margin-top: 125px; border: 1px solid gray; } -->

Bezpečnostní přehled: Útoky na malé firmy

Pavel Houser , 18. duben 2013 08:00 0 komentářů
Bezpečnostní přehled: Útoky na malé firmy

Testy bezpečnostních řešení dávají nejednoznačné výsledky. Bezdrátové routery jsou plné chyb. Záplaty Oraclu, antimalwarový produkt přímo pro UEFI. Útoky na malé firmy jsou prostředkem, jak proniknout do celého obchodního řetězce. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

AV-Test se zaměřila na srovnání antivirů apod. bezpečnostních nástrojů pro Windows 8. Testovalo se 25 produktů pro koncové uživatele a 10 pro firemní zákazníky. Microsoft Defender (de facto MS Security Essentials přibalený k Windows 8) příliš úspěšný nebyl. Odhalil 82 % útoků typu zero day, zatímco průměr v rámci testu byl 95 %. Metodologie podobných testů přirozeně není jednoznačná, Microsoft dlouhodobě uvádí, že takto „vzorkované“ ataky nepostihují reálná rizika.

AV-Comparatives publikovala výsledky testu bezpečnostních řešení v (dle tvrzení autorů) reálném prostředí. Asi polovinu útoků škodlivých URL stačí zablokovat aktualizacemi Windows, Acrobat Readeru, Flash Playeru a Javy. 100% účinnost proti hrozbám typu drive-by download pak dosáhla řešení Emsisoft, F-Secure, G DATA, Kaspersky a Qihoo-360. Jak zdůrazňuje AV-Comparatives, jde však o výsledek v rámci jednoho měsíce a schopnost blokovat aktuální hrozby se u různých řešení mění (testování se provádělo na 64bitových Windows 7 Home Premium SP1).

Oracle vydal další dávku bezpečnostních záplat pro Javu. Opravuje 42 problémů, 19 má statut kritických, ovšem hned 39 je vzdáleně zneužitelných.

Kromě samotných oprav by Oracle měl uživatelům nabídnout i větší kontrolu nad javovými aplikacemi spouštěnými v rámci webového prohlížeče. Nejnovější verze má číslo Java 7 Update 21.

Oracle také vydal záplaty a aktualizace pro své klíčové produkty jako jsou databáze, operační systémy i podnikový aplikační software.

Záplaty se týkají následujících produktů: Oracle Database Server, Oracle Fusion Middleware, MySQL, Solaris, Siebel Enterprise Application Integration, PeopleSoft Enterprise PeopleTools, Oracle WebLogic Server a Oracle Database Server Application Express.

Co se týče posledních oprav Microsoftu někteří uživatelé reportovali problémy se záplatou 2823324, která byla součástí bulletinu zabezpečení MS13-036. Nemělo by jít o zásadnější komplikace, Microsoft nicméně reportoval, jak tuto záplatu v případě potíží odinstalovat (kolize se má primárně týkat z našeho pohledu obskurních programů, typu plug-in pro zabezpečení internetového bankovnictví v Jižní Americe apod.).

Kaspersky Lab uvádí řešení Anti-Virus for UEFI, tj. bezpečnostní program, který se spouští ještě před startem samotného operačního systému a má skenovat systémové soubory a adresy paměti. Tento přístup by mohl být relativně účinný proti rootkitům/bootkitům. Řešení je určeno primárně pro organizace se speciálními bezpečnostními požadavky – vládní agentury apod.

Společnost Univa vydala report o současném nasazení open source softwaru v podnikovém prostředí. Samozřejmě je masivně využíván (76 % respondentů), ale firmy se současně zdráhají nasazovat ho pro kritické aplikace. Stěžují si na chyby, bezpečnostní problémy, nedostatečnou podporu (75 % respondentů).

Poznámka: Z čehož ale nic (bezprostředně) nesouvisí se samotnou licencí kódu.

Bezpečnostní výzkumník Phil Purviance objevil řadu zranitelností bezdrátových směrovačů firem Linksys (Cisco), D-Link a Netgear. Chyby jsou již částečně součástí testovacího modulu Metasploit. Doporučení mj. uvádějí vzít v úvahu možné open source alternativy k standardnímu firmwaru, např. OpenWRT a DD-WRT.

Zdroj: Securityweek

Microsoft podobně jako Google údajně zvažuje do svých on-line aplikací zavést dvoufaktorovou autentifikaci. Mělo by se jednat o provázání se smartphony, technické podrobnosti ani časový plán implementace však oznámeny prozatím nebyly. Taktéž ani popis, jakých služeb přesně se toto má týkat, a co provést s uživateli, kteří o toto dodatečné zabezpečení nebudou mít zájem (sotva někdo opravdu podmíní další poskytování např. webového e-mailu takto striktním požadavkem...?)

Zdroj: SecurityWeek

Weby využívající Wordpress se ocitly pod novým rozsáhlým útokem hrubou silou (zadávané přístupové jméno admin a následné generování hesel). Na problém upozornila společnost CloudFare. Doporučení pro správce jsou standardní, používat aktuální verze Wordpressu a dostatečně silná/dlouhá hesla.

Zdroj: Phys.org

Až 90 % „hacků“ a „cracků“ her ve skutečnosti obsahuje malware. Příslušné číslo bylo získáno na základě analýzy nabídky vyhledávacích služeb FilesTube a FileCrop.

