Bezpečnostní přehled: ukrajinský konflikt v kybersvětě a výnosnost ransomware

Odraz ukrajinského konfliktu v kybersvětě. Krádež bitcoinů z banky Flexcoin. Když malware zamkne data, za jejich odemčení prý zaplatí až 40 % obětí. Seznam upozorňuje uživatele kompromitovaných e-mailových účtů. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Zajímavé je, že co se týče současné situace na Ukrajině, dosud víceméně scházejí informace o střetu v kyberprostoru. Zatím byl údajně zaznamenán útok na telefony poslanců ukrajinského parlamentu, který mohl mít původ na Krymu. Mezi Krymem a zbytkem Ukrajiny bylo narušeno telefonní i internetové spojení – údajně fyzickým přeřezáváním kabelů. Větší útoky směřující proti médiím či vládním webům ale podle všeho neproběhly.

Další instituce zprostředkovávající transakce s bitcoinem končí: banka Flexcoin, která oznámila, že v důsledku útoku přišla o bitcoiny odpovídající 610 000 dolarů. Někteří zákazníci, kteří měli měnu uloženou off-line (cold wallets), o své peníze nepřijdou, ostatní mají smůlu.

Společnost Cisco vyhlásila soutěž Internet of Things Grand Security Challenge. Maximálně 6 výherců získá 50-75 tisíc dolarů za návrhy na zvýšení bezpečnosti v systémech SCADA, chytrých automobilech či domácích zařízeních/spotřebičích. Termínem pro podávání návrhů je letošní 17. červen. Návrhy mají být stručné, hodnotit se bude proveditelnost, univerzálnost (např. nasazení v rámci celého odvětví typu veřejné dopravy), škálovatelnost atp.

Výzkumníci z University of Kent přišli s těžko uvěřitelnou statistikou o výnosnosti ransomwaru. Dva z pěti uživatelů, jejichž data byla zamčena pomocí malwaru CryptoLocker, údajně za odemčení zaplatí. Pro jiné druhy ransomwatu prý tento podíl představuje asi 30 %. Pokud uvážíme, že tvůrci CryptoLockeru obvykle požadují nějakých 500 dolarů, jedná se opravdu o výnosný byznys a těžko předpokládat, že útočníky v brzké době omrzí.

Ovšem na druhé straně – Symantec uvádí, že tvůrcům CryptoLockeru platí 3 % obětí, Dell/SecureWorks pak jen 0,4 %. Čísla z University of Kent se dle autorů vztahují pouze k Velké Británii. Zpráva navíc upozorňuje, že jen malý podíl obětí tohoto druhu trestné činnosti ho dále oznámí – na rozdíl od dejme tomu podvodné manipulace s bankovním účtem. U ransomwaru oběti pořádně nevědí, zda jít na policii, vše hlásit poskytovateli internetu, eventuálně pokládají takové kroky za ztrátu času…

WMC 2014 (Foto: ITbiz.cz)

Řada dodavatelů zabezpečení si svá oznámení načasovala na veletrh Mobile World Congress 2014, který proběhl v Barceloně. Přehled firemních novinek bude proto tentokrát poměrně obsáhlý.

Sophos představil analýzu Mobile Security Threat Report. Podle studie v některých zemích – konkrétně v Rusku, Rakousku a Švédsku – mobilní malware co do množství předstihl škodlivý software pro desktopy. Téměř výlučně se jedná o hrozby cílící na Android.

Zdroj: tisková zpráva společnosti Sophos

Společnost AVG oznámila dostupnost tří nových bezplatných aplikací pro nejnovější tablet Amazon Kindle Fire HDX. Do kategorie bezpečnostních řešení spadá AVG PrivacyFix, který nabízí uživatelům pohled na nastavení zabezpečení a umožňuje rychle reagovat na případnou změnu bezpečnostního nastavení sociálních sítí. Aplikaci lze stáhnout z Amazon Appstore.

Představeno bylo preview nové aplikace AVG Zen. Má jít o reakci na trend internetu věcí. „AVG Zen byl navržen tak, aby dokázal propojit chytrá zařízení konkrétního uživatele a dohlížel na to, že všechna tato zařízení budou fungovat bez problému, budou připojena k internetu a zároveň budou chráněna soukromá data.“

AVG spustila systém krátkých notifikací pro mobilní aplikace. Tyto notifikace budou uživatele informovat o tom, jaká data jsou sbírána a jakým způsobem jsou sdílena.

AVG uvedla administrační konzoli pro Android, která rozšiřuje možnosti mobilní správy cloudové platformy pro bezpečnostní služby AVG CloudCare. Je určena především poskytovatelům řízených služeb, jimž slouží ke vzdálené správě IT infrastruktury jejich zákazníků. Podobná konzole pro iOS existuje už od loňského roku.

Zdroj: tiskové zprávy společnosti AVG

Android byl hlavním cílem vývojářů mobilního malwaru. Pro tuto platformu bylo určeno 96,5 % detekovaných mobilních infekcí. Na Symbian připadlo 3,45 %, systémy iOS, BlackBerry, PalmOS a Windows dohromady nenasbíraly ani jedno procento.

