Bezpečnostní přehled: Útoky na malé firmy

Pavel Houser , 18. duben 2013 08:00 0 komentářů
Bezpečnostní přehled: Útoky na malé firmy

Testy bezpečnostních řešení dávají nejednoznačné výsledky. Bezdrátové routery jsou plné chyb. Záplaty Oraclu, antimalwarový produkt přímo pro UEFI. Útoky na malé firmy jsou prostředkem, jak proniknout do celého obchodního řetězce. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

AV-Test se zaměřila na srovnání antivirů apod. bezpečnostních nástrojů pro Windows 8. Testovalo se 25 produktů pro koncové uživatele a 10 pro firemní zákazníky. Microsoft Defender (de facto MS Security Essentials přibalený k Windows 8) příliš úspěšný nebyl. Odhalil 82 % útoků typu zero day, zatímco průměr v rámci testu byl 95 %. Metodologie podobných testů přirozeně není jednoznačná, Microsoft dlouhodobě uvádí, že takto „vzorkované“ ataky nepostihují reálná rizika.

AV-Comparatives publikovala výsledky testu bezpečnostních řešení v (dle tvrzení autorů) reálném prostředí. Asi polovinu útoků škodlivých URL stačí zablokovat aktualizacemi Windows, Acrobat Readeru, Flash Playeru a Javy. 100% účinnost proti hrozbám typu drive-by download pak dosáhla řešení Emsisoft, F-Secure, G DATA, Kaspersky a Qihoo-360. Jak zdůrazňuje AV-Comparatives, jde však o výsledek v rámci jednoho měsíce a schopnost blokovat aktuální hrozby se u různých řešení mění (testování se provádělo na 64bitových Windows 7 Home Premium SP1).

Oracle vydal další dávku bezpečnostních záplat pro Javu. Opravuje 42 problémů, 19 má statut kritických, ovšem hned 39 je vzdáleně zneužitelných.

Kromě samotných oprav by Oracle měl uživatelům nabídnout i větší kontrolu nad javovými aplikacemi spouštěnými v rámci webového prohlížeče. Nejnovější verze má číslo Java 7 Update 21.

Oracle také vydal záplaty a aktualizace pro své klíčové produkty jako jsou databáze, operační systémy i podnikový aplikační software.

Záplaty se týkají následujících produktů: Oracle Database Server, Oracle Fusion Middleware, MySQL, Solaris, Siebel Enterprise Application Integration, PeopleSoft Enterprise PeopleTools, Oracle WebLogic Server a Oracle Database Server Application Express.

Co se týče posledních oprav Microsoftu někteří uživatelé reportovali problémy se záplatou 2823324, která byla součástí bulletinu zabezpečení MS13-036. Nemělo by jít o zásadnější komplikace, Microsoft nicméně reportoval, jak tuto záplatu v případě potíží odinstalovat (kolize se má primárně týkat z našeho pohledu obskurních programů, typu plug-in pro zabezpečení internetového bankovnictví v Jižní Americe apod.).

Kaspersky Lab uvádí řešení Anti-Virus for UEFI, tj. bezpečnostní program, který se spouští ještě před startem samotného operačního systému a má skenovat systémové soubory a adresy paměti. Tento přístup by mohl být relativně účinný proti rootkitům/bootkitům. Řešení je určeno primárně pro organizace se speciálními bezpečnostními požadavky – vládní agentury apod.

Společnost Univa vydala report o současném nasazení open source softwaru v podnikovém prostředí. Samozřejmě je masivně využíván (76 % respondentů), ale firmy se současně zdráhají nasazovat ho pro kritické aplikace. Stěžují si na chyby, bezpečnostní problémy, nedostatečnou podporu (75 % respondentů).

Poznámka: Z čehož ale nic (bezprostředně) nesouvisí se samotnou licencí kódu.

Bezpečnostní výzkumník Phil Purviance objevil řadu zranitelností bezdrátových směrovačů firem Linksys (Cisco), D-Link a Netgear. Chyby jsou již částečně součástí testovacího modulu Metasploit. Doporučení mj. uvádějí vzít v úvahu možné open source alternativy k standardnímu firmwaru, např. OpenWRT a DD-WRT.

Zdroj: Securityweek

Microsoft podobně jako Google údajně zvažuje do svých on-line aplikací zavést dvoufaktorovou autentifikaci. Mělo by se jednat o provázání se smartphony, technické podrobnosti ani časový plán implementace však oznámeny prozatím nebyly. Taktéž ani popis, jakých služeb přesně se toto má týkat, a co provést s uživateli, kteří o toto dodatečné zabezpečení nebudou mít zájem (sotva někdo opravdu podmíní další poskytování např. webového e-mailu takto striktním požadavkem...?)

