• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Phishing zasáhl 16 % Čechů

Pavel Houser
10. 12. 2014
| Články

V roce 2015 mají mít podvodníci stále ve zvláštní oblibě ransomware. Poslední letošní opravy Microsoftu – tři kritické záplaty. Řeší se, jak to bylo s útokem proti Sony Pictures. Cesnet má novou forenzní laboratoř pro bezpečnostní incidenty. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Google se snaží nahradit svoji obranu CAPTCHA jinými technologiemi. Roboti na jednu stranu dokáží texty a čísla v obrázcích rozpoznávat, naopak uživatele tato metoda stále více frustruje – především ty, kteří přistupují ke stránkám z mobilních zařízeních. Google se bude pokoušet odlišit lidi a roboty podle jejich IP adresy, cookies i chování (včetně zaškrtnutí boxu ve stylu „jsem člověk“, dále třeba sledování pohybů myši), CAPTCHA má zůstat pouze jako doplňující metoda, když rozpoznání nebude jednoznačné. Pro uživatele mobilních zařízení se jako obdoba CAPTCHA má nasazovat např. přiřazování obrázků (na prvním obrázku je kočka – vyberte stejný z následujících, kde jsou zobrazena různá zvířata).
Novou verzi technologie, tj. příslušné rozhraní API, již nasadil např. Snapchat a WordPress, a údajně ke spokojenosti.

Další z prognózy na rok 2015. SentinelOne věští, že cílem útoků budou mnohem více systémy Linux a OS X. Atraktivitu Linuxu má zvyšovat hlavně jeho adopce ve velkých datových centrech. Ransomware se prý více zaměří na podniky, které si nemohou dovolit mít data nedostupná ani pár dní, pokoušet se o jejich obnovu apod., a tak raději zaplatí vyděrači, i když tím samozřejmě nezískají žádnou záruku, že se k datům opět dostanou. Hlavně malé firmy by se prý měly mít na pozoru.

Dále mají probíhat útoky proti kritické infrastruktuře (systémy SCADA apod.), západní svět bude ohrožován ze strany Ruska i Číny, nicméně z hlediska kybernetické války se prý dá očekávat také zvýšená aktivita ze strany Pákistánu, především proti Indii. Dále se rozšíří útoky jako služba, kdy zadavatel provede objednávku příslušné komodity, de facto jen odkliká a zaškrtá, nepotřebuje mít žádné technické znalosti, zaplatí třeba bitcoiny a hotovo.

Cameron Buke ze společnosti Cirius: rok 2015 bude rokem, kdy se bude muset vyjasnit vztah mezi MS Azure, Office 365 a další cloudovými technologiemi a sílícími vnitrostátními/vnitroevropskými a dalšími regulacemi na ochranu dat, legislativou týkající se soukromí apod. Trendem roku 2015 budou i systémy DLP (proti úniku dat), do nichž bude začleňováno stále více nových technologií, big data, strojové učení atd.
Viz prognózy na příští rok v předešlém bezpečnostním přehledu
.

Severní Korea přirozeně popřela, že by měla něco společného s nedávným průnikem do sítě Sony Pictures. Podrobněji na toto téma opět viz předcházející bezpečnostní přehled (odkaz výše).
Studie Kaspersky Lab dává útok na Sony do souvislosti s malwarem, který byl použit již proti cílům v Jižní Korei (2013, malware DarkSeoul cílící především na banky) a Saúdské Arábii (malware Shamoon v roce 2012, kdy obětí byla firma Saudi Aramco). Tato zjištění na Severní Koreu poněkud ukazují. Nový malware, který napadl Sony Pictures, se nyní nejčastěji označuje jako BKDR_WIPALL (terminologie Trend Micro) nebo Destover (terminologie Kaspersky Lab).
Zaměstnanci Sony Pictures navíc obdrželi další e-maily, které mají zřejmě za cíl nejen opětovnou infekci sítě, ale také vyhrožují jim i jejich rodinným příslušníkům – psychologická válka.
V Severní Korei prý dnes hackeři (ať už zde toto slovo znamená cokoliv) začínají být novou elitou, existuje zde Oddělení 121, zaměřené na technologickou špionáž i útoky na cíle v jiných zemích. O práci v tomto oddělení je obrovský zájem. BBC a Reuters navíc upozorňují na určitou slepotu Západu, že na Pyongyang University of Science and Technology učí západní profesoři a ze západu je škola i finančně podporována. (Poznámka: Vzpomínáte si ještě na vtípky typu Jsem severokorejský virus, zformátujte si prosím harddisk? Nějak se to asi mění…)

Prosincové opravy Microsoftu: zalátány 3 kritické chyby ve Windows, MS Office a Internet Exploreru. U Windows hrozí vzdálené spuštění kódu v systémech Windows Vista a 7, u MS Office a prohlížeče jsou chyby kritické prakticky u všech podporovaných verzích. Bulletin zabezpečení pro MS Exchange Server statut kritické opravy nemá, hrozí při něm eskalace oprávnění.

