Experiment s náhodně rozházenými klíčenkami USB-flash přinesl zajímavé poznatky, investice do IT bezpečnosti se podle IDC zvyšují, ransomware Cryptowall 3.0 může provozovat i jedna jediná entita. Jaké jsou nejnovější zprávy ohledně sjednocení Chrome OS s Androidem? Co nového přináší řešení Symantecu pro ochranu před pokročilými hrozbami nebo rozšířený koncept Cisca Security Everywhere?
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Roste zájem o bezpečnostní služby
IDC vydala analýzu bezpečnostního trhu v ČR, Polsku, Maďarsku a Rumunsku (poznámka: trochu zvláštní výběr, když chybí Slovensko). Ve všech sledovaných zemích se zvyšují investice do IT bezpečnosti ve všech sledovaných kategoriích (zařízení, software i bezpečnostní služby). Trh v roce 2015 by mohl mít celkovou hodnotu 685 milionů dolarů. Nejrychleji rostou bezpečnostní služby, které táhne poptávka od malých podniků – ty se snaží zabezpečení IT tímto způsobem de facto outsourcovat.
Klíčenek se lidé nebojí
Společnost CompTIA provedla ve velkých amerických městech experiment s náhodně rozházenými klíčenkami USB-flash. Pětina nálezců nakládala s klíčenkou údajně rizikovým způsobem – připojili si ji do zařízení. Někteří spouštěli programy na zařízení, studovali obsah, psali na e-mailové adresy obsažené v souborech apod. (Poznámka: Ale co by měl ale člověk po nálezu média dělat? Je rizikové si ho i jen vzít, proskenovat antivirem a dál používat? Pokládají tvůrci experimentu za vhodné nalezenou klíčenku zcela ignorovat nebo rovnou volat policii?)
Na podobné téma – jak to dopadne s nalézanými smartphony – viz také předcházející bezpečnostní přehled.
Třikrát ransomware
Společná studie Intel Security, Palo Alto Networks, Fortinet a Symantec má naznačovat, že ransomware Cryptowall 3.0 ve skutečnosti může provozovat jediná entita. Akce spojené s šířením tohoto malwaru vypadají sice jako díla vlků-samotářů, ale jsou mnohdy překvapivě koordinované. O propojení útočníků údajně svědčí i způsoby, jak mají oběti vydírání platit v bitocoinech za dešifrování svých dat. FBI podle studie prý dokonce doporučila podnikům, aby v případě zašifrování svých kritických dat útočníkům prostě zkusily zaplatit.
Podle oznámení společnosti Kaspersky Lab byli v Nizozemí zatčeni dva tvůrci ransomwaru Coinvault a Bitcryptor. V průběhu vyšetřování se podařilo získat databázi dešifrovacích klíčů, takže oběti mají nyní šanci, že se dostanou zpět ke svým datům. Kaspersky chce dešifrovací klíče sdílet, k dispozici je bezplatný nástroj CoinVault Ransomware Decryptor a kauza těchto dvou rodin malwaru je údajně u konce.
CheckPoint upozorňuje na ransomware Ransomcrypt.U (jiný název VBKryjetor-WFA), který funguje i v off-line režimu, nevyžaduje tedy de facto řidicí servery, kde by se ukládaly dešifrovací klíče. Právě při likvidaci těchto serverů bývá naděje, že se oběti dostanou zpět ke svým datům (viz výše). Nově zdokumentovaný ransomware pochází zřejmě z Ruska. Podvodníci při zašifrování obsahu ke každému zašifrovanému souboru přidávají do názvu souboru e-mailové adresy (např. na AOL, GMailu atd.), kam si má oběť napsat pro klíč a připojit některý ze zašifrovaných souborů. Když to v rámci experimentu výzkumníci udělali, dostávali pak požadavky na zaplacení ekvivalentu cca 300 dolarů v rublech.
Nově vydaný Firefox 42 má být ještě účinnější z hlediska vypínání sledovacích systémů. Nová verze opravuje také několik bezpečnostních chyb včetně kritických.
V instalátoru Mozilly je údajně dlouho přetrvávající zranitelnost, která umožňuje eskalaci uživatelských práv (má jít o to, že samorozbalovacím archivům lze podvrhnout jinou komponentu DLL).
Společnost Incapsula upozornila na nezvyklý typ botnetu – skládá se z asi 9 000 ovládnutých CCTV kamer. Kompromitovaná zařízení používaná hlavně k útokům DDoS běží na platformě Linux/BusyBox.
Novinky ze světa Androidu
Spekulace o tom, že Google ukončí vývoj Chrome OS a sjednotí platformu s Androidem, byly z hlediska bezpečnosti přijaty nepříliš příznivě. Chrome OS má pověst slušně zabezpečeného systému, kde aplikace běží v prohlížeči a jsou od sebe navzájem izolované v sandboxech. Naopak Android je vnímán jako děravý systém (i když je otázkou, nakolik jde primárně o problém Googlu a nakolik ekosystému Androidu jako celku), čili by šlo o krok pro uživatele chromebooků nejspíš rizikový.
