Bezpečnostní přehled: Co v podnicích s Windows XP?

Záplava prognóz na rok 2014. Jak ovládnout drony? Většinu webového provozu mají na svědomí roboti, kolik z nich je škodlivých? Jak se v podnicích připravit na konec podpory Windows XP, pokud z nějakého důvodu nelze všude provést upgrade? Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Microsoft ke svým účtům přidal některé nové bezpečnostní funkce. Uživatelé nyní mohou např. sledovat poslední aktivity na účtu a z toho zjistit, zda se někdo pokusil o neoprávněný přístup (ať už úspěšně, nebo neúspěšně). Uživatelé v příslušném rozhraní uvidí, z jakého zařízení, prohlížeče i pravděpodobné lokace se k účtu někdo přihlašoval.
Změněny byly také možnosti obnovení účtu při problémech s dvoufaktorovou autentizací. Bezpečnostní upozornění lze nyní dostávat nejen e-mailem, ale i SMS.

Objevila se fáma, že na platformě MacOS jsou k dispozici tajné funkce pro těžbu měny bitcoin. Jedná se však o „vtip“, který ovšem může mít vážné následky. Tajné funkce se totiž mají zapnout příkazem v příkazovém řádku, který ve skutečnosti smaže všechny souboru na disku. Zaznamenány byly již i oběti. Stejně tak koluje návod, jak udělat nejnovější XBox zpětně kompatibilní s hrami pro verzi 360, místo toho však postup způsobí nefunkčnost konzole.

Kaspersky Lab upozorňuje, že malware Zeus byl objeven i ve verzi pro 64bitové webové prohlížeče. Tato verze má celou řadu dalších vylepšení, nicméně faktem je, že příslušné browsery nejsou příliš rozšířené. Dmitrij Tarakanov z Kaspersky Lab dodává, že může jít i o marketingový tah, aby tvůrci softwaru ukázali inovaci a prodali novou verzi (i zde tedy podvodníci kopírují fungování standardního softwarového průmyslu).

Statistika firmy Incapsula tvrdí, že 62 % webového provozu mají na svědomí roboti. Před rokem byl tento podíl o 11 % menší. Z robotického provozu pak zhruba polovinu obstarávají legitimní aplikace (indexovací roboti vyhledávačů apod.), druhou pak mají na svědomí škodlivé aktivity – klikání na reklamy, skenování systémů pomocí sad exploitů, útoky na dostupnost služeb, rozesílání spamu… Za růstem robotického provozu oproti loňsku však podle analýzy odpovídají „hodní roboti“, podíl škodlivých aktivit zůstal zhruba konstantní.

Shrnutí záplat Microsoftu za rok 2013: Pomocí 106 bulletinů zabezpečení bylo opraveno 330 bezpečnostních zranitelností. Loni bylo vydáno 83 bulletinů zabezpečení, několikaletý pokles se tedy nyní zastavil/obrátil. Je to dáno zřejmě hlavně množstvím operačních systémů, které Microsoft aktuálně podporuje.

IDC v souvislosti s ukončením podpory Windows XP varuje podniky. Většina počítačů používajících tento OS se dnes údajně totiž provozuje ne v domácnostech, ale ve firmách. Někdy není upgrade lehký, speciální software nelze snadno migrovat. Provozovatelé prodejních systémů (point-of-sale) s Windows XP si zase často nemohou dovolit kompletní výměnu hardwaru. Firmy by měly Windows XP alespoň izolovat od zbytku sítě, provozovat na virtuálním stroji, odpojit od internetu apod. Virtuální stroj se doporučuje nakonfigurovat tak, aby Windows XP měly co nejmenší oprávnění při přístupu k disku. Je vhodné odinstalovat veškerý (potenciálně zranitelný) software vyjma toho, který je opravdu nutný.

Analýza společnosti Arxan praví: ze 100 nejpopulárnějších placených aplikací pro Android bylo 100 hacknuto (tj. bylo je možné zdarma získat mimo Google Play, často ovšem i s dodaným malwarem). U iOS/Apple Store byl příslušný poměr 56 ze 100. Mezi útočníky jsou pochopitelně populární např. finanční aplikace pro mobilní platformy.

