Ještě několik hodnocení loňského roku a prognóz na ten letošní. Bezpečnostní kamery v podobě miniaturních vrtulníků. Průmyslová špionáž vs. sabotáž. Pochybnosti o efektivitě skupiny Anonymous. Následuje pravidelný čtvrteční bezpečnostní přehled vytvářený především podle bezpečnostních rubrik webů ZDNet, CNet, The Register a HelpNet Security.
V New Yorku v posledním roce stoupla kriminalita. Pokud se nicméně zločiny rozdělí na vraždy, krádeže, loupeže a další kategorie, pak má vyjít, že za nárůst je odpovědné jediné „odvětví“ zločinu: krádeže iPhonů a iPadů (jiné kriminální delikty naopak stabilně klesají). Zajímavé je, že Apple u zlodějů jasně vede, produkty HTC či Samsungu zdaleka takový zájem nepřitahují. Podobný trend má platit i pro další americká města.
Poznámka: Jak je tomu asi u nás? Opravdu se zloději soustředí na dražší mobilní elektroniku?
Ve starším Internet Exploreru (verze 6-8) byla objevena zero day zranitelnost, která útočníkovi umožňuje získat stejná práva, pod nimiž pracuje uživatel. Problém má spočívat ve způsobu, jímž MSIE přistupuje k odstraněným objektům v paměti. Microsoft již akčně vydal provizorní záplatu („one-click fix“), regulérní aktualizace zabezpečení přijde časem – není zatím jasné, zda už příští úterý, kdy bude pravidelný termín Microsoftu pro lednové záplaty. Pokusů o zneužití bylo sice zatím podle Microsoftu zaznamenáno jen minimum, to se však nejspíš rychle změní.
Společnost Kaspersky Lab zpětně hodnotí, nakolik vyšly její předpovědi pro vývoj IT bezpečnosti v roce 2012. Útoky opravdu zasáhly ve větší míře i platformu Mac OS X (poznámka: to se však předvídalo už několik let, jednou to přijít muselo). Malware Flashback se dokázal rozšířit podobně jako Conficker, i když to samozřejmě neznamená, že by oba tyto kódy byly nejúspěšnější i z hlediska finančního přínosu pro své tvůrce. Vyšla předpověď pro různé politické útoky (Flame, Gauss, Shamoon), jejichž těžištěm je zejména politicky výbušný Blízký východ. Strefila se i prognóza pro raketový nárůst malwaru pro Android (naopak se ukazují výhody uzavřeného ekosystému iOS). Moc naopak nevyšlo tvrzení o pohromě, kterou budou pro firmy představovat pokročilé útoky typu APT. O žádných gigantických únicích dat z firem v poslední době nevíme (leda snad krádeže certifikátů Adobe). Taktéž nebyly ve větší míře zasaženy průmyslové systémy, elektrorozvodné sítě apod.
Zdroj: TechNewsDaily
Přehled nejzajímavějšího malwaru roku 2012 podle Panda Labs. Analýza vypichuje dobře známý Flame, FlashBack a Zeus (zdůrazňují se nové funkce určené pro mobilní zařízení). Za pozornost stojí Police – ransomware, který uživateli vyhrožuje tím, že policie zjistila, že stahoval ilegální materiály, může ale zaplatit pokutu atd. Dále je zmiňován Koobface, který už několik let řádí na sociálních sítích, a Blackhole Exploit Kit – propracovaný nástroj pro zneužívání zranitelností zejména s ohledem na produkty Adobe a Javu. Přehled doplňují méně známé DarkAngle (scareware), Ainslot.L a Kuluoz.
Co se týče budoucnosti útoků APT, Trend Micro očekává, že kromě průmyslové špionáže se stále častěji budou objevovat i akce zamýšlené čistě destruktivně – půjde tedy o sabotáže. Destrukce se bude stále častěji používat také jako metoda zakrytí stop po útoku; zvláště tam, kde půjde o nějakou politicky citlivou záležitost, do níž budou zapleteny vlády, tajné služby apod.
Zdroj: Trend Micro
Írán měl zasáhnout nový útok červa Stuxnet, cílený tentokrát na elektrárny. Oficiální místa to posléze popřela.
Hlavní chyby, které najde auditor při auditu firemní bezpečnostní politiky podle společnosti KirkpatrickPrice: chybí formalizovaná pravidla a implementované standardy (PCI, ISO, SANS, NIST) nebo nejsou uplatňovány jednotně. Neexistuje formalizovaný systém kvantifikovaného hodnocení rizik. Nejsou definována pravidla pro reakci na incident, včetně povinností lidí na konkrétních pozicích. Chybí scénáře pro obnovu po havárii a zajištění kontinuity podnikání. Mezi časté chyby patří nedostatečné předpisy pro tvorbu/používání dostatečně bezpečného kódu, nedostatečný monitoring (logy), absence systému testování před nasazením do produkčního prostředí, málo školení zaměstnanci a chyby v životním cyklu dat (jak dlouho mají být uchovávána, jak šifrována…).
Společnost Imperva tvrdí, že investice do bezpečnostních řešení (ve smyslu základních produktů) jsou pro podniky i koncové uživatele nepřínosné. Míra detekce malwaru je příliš nízká. Tím nemá být řečeno, že tyto produkty je vhodné zcela opustit, ale radí se příliš na ně nespoléhat.
Tvůrci malwaru údajně dokázali zlepšit svou úspěšnost, jejich produkt často projde nepovšimnut. Stačí prý, aby se malware nešířil příliš plošně, pak má šanci dostat se do „slepého okna“ – nejprve se do databází nedostane, protože budou naléhavější problémy, pak se na něj zapomene.
Společnost McAfee ve své analýze 2013 Threat Predictions uvádí, že hacktivismus v současné podobě je za zenitem, vliv skupin jako Anonymous bude klesat; technická úroveň útoků stagnuje, metody jsou pro potenciální oběti celkem průhledné, úspěšnost klesá, naopak přibývají falešná sebechvalná prohlášení. (Poznámka: No, není to trochu provokace?) Roli hacktivistů převezmou profesionálnější, organizovanější skupiny. Objeví profesionální útoky zasahující ve velkém měřítku různou infrastrukturu. V mobilním malwaru bude vedle trojanů dominovat i ransomware – kódy, které např. zamknou zařízení a budou uživatele nutit zaplatit výpalné. Na webových fórech se bude stále více malware prodávat jako software i služba, největší zájem bude o bankovní trojany, jako je např. nejnovější varianta Zeus/Citadel.
USA a Rusko se údajně dohodly na společném postupu proti porušování duševního vlastnictví. Základem mají být principy Světové obchodní organizace (WTO), kam Rusko vstoupilo loni v srpnu. Společně přijatý dokument má název Intellectual Property Rights (IPR) Action Plan.
Google v nadcházejícím Chrome 25 zakáže možnost automatické instalace doplňků prohlížeče. Tato funkce byla pochopitelně často zneužívána. Fungovalo to (pod Windows) tak, že jiná instalovaná aplikace mohla „tiše“ přidávat plug-iny i do Chrome.
Nyní se již zobrazí odpovídající dialog. Jak poznamenává The Register, vzhledem k tomu, co se děje v oblasti Androidu, je to poslední, co Google potřebuje, aby podobný nárůst malwaru zasáhl i Chrome/Chromium.
Japonská bezpečnostní firma Secom začíná pronajímat bezpilotní „drony“ – roboty připomínající miniaturní vrtulníky, které jsou vybavené kamerou přenášející živý obraz z místa činu. Drony mají velikost 60 cm, váží 1,6 kg a jsou určeny především pro pokrytí těch míst, kde se z nějakého důvodu nedají použít statické kamery. K dispozici by měly být nejen v Japonsku, ale i v dalších zemích (samotnou výrobu zařízení ostatně zajišťuje německá firma Ascending Technologies).
Zdroj: Phys.org
Společnost Axis nasadila v Kadani mobilní dohledový systém určený především pro prevenci vandalismu. Kamera a další součásti sady komunikují s operátory bezdrátově, na místě je tedy třeba jim pouze zajistit napájení. Systém dokáže např. sám upozornit operátory na podezřelý pohyb ve snímané lokalitě v neobvyklém čase.