Google podobné zprávy odmítl, alespoň do roku 2020 má prý probíhat běžný další vývoj Chrome OS včetně automatického doručování oprav/bezpečnostních záplat. Nicméně velké množství aplikací ze světa Androidu k nějakému propojení láká, Google chce proto nadále rozvíjet např. projekt App Runtime for Chrome, který umožňuje spouštění androidových aplikací.
Google opravil 2 kritické zranitelnosti (CVE-2015-6609 a CVE-2015-6608 a v komponentách libutils a mediaserver) v novém Androidu Marshmallow. Obě chyby umožňovaly útočníkovi vzdálené spuštění kódu, stačilo na zařízení poslat e-mailem nebo přes MMS podvodný multimediální soubor. Dalších 5 vydaných bezpečnostních záplat řeší problémy, které nejsou označovány jako typické, umožňují např. zvýšení oprávnění (CVE-2015-6610). Google uvádí, že pokusy o zneužití obou kritických chyb nebyly zaznamenány.
CSIRT varuje/oznamuje
Specialisté z Googlu v rámci projektu Zero nalezli 11 velmi závažných bezpečnostních zranitelností v OS Android na telefonech Samsung Galaxy S6 Edge. Chyby se týkají aplikace Samsung WifiHs20UtilityService, předinstalovaného e-mailového klienta, ovladačů a zpracování obrázků.
ČR patřila ve 3. čtvrtletí mezi státy s nejbezpečnějším on-line prostředím, útokům bylo vystaveno 16 % uživatelů. Pro srovnání odpovídající čísla: Rusko 38 %, Švédsko 11 %. Zároveň se však ČR také objevila mezi zeměmi, na které nejčastěji směřovaly útoky mobilních bankovních trojských koní (zde je údajně v čele žebříčku Austrálie). Bankovní trojské koně, nyní bez ohledu na to, zda jde o mobilní nebo PC verze, směřovaly především na uživatele v Rakousku, kde jejich útokům čelilo 5 % z nich. Druhé místo obsadil Singapur (4 %), a třetí skončilo Turecko (3 %). Zločinci při pokusech získat platební údaje uživatelů nejčastěji používali Trojan-Downloader.Win32.Upatre (63 % případů).
Zdroj: tisková zpráva společnosti Kaspersky Lab
Na trh přichází řešení Symantec Advanced Threat Protection určené pro ochranu před pokročilými hrozbami. K výhodám má patřit jednoduchá instalace a správa – na koncové body není nutné instalovat žádné nové agenty. Řešení Symantec ATP obsahuje technologii Symantec Cynic, což je nová technologie sandboxu. Novinkou je rovněž technologie Synapse pro analýzu koncových bodů. Symantec plánuje systém také otevřít svým technologickým partnerům, včetně dodavatelů firewallů a systémů SIEM (management bezpečnostních informací a událostí).
Zdroj: tisková zpráva společnosti Symantec
Na burze NYSE se pod indexem HPE začala jako nová společnost obchodovat Hewlett Packard Enterprise. Bezpečnost představuje v rámci poskytovaných řešení jednu z priorit, ať už jde o řízení rizik, zabezpečení dat nebo udržení provozní integrity.
Zdroj: tisková zpráva společnosti Hewlett Packard Enterprise
V seznamu top technologických trendů pro rok 2016 podle Gartneru se objevila „adaptivní bezpečnostní architektura“ (v podstatě popisováno jako behaviorální analýza).
Zdroj: tisková zpráva společnosti Gartner
Cisco rozšiřuje svůj koncept Security Everywhere o nové nástroje Cloud Access Security, které mají zajistit transparentnost a zabezpečení dat u cloudových aplikací. Společně s tím bylo představeno také vylepšení platformy Identity Services Engine, která dává správcům přesnější přehled o zařízeních připojených do sítě a poskytuje jim kontrolu nad sítí a koncovými body. Doplněním nabídky je služba Threat Awareness Service poskytující přehled o bezpečnostních hrozbách v síti.
Obecně má dle Cisca jít hlavně o odpověď Internet věcí a na růst stínového IT, kdy přibývá zařízení a služeb, o jejichž existenci správci vůbec nevědí.
Zdroj: tisková zpráva společnosti Cisco
Dvě nové bezpečnostní kamery WV-SPW532L a WV-SPW312L představil Panasonic. Jsou určeny pro menší firmy a instalaci do venkovního prostředí. Má jít o levná řešení s doporučenou maloobchodní cenou kolem 400 euro.
Zdroj: tisková zpráva společnosti Panasonic
Psali jsme na ITBiz
Na téma zabezpečení na ITBiz viz také:
Největší bezpečnostní hrozba: Javu střídají aplikace Applu
Z hlediska toho, jak uživatelé (ne)aktualizují, není největší problém Java, ale ani přehrávač Flash Player nebo Adobe PDF Reader. QuickTime 7.x byl nainstalován na 55 % sledovaných počítačích, v 61 % případů neaktualizovaný. U Apple iTunes 12.x byly příslušné podíly 40 % a 47 %.