Ach ti prognostici…

Předpověď IT bezpečnosti na příští rok v podání společnosti CheckPoint. Kromě trendů a hrozeb již rozšířených se tipuje více hacků známých firem a institucí na sociálních sítích s cílem manipulovat např. kurzy akcií. Útočníci se také více zaměří na Internet věcí, např. chytré televizory či bezpečnostní systémy nebo systémy pro řízení vytápění/regulaci tepla v domácnostech. Bude přibývat DDoS útoků na weby institucí, které u části společnosti budí odpor. Běžné budou útoky na státní/kritickou infrastrukturu. Přibude organizací, které utrpí velké finanční škody v důsledku trendu BYOD.
Co se týče naopak obranných mechanismů, předpovídá se posun ke komplexnějším řešením (společné nabídky více dodavatelů, kombinace produktů apod.), dále pak analýza hrozeb s využitím big data a větší sdílení informací o hrozbách pomocí cloudových technologií.

Zdroj: tisková zpráva společnosti CheckPoint

Konkurenční prognóza od společnosti AppRiver: kromě shodných věcí se upozorňuje i na útoky na medicínská zařízení typu kardiostimulátorů. Dále únik zdrojových kódů softwaru Adobe povede k růstu pokusů o zneužití zranitelností těchto aplikací. Letos se jako efektivní ukázal ransomware, podvodníci budou proto např. s nástroji zamykajícími disk (Cryptolocker apod.) dále pracovat. Bezpečnostní orgány budou schopny stále efektivněji monitorovat provoz na sítích typu TOR (jak ukázala i nedávná zatčení provozovatelů webu Silk Road).

Další prognóza na příští rok:

• Škodlivé a vysoce rizikové aplikace pro Android dosáhnou počtu tří milionů.
• Bankovnictví prostřednictvím mobilních zařízení bude narušováno zvýšený počtem útoků typu MITM (Man-in-the-Middle), v důsledku kterých již nebude dvojkroková verifikace poskytovat dostatečnou ochranu.
• Nástroje pro rozšířenou realitu (chytré brýle apod.) usnadní krádeže identit a kybernetickou kriminalitu v ještě masovějším měřítku.

Zdroj: tisková zpráva společnosti Trend Micro

Poznámka: Dvoufaktorová autorizace by tedy měla využívat dvou různých zařízení, nikoliv jen bankovní aplikaci v smartphonu a potvrzující SMS na toto zařízení.

Předpověď podle Kaspersky Lab: ransomware (zamykání a odemykání dat za výkupné) se rozšíří i do oblasti mobilních zařízení, hlavně pro systémy s Androidem. Pro smartphony se objeví více bankovních trojských koní, rozšíří se botnety kompromitovaných mobilních zařízení. Porostou útoky proti měně bitcoin (směřující proti peněženkám, směnárnám i burzám).

Poskytovatelé internetu budou jako konkurenční výhodu zavádět dodatečná bezpečnostní opatření. Phishing/sociální inženýrství bude stále častěji cílit na zaměstnance provozovatelů cloudových služeb (možnost dostat se k obrovským objemům dat).
Po Snowdenově kauze se internet štěpí na jednotlivé „národní“ fragmenty. „Snowdenova odhalení zesílila požadavky na pravidla zakazující využívání zahraničních služeb. Jednotlivé země už nechtějí za hranice vlastní sítě vypustit jediný bajt informací. Dalším krokem podle analytiků Kaspersky Lab budou zřejmě pokusy omezit zahraniční přístup k datům v dané zemi. … Například v Německu v listopadu oznámili budování nového systému, který komunikaci mezi úřady striktně uzavře jen na území státu.“

Zdroj: tisková zpráva společnosti Kaspersky Lab

Nová funkce Wi-Fi Do Not Track v aplikaci AVG PrivacyFix for Android umožňuje uživatelům blokovat sledování jejich polohy prostřednictvím bezdrátových sítí v obchodech i na jiných veřejných místech. AVG PrivacyFix je na GooglePlay k dispozici zdarma.

Zdroj: tisková zpráva společnosti AVG

Na téma zabezpečení na ITBiz viz také: T-Mobile začal šifrovat hovory algoritmem A5/3 – Společnost T-Mobile nasadila ve své síti 2G složitější šifrovací algoritmus A5/3, šifra nahradí zastaralý algoritmus A5/1, který byl před několika lety prolomen.

Malý průvodce moderní biometrií – Problémy s identifikací pomocí otisku prstu mohou vzniknout u lidí, kteří si nemohou udržovat povrch prstů v kondici, například u masérů či uklízeček.