisková zpráva společnosti Kaspersky Lab

Bezpečnostní společnost Safetica Technologies získala investici ve výši 2,5 milionu dolarů. Investorem je stávající spoluvlastník Ondřej Tomek. Hodnota společnosti byla v nedávné době oceněna na cca 10 milionů euro. K zákazníkům firmy Safetica dnes patří více než 140 tuzemských a zahraničních podniků, například Telecom Malaysia, Coca Cola-Coastal Bottlers, Medilife a Kofola.
Zdroj: tisková zpráva společnosti Safetica

Průzkum Eset a Seznam.cz ukázal, že dvě třetiny uživatelů internetu v Česku hrají počítačové hry přes internet. Tyto hry obvykle vyžadují platformu Java, která je přitom známa svými častými bezpečnostními chybami. Útoky na zranitelnosti v Javě podle výzkumu společnosti Cisco představují víc než 90 % ze všech zaznamenaných útoků. Opět se doporučuje mj. používat 2 prohlížeče, pro elektronické bankovnictví apod. transakce pak browser s Javou striktně vypnutou.
Zdroj: tisková zpráva společnosti Eset

Seznam.cz uvedl vlastní webový prohlížeč i pro PC (již dříve existovala verze pro Android). Kvůli bezpečnosti a rychlosti v něm má být zcela zakázána instalace doplňků. První verze prohlížeče je postavena na aplikačním rozhraní node-webkit a jeho jádro funguje na technologii Blink.
Zdroj: Blog společnosti Seznam.cz

Na trh přichází nová verze bezpečnostních produktů McAfee Endpoint Security v10 pro zabezpečení koncových bodů určených jak pro segment malých a středních firem, tak i pro velké podniky. Dodavatel uvádí, že administrátoři mají v nové verzi možnost volby mezi správou fyzického zařízení ve firmě nebo správou v cloudu.
Zdroj: tisková zpráva společnosti Comguard

Sticky Password uvádí nejnovější verzi svého správce hesel. Mezi nejdůležitější vylepšení dle dodavatele patří podpora biometriky a možnost synchronizace přes Wi-Fi síť. Došlo ke změnám v licenční politice: Sticky Password Free nyní umožňuje spravovat neomezený počet účtů na všech platformách. Verze Premium je k dispozici i v podobě doživotní licence pro všechna zařízení bez časového omezení, včetně všech budoucích aktualizací.
Zdroj: tisková zpráva společnosti Sticky Password

Studie Cisco Technology Radar pro rok 2015 tvrdí, že rostoucí počet zařízení připojených k internetu bude znamenat i změnu nároků na bezpečnost. Hranice IT mezi vnější a vnitřní sítí bude postupně smazána. Bude potřeba vyvinout zcela nové bezpečnostní standardy, které zajistí bezpečné připojení zařízení, se kterými se dosud svět IT nesetkával. Může jít například o nositelnou elektroniku, ale i chytré elektroměry či senzory, ať již v domácnostech, tak ve městech či průmyslu.
Zdroj: tisková zpráva společnosti Cisco

Na téma bezpečnosti na ITBiz viz také:
Hackerský skandál společnosti Sony už zasáhl i prezidenta Obamu

Rubriky: ByznysČeské ITCloudEkomerceInternetOperační systémyPrávoSecurityTelekomunikace

Související příspěvky

Kryptoměny a jejich ekonomika
Zprávičky

Cena bitcoinu se vrátila nad hranici 100 000 dolarů

9. 5. 2025
Zprávičky

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

8. 5. 2025
Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají AI

8. 5. 2025
Zprávičky

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

7. 5. 2025

Zprávičky

Kryptoměny a jejich ekonomika

Cena bitcoinu se vrátila nad hranici 100 000 dolarů

ČTK
9. 5. 2025

Cena nejznámější kryptoměny bitcoin se včera poprvé od února vrátila nad hranici 100.000 dolarů

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

ČTK
8. 5. 2025

Administrativa amerického prezidenta Donalda Trumpa plánuje zrušit omezení vývozu pokročilých počítačových polovodičů, které zavedl

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

ČTK
7. 5. 2025

Evropská komise (EK) se rozhodla zažalovat Českou republiku, Španělsko, Kypr, Polsko a Portugalsko za

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

ČTK
7. 5. 2025

Antivirová společnost Gen Digital, která vznikla spojením české firmy Avast s americkou NortonLifeLock, ve

Prodej amerického komunikačního vybavení Česku se týká kryptografických zařízení

ČTK
7. 5. 2025

Prodej vojenského komunikačního vybavení České republice v hodnotě 181 milionů dolarů (zhruba čtyři miliardy

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

ČTK
6. 5. 2025

Německo dnes podle agentury DPA postihl rozsáhlý výpadek šifrovaného komunikačního systému využívaného policií, hasiči,

Novozélandský premiér navrhuje zákazat sociální média pro osoby mladší 16 let

ČTK
6. 5. 2025

Novozélandský premiér Christopher Luxon chce zakázat dětem mladším 16 let přístup na sociální sítě.

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

USA schválily možný prodej komunikačního vybavení České republice

ČTK
6. 5. 2025

Americké ministerstvo zahraničí schválilo možný prodej komunikačního vybavení a souvisejícího příslušenství České republice v

Tiskové zprávy

Partnerství společností Nutanix a Pure Storage přinese zákazníkům větší možnosti volby díky novému integrovanému řešení pro kritické pracovní úlohy

Speciální polep Ferrari pro Miami: technologie a design v podání HP

Nadace Mission 44 Lewise Hamiltona a HP podpoří dovednosti mladých v oblasti přírodních a technických věd

Během posledních 48 hodin zachytila VZP rozeslání až 100 tisíc podvodných e-mailů

S barefooty chce dobýt svět. Be Lenka proto nasazuje systém od SAP, který rok ladila s českým ACTUM Digital

Synology oznamuje DiskStation DS925+ a rozšiřující jednotku DX525

Zpráva dne

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Redakce
15. 4. 2025

Ať už máte PC se starším systémem Windows, nebo si stavíte PC podle vašich...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 13
Celý den

Cloud Computing Conference

Kvě 27
Celý den

Kontajnery v praxi

Říj 1
Celý den

Cyber Attacks

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Gray Hat Seo

Diminishing returns

I-Layer

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Sonda z dob studené války se vrací na Zemi
  • Astrofoto měsíce: Simeis 147- Spaghetti nebula
  • Minulost, budoucnost a směřování k rovnováze

RSS AbcLinuxu RSS

  • Visual Studio Code a VSCodium 1.100
  • Home Assistant 2025.5
  • OpenSearch 3.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.