Bezpečnostní přehled: Skutečně chybí odborníci?

Pavel Houser , 26. červen 2014 10:00 0 komentářů
Bezpečnostní přehled: Skutečně chybí odborníci?

Zrovna před 10 lety byl zaznamenán mobilní malware – červ pro telefony se systémem Symbian. Novinky ze světa bezpečnostních kamer. Podvodníci a fotbalový šampionát. Dostupnost nástrojů typu Crypters znamená, že přibývá obtížněji detekovaného malwaru. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Analýza americké organizace RAND Corp. uvádí, že nedostatek bezpečnostních specialistů představuje reálný problém – alespoň v USA. Navíc nic nenasvědčuje tomu, že by se situace měla v příštích pár letech výrazně zlepšit. Největší potíž najít kvalifikované specialisty na zabezpečení IT mají podle analýzy vládní organizace, které mají platové tabulky.

Na druhé straně je možné i to, že kvůli medializaci bezpečnostních incidentů si řada firem myslí, že je vystavena větším rizikům než např. před 5 lety (i když to nemusí být pravda), takže požadují více specialistů. Ti stávající pak bývají v soukromém sektoru i přepláceni, problém se částečně řeší off-shoringem. Vládní/státní agentury na rozdíl od soukromého sektoru však nemohou tak snadno zaměstnávat cizí občany, mnohdy vyžadují různé bezpečnostní prověrky apod. RAND doporučuje uplatňovat standardizaci, maximální automatizaci, osvědčené postupy (best practises) a různé politiky shody s předpisy, které by měly snižovat nároky na lidský faktor.

Apple v iOS 8 nabídne funkci znáhodňování adres MAC. Díky tomu nebude možné (tak snadné?) sledovat pohyb konkrétního zařízení mezi různými bezdrátovými sítěmi.

Nově vydaný Android 4.4.4 opravuje chybu v implementaci SSL. Aktualizace byla uvolněna jen krátce poté, co se objevila „hlavní verze“ - Kitkat.

Zranitelnost CVE-2014-0224 umožňovala útočníkovi za určitých podmínek odposlouchávat a modifikovat i šifrovanou komunikaci mezi zařízením a serverem (man-in-the-middle útok). Podle průzkumu společnosti Qualys je na straně serveru takto zranitelných asi 14 % aplikací – jinak řečeno, správci např. neaktualizovali a používají stále zranitelnou verzi knihovny OpenSSL..

Bezpečnostní chyba v LinkedIn má umožňovat zmocnit se cizího účtu pomocí útoku man-in-the-middle (SSL stripping). Objevitelé zranitelnosti (především Zuk Avraham z firmy Zimperium) si stěžují, že provozovatele LinkedIn na problém upozornili už šestkrát, aniž ovšem byla zjednána náprava. LinkedIn uvádí, že problém bude odstraněn s tím, jak bude postupně pro všechny zákazníky zaváděna jako výchozí nastavení komunikace přes https.

Analýza společnosti Fortinet upozorňuje na aktivity zločinců v souvislosti s fotbalovým šampionátem. Brazílie má jednu z nejpočetnějších populací internetových podvodníků. Zaznamenány již byly podvodné weby kopírující ty oficiální, spam/phishing slibující výhru vstupenek na finále mistrovství, podvodné obchody nebo legitimní, avšak kompromitované servery.

Zdroj: tisková zpráva společnosti Fortinet

Zyxel uvádí novou řadu unifikovaných bezpečnostních bran (USG), respektive firewallů (NGFW, next generation firewalls). Produkty USG20 až USG1900 jsou určeny pro malé a střední firmy. Podle dodavatele disponují gigabitovou propustností, nabízejí funkci přístupového bodu a jejich součástí je antimalwarový software Kaspersky Lab. Dražší modely podporují také skenování protokolu SSL.

Zdroj: tisková zpráva společnosti Zyxel

Představena byla studie Check Point 2014 Security Report. Emulace hrozeb odhalily, že 33 % sledovaných organizací stáhlo v období mezi červnem a prosincem 2013 alespoň jeden soubor infikovaný neznámým malwarem, přičemž 35 % z těchto infikovaných souborů bylo ve formátu PDF. Nové nástroje označované jako Crypters umožňovaly tvůrcům malwaru obejít detekční technologie používané antimalwarovými programy. (Tj. možné shrnutí: přibývá „nového“ malwaru, který bezpečnostní nástroje nedokáží identifikovat.)

V roce 2012 byly P2P aplikace pro sdílení souborů používané v 61 % organizací, v roce 2013 to už bylo v 75 % společností. Zdroj: tisková zpráva společnosti Kaspersky Lab

CLVR je název nové cloudové technologie pro analýzu videa z bezpečnostních kamer. Služba je dostupná v rámci předplacené varianty Panasonic Cameramanager a má pomoci optimalizovat řešení kamerového dohledu. „Většina moderních bezpečnostních kamer nabízí nějakou podobu detekce pohybu. Problém ale zpravidla spočívá v tom, že uživatel dostává buď příliš mnoho zbytečných oznámení, nebo příliš málo těch, na kterých opravdu záleží,“ uvádí Panasonic.

