Bezpečnostní přehled: Vývoj trhu s bezpečnostním softwarem

Pavel Houser , 26. červenec 2016 08:00 0 komentářů
Bezpečnostní přehled: Vývoj trhu s bezpečnostním softwarem

Míra infekce mobilních zařízení v podnicích. Malware na tržištích s mobilními aplikacemi. Bezpečnostní chyby v průmyslových systémech. Vztah uživatelů k biometrii. Zranitelnosti a opravy: Juniper, OS X, Cisco, Oracle...

Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Velcí dodavatelé ztrácejí

Gartner uvádí, že tržby za bezpečnostní software loni celosvětově vzrostly o 3,7 % a dosáhly výše 22,1 miliard dolarů. Nejdynamičtějším oborem byla správa bezpečnostních informací a událostí (SIEM; viz také článěk Co se skrývá za zkratkou SIEM) s růstem prodejů o 16 %. Naopak prodej bezpečnostního softwaru koncovým uživatelům poklesl meziročně o 6 %. Placená řešení nedokáží konkurovat těm nabízeným bezplatně.

Pětice hlavních dodavatelů (Symantec, Intel/McAfee, IBM, Trend Micro a EMC) ovládala v roce 2015 38 % trhu, meziročně jejich celkový podíl o 3 % poklesl. Z této pětice dokázala v absolutních číslech růst pouze IBM, a to díky bezpečnostním službám a prodeji svého řešení SIEM. Nejvýznamnější dodavatelé bezpečnostního softwaru, tedy Symantec a Intel Security/McAfee stále doplácejí na rozvrat trhu pro koncové uživatele. I přes pokles si však dokázali s odstupem udržovat pozici jedničky/dvojky na trhu. Mnohem větší růst tržeb nicméně zaznamenali dodavatelé bezpečnostního softwaru mimo pět největších, jimž příjmy vzrostly meziročně o 9,2 %.

Maxthon může být problém

Polská bezpečnostní firma Exatel upozorňuje na to, že webový prohlížeč Maxthon od čínského dodavatele shromažďuje bez vědomí uživatele celou řadu údajů, tj. informace o systému, používání internetu (instalace programů pro blokování reklamy apod.). Řadu z těchto údajů o sobě stejně prozrazuje prohlížeč např. webovému serveru, samo o sobě je chování prohlížeče spíše benigní (alespoň to tak zatím vypadá). Každopádně je to ale minimálně ironické, když čínský Maxthon prezentuje svůj prohlížeč jako nástroj pro ochranu soukromí, proti sledování tajnými službami apod.

Kompromitace CMS

Malware Realstatistics se vydává jako kód pro Google Analytics, ve skutečnosti se ale jedná o JavaScript, který se do počítačů návštěvníků webů pokouší instalovat ransomware. Šíří se především prostřednictvím stránek na CMS WordPress a Joomla. Zranitelné jsou pouze neaktualizované redakční systémy, eventuálně i některé plug-iny. Možné je i to, že někteří z oklamaných správců příslušný kód na své weby nainstalovali i sami.

Malware na oficiálních tržištích

Statistika Skycure: Malwarem je infikováno 1 ze 200 podnikových mobilních zařízení. U odemčených (jailbreaking) zařízení Apple je pak podíl těch obsahujících malware až 3 %. Co se týče platformy Android: V případě jiných obchodů pro Android než Google Play, a to i na tržištích spojených s velkými firmami, je velké zastoupení nějak problematických aplikací. Za škodlivou lze označit 1 z 1600 aplikací na Google Play (poznámka: i to je velký podíl, definice škodlivost je asi zvolena dost přísně), u Samsungu 1 ze 900, na Amazonu dokonce 1 ze 130.

Zranitelnosti a opravy

Juniper vydal opravy pro 8 bezpečnostních zranitelností v Junos OS. Chyby umožňovaly vyvolat zhavarování jádra systému pomocí speciálních paketů ICMP a mohly následovat další akce útočníka.