Podle lokálního průzkumu provedeného v březnu 2013 mezi prodejními partnery společnosti GFI Česká republika a Slovensko až 90 % českých podnikových zákazníků registruje zneužívání pracovního internetového připojení svými zaměstnanci k soukromým účelům.

Jako největší hrozbu podnikový management vnímá průzkum ztrátu pracovní produktivity zaměstnanců (73,8 %), únik citlivých dat či přihlašovacích informací (54,1 %), zavlečení virů (50,8 %), zahlcení kapacity podnikové sítě (34,4 %) a právní zodpovědnost za případné porušení autorských práv zaměstnanci (16,4%).

Zdroj: tisková zpráva společnosti GFI software

Dubnové vydání AVG VirusLab Research Group analyzuje způsoby napadání on-line her. Více než 90 % všech útoků na nejznámější počítačové hry bylo provedeno pomocí malwaru. Tyto útoky měly mnoho forem, včetně nejrůznějších podvodů a tzv. keygens, které umožňují využití pirátských her. Všechny byly ale připraveny tak, aby hráči nabídly možnosti zrychlit jeho postup ve hře nebo mu nabídly něco zdarma.

Zdroj: tisková zpráva společnosti AVG

AVG uvádí mobilní aplikaci AVG Family Safety také pro Microsoft Windows Phone 8. Aplikace mj. využívá data z webového štítu AVG Linkscanner pro blokování škodlivých stránek. Zdroj: tisková zpráva společnosti AVG

Poznámka: Aplikace je dostupná i pro platformu Apple/iOS, nikoliv pro Android.

Společnost Sophos oznámila, že Sophos Anti-Virus for Mac Home Edition je volně dostupný na facebookovém profilu Facebook’s Antivirus Marketplace

Zdroj: tisková zpráva společnosti Sophos

Symantec vydal Internet Security Threat report 18, tj. analýzu bezpečnostních incidentů v loňském roce. Množství cílených útoků podle studie vzrostlo o 42 %.

Některá zjištění z průzkumu:

  • 31 % zaznamenaných útoků směřovalo proti malým firmám (do 250 zaměstnanců). Jakkoliv číslo udávající procenta útoků samozřejmě krajně závisí na zvolené metodice, trend má být patrný. Malé firmy jsou pro útočníky zajímavé, protože ceny útoků (kity, objednávka „služby“) prostě zlevnily. Dalším aspektem věci ale je, že přes kompromitaci malých firem se lze dostat do dodavatelského apod. řetězce firmám větším. Z téhož důvodu bývají cílem kybernetického útoku stále častěji např. i asistentky – prostě nepřímá metoda kompromitace konečného cíle.

  • kritické zranitelnosti se objevují až u 24 % běžných webových serverů

  • uživatele mobilních telefonů lze přesvědčit, aby si nainstalovali malware, který tvrdí, že telefon pak začne fungovat i jako solární článek (tudíž výdrž baterie etc.)...
  • jinak zatímco loni byly nejoblíbenějším cílem útočníků vládní agentury, letos se zájem přesunul k výrobním firmám; jak cena útoků zlevňuje, zřejmě jde stále častěji o akce prováděné na objednávku.

Zdroj: tisková zpráva společnosti Symantec


Komentáře

RSS 

Komentujeme

V datových centrech už nejde o Windows?

Pavel Houser , 22. březen 2017 12:47
Pavel Houser

Trevor Pott si na The Register pokládá otázku o budoucnosti serverových Windows na platformě ARM. ...

Více






Kalendář

20. 03.

24. 03.
CeBIT 2017
21. 03.

24. 03.
Amper
23. 03. Cloud computing v praxi
RSS 

Zprávičky

Workplace Hub pro optimalizaci systémů i procesů

Pavel Houser , 23. březen 2017 16:09

Konica Minolta v partnerství se společnostmi Microsoft, HPE, Sophos, Canonical a BrainTribe přichází...

Více 0 komentářů

Jen necelá polovina firem pravidelně zkoumá data o zákaznících

ITBiz.cz , 23. březen 2017 14:30

Podle studie společnosti Oracle pouze 44 % firem pravidelně zkoumá data o svých zákaznících s cílem ...

Více 0 komentářů

Google umožní sdílení polohy přes aplikaci Google Maps

ČTK , 23. březen 2017 13:30

Uživatelé populární mapové aplikace Google Maps budou moci od příštího týdne sdílet s ostatními svou...

Více 0 komentářů

Starší zprávičky

V affiliate marketingu se u nás letos protočí 3 miliardy

ITBiz.cz , 23. březen 2017 10:00

Celkový objem trhu online affiliate marketingu e-shopů v ČR a SR činil v roce 2016 dle odhadů VIVnet...

Více 0 komentářů

Amazon koupí předního arabského e-prodejce Souq.com

ČTK , 23. březen 2017 08:45

Americký internetový prodejce Amazon se dohodl na koupi sta procent akcií dubajského on-line prodejc...

Více 0 komentářů

Nejméně aktualizované aplikace na PC: Java a Flash

Pavel Houser , 23. březen 2017 08:30

Dále z průzkumu: Windows XP jsou stále nainstalovány na 6 % zkoumaných počítačů. SSD má jen málo lid...

Více 0 komentářů

Výdaje kybernetického úřadu budou letos 214 milionů Kč

ČTK , 23. březen 2017 07:00

Výdaje nového Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) by letos měly být zh...

Více 0 komentářů