Zdroj: tisková zpráva společnosti Panasonic

Panasonic ve spolupráci se společností Bravida Fire & Security oznámil vstup na evropský trh s řešeními pro řízení přístupu.

Zdroj: tisková zpráva společnosti Panasonic

78,6 % IT administrátorů očekává, že v důsledku zvýšeného používání mobilních zařízení k přístupu do podnikové sítě se změní jejich bezpečnostní postupy. Podle 81,7 % respondentů se rizika z mobilních zařízení začínají stávat akutní a mobilní zařízení se v dnešní době mohou potenciálně stát zdrojem nejvyššího rizika.

Existující anti-spamové, antivirové a anti-malwarové infrastruktury nemusejí stačit v boji proti celé řadě hrozeb, kterým jsou vystavena koncová mobilní zařízení. Při dotazu na prioritní oblasti bezpečnosti by se 45 % IT administrátorů nejvíce zaměřilo na firewally a 35,7 % na správu mobilních zařízení.

Data pocházejí z globálního průzkumu provedeného mezi IT administrátory v podnicích do 250 zaměstnanců.

Zdroj: tisková zpráva společnosti GFI Software

Avast představuje produkt Ransomware Removal, novou aplikaci, která dokáže na zařízeních se systémem Android odstranit ransomware Simplocker a dešifrovat soubory, které podvodníci uživateli zamkli (a za jejich opětovné zpřístupnění požadují obvykle kolem 20 dolarů). Aplikace od Avastu je k dispozici zdarma, lze stáhnout na Google Play.

Zdroj: tisková zpráva společnosti Avast

Kaspersky Lab upozorňuje na 10 let existence mobilního malwaru. V červnu 2004 byl detekován program Cabir. Šlo o kód určený pro telefony se systémem Symbian, Cabir dokázal automaticky infikovat další zařízení přes protokol Bluetooth. Těmito pokusy vybíjel baterii, jinak neškodil – jednalo se o demonstrační projekt připisovaný skupině 29A. Sbírka mobilního malwaru Kaspersky Lab obsahuje po 10 letech existence těchto programů více než 340 tisíc unikátních vzorků, z nichž přes 99 % je určeno pro Android.

Zdroj: tisková zpráva společnosti Kaspersky Lab

E-mail Seznamu denně zachytí 64 milionů kusů nevyžádané pošty už při jejím příchodu. Spam nejčastěji přichází z USA a Ruska (asi 15 milionů zpráv). Protože zpráv do schránek uživatelů e-mailu Seznamu přichází denně 81 milionů, spam představuje téměř 80 % provozu. Od konce února 2014 Seznam.cz upozorňuje uživatele na situace, kdy se k jejich schránce připojuje někdo z ciziny a zneužívá ji např. pro rozesílání nevyžádané pošty. Zdroj: tisková zpráva společnosti Seznam.cz

Podle analytické sítě Threat Sense společnosti Eset vzrostl podíl počítačů, které se staly terčem útoku, na téměř 10 %. Květen 2014 byl z pohledu výskytu hrozeb pozoruhodný tím, že po dlouhé době je dlouhodobě (měsíční průměr) nejfrekventovanější hrozbou jak v Česku, tak i ve světě stejný malware – šifrovaná hrozba JS/Kryptik.I.

Zdroj: tisková zpráva společnosti Eset

Dell uvádí na český trh novou řadu All-in-One počítačů Dell OptiPlex, u nichž jako hlavní přednost zdůrazňuje právě zabezpečení. Ochranu citlivých dat zajišťuje služba Dell Data Protection včetně antimalwarové ochrany Protected Workspace, k dispozici je slot na fyzický zámek či uzamykatelné krytky portů. Zdroj: tisková zpráva společnosti Dell

Canon koupil společnost Milestone – dodavatele služeb pro video-dohled. Milestone nabízí především software pro správu videoobsahu. Zdroj: tisková zpráva společnosti Canon Europe

Canon Europe současně oznámil zahájení spolupráce se společností Digiever, poskytovatelem v oblasti síťových řešení pro video-sledování a dodavatelem síťových videorekordérů.

Od nového roku bude v České republice platit zákon o kybernetické bezpečnosti. Společnosti, jichž se zákon týká, nejsou na mnohé jeho požadavky připraveny. Vedle nástrojů na ochranu dat (DLP) mají firmy velké mezery také v oblasti Identity Access Managementu.

Zdroj: tisková zpráva společnosti Safetica

Jak se zdá, i ve světě IT bezpečnosti zvolna přicházíme do okurkové sezóny. Během prázdnin bude frekvence tohoto přehledu víceméně čtrnáctidenní.


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
26. 10. Acronis Roadshow 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů