• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: Proč útočníky láká zdravotnictví

Pavel Houser
4. 7. 2016
| Články

Dešifrovací klíč pro ransomware ApocalypseVM. Jaký podíl obětí ransomwaru je ochoten útočníkům zaplatit? Škodlivé kódy v ČR. Zranitelnosti a opravy: WordPress, Liarchive, průmyslové systémy.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Čtyřikrát ze světa ransomwaru

Bezpečnostní firma Emsisoft zveřejnila nástroj umožňující znovu zpřístupnit obsah zašifrovaný ransomwarem ApocalypseVM. Oběť musí dodat alespoň 1 soubor i v původní verzi, dešifrovací klíč se získá srovnáním původního a zašifrovaného souboru.

Množství útoků ransomwarem (ve smyslu ransomwaru šifrujícího data, počítáno jako jednotlivé útoky na uživatele) vzrostlo podle Kaspersky Lab meziročně až 5,5krát. Srovnání je mezi obdobími do dubna 2016 vs. do dubna 2015. Co se týče celkového množství uživatelů, kteří se setkali s ransomwarem, zde byl meziroční nárůst o 18 %. Nejpravděpodobněji se s ransomwarem setkávají uživatelé v USA, Německu a Itálii.

Upozorňuje se na kampaň nového ransomwaru označovaného jako RAA, spustitelný soubor je JavaScript. Před malwarem šířeným v podobě příloh se soubory JavaScriptu před nedávnem varoval i Microsoft (viz jeden z předcházejících bezpečnostních přehledů). Administrátoři podnikového IT by měli zvážit, zda třeba přílohy e-mailu ve formátu JavaScript prostě plošně neblokovat. RAA požaduje za opětovné zpřístupnění dat 250 dolarů, žádný nástroj pro dešifrování (používá se knihovna CryptoJS pro šifrování AES) není v tuto chvíli k dispozici.

84 % podniků v USA tvrdí, že v případě nákazy ransomwarem platit vyděračům prostě nebudou. Část respondentů se domnívá, že by se k datům dokázali nějak dostat ze záloh, další odmítá platit zločincům z principu. 3 % respondentů uvádí, že by byli ochotni zaplatit i přes 10 000 dolarů, 10 % mezi 1 a 100 dolary. (Poznámka: Otázka samozřejmě je, jak by to dopadlo ve skutečnosti…) Čím mladší vlastníci firem, s tím větší pravděpodobností mají objednánu nějakou formu pojištění proti kybernetickým rizikům.

Intel a McAfee

Podle Financial Times Intel sonduje, zda by nenašel kupce pro svou bezpečnostní divizi, tj. v roce 2010 koupenou společnost McAfee. Intel chtěl tehdy především integrovat bezpečnost přímo do svého hardwaru. V této souvislosti se uvádí:

  • prodej by mohl být výhodný, protože bezpečnostní firmy jsou v kurzu, peníze levné a jiné firmy proto expandují/nakupují.

  • na druhé straně, chce-li se Intel více soustředit na serverové procesory a datová centra (respektive procesory pro dražší segmenty trhu), potřebuje právě bezpečnostní technologie; z tohoto hlediska by popsaný krok nebyl příliš logický.

Analýza CloudLock CyberLab (10 milionů uživatelů, miliarda souborů, 160 000 unikátních aplikací): 27 % cloudových aplikací obsahuje bezpečnostní rizika. Studie zdůrazňuje rizika především v souvislosti se stínovým IT, kdy zaměstnanci používají neschválené cloudové aplikace pro práci s firemními daty.

Zranitelnosti a opravy

Nová verze redakčního systému WordPress 4.5.3 látá zranitelnosti včetně kritických, které mohl útočník zneužít k ovládnutí příslušného webu, umožňovaly vkládání kódů obsahujících exploit kity.

Výzkumníci Cisco/Talos upozorňují na bezpečnostní zranitelnosti v knihovně libarchive, všechny tyto chyby (CVE-2016-4300, CVE-2016-4301, CVE-2016-4302) souvisejí s validací vstupu. Příslušnou knihovnu používají zejména nástroje pro práci s komprimovanými formáty, ale třeba i prohlížeče souborů nebo software pro správu balíčků.

Objevena byla zranitelnost zařízení Siemens na ochranu relé SPIROTEC 4. Chyba zabezpečení CVE-2016-4785 by útočníkům umožnila vzdáleně získat malou část obsahu paměti zařízení. Siemens již vydal opravu. Uvedené zařízení často využívají podniky v energetickém sektoru, aby ochránily síť před zkraty nebo kritickou zátěží. Úspěšně provedený útok přes tuto chybu by útočníkovi umožnil pomocí modulu vzdáleně přečíst část obsahu paměti zařízení. Tyto informace by pak mohly být zneužity k dalším útokům. (Zdroj: tisková zpráva společnosti Kaspersky Lab)

Bezpečnostní technologie v MS Azure

Microsoft by měl vydat veřejné preview služby Azure Information Protection; využity by měly být technologie které Microsoft získal na konci loňského roku při koupi firmy Secure Islands. Finální verze možná nahradí stávající službu Azure Rights Management Service (RMS).

Proč útočníky láká zdravotnictví

Proč je stále oblíbenějším terčem hackerů zdravotnictví? Možnou odpovědí je, že ve zdravotnických zařízeních je obtížné zdůvodňovat výdaje na IT. Bogdan Botezatu ze společnosti Bitdefender na webu HelpNet Security dále v této souvislosti zmiňuje:

  • zdravotní dokumentace obsahuje osobní údaje; ve spojení s konkrétními údaji navíc umožňují cílený phishing, zrovna v souvislosti se zdravím mají příjemci phishingu pak tendenci se chovat impulzivně.

  • k internetu bývají připojeny i přímo systémy zajišťující péči o pacienty; tímto způsobem lze šířit paniku, eventuálně (po nějakém úspěšném útoku) účinně vydírat další zdravotní instituce.

  • zaměstnanci ve zdravotnictví bývají s ohledem na metody sociálního inženýrství nebo úzce cíleného (spear) phishingu školeni mnohem méně než třeba lidé ve finančních institucích.

CSIRT varuje/oznamuje

Google přichází s novou dvoufaktorovou autentizací pomocí notifikací. Dosud bylo potřeba přepisovat kód z aplikace v telefonu do prohlížeče. Nově přijde uživateli do jeho chytrého telefonu pouze textová notifikace požadující potvrzení přihlášení.

Ze světa firem

V uplynulém měsíci představoval nejčastější hrozbu pro uživatele v ČR malware šířící se elektronickou poštou. Jednalo se o JS/Danger.ScriptAttachment, jehož podíl na celkovém počtu detekcí škodlivých kódů dosáhl 25 %. Jedná se o obecnou infekci, která pak stahuje další malware, nejčastěji ransomware. Na druhé místě byl z hlediska rozšíření malware DOC/Phishing.Agent.AW, využívaný pro krádeže přístupových hesel k internetovým účtům uživatelů včetně internetového bankovnictví.

Top 5 hrozeb v ČR za červen 2016 podle Esetu:

  1. JS/Danger.ScriptAttachment

  2. DOC/Phishing.Agent.AW

  3. Java/Adwind

  4. HTML/Refresh

  5. JS/TrojanDownloader.Nemucod

(Zdroj: tisková zpráva společnosti Eset)

Cisco chce převzít americkou firmu CloudLock, která se specializuje na cloudová bezpečnostní řešení. Hodnota akvizice je 293 milionů dolarů. (Zdroj: tisková zpráva společnosti Cisco)

Red Hat oznámil novou generaci platformy pro softwarově definované ukládání dat Red Hat Ceph Storage 2. V oblasti zabezpečení nabídne nová verze integraci s autentizačními systémy včetně Active Directory, LDAP a OpenStack Identity (Keystone) v3. (Zdