Google nabídne ochranu před DDoS útoky. Budoucnost platformy Android. Bankomaty nepodporující platební karty. Bezpečnostní strategii firmy ve vedení nejméně důvěřují výkonní a finanční ředitelé.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Google musí vzít Android pevněji do rukou
Richard Windsor, analytik Edison Investment Research, uvedl, že Google se chystá změnit způsob, jak se distribuují aktualizace Androidu. Dosud to provádějí operátoři a výrobci telefonů, Google by však raději celý mechanismus převzal. V důsledku toho by se Android stal podobnější Windows 10 nebo iOS, výrobci telefonů a tabletů by už v systému neměli možnost provádět změny.
Pro srovnání, verze Android Marshmallow byla vydána ve zhruba stejné době jako iOS 9. V prvním případě je nejnovější verze aktuálně asi na 1 % všech zařízení Android, ve druhém na 87 % zařízení iOS.
Při nedávné vlně DDoS útoků bylo zneužito 26 000 kompromitovaných webů se systémem WordPress. V tomto případě šlo přitom o zranitelnost opravenou už v dubnu 2014 ve verzi 3.9.
Přední expert na bezpečnost systému DNS Dan Kaminsky upozorňuje, že nedávno opravená chyba v knihovně glibc může mít vážnější následky, než se dosud předpokládalo. I po nasazení záplaty totiž může zranitelnost přetrvávat v systémech cache.
Ředitelé se s budoucími bezpečnostními incidenty smířili
Podle studie IBM vnímá 68 % lidí z nejvyššího vedení firem (CxO) kybernetickou bezpečnost jako prioritu. Největší důvěru ve strategii firmy v této oblasti mají ředitelé zabezpečení, dále šéfové informatiky a provozní ředitelé, nejskeptičtější jsou vrchní ředitelé (CEO) a šéfové financí. Celkově 94 % CxO připouští, že jejich organizace zažije v příštích 2 letech významný incident v oblasti počítačového zabezpečení. A ačkoliv v obecné rovině existuje souhlas o významu sdílení informací, informace o útocích je ochotna navenek sdílet jen asi třetina CEO. Co se týče směrování cílených útoků, hlavní obavy se týkají kromě finančního oddělení také útvarů lidských zdrojů a marketingu; vedení firem odhaduje, že právě tato data by mohla útočníky lákat nejvíc.
Projekt Shield má chránit média
Google oficiálně spustil projekt Shield, který od roku 2013 probíhal v testovací fázi. Nezávislým webům zaměřeným na politiku či monitoring výsledků voleb nabízí tato služba bezplatnou ochranu před útoky DdoS.
Administrátoři webu musí být schopni (přímo či přes registrátora) provést zásah do svých DNS záznamů, pak má být implementace služby snadná. Služba funguje jako reverzní proxy, když servery Googlu filtrují přístupy k webu a dále předávají pouze požadavky nemající charakter útoku. Google současně vytváří ve vlastní cache verzi stránek a i tím šetří provoz samotného webu. (Poznámka: Jak je to pak s vykazováním návštěvnosti či zobrazováním reklamy? Služba je asi určena pro pro projekty, kde toto pro provozovatele není prioritou.)
Google připouští, že Shield nepředstavuje všelék – protože provoz jde přes infrastrukturu Googlu, v zemích, které adresní prostor Google blokují, by se pak uživatelé ke stránkám nedostali. Potíž může být i u webů, které používají SSL. Aby Google mohl filtrovat provoz, musí ho nejprve dešifrovat.
Google slibuje, že bude trvale ukládat pouze souhrnné informace o útocích a získané informace nebude nijak využívat pro cílení reklamy. Služba nemá pro Google (Alphabet) mít bezprostřední obchodní přínos, takže ji Google ani nenabízí podnikům, herním serverům apod. Klienty mají být provozovatelé veřejně prospěšných aktivit, mezi nimiž se však může dál vybírat; třeba podle toho, nakolik je DDoS útok pro povahu služby kritický.
Existují již podobné placené služby. Je toto pro Google zkouška, zda zkusit expandovat i do dalšího segmentu internetového byznysu?
Studie Gemalto shrnující vývoj v roce 2015: jedním z trendů má být snaha o komplexnější „krádeže identity“, což teď podvodníky zajímá (relativně) více než jednorázové zneužití platební karty nebo kompromitovaného hesla e-mailu či sociální sítě.
I veřejný cloud má být méně rizikový než vlastní servery
80 % specialistů na IT či manažerů ve firmách věří, že jejich data jsou bezpečnější v cloudu než na on-premise infrastruktuře s ohledem na selhání hardwaru nebo přírodní katastrofy. 60 % si totéž myslí i ve vztahu ke kybernetickým útokům. Dokonce i veřejný cloud byl považován z hlediska ochrany dat za bezpečnější než on-premise datové centrum. Podle průzkumu firmy EvolveIP 91 % zkoumaných organizací už nějakou podnikovou službu formou cloudu provozovala: nejčastěji servery/datová centra, MS Exchange, MS Office 365 nebo nějaké řešení pro obnovu po havárii. Tři čtvrtiny respondentů chce množství cloudových služeb dále zvyšovat. Asi 50 % organizací preferuje pro všechny cloudové služby jediného dodavatele. Naopak v 1/3 firem si cloudové služby nasazují nezávisle na sobě jednotlivá oddělení, např. HR, marketing nebo prodej.