Deset nejrozšířenějších rodin malwaru (založeno na počtu hlášených incidentů) podle statistik laboratoří FortiGuard Labs:

• rodina W32/ZeuS(Zbot)
• rodina W32/Tepfer
• JS/FBJack.A
• PDF/Script.JS
• rodina W32/ZeroAccess
• rodina W32/Kryptik
• rodina JS/IFrame
• W32/Yakes.B
• X97M/Agent.F
• rodina W32/Blocker

Fortinet představuje nové produkty určené pro maloobchodní řetězce, pobočky a decentralizované firmy. Pod souhrnným označením Connected UTM přináší Fortinet zařízení pro řízení hrozeb, bezdrátových přístupových bodů, rozšíření bezdrátových sítí skrze WAN a ethernetových přepínačů. Konkrétně jde o produkty FortiGate/FortiWiFi-30D-POE, FortiGate/FortiWiFi-60D-POE, FortiGate/FortiWiFi-90D-POE a FortiGate-280D-POE.

Fortinet oznámil aktualizaci svého FortiOS, operačního systému pro zabezpečení sítí/hardwarová bezpečnostní zařízení (appliance). FortiOS 5 podle dodavatele mj. umožňuje výkonnější kontrolu provozu přes protokol SSL, rozšířené funkce pro reporting a těsnější integraci s komponentami FortiAuthenticator a FortiSandbox, což znamená podporu pro silnou autentizaci.

Zdroj: tiskové zprávy společnosti Fortinet

RSA představila program Managed Security Partner (MSP) určený poskytovatelům řízených služeb zabezpečení. RSA zároveň oznámila podepsání dohody se společností Verizon Enterprise Solutions, která se stává jejím klíčovým globálním partnerem pro služby MSP.

Zdroj: tiskové zprávy společnosti RSA

MasterCard a Syniverse představily společný projekt k posílení platební bezpečnosti. Spolupráce znamená provázání nastavení platebních karet s geolokací v mobilních zařízeních. Projekt má za cíl snížení podvodů s platebními kartami, které se odehrávají při přeshraničních transakcích. Transakce bude nyní vyžadovat potvrzení, že místo prodeje a lokace mobilního zařízení držitele karty jsou totožné.

Zdroj: tisková zpráva společnosti MasterCard

Uvedena byla platforma Kaspersky Fraud Prevention. Určena je finančním společnostem a firmám zabývajícím se online prodejem. Platforma obsahuje nástroje pro stranu klienta, ale i pro servery (Clientless Engine), kdy cílem je identifikovat podezřelé transakce pocházející z eventuálně kompromitovaných zařízení. „K zhodnocení operace kontroluje Clientless Engine v reálném čase informace o platbě a zařízení, na němž probíhá, odhalí podezřelé anomálie a pokusy o kybernetický útok.“

V roce 2013 se v mobilních zařízeních objevilo přes 143 000 nových škodlivých programů. To je téměř třikrát víc než v předchozím roce. Mezi útočníky stoupá obliba bankovního malwaru – zatímco na začátku roku 2013 se vědělo jen o 64 bankovních trojských koních, na konci roku bylo ve sbírce analytiků Kaspersky Lab už 1 321 vzorků.

Zdroj: tiskové zprávy společnosti Kaspersky Lab

Nejnovější malware pro Mac je trojan s názvem OSX/CoinThief, který do internetového prohlížeče instaluje doplněk, umožňující sledovat přihlašování uživatele k jeho bitcoinovým účtům a odesílání zjištěných přístupových údajů. Tento malware se podle Esetu šíří především prostřednictvím služeb Download.com a MacUpdate.com.

Zdroj: tisková zpráva společnosti Eset

Cisco inovuje své řešení aplikačně orientované infrastruktury (ACI). Představen byl modul Cisco Application Policy Infrastructure Controlleru (APIC), který rozšiřuje řešení ACI z datových center do WAN a přístupových sítí. Pro zajištění bezpečnosti automatizuje Cisco APIC rychlou detekci ohrožení napříč celou sítí integrací a automatizací bezpečnostních řešení Cisco Sourcefire.

Zdroj: tisková zpráva společnosti Cisco

Seznam začal uživatele svého e-mailu upozorňovat, pokud jejich adresa slouží k rozesílání spamu nebo se do ní někdo přihlašuje z cizí země. Opatření proti kompromitovaným účtům zahrnují např. dočasné zablokování účtu nebo zobrazování výzvy ke změně hesla. Nové heslo bude vyžadovat i validaci pomocí kódu zaslaného přes SMS.

Zdroj: tisková zpráva společnosti Seznam.cz

VMware dokončila akvizici firmy AirWatch, která dodává řešení pro správu a zabezpečení mobilních zařízení ve firmách. VMware přebírá společnost AirWatch za přibližně 1,181 miliardy dolarů v hotovosti a 364 milionů dolarů v dalším plnění.
Zdroj: tisková zpráva společnosti VMware

V souvislosti s ukončením podpory Windows XP trápí přes 30 % českých firem otázka, na který operační systém přejít. Vzhledem k licenčním modelům plánují střední a velké firmy nejčastěji migrovat na Windows 8.1.
Zdroj: průzkum společnosti Servodata

Visa se zajímá o biometrické zabezpečení platebních karet metodou otisku prstu.

Zdroj: Visa

Na téma zabezpečení na ITBiz viz také: Ukradené bitcoiny burzy Mt. Gox měly v době úderu hodnotu 1,06 miliardy amerických dolarů. Burze bylo ukradeno asi 850 tisíc BTC, tedy téměř 6,8 % všech bitcoinů v oběhu. V době krádeže a ještě nějaký čas poté, kdy se hodnota bitcoinu pohybovala okolo 1 200 USD za BTC, šlo o krádež de facto za 1,06 miliardy dolarů. Z této částky patřilo burze pouze 100 000 bitcoinů, zbytek byl majetkem zákazníků. Mt. Gox požádala o ochranu před věřiteli. Spekuluje se, že se ale může jednat i o tunel (nebo něco podobného), na němž se podílel provozovatel, jeho zaměstnanci apod.