Zdroj: SecurityWeek

Weby využívající Wordpress se ocitly pod novým rozsáhlým útokem hrubou silou (zadávané přístupové jméno admin a následné generování hesel). Na problém upozornila společnost CloudFare. Doporučení pro správce jsou standardní, používat aktuální verze Wordpressu a dostatečně silná/dlouhá hesla.

Zdroj: Phys.org

Až 90 % „hacků“ a „cracků“ her ve skutečnosti obsahuje malware. Příslušné číslo bylo získáno na základě analýzy nabídky vyhledávacích služeb FilesTube a FileCrop.

Podle lokálního průzkumu provedeného v březnu 2013 mezi prodejními partnery společnosti GFI Česká republika a Slovensko až 90 % českých podnikových zákazníků registruje zneužívání pracovního internetového připojení svými zaměstnanci k soukromým účelům.

Jako největší hrozbu podnikový management vnímá průzkum ztrátu pracovní produktivity zaměstnanců (73,8 %), únik citlivých dat či přihlašovacích informací (54,1 %), zavlečení virů (50,8 %), zahlcení kapacity podnikové sítě (34,4 %) a právní zodpovědnost za případné porušení autorských práv zaměstnanci (16,4%).

Zdroj: tisková zpráva společnosti GFI software

Dubnové vydání AVG VirusLab Research Group analyzuje způsoby napadání on-line her. Více než 90 % všech útoků na nejznámější počítačové hry bylo provedeno pomocí malwaru. Tyto útoky měly mnoho forem, včetně nejrůznějších podvodů a tzv. keygens, které umožňují využití pirátských her. Všechny byly ale připraveny tak, aby hráči nabídly možnosti zrychlit jeho postup ve hře nebo mu nabídly něco zdarma.

Zdroj: tisková zpráva společnosti AVG

AVG uvádí mobilní aplikaci AVG Family Safety také pro Microsoft Windows Phone 8. Aplikace mj. využívá data z webového štítu AVG Linkscanner pro blokování škodlivých stránek. Zdroj: tisková zpráva společnosti AVG

Poznámka: Aplikace je dostupná i pro platformu Apple/iOS, nikoliv pro Android.

Společnost Sophos oznámila, že Sophos Anti-Virus for Mac Home Edition je volně dostupný na facebookovém profilu Facebook’s Antivirus Marketplace

Zdroj: tisková zpráva společnosti Sophos

Symantec vydal Internet Security Threat report 18, tj. analýzu bezpečnostních incidentů v loňském roce. Množství cílených útoků podle studie vzrostlo o 42 %.

Některá zjištění z průzkumu:

  • 31 % zaznamenaných útoků směřovalo proti malým firmám (do 250 zaměstnanců). Jakkoliv číslo udávající procenta útoků samozřejmě krajně závisí na zvolené metodice, trend má být patrný. Malé firmy jsou pro útočníky zajímavé, protože ceny útoků (kity, objednávka „služby“) prostě zlevnily. Dalším aspektem věci ale je, že přes kompromitaci malých firem se lze dostat do dodavatelského apod. řetězce firmám větším. Z téhož důvodu bývají cílem kybernetického útoku stále častěji např. i asistentky – prostě nepřímá metoda kompromitace konečného cíle.

  • kritické zranitelnosti se objevují až u 24 % běžných webových serverů

  • uživatele mobilních telefonů lze přesvědčit, aby si nainstalovali malware, který tvrdí, že telefon pak začne fungovat i jako solární článek (tudíž výdrž baterie etc.)...
  • jinak zatímco loni byly nejoblíbenějším cílem útočníků vládní agentury, letos se zájem přesunul k výrobním firmám; jak cena útoků zlevňuje, zřejmě jde stále častěji o akce prováděné na objednávku.

Zdroj: tisková zpráva společnosti Symantec


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Starší zprávičky

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů

Státní ústav pro kontrolu léčiv hájí elektronické recepty

ČTK , 19. říjen 2017 10:00

V ČR se vydá 60-70 milionů papírových receptů ročně. Podle ministerstva je elektronizace zdravotnict...

Více 0 komentářů

Ransomware Locky v září masivně útočil ve světě i v ČR

Pavel Houser , 19. říjen 2017 09:30

Locky se neobjevil v Top 10 škodlivých kódů od listopadu 2016....

Více 0 komentářů