• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Ekosystém kybernetického zločinu

Pavel Houser
13. 4. 2015
| Články

Infrastruktura pro počítačovou kriminalitu se hojně sdílí. Míra infekce zařízení s Androidem se podle Googlu přehání. Češi podceňují mobilní hrozby. Chytré náramky se mohou párovat i s telefony podvodníků. Sofistikovaný bankovní malware Dyre Wolf hrozí i při vícefaktorové autorizaci. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Google tvrdí, že s mírou infekce zařízení na systému Android se to velmi přehání.
Podle Googlu byl podíl malwaru na miliardě zařízení s Androidem jen 1 %; pokud lidé používali pouze aplikace z Google Play, pak toto číslo kleslo na 0,14 % (poznámka: to ale, dalo by se chápat, stejně není dobrá vizitka; ale dejme tomu, že zde za nákaze byly odpovědné nejen oficiálně distribuované aplikace, ale i útoky proti samotnému systému, výrobci často neaktualizovanému atd.). Meziročně podíl infekcí poklesl podle Googlu o 50 %, což má být dáno hlavně zvyšováním podílu verzí Androidu s vestavěným zabezpečením.

Loni Google vydal 79 záplat bezpečnostních zranitelností, žádná však nebyla hodnocena jako kritická. Více než 25 000 aplikací v Google Play bylo aktualizováno kvůli objeveným bezpečnostním nedostatkům. Co se týče vývoje malwaru pro Android, v roce 2014 Google zaznamenal především nástup ransomwaru. Google uvádí, že letos dále zpřísní kontrolu pravidel na Google Play a speciálně se zaměří na zabezpečení problematických zařízení a situaci v některých regionech (loni hlavně Rusko a Čína). Viz také: Nebezpečné aplikace jsou podle Googlu jen na necelém procentu všech androidových zařízení

Výzkumníci z University of York přišli s návrhem, že rozpoznávání tváří na smartphonech by bylo bezpečnější při použití „průměrné“ fotografie.

Studie zveřejněná v PLoS One popisuje konkrétně fungování biometrie na Samsung Galaxy. Proti vetřelcům technologie chrání slušně, často ale nedokáže rozpoznat legitimního majitele, může mít tedy tendenci funkci vypnout. Zlepšením by mohly být právě „průměrné“ fotografie. (Nakonec podobným způsobem si asi tváře pamatují i lidé, nemáme obvykle problém rozpoznat známého ani při netypickém osvětlení.)

IBM upozorňuje na kampaň Dyre Wolf – speciální bankovní malware, který dokáže obejít i dvoufaktorovou autentizaci. Škody způsobené tímto malwarem některým organizacím přesahují milion dolarů. Útok probíhá následujícím způsobem. Nejprve je nainstalován malware (příloha v e-mailu apod.) na počítač některého ze zaměstnanců cílové instituce, program stáhne další software atd. Trojský kůň počká, až se oběť přihlásí k bankovnímu účtu (pokud konkrétní banku samozřejmě monitoruje), a vygeneruje do prohlížeče pop-up okno předstírající, že jde o oznámení banky. Okno informuje o problémech s účtem a nabízí číslo, kam se má zatelefonovat. Chytrá drobnost: pro každou sledovanou banku se vygeneruje speciální a vždy stejné číslo, takže podvodníci vědí, jménem jaké finanční instituce se mají představit. Nyní je třeba pomocí sociálního inženýrství vylákat maximum dalších informací a rychle uskutečnit vlastní převody na nějaké zámořské účty. Okradená instituce pak navíc může být vystavena DDoS útoku, aby se zkomplikovala možnost zjistit, co se stalo, a transakci ještě zkusit nějak stopnout. Viz také tento článek http://www.itbiz.cz/clanky/hackeri-diky-cervu-dyre-a-socialnimu-inzenyrstvi-ukradli-miliony-korun

Poznámka: U autorizace přes SMS by útok fungoval jen za velmi speciálních podmínek. (Scénář: při přihlášení malware sám provede transakci, zatímco uživatel vidí jen podvodné okno překrývající bankovní aplikaci, po zatelefonování podvodníkům bude vyzván k zadání SMS kódu… nebo by to šlo i jinak?)

Dánská bezpečnostní firma Fox IT upozorňuje, že v reklamní síti Googlu se objevila masivní kampaň vedoucí po kliknutí na stránky s exploity. Problém vede zřejmě k firmě EngageLab, která zprostředkovává reklamní systémy Googlu v Bulharsku. Po kliknutí následovalo několik přesměrování, až se oběť dostala na weby se sadou zneužití Nuclear Exploit Kit (mj. cílí na neaktualizovaná verze Javy, Flash a MS Silverlight). EngageLab problém nekomentovala, Google zasáhl po upozornění Fox IT rychle a příslušné bannery/odkazy z reklamní sítě podle všeho zmizely.

