Bezpečnostní přehled: Vývoj trhu s bezpečnostním softwarem

Míra infekce mobilních zařízení v podnicích. Malware na tržištích s mobilními aplikacemi. Bezpečnostní chyby v průmyslových systémech. Vztah uživatelů k biometrii. Zranitelnosti a opravy: Juniper, OS X, Cisco, Oracle…
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Velcí dodavatelé ztrácejí

Gartner uvádí, že tržby za bezpečnostní software loni celosvětově vzrostly o 3,7 % a dosáhly výše 22,1 miliard dolarů. Nejdynamičtějším oborem byla správa bezpečnostních informací a událostí (SIEM; viz také článěk Co se skrývá za zkratkou SIEM) s růstem prodejů o 16 %. Naopak prodej bezpečnostního softwaru koncovým uživatelům poklesl meziročně o 6 %. Placená řešení nedokáží konkurovat těm nabízeným bezplatně.

Pětice hlavních dodavatelů (Symantec, Intel/McAfee, IBM, Trend Micro a EMC) ovládala v roce 2015 38 % trhu, meziročně jejich celkový podíl o 3 % poklesl. Z této pětice dokázala v absolutních číslech růst pouze IBM, a to díky bezpečnostním službám a prodeji svého řešení SIEM. Nejvýznamnější dodavatelé bezpečnostního softwaru, tedy Symantec a Intel Security/McAfee stále doplácejí na rozvrat trhu pro koncové uživatele. I přes pokles si však dokázali s odstupem udržovat pozici jedničky/dvojky na trhu.
Mnohem větší růst tržeb nicméně zaznamenali dodavatelé bezpečnostního softwaru mimo pět největších, jimž příjmy vzrostly meziročně o 9,2 %.

Maxthon může být problém

Polská bezpečnostní firma Exatel upozorňuje na to, že webový prohlížeč Maxthon od čínského dodavatele shromažďuje bez vědomí uživatele celou řadu údajů, tj. informace o systému, používání internetu (instalace programů pro blokování reklamy apod.). Řadu z těchto údajů o sobě stejně prozrazuje prohlížeč např. webovému serveru, samo o sobě je chování prohlížeče spíše benigní (alespoň to tak zatím vypadá). Každopádně je to ale minimálně ironické, když čínský Maxthon prezentuje svůj prohlížeč jako nástroj pro ochranu soukromí, proti sledování tajnými službami apod.

Kompromitace CMS

Malware Realstatistics se vydává jako kód pro Google Analytics, ve skutečnosti se ale jedná o JavaScript, který se do počítačů návštěvníků webů pokouší instalovat ransomware. Šíří se především prostřednictvím stránek na CMS WordPress a Joomla. Zranitelné jsou pouze neaktualizované redakční systémy, eventuálně i některé plug-iny. Možné je i to, že někteří z oklamaných správců příslušný kód na své weby nainstalovali i sami.

Malware na oficiálních tržištích

Statistika Skycure: Malwarem je infikováno 1 ze 200 podnikových mobilních zařízení. U odemčených (jailbreaking) zařízení Apple je pak podíl těch obsahujících malware až 3 %. Co se týče platformy Android: V případě jiných obchodů pro Android než Google Play, a to i na tržištích spojených s velkými firmami, je velké zastoupení nějak problematických aplikací. Za škodlivou lze označit 1 z 1600 aplikací na Google Play (poznámka: i to je velký podíl, definice škodlivost je asi zvolena dost přísně), u Samsungu 1 ze 900, na Amazonu dokonce 1 ze 130.

Zranitelnosti a opravy

Juniper vydal opravy pro 8 bezpečnostních zranitelností v Junos OS. Chyby umožňovaly vyvolat zhavarování jádra systému pomocí speciálních paketů ICMP a mohly následovat další akce útočníka.

Bezpečnostní tým Talos společnosti Cisco objevil vážné zranitelnosti v operačních systémech Apple OS X, které umožňují vzdálené spuštění kódu při zpracovávání určitých typů souborů – jde především o grafické formáty TIF a OpenEXR. (Zdroj: tisková zpráva společnosti Cisco)

Cisco ve svých směrovačích Network Convergence System (NCS 6000 a ASR 5000) opravilo dvě zranitelnosti umožňující vzdálené odepření služby, opět pouze zasláním speciálních paketů. Jedna z chyb (CVE-2016-1426) je označena jako velmi kritická. Nasazení záplat je nutné, není známo, jak by šlo útokům předejít úpravou konfigurace.

Čtvrtletní balíček oprav vydal Oracle, jedná se o záplaty pro 276 zranitelností, z toho 19 je kritických. Z rozšířených produktů se doporučuje urychleně aktualizovat middleware Oracle Fusion, Directory Server a aplikační server WebLogic. Dále je třeba opravit Javu a jiné produkty původně od Sunu a specializované systémy (Hyperion Financial Reportin, Oracle Agile PLM apod.).

