Bezpečnostní přehled: Phishing zasáhl 16 % Čechů

V roce 2015 mají mít podvodníci stále ve zvláštní oblibě ransomware. Poslední letošní opravy Microsoftu – tři kritické záplaty. Řeší se, jak to bylo s útokem proti Sony Pictures. Cesnet má novou forenzní laboratoř pro bezpečnostní incidenty. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Google se snaží nahradit svoji obranu CAPTCHA jinými technologiemi. Roboti na jednu stranu dokáží texty a čísla v obrázcích rozpoznávat, naopak uživatele tato metoda stále více frustruje – především ty, kteří přistupují ke stránkám z mobilních zařízeních. Google se bude pokoušet odlišit lidi a roboty podle jejich IP adresy, cookies i chování (včetně zaškrtnutí boxu ve stylu „jsem člověk“, dále třeba sledování pohybů myši), CAPTCHA má zůstat pouze jako doplňující metoda, když rozpoznání nebude jednoznačné. Pro uživatele mobilních zařízení se jako obdoba CAPTCHA má nasazovat např. přiřazování obrázků (na prvním obrázku je kočka – vyberte stejný z následujících, kde jsou zobrazena různá zvířata).
Novou verzi technologie, tj. příslušné rozhraní API, již nasadil např. Snapchat a WordPress, a údajně ke spokojenosti.

Další z prognózy na rok 2015. SentinelOne věští, že cílem útoků budou mnohem více systémy Linux a OS X. Atraktivitu Linuxu má zvyšovat hlavně jeho adopce ve velkých datových centrech. Ransomware se prý více zaměří na podniky, které si nemohou dovolit mít data nedostupná ani pár dní, pokoušet se o jejich obnovu apod., a tak raději zaplatí vyděrači, i když tím samozřejmě nezískají žádnou záruku, že se k datům opět dostanou. Hlavně malé firmy by se prý měly mít na pozoru.

Dále mají probíhat útoky proti kritické infrastruktuře (systémy SCADA apod.), západní svět bude ohrožován ze strany Ruska i Číny, nicméně z hlediska kybernetické války se prý dá očekávat také zvýšená aktivita ze strany Pákistánu, především proti Indii. Dále se rozšíří útoky jako služba, kdy zadavatel provede objednávku příslušné komodity, de facto jen odkliká a zaškrtá, nepotřebuje mít žádné technické znalosti, zaplatí třeba bitcoiny a hotovo.

Cameron Buke ze společnosti Cirius: rok 2015 bude rokem, kdy se bude muset vyjasnit vztah mezi MS Azure, Office 365 a další cloudovými technologiemi a sílícími vnitrostátními/vnitroevropskými a dalšími regulacemi na ochranu dat, legislativou týkající se soukromí apod. Trendem roku 2015 budou i systémy DLP (proti úniku dat), do nichž bude začleňováno stále více nových technologií, big data, strojové učení atd.
Viz prognózy na příští rok v předešlém bezpečnostním přehledu
.

Severní Korea přirozeně popřela, že by měla něco společného s nedávným průnikem do sítě Sony Pictures. Podrobněji na toto téma opět viz předcházející bezpečnostní přehled (odkaz výše).
Studie Kaspersky Lab dává útok na Sony do souvislosti s malwarem, který byl použit již proti cílům v Jižní Korei (2013, malware DarkSeoul cílící především na banky) a Saúdské Arábii (malware Shamoon v roce 2012, kdy obětí byla firma Saudi Aramco). Tato zjištění na Severní Koreu poněkud ukazují. Nový malware, který napadl Sony Pictures, se nyní nejčastěji označuje jako BKDR_WIPALL (terminologie Trend Micro) nebo Destover (terminologie Kaspersky Lab).
Zaměstnanci Sony Pictures navíc obdrželi další e-maily, které mají zřejmě za cíl nejen opětovnou infekci sítě, ale také vyhrožují jim i jejich rodinným příslušníkům – psychologická válka.
V Severní Korei prý dnes hackeři (ať už zde toto slovo znamená cokoliv) začínají být novou elitou, existuje zde Oddělení 121, zaměřené na technologickou špionáž i útoky na cíle v jiných zemích. O práci v tomto oddělení je obrovský zájem. BBC a Reuters navíc upozorňují na určitou slepotu Západu, že na Pyongyang University of Science and Technology učí západní profesoři a ze západu je škola i finančně podporována. (Poznámka: Vzpomínáte si ještě na vtípky typu Jsem severokorejský virus, zformátujte si prosím harddisk? Nějak se to asi mění…)

Prosincové opravy Microsoftu: zalátány 3 kritické chyby ve Windows, MS Office a Internet Exploreru. U Windows hrozí vzdálené spuštění kódu v systémech Windows Vista a 7, u MS Office a prohlížeče jsou chyby kritické prakticky u všech podporovaných verzích. Bulletin zabezpečení pro MS Exchange Server statut kritické opravy nemá, hrozí při něm eskalace oprávnění.

Uživatelé/provozovatelé OpenVPN by měli aktualizovat. V aplikaci byla objevena kritická chyba (CVE-2014 – 8104), která útočníkovi umožňuje pomocí speciálního (příliš krátkého) paketu vyřadit server z provozu. Kromě útoku na dostupnost služby by ale zranitelnost neměla jít jinak zneužít. Opravená verze OpenVPN má číslo 2.3.6.