Uživatelé/provozovatelé OpenVPN by měli aktualizovat. V aplikaci byla objevena kritická chyba (CVE-2014 – 8104), která útočníkovi umožňuje pomocí speciálního (příliš krátkého) paketu vyřadit server z provozu. Kromě útoku na dostupnost služby by ale zranitelnost neměla jít jinak zneužít. Opravená verze OpenVPN má číslo 2.3.6.

VMware vCenter Server Appliance (vCSA) též vyžaduje nasadit opravy zabezpečení. Ke zneužití stačí, aby přihlášený uživatel klikl na škodlivý odkaz/navštívil škodlivý web. Zranitelná je především verze vCenter Server 5.1, jenže aktualizovat by měli raději všichni, protože v dalších verzích byly objeveny zase problémy s certifikáty, respektive jejich ověřováním, což zase údajně umožňuje útoky typu man-in-the-middle.

Sdružení Cesnet uvádí do provozu forenzní laboratoř FLAB, která nabízí služby v oblasti prevence a testování IT bezpečnosti i forenzní analýzy s využitím znalostí svého bezpečnostního týmu CERTS a jeho výzkumného zázemí. Laboratoř FLAB je schopna provádět analýzy proběhlých událostí (bezpečnostních incidentů), ale také penetrační a zátěžové testy. Využívá řadu „pastí“ (honeypots), do nichž jsou odchytávány útoky hackerů pro další rozbor.
Zdroj: tisková zpráva sdružení Cesnet

V porovnání s řadou evropských zemí jsou čeští uživatelé ohrožováni kybernetickými hrozbami méně než například v Německu nebo ve Francii, nemluvě o Ukrajině. Porovnání vychází z anonymních údajů, které vyhodnocuje cloudová databáze Kaspersky Security Network na základě dat z produktů Kaspersky Lab.
Zdroj: tisková zpráva společnosti Kaspersky Lab

35 % uživatelů v ČR nevěnuje pozornost zabezpečení během online peněžních transakcí. Ukázal to průzkum Kaspersky Lab a B2B International mezi více než jedenácti tisíci uživateli ve 23 zemích včetně Česka. Další data z průzkumu: Jen 53 % chytrých telefonů s Androidem má v ČR dle průzkumu nainstalovaný nějaký bezpečnostní program. 36 % chytrých telefonů a polovina tabletů s Androidem uživatelů v ČR nemá ani základní ochranu, např. heslo k odemčení zařízení. V posledních 12 měsících 16 % respondentů průzkumu v Česku dostalo podezřelý e-mail tvrdící, že je z banky, a požadující hesla a další údaje.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Poznámka: Uváděné číslo 16 % vypadá jako docela nízké, že?

Eset a Facebook prohlubují spolupráci. Když se uživatel Facebooku připojí ke svému účtu, Facebook provede analýzu, zda účet nevykazuje podezřelé aktivity, jako je rozesílání spamu nebo přítomnost odkazů na škodlivé weby. Pokud tento sken chování účtu ukáže možnou přítomnost malwaru, uživateli se zobrazí doporučení provést test s využitím bezplatné služby Eset Online Scanner for Facebook.
Zdroj: tisková zpráva společnosti Eset

Podvodníci zneužili název bezpečnostní aplikace TrustPort Mobile Security při nedávném phishingovém útoku na klienty České spořitelny. Namísto příslušné bezpečnostní aplikace se do mobilního zařízení instaloval malware odchytávající SMS zprávy, včetně kódů generovaných při komunikaci s on-line bankovnictvím.
Zdroj: tisková zpráva společnosti TrustPort

Sophos představil bezpečnostní řešení pro ochranu serverů, Sophos Cloud Server Protection. Novinka podle dodavatele umožňuje nepřetržité sledování serverového prostředí, průběžnou detekci nových aplikací a možnost přizpůsobování bezpečnostních politik.
Zdroj: tisková zpráva společnosti Sophos

Představena byla unifikovaná bezpečnostní brána USG1900/1100 – řada Extreme.
Zdroj: tisková zpráva společnosti Zyxel

Řada kamer AXIS F byla rozšířena o hlavní jednotku AXIS F44 (Main Unit). Podle dodavatele je toto řešení určeno především pro dohled v malých prostorech, např. v obchodech, uvnitř a v okolí bankomatů a v autobusech.“
Zdroj: tisková zpráva společnosti Axis Communications

Mio představuje svůj poslední model v současné řadě kamer do auta – Mio MiVue 588.
Zdroj: tisková zpráva společnosti Mio

Objem bezhotovostních plateb vzrostl celosvětově podle odhadů o 9,4 procent na rekordních 366 miliard transakcí za rok 2013.
Zdroj: tisková zpráva společnosti Capgemini

Většina firem a organizací nemá oblast ochrany dat pořádně vyřešenou. Jejich ztráta a problémy s tím související stály organizace jen za poslední rok přes 1,7 bilionu dolarů. Objem ztracených (míní se primárně havárie, nikoliv únik) dat vzrostl za poslední dva roky o 400 %. 71 % IT specialistů dotazovaných v průzkumu si není jisto, zda by dokázali obnovit firemní data po havárii a pouze 6 % organizací má plány obnovy pro big data, hybridní cloud či mobilní technologie.
Zdroj: tisková zpráva společnosti EMC

Na téma bezpečnosti na ITBiz viz také:
Íránští hackeři za dva roky napadli padesát světových firem

Vláda projedná změny v kritické infrastruktuře Česka
Nejzásadnější změnou bude zavedení nové oblasti kybernetické bezpečnosti, která souvisí se stejnojmenným zákonem.

