Rizika aplikací pro sdílení nebo sociálních sítí v podnikovém prostředí se prý přeceňují. Průnik do firemní sítě přiznal i Microsoft. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Adobe vydala mimořádnou záplatu, která opravuje zero day zranitelnost v Readeru i „plném“ Acrobatu. Na problém i již probíhající pokusy o jeho zneužití upozornila firma FireEye. Chryba se týkala verzí pro Windows, Linux i MacOS X.
Mozilla ve stejné době oznámila, že do Firefoxu zabuduje vlastní plug-in pro zobrazování PDF souborů založený na JavaScriptu. Tím chce (podobně jako Google v Chrome) uživatele zbavit nutnosti používat plug-iny Adobe (či třetích stran) se všemi doprovodnými bezpečnostními riziky.
RIM vydává opravu pro svůj BlackBerry Enterprise Server. Útočník mohl chybu zneužít zasláním podvodného souboru ve formátu TIF (eventuálně odkazem na tento soubor z webu). Při zaslání e-mailem zřejmě stačilo otevření e-mailu a zobrazení náhledu, uživatel ani nemusel na útočný soubor přímo klikat. Při jeho zpracování na smartphonu pak podvodník mohl získat přístup k serveru a spustit zde svůj kód. V závislosti na konfiguraci BlackBerry Enterprise Serveru navíc hrozilo, že by mohl následovat i průnik do dalších částí firemní sítě. Samotné smartphony ohroženy nejsou a podle RIM se zatím neví ani o tom, že by problém způsobil nějaké škody.
IBM uvedla nový bezpečnostní software, který je určen pro ochranu firemních aplikací na platformě iOS. Produkt nabízí bezpečnostní testování již ve fázi návrhu a vývoje aplikace, použít lze i ke kontrole, jak je aplikace z App Store v souladu s firemní bezpečnostní politikou. Kontroluje se zejména výstup dat, což má předcházet jejich únikům. IBM AppScan Source 8.7 for iOS je součástí rodiny IBM MobileFirst. Podobný produkt byl již dříve vydán také pro Android.
Společnost Javelin Strategy & Research uvádí, že v loňském roce přibylo krádeží identity. Pojišťovnám bylo celosvětově reportováno více než 12 milionů incidentů. Jen v USA má k podvodu tohoto typu dojít každé 3 sekundy. Škody jsou dohadovány na 21 miliard dolarů, což je nejvíc za poslední 3 roky. Data stejné firmy však pro rok 2004 uvádějí částku více než dvojnásobnou a pro rok 2009 pak 31 miliard, těžko zde tedy najít nějaký zřetelnější trend.
Podle průzkumu McAfee Labs mezi cíli nejsofistikovanějších útoků pomalu klesá podíl finančních institucí. Naopak čím dál oblíbenějším terčem jsou vlády a kritické sektory/infrastruktura. Pro letošní rok studie předpovídá pokles hacktivismu a naopak vzestup profesionálních útoků přímo organizovaných vládami, tajnými službami a dalšími institucemi.
DDoS útoky budou letos podle Gartneru velmi silné. Už na konci loňského roku dokázali útočníci při akcích proti americkým bankám zabrat až 70 Gb/s pásma (desetinásobek dříve obvyklých maximálních hodnot). Asi čtvrtina letošních DDoS útoků nebude mířit na webový server, ale na konkrétní aplikaci. Jako ochranu Gartner firmám doporučuje vícevrstvý přístup.
Po Applu a Facebooku přiznal průnik a narušení své sítě také Microsoft. Mělo být použita stejná metoda útoku založená na zranitelnosti v Javě. Kompromitovány byly stroje v divizi Microsoftu pro MacOS X. Malware ale podle Microsoftu pronikl jen na několik počítačů a nedošlo k ohrožení žádných dat uživatelů.
Současně byly publikovány další názory, které tyto útoky dávají do souvislosti s Čínou – přímo s kybernetickou divizí čínské armády.
Zdroj: Phys.org
Podle průzkumu firmy Palo Alto Networks podniky přeceňují bezpečnostní rizika, která jim hrozí ze sociálních sítí a systémů pro sdílení souborů či videa. Zatímco tyto aplikace zabírají v průměru asi 20 % firemního datového provozu, mohou prý jen za 1 % hrozeb/incidentů. Mnohem více exploitů míří na běžně používané aplikace. Studie uvádí následující pořadí: MS SQL, MS RPC; webové prohlížeče, protokol SMB (Server Message Block), MS SQL Monitor, MS Office Communicator (Lync, klient pro instant messaging), protokol SIP (Session Initiation Protocol ), Active Directory, vzdálené volání procedur a DNS. Studie má vycházet z podrobného rozboru datových toků v 3 000 organizacích (analyzováno 264 milionů logů hrozeb, zaznamenáno přes 3 000 jedinečných hrozeb).