Nemocnice v Hollywoodu (Hollywood Presbyterian Medical Center) přiznala, že po infekci ransomwarem za obnovu dat (dešifrovací klíč) zaplatila 17 000 dolarů v bitcoinech; původní informace přitom ale hovořily o výkupném až přes 3 miliony. Celý informační systém nemocnice se ocitl mimo provoz, některá oddělení dokonce vůbec nefungovala a pacienti byli posíláni do jiných nemocnic. Od scénáře „malware zabil/způsobil smrt pacientů“ je však prý daleko.
Objevena byla bezpečnostní zranitelnost v aplikaci AirDroid (správa zařízení Android z PC). Na problém upozornila společnost Check Point. AirDroid je zdarma a odhadem má kolem 50 milionů uživatelů. Opravená verze má číslo 3.2.0. Aktualizace se doporučuje, protože ke zneužití stačí zaslat speciální SMS.
Web linuxové distribuce Mint byl hacknut, podvodníci nechali zájemce stahovat upravenou verzi distribuce. Uživatelům s účty na zdejších fórech bylo doporučeno preventivně změnit hesla.
CSIRT varuje/oznamuje
Nové bankomaty, které začínají implementovat v USA, nemají štěrbinu pro vložení platební karty, místo které disponují čtečkami pro mobilní technologie umožňující autentizaci pomocí aplikace v chytrém telefonu. Banky tím reagují na vysoké ztráty způsobené skimmingem (k bankomatu přidělané čtečky podvodníků, na jejímž základě se pak mj. vytvářejí i hardwarové klony platebních karet).
Poznámka: Svět skimmingu podrobně popisuje také v češtině vydaná kniha Misha Glenny: Temný trh.
Ze světa firem
Pouze 21 % firem využívá nějaké bezpečnostní řešení pro mobilní zařízení. (Zdroj: tisková zpráva společnosti Eset, globální průzkum)
Studie Eset upozorňuje, že ransomware začíná být velký problém i na platformě Android. Výnosnost tohoto „podnikání“ ve světě PC vedla k tomu, že tak jako u jiných typů malwaru, i zde se podvodníkům vyplatí převést své aktivity také na mobilní zařízení. (Zdroj: tisková zpráva společnosti Eset)
Mobilního ransomwaru loni oproti roku 2015 přibylo pětinásobně, obecně množství mobilního malwaru se ztrojnásobilo. (Zdroj: tisková zpráva společnosti Kaspersky Lab)
Polovina respondentů (53 %) v Česku uvádí, že by si vybrali poskytovatele finančních služeb nebo nakupovali v internetovém obchodě čistě na základě toho, zda provozovatel zavedl přídavná bezpečnostní opatření. (Zdroj: tisková zpráva společnosti Kaspersky Lab)
České firmy se v souvislosti se ztrátou dat obávají selhání či poškození svých PC, tabletů a chytrých telefonů (77 %), krádeže či ztráty zařízení (48 %), neúmyslného smazání dat (44 %) a napadení malwarem (28 %). (Zdroj: tisková zpráva společnosti Acronis, průzkum pro ČR)
Jako překážka pro nasazení cloudu byla tradičně uváděna bezpečnost, v případě hybridního cloudu tato obava mizí a do popředí se dostávají spíš otázky ohledně správy více architektur IT a obavy z nedostatečné kapacity sítě. V případě firem, které zvažují infrastrukturu soukromého (privátního) cloudu, je zabezpečení stále pokládáno za problém s vysokou prioritou. (Zdroj: tisková zpráva společnosti Oracle)
Řada bezpečnostních kamer Arlo byla rozšířena o indoorový model Arlo Q. Součástí je obousměrný audio systém, který umožňuje nejenom sledování místnosti, ale i přímou komunikaci. (Zdroj: tisková zpráva společnosti NetGear)
D-Link uvádí novou domácí Wi-Fi bezpečnostní kameru – širokoúhlá kamera Wide Eye HD 180˚ nabízí 180° pohled na místnost v reálném čase. (Zdroj: tisková zpráva společnosti D-Link)
Nová platforma VMware Workspace ONE má kombinovat jednoduchost prostředí pro koncové uživatele a bezpečnost na úrovni podniků. Nabízí např. mobilní aplikace aplikace pro e-mail, kalendář, adresář, obsah i chat, které jsou podle dodavatele uživatelsky přívětivé a obsahují neviditelné bezpečnostní profily. (Zdroj: tisková zpráva společnosti VMware/EMC)
Psali jsme na ITBiz.cz
Na téma zabezpečení na ITBiz viz také:
FireEye očekává nižší investice firem do kybernetické bezpečnosti