Analýza Websense 2015 Threat Report uvádí, že v loňském roce samotný počet bezpečnostních hrozeb poklesl, zato vzrostlo množství průniků do sítí významných organizací (v obou případech je to samozřejmě hodně záležitost dostupných dat a konkrétní metodiky). Kriminalita je podle studie firmy Websense „skládaná“ ze specializovaných komponent a stále více se přeprodává jako řada služeb, kde několikastupňový ekosystém zahrnuje správce, prodejce i reklamu. 99 % autorů malwaru využívá infrastrukturu – řídicí servery apod. – se kterou pracují současně další podvodníci. 98 % autorů či provozovatelů malwaru sdílí zdroje s alespoň 5 dalšími „subjekty“. Kybernetická kriminalita je stále snadnější i pro lidi bez technických znalostí. Mnohonásobná přesměrování a recyklace kódu komplikuje vypátrání původních autorů a přiřazování útoků jednotlivým skupinám. Oblibu podle studie znovu získávají některé starší útočné techniky, např. makroviry.

Nizozemská policie, Europol, Intel, Kaspersky a Shadowserver se podílely na akci proti botnetu Beebone (také znám jako AAEH). Zabavena měla být všechna doménová jména používaná pro šíření botnetu i řídicí servery, takže síť nakažených počítačů by nyní neměla být schopna přijímat další pokyny. Nejvíce nakažených počítačů má být v USA Japonsku a Indii.

CSIRT.CZ: TrueCrypt je bezpečný. Bezpečnostní audit oblíbeného šifrovacího nástroje TrueCrypt neodhalil přítomnost backdooru ani jiné zásadní chyby. Audit probíhal především v souvislosti s možnými aktivitami NSA.

Ze světa firem

XiaomiForSale.com představuje IP kameru Xiaomi Yi. Tato kamera se bude moci zapojit do komplexního systému zabezpečení se sestavou bezpečnostních senzorů, které společnost Xiaomi uvedla před nedávnem a která se v brzké době dostane prostřednictvím obchodu XiaomiForSale.com i na evropský trh. Zdroj: tisková zpráva společnosti Xiaomi

Česká spořitelna upozorňuje na novou podobu a chování bankovního malwaru. Ten nyní v napadeném počítači klientovi zobrazí po přihlášení do internetového bankovnictví informaci o chybné platbě, která byla připsána na jeho účet. Dále klienta informuje, že z tohoto důvodu je jeho účet dočasně zablokován, dokud nepotvrdí vrácení připsané platby zpět potvrzením tlačítka „Pokračovat“ na podvodné obrazovce s názvem „Chybná platba“. Po jeho zmáčknutí se objeví předvyplnění platební příkaz, a pokud ho klient autorizuje, odejdou mu z účtu peníze. Zdroj: tisková zpráva společnosti Česká spořitelna

V Praze se odehrál křest nové knihy prof. Vladimíra Smejkala s názvem Kybernetická kriminalita.
Zdroj: tisková zpráva společnosti Asseco Solutions

Analytik Kaspersky Lab Roman Unuchek zkoumal interakci nositelné elektroniky s chytrými telefony. Metoda autentifikace zabudovaná do řady rozšířených chytrých náramků umožňuje podle Unucheka třetím stranám nenápadně se připojit k zařízení, provádět příkazy a někdy ze zařízení také získat data (konkrétně se jednalo o počet kroků, které majitel ušel v předchozí hodině). Ačkoli zatím nejde o nic vážného, ukazuje to na rizika spojená s tím, že se v budoucnu na takových zařízeních bude uchovávat více různých dat, například citlivých zdravotních údajů.

Nepoctivá připojení jsou možná kvůli způsobu párování zařízení s chytrým telefonem. K propojení je nutné, aby uživatel potvrdil spárování stiskem tlačítka na chytrém náramku. Při tom ale nemá možnost zjistit, zda potvrzuje spojení se svým chytrým telefonem nebo s nějakým jiným. Zdroj: tisková zpráva společnosti Kaspersky

Čeští uživatelé chrání antivirovým řešením 53 % svých chytrých telefonů s Androidem a 58 % tabletů s tímto OS. 36 % českých respondentů z řad uživatelů chytrých telefonů a 50 % uživatelů tabletů nezabezpečuje své zařízení ani pouhým heslem. Za 12 měsíců čelilo u Androidů škodlivým aplikacím 41 % uživatelů chytrých telefonů a 36 % uživatelů tabletů. 18 % uživatelů chytrých telefonů a 24 % uživatelů tabletů někdo hacknul jejich on-line účty.
Zdroj: tisková zpráva společnosti Kaspersky Lab/průzkum B2B International

Cisco Spark má být alternativou sociálních sítí pro firmy, kdy nabízí flexibilitu sociálních sítí spolu se zajištěním potřebné úrovně zabezpečení. V zásadě jde o prostředí pro skupinovou spolupráci. Spark vychází z aplikace Project Squared, která byla představena loni v listopadu. Základní varianta služby Cisco Spark zůstává bezplatná. Zdroj: tisková zpráva společnosti Cisco

Microsoft poskytne Národnímu bezpečnostnímu úřadu přístup ke zdrojovému kódu a dokumentaci ke svému softwaru. Smlouva dále zahrnuje přístup k technickým údajům nebo přístup do bruselského celoevropského Transparentního centra Microsoftu. Zdroj: Microsoft/NBU

S minimální snahou lze v úložištích jako je například Ulož.to (ale obdobně lze zkoušet třeba vyhledávání Googlem v Úschovně) najít nabídky, nákladové kalkulace, smlouvy nebo daňová přiznání. Zaměstnanci tyto dokumenty v online úložištích sdílejí, aniž by si uvědomovali, že jde o nahrání do veřejně přístupného prostoru. Zvýšený výskyt je aktuálně zřejmě spojen mj. s daňovými přiznáními. Zdroj: tisková zpráva společnosti Safetica Technologies

Psali jsme na ITBiz

Na téma bezpečnosti na ITBiz viz také:

  • Destruktivních útoků hackerů přibývá
    Kromě krádeží dat prý opět roste i zájem o ničení „bez užitku“. Uvozovky jsou ale na místě, protože takové akce mohou být spojeny s vydíráním nebo jinými aktivitami typu kybernetických válek a sabotáží – studie byla totiž provedena u vládních agentur a společností provozujících kritickou infrastrukturu (energetika, telekomunikace, finance).
Rubriky: Security

Související příspěvky

Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají AI

8. 5. 2025
Zprávičky

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

7. 5. 2025
Zprávičky

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

6. 5. 2025
Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky
Články

HPE přichází s novými cloudovými bezpečnostními řešeními pro sítě s nulovou důvěrou a privátní cloudy

6. 5. 2025

Zprávičky

Kryptoměny a jejich ekonomika

Cena bitcoinu se vrátila nad hranici 100 000 dolarů

ČTK
9. 5. 2025

Cena nejznámější kryptoměny bitcoin se včera poprvé od února vrátila nad hranici 100.000 dolarů

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

ČTK
8. 5. 2025

Administrativa amerického prezidenta Donalda Trumpa plánuje zrušit omezení vývozu pokročilých počítačových polovodičů, které zavedl

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

ČTK
7. 5. 2025

Evropská komise (EK) se rozhodla zažalovat Českou republiku, Španělsko, Kypr, Polsko a Portugalsko za

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

ČTK
7. 5. 2025

Antivirová společnost Gen Digital, která vznikla spojením české firmy Avast s americkou NortonLifeLock, ve

Prodej amerického komunikačního vybavení Česku se týká kryptografických zařízení

ČTK
7. 5. 2025

Prodej vojenského komunikačního vybavení České republice v hodnotě 181 milionů dolarů (zhruba čtyři miliardy

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

ČTK
6. 5. 2025

Německo dnes podle agentury DPA postihl rozsáhlý výpadek šifrovaného komunikačního systému využívaného policií, hasiči,

Novozélandský premiér navrhuje zákazat sociální média pro osoby mladší 16 let

ČTK
6. 5. 2025

Novozélandský premiér Christopher Luxon chce zakázat dětem mladším 16 let přístup na sociální sítě.

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

USA schválily možný prodej komunikačního vybavení České republice

ČTK
6. 5. 2025

Americké ministerstvo zahraničí schválilo možný prodej komunikačního vybavení a souvisejícího příslušenství České republice v

Tiskové zprávy

Partnerství společností Nutanix a Pure Storage přinese zákazníkům větší možnosti volby díky novému integrovanému řešení pro kritické pracovní úlohy

Speciální polep Ferrari pro Miami: technologie a design v podání HP

Nadace Mission 44 Lewise Hamiltona a HP podpoří dovednosti mladých v oblasti přírodních a technických věd

Během posledních 48 hodin zachytila VZP rozeslání až 100 tisíc podvodných e-mailů

S barefooty chce dobýt svět. Be Lenka proto nasazuje systém od SAP, který rok ladila s českým ACTUM Digital

Synology oznamuje DiskStation DS925+ a rozšiřující jednotku DX525

Zpráva dne

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Redakce
15. 4. 2025

Ať už máte PC se starším systémem Windows, nebo si stavíte PC podle vašich...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 13
Celý den

Cloud Computing Conference

Kvě 27
Celý den

Kontajnery v praxi

Říj 1
Celý den

Cyber Attacks

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

Tisková konference

F2F

CTR

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Sonda z dob studené války se vrací na Zemi
  • Astrofoto měsíce: Simeis 147- Spaghetti nebula
  • Minulost, budoucnost a směřování k rovnováze

RSS AbcLinuxu RSS

  • Visual Studio Code a VSCodium 1.100
  • Home Assistant 2025.5
  • OpenSearch 3.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.