VMware vCenter Server Appliance (vCSA) též vyžaduje nasadit opravy zabezpečení. Ke zneužití stačí, aby přihlášený uživatel klikl na škodlivý odkaz/navštívil škodlivý web. Zranitelná je především verze vCenter Server 5.1, jenže aktualizovat by měli raději všichni, protože v dalších verzích byly objeveny zase problémy s certifikáty, respektive jejich ověřováním, což zase údajně umožňuje útoky typu man-in-the-middle.

Sdružení Cesnet uvádí do provozu forenzní laboratoř FLAB, která nabízí služby v oblasti prevence a testování IT bezpečnosti i forenzní analýzy s využitím znalostí svého bezpečnostního týmu CERTS a jeho výzkumného zázemí. Laboratoř FLAB je schopna provádět analýzy proběhlých událostí (bezpečnostních incidentů), ale také penetrační a zátěžové testy. Využívá řadu „pastí“ (honeypots), do nichž jsou odchytávány útoky hackerů pro další rozbor.
Zdroj: tisková zpráva sdružení Cesnet

V porovnání s řadou evropských zemí jsou čeští uživatelé ohrožováni kybernetickými hrozbami méně než například v Německu nebo ve Francii, nemluvě o Ukrajině. Porovnání vychází z anonymních údajů, které vyhodnocuje cloudová databáze Kaspersky Security Network na základě dat z produktů Kaspersky Lab.
Zdroj: tisková zpráva společnosti Kaspersky Lab

35 % uživatelů v ČR nevěnuje pozornost zabezpečení během online peněžních transakcí. Ukázal to průzkum Kaspersky Lab a B2B International mezi více než jedenácti tisíci uživateli ve 23 zemích včetně Česka. Další data z průzkumu: Jen 53 % chytrých telefonů s Androidem má v ČR dle průzkumu nainstalovaný nějaký bezpečnostní program. 36 % chytrých telefonů a polovina tabletů s Androidem uživatelů v ČR nemá ani základní ochranu, např. heslo k odemčení zařízení. V posledních 12 měsících 16 % respondentů průzkumu v Česku dostalo podezřelý e-mail tvrdící, že je z banky, a požadující hesla a další údaje.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Poznámka: Uváděné číslo 16 % vypadá jako docela nízké, že?

Eset a Facebook prohlubují spolupráci. Když se uživatel Facebooku připojí ke svému účtu, Facebook provede analýzu, zda účet nevykazuje podezřelé aktivity, jako je rozesílání spamu nebo přítomnost odkazů na škodlivé weby. Pokud tento sken chování účtu ukáže možnou přítomnost malwaru, uživateli se zobrazí doporučení provést test s využitím bezplatné služby Eset Online Scanner for Facebook.
Zdroj: tisková zpráva společnosti Eset

Podvodníci zneužili název bezpečnostní aplikace TrustPort Mobile Security při nedávném phishingovém útoku na klienty České spořitelny. Namísto příslušné bezpečnostní aplikace se do mobilního zařízení instaloval malware odchytávající SMS zprávy, včetně kódů generovaných při komunikaci s on-line bankovnictvím.
Zdroj: tisková zpráva společnosti TrustPort

Sophos představil bezpečnostní řešení pro ochranu serverů, Sophos Cloud Server Protection. Novinka podle dodavatele umožňuje nepřetržité sledování serverového prostředí, průběžnou detekci nových aplikací a možnost přizpůsobování bezpečnostních politik.
Zdroj: tisková zpráva společnosti Sophos

Představena byla unifikovaná bezpečnostní brána USG1900/1100 – řada Extreme.
Zdroj: tisková zpráva společnosti Zyxel

Řada kamer AXIS F byla rozšířena o hlavní jednotku AXIS F44 (Main Unit). Podle dodavatele je toto řešení určeno především pro dohled v malých prostorech, např. v obchodech, uvnitř a v okolí bankomatů a v autobusech.“
Zdroj: tisková zpráva společnosti Axis Communications

Mio představuje svůj poslední model v současné řadě kamer do auta – Mio MiVue 588.
Zdroj: tisková zpráva společnosti Mio

Objem bezhotovostních plateb vzrostl celosvětově podle odhadů o 9,4 procent na rekordních 366 miliard transakcí za rok 2013.
Zdroj: tisková zpráva společnosti Capgemini

Většina firem a organizací nemá oblast ochrany dat pořádně vyřešenou. Jejich ztráta a problémy s tím související stály organizace jen za poslední rok přes 1,7 bilionu dolarů. Objem ztracených (míní se primárně havárie, nikoliv únik) dat vzrostl za poslední dva roky o 400 %. 71 % IT specialistů dotazovaných v průzkumu si není jisto, zda by dokázali obnovit firemní data po havárii a pouze 6 % organizací má plány obnovy pro big data, hybridní cloud či mobilní technologie.
Zdroj: tisková zpráva společnosti EMC

Na téma bezpečnosti na ITBiz viz také:
Íránští hackeři za dva roky napadli padesát světových firem

Vláda projedná změny v kritické infrastruktuře Česka
Nejzásadnější změnou bude zavedení nové oblasti kybernetické bezpečnosti, která souvisí se stejnojmenným zákonem.

MMR pošle obcím na zabezpečení IT o 300 mil. Kč více
Ministerstvo pro místní rozvoj (MMR) pošle obcím na zabezpečení jejich informačních technologií 697 milionů korun. Původně resort na podporu zavádění ICT v územní veřejné správě v Integrovaném operačním programu vyčlenilo 400 milionů Kč.