CSIRT varuje/oznamuje

Chytré telefony Xiaomi obsahují zranitelnost, umožňující vzdálené spuštění kódu pod právy systémového účtu Androidu. Útočníkovo zařízení musí být na stejné síti jako zařízení oběti (například Wi-Fi) a útočník musí být v pozici man-in-the-middle.

Byla vydána oprava pro plug-in WooCommerce, který je určený pro redakční systém WordPress. Záplata opravuje zranitelnost XSS.

Ze světa firem

Eset upozorňuje na malware OSX/Keydnap. Z infikovaného Mac OS X se stane součást botnetu, malware také snaží odcizit hesla/klíče. Fungování malwaru závisí na tom, jak má uživatel nastavenou ochranu Gatekeeper, tj. zda se smějí spouštět i nepodepsané aplikace. (Zdroj: tisková zpráva společnosti Eset

Téměř čtvrtina (23 %) dotázaných Čechů uvádí, že ve snaze ochránit své soukromí zakrývá na počítači kameru. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Z Internetu je viditelných a potenciálně přístupných 188 019 hostitelů s komponentami průmyslových řídicích (ICS) systémů ve 170 zemích, včetně České republiky. 13 698 hostitelů ICS systémů připojených k internetu patří velkým organizacím, které zahrnují energetické, dopravní, letecké, chemické, finanční, vládní a jiné instituce. Devět z deseti (91,1 %) těchto ICS hostitelů je vzdáleně zranitelných pomocí vzdáleného zneužití, 3,3 % hostitelů obsahuje kritické chyby. Nejzranitelnějšími komponentami ICS byly rozhraní typu člověk-stroj, elektrická zařízení a SCADA systémy. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Představena byla inovovaná platforma VMware Workspace ONE založená na nejnovějších aktualizacích VMware AirWatch 8.4 a VMware Identity Manager. V oblasti zabezpečení je cílem dodavatele mj. chránit data uvnitř aplikací, aniž by správci zařízení museli urychlovat zavádění podpory BYOD. (Zdroj: tisková zpráva společnosti VMware)

Cisco představilo následující řešení a služby pro implementaci podnikového zabezpečení:

• Cisco Defense Orchestrator: Cloudová aplikace pro správu umožňuje pomocí jediné cloudové konzole spravovat rozsáhlou bezpečnostní infrastrukturu a pravidla v distribuovaném prostředí.

• Cisco Umbrella Roaming: Centralizovaná cloudová ochrana, nyní k dispozici jako modul pro VPN řešení Cisco AnyConnect, poskytuje novou vrstvu ochrany mimo síť, která blokuje připojení ke škodlivým serverům, bez nutnosti zavedení dalších prostředků.

• Cisco Umbrella Branch: Cloudové řešení, které podnikům poskytuje vyšší úroveň kontroly nad využitím Wi-Fi.

• Bezpečnostní zařízení Cisco Meraki MX s ochranou proti škodlivému softwaru a Threat Grid: Plně cloudové řešení pro jednotné řízení hrozeb (UTM).

• Licence Stealthwatch Learning Networks: Tato komponenta umožňuje Cisco ISR fungovat jako bezpečnostní senzor a sloužit k vynucování ochrany proti hrozbám v pobočkách. (Zdroj: tisková zpráva společnosti Cisco)

Evropští spotřebitelé mají při platbách kartou zájem využívat biometrické bezpečnostní prvky. 73 % spotřebitelů považuje podle průzkumu dvoufaktorovou autentifikaci platby s využitím biometrického prvku za bezpečný způsob ověření identity. Pro jednoduchost a bezpečnost je nejoblíbenější biometrickou metodou ověření otisku prstu. I co se samotné bezpečnosti týče, nejvíce (81 %) respondentů staví na první místo právě otisky prstů. Jako druhá nejbezpečnější biometrická metoda následuje sken oční duhovky se 76 %. (Zdroj: tisková zpráva společnosti Visa Europe)

Y Soft oznámil celosvětovou dostupnost platformy YSoft SafeQ. Mj. obsahuje i funkce pro řízení přístupu/zabezpečení tištěných dokumentů. (Zdroj: tisková zpráva společnosti Y Soft)

Nová verze zálohovacího řešení Acronis Backup 12 je určena pro podniky, v jejichž infrastruktuře/datech se kombinuje fyzická infrastruktura, virtualizovaná prostředí, cloud i mobilní zařízení. Nabízí řadu možností obnovy dat, včetně obnovy souborů, e-mailů a databází; obnovy celého systému včetně obnovy na „holé železo“, aktivní obnovy, okamžité obnovy a vmFlashBack a obnovy po havárii z cloudu. Dodavatel speciálně uvádí, že řešení je navrženo proti hrozbě ransomwaru. (Zdroj: tisková zpráva společnosti Acronis)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také:

Bezpečnostní přehled: Behaviorální ochrana před ransomwarem

Avast předpokládá hladké převzetí AVG, úpis akcií ale asi odloží