MMR pošle obcím na zabezpečení IT o 300 mil. Kč více
Ministerstvo pro místní rozvoj (MMR) pošle obcím na zabezpečení jejich informačních technologií 697 milionů korun. Původně resort na podporu zavádění ICT v územní veřejné správě v Integrovaném operačním programu vyčlenilo 400 milionů Kč.

Rubriky: ByznysČeské ITCloudEkomerceInternetSecurityTelekomunikace

Související příspěvky

Zprávičky

Samsung zvýšil zisk o 26 %, vyplatí mimořádnou dividendu

28. 1. 2021
Zprávičky

Zisk Applu stoupl o 29 % a tržby poprvé překonaly 100 miliard dolarů

28. 1. 2021
Zprávičky

Průzkum: Mezi firemními videokonferencemi vede Skype a Teams

28. 1. 2021
Zprávičky

Čínská centrální banka nevylučuje vstup Ant Group na burzu

28. 1. 2021

Zprávičky

Samsung zvýšil zisk o 26 %, vyplatí mimořádnou dividendu

ČTK
28. 1. 2021

Samsung předpokládá, že v tomto čtvrtletí se zvýší poptávka po čipech a smartphonech. Jihokorejský

Zisk Applu stoupl o 29 % a tržby poprvé překonaly 100 miliard dolarů

ČTK
28. 1. 2021

Akcie Applu v reakci na zprávu mírně klesly. Čistý zisk americké společnosti Apple ve

Průzkum: Mezi firemními videokonferencemi vede Skype a Teams

ČTK
28. 1. 2021

České firmy využívají během nouzového stavu nejčastěji videokonferenční platformy Skype a Microsoft Teams. Skype

Čínská centrální banka nevylučuje vstup Ant Group na burzu

ČTK
28. 1. 2021

Skupina Ant Group je největším čínským zprostředkovatelem plateb. Vstup na burzu zůstává pro společnost

Tchajwanští výrobci čipů upřednostní dodávky automobilkám

ČTK
27. 1. 2021

Volkswagen v Číně nemohl už v prosinci vyrobit plánovaných 50.000 vozů právě proto, že

Vláda rozšířila počet členů výboru pro kyberbezpečnost

ČTK
27. 1. 2021

Výbor Bezpečnostní rady státu (BRS) pro kybernetickou bezpečnost bude mít nově 14 místo dosavadních

Nejčastěji zneužívanou značkou při phishingu byl Microsoft

Pavel Houser
27. 1. 2021

Nejčastěji jsou při phishingových útocích zneužívané značky technologických společností, následují dopravci a maloobchodní organizace.

Aplikace eRouška má citlivější algoritmus, upozornění budou častější

ČTK
26. 1. 2021

Aplikace odhaduje vzdálenost na základě útlumu signálu Bluetooth v závislosti na vzdálenosti mezi telefony

Češi jsou ohledně svých dat největší tajnůstkáři v Evropě

ČTK
26. 1. 2021

61 % Čechů nemá se sdílením dat třetím stranám špatné zkušenosti. Češi jsou ohledně

Tiskové zprávy

Většina nově nastupujících CIO a IT ředitelů bude prý hodnocena podle rozhodnosti a vnímavosti

Malware Emonet utrpěl tvrdou ránu

Od supermřížek k superkrystalům: výzkum by mohl umožnit snížení spotřeby tranzistorů

Cirkulární ekonomika v kanceláři díky repasovaným multifunkcím od Canonu

Průzkum Randstad Workmonitor: Strach o místo způsobil růst zájmu o vzdělávání v technologiích

Western Digital a Qumulo umožnily institutu IHME masivní navýšení kapacity a škálování pro zdravotnickou analytiku COVID-19 a zavádění vakcíny

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

PSTN

Průvodní dopis

A/B Testing

Nejpopulárnější články

Bezpečnostní přehled: Phishing zasáhl 16 % Čechů

Pavel Houser
10. 12. 2014

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Puzzle Storm na Lichess.org
  • GParted a GParted Live 1.2.0
  • Google uvolnil zdrojové kódy aplikace Tilt Brush pro 3D malování ve virtuální realitě

RSS Sciencemag.cz

  • Náhodná čísla generovaná pomocí DNA
  • VŠCHT nahradí fyzické dny otevřených dveří on-line festivalem
  • Nejchytřejší psi se zvládnou naučit slovo už po 4 opakováních

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.