Podle globální studie Symantecu si polovina zaměstnanců, kteří opustili nebo ztratili své zaměstnání v posledních 12 měsících, ponechala důvěrné firemní údaje a 40 % plánuje využít je ve svém novém zaměstnání. Podle většiny respondentů se původní společnost o tuto jejich činnost prakticky nezajímá. Nadpoloviční podíl respondentů na svém počínání nespatřuje nic špatného a nejsou si vědomi toho, že mohou páchat trestný čin. Uvedený přístup převládá i mezi IT profesionály, lidé např. na novém pracovišti používají zdrojové kódy vytvořené pro předcházejícího zaměstnavatele. Zaměstnavatelům Symantec doporučuje nasazení příslušných ochranných technologií, školení zaměstnanců a podepsání právně závazných dohod s nimi.
Zdroj: tisková zpráva společnosti Symantec
Jak se vyvarovat úniků dat, pokud zaměstnanci používají vlastní zařízení nebo pracují z domova či v terénu? Několik tipů: Povolit přístup do firemní sítě pouze přes terminálový server, bez možnosti stahovat data. Nezanedbávat doménovou politiku pro notebooky. Zaměstnanci by na noteboocích neměli mít nastavena administrátorská práva. Důsledné šifrování celého uživatelského profilu na noteboocích. Tablety a mobily používat pouze k lokálnímu uložení části pošty.
Zdroj: tisková zpráva společnosti SodatSW
Citrix představil XenMobile MDM, řešení pro správu podnikové mobility. Uživatelům nabízí možnost volby zařízení a IT oddělení umožňuje splnit požadavky na správu a sdílenou identitu. Nástroj umožňuje centrální nastavení a zabezpečení firemních i soukromých zařízení. IT oddělení může vytvořit blacklist nebo whitelist aplikací, součástí řešení je správa událostí, vše je postaveno nad Microsoft Active Directory a infrastruktuře šifrovacích klíčů. Produkt podle dodavatele nabízí i správu identity, centrální přihlášení a kontrolu přístupu založenou na scénářích.
Zdroj: tisková zpráva společnosti Citrix
AVG Technologies zveřejnila finanční výsledky za 4. čtvrtletí a celý fiskální rok 2012. Příjem za 4. čtvrtletí činí 95,2 milionu dolarů, v porovnání se stejným obdobím za 2011 se jedná o 28% nárůst. Zisk činil 4,9 milionu dolarů. Příjem za fiskální rok 2012 činí 356 milionů dolarů, v porovnání s rokem 2011 jde o 31% nárůst. Zisk tvořil 45,8 milionu dolarů. K 31. prosinci 2012 měla AVG 146 milionů uživatelů.
Zdroj: tisková zpráva společnosti AVG
Celosvětově nejrozšířenějším malwarem byla podle Esetu (systém Live Grid) v lednu opět rodina Inf/Autorun. V Evropě byl nejrozšířenějším škodlivým kódem HTML/ScrInject.B, na druhé místo žebříčku se celosvětově i v Evropě zařadila hrozba HTML/Iframe.B (v obou případech jde o kódy automaticky přesměrovávající uživatele na podvodné stránky). Novinkou na předních místech pořadí je malware Win32/Qhost, který se šíří především e-mailem.
Zdroj: tisková zpráva společnosti Eset
Společnost Trend Micro vydala studie 2012 Annual Security Roundup a 2012 Mobile Threat and Security Roundup. Z výsledků:
Androidu trvalo pouhé tři roky, aby dosáhl takového objemu hrozeb, které pro PC vznikaly 14 let. Pouze 20 % vlastníků zařízení Android používá nějakou bezpečnostní aplikaci.
Zájem útočníků o zranitelnosti v Javě ohrožuje platformu MacOS X (tj. multiplatformní útok provedou i podvodníci, jimž by se cílit výhradně na MacOS X nevyplatilo).
V jednom případě (společnost Global Payments) dosáhly náklady v důsledku narušení bezpečnosti dat 94 milionů dolarů a tato částka stále narůstá.
Zdroj: tisková zpráva společnosti Trend Micro