Bezpečnostní tým Talos společnosti Cisco objevil vážné zranitelnosti v operačních systémech Apple OS X, které umožňují vzdálené spuštění kódu při zpracovávání určitých typů souborů – jde především o grafické formáty TIF a OpenEXR. (Zdroj: tisková zpráva společnosti Cisco)

Cisco ve svých směrovačích Network Convergence System (NCS 6000 a ASR 5000) opravilo dvě zranitelnosti umožňující vzdálené odepření služby, opět pouze zasláním speciálních paketů. Jedna z chyb (CVE-2016-1426) je označena jako velmi kritická. Nasazení záplat je nutné, není známo, jak by šlo útokům předejít úpravou konfigurace.

Čtvrtletní balíček oprav vydal Oracle, jedná se o záplaty pro 276 zranitelností, z toho 19 je kritických. Z rozšířených produktů se doporučuje urychleně aktualizovat middleware Oracle Fusion, Directory Server a aplikační server WebLogic. Dále je třeba opravit Javu a jiné produkty původně od Sunu a specializované systémy (Hyperion Financial Reportin, Oracle Agile PLM apod.).

CSIRT varuje/oznamuje

Chytré telefony Xiaomi obsahují zranitelnost, umožňující vzdálené spuštění kódu pod právy systémového účtu Androidu. Útočníkovo zařízení musí být na stejné síti jako zařízení oběti (například Wi-Fi) a útočník musí být v pozici man-in-the-middle.

Byla vydána oprava pro plug-in WooCommerce, který je určený pro redakční systém WordPress. Záplata opravuje zranitelnost XSS.

Ze světa firem

Eset upozorňuje na malware OSX/Keydnap. Z infikovaného Mac OS X se stane součást botnetu, malware také snaží odcizit hesla/klíče. Fungování malwaru závisí na tom, jak má uživatel nastavenou ochranu Gatekeeper, tj. zda se smějí spouštět i nepodepsané aplikace. (Zdroj: tisková zpráva společnosti Eset

Téměř čtvrtina (23 %) dotázaných Čechů uvádí, že ve snaze ochránit své soukromí zakrývá na počítači kameru. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Z Internetu je viditelných a potenciálně přístupných 188 019 hostitelů s komponentami průmyslových řídicích (ICS) systémů ve 170 zemích, včetně České republiky. 13 698 hostitelů ICS systémů připojených k internetu patří velkým organizacím, které zahrnují energetické, dopravní, letecké, chemické, finanční, vládní a jiné instituce. Devět z deseti (91,1 %) těchto ICS hostitelů je vzdáleně zranitelných pomocí vzdáleného zneužití, 3,3 % hostitelů obsahuje kritické chyby. Nejzranitelnějšími komponentami ICS byly rozhraní typu člověk-stroj, elektrická zařízení a SCADA systémy. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Představena byla inovovaná platforma VMware Workspace ONE založená na nejnovějších aktualizacích VMware AirWatch 8.4 a VMware Identity Manager. V oblasti zabezpečení je cílem dodavatele mj. chránit data uvnitř aplikací, aniž by správci zařízení museli urychlovat zavádění podpory BYOD. (Zdroj: tisková zpráva společnosti VMware)

Cisco představilo následující řešení a služby pro implementaci podnikového zabezpečení:

  • Cisco Defense Orchestrator: Cloudová aplikace pro správu umožňuje pomocí jediné cloudové konzole spravovat rozsáhlou bezpečnostní infrastrukturu a pravidla v distribuovaném prostředí.

  • Cisco Umbrella Roaming: Centralizovaná cloudová ochrana, nyní k dispozici jako modul pro VPN řešení Cisco AnyConnect, poskytuje novou vrstvu ochrany mimo síť, která blokuje připojení ke škodlivým serverům, bez nutnosti zavedení dalších prostředků.

  • Cisco Umbrella Branch: Cloudové řešení, které podnikům poskytuje vyšší úroveň kontroly nad využitím Wi-Fi.

  • Bezpečnostní zařízení Cisco Meraki MX s ochranou proti škodlivému softwaru a Threat Grid: Plně cloudové řešení pro jednotné řízení hrozeb (UTM).

  • Licence Stealthwatch Learning Networks: Tato komponenta umožňuje Cisco ISR fungovat jako bezpečnostní senzor a sloužit k vynucování ochrany proti hrozbám v pobočkách. (Zdroj: tisková zpráva společnosti Cisco)

Evropští spotřebitelé mají při platbách kartou zájem využívat biometrické bezpečnostní prvky. 73 % spotřebitelů považuje podle průzkumu dvoufaktorovou autentifikaci platby s využitím biometrického prvku za bezpečný způsob ověření identity. Pro jednoduchost a bezpečnost je nejoblíbenější biometrickou metodou ověření otisku prstu. I co se samotné bezpečnosti týče, nejvíce (81 %) respondentů staví na první místo právě otisky prstů. Jako druhá nejbezpečnější biometrická metoda následuje sken oční duhovky se 76 %. (Zdroj: tisková zpráva společnosti Visa Europe)

Y Soft oznámil celosvětovou dostupnost platformy YSoft SafeQ. Mj. obsahuje i funkce pro řízení přístupu/zabezpečení tištěných dokumentů. (Zdroj: tisková zpráva společnosti Y Soft)

Nová verze zálohovacího řešení Acronis Backup 12 je určena pro podniky, v jejichž infrastruktuře/datech se kombinuje fyzická infrastruktura, virtualizovaná prostředí, cloud i mobilní zařízení. Nabízí řadu možností obnovy dat, včetně obnovy souborů, e-mailů a databází; obnovy celého systému včetně obnovy na „holé železo“, aktivní obnovy, okamžité obnovy a vmFlashBack a obnovy po havárii z cloudu. Dodavatel speciálně uvádí, že řešení je navrženo proti hrozbě ransomwaru. (Zdroj: tisková zpráva společnosti Acronis)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Bezpečnostní přehled: Behaviorální ochrana před ransomwarem

Avast předpokládá hladké převzetí AVG, úpis akcií ale asi odloží


Komentáře

RSS 

Komentujeme

Jak srovnávali jablka s hruškami

Pavel Houser , 27. květen 2017 14:30
Pavel Houser

Absurdní patent či ochranná známka, respektive absurdní výsledek sporu? A že je hloupost srovnávat j...

Více





RSS 

Zprávičky

Rozvoj IT služeb Konica Minolta směřuje k využívání umělé inteligenci

Pavel Houser , 30. květen 2017 13:00

Zájem o AI aplikace je v ČR srovnatelný s globálním trhem. Tyto funkce budou k dispozici v rámci nov...

Více 0 komentářů

GDPR může zefektivnit práci IT oddělení

Pavel Houser , 30. květen 2017 12:25

Většina vedoucích IT specialistů evropských firem předpokládá, že díky novým regulacím získají více ...

Více 0 komentářů

Podíl pozemního TV vysílání přechodem na DVB-T2 klesne o desetinu

ČTK , 30. květen 2017 08:00

S rozvojem optických a dalších vysokorychlostních sítí poroste význam šíření signálu přes IPTV....

Více 0 komentářů

Starší zprávičky

Pokračuje kauza údajného útočníka na LinkedIn, vydat ho chtějí USA i Rusko

ČTK , 30. květen 2017 07:28

Pražský městský soud se dnes vrátí k otázce přípustnosti vydání údajného ruského hackera Jevgenije N...

Více 0 komentářů

Trendy v affiliate marketingu pro rok 2017

ITBiz.cz , 29. květen 2017 12:30

Posilování role mobilních zařízení v e-komerce a sledování uživatelů napříč zařízeními jsou hlavní l...

Více 0 komentářů

Zavedení EET se projevilo i na oblibě metod platby v e-shopech, některé zrušily platbu kartou

ČTK , 29. květen 2017 12:09

EET zasáhlo především ty úplně nejmenší hráče na trhu. Raději možnost platby kartou, která se v EET ...

Více 1 komentářů

Italský soud zrušil zákaz aplikace Uberu v zemi

ČTK , 29. květen 2017 08:00

Italská vláda slíbila, že do konce letošního roku zavede jasnější pravidla hospodářské soutěže....

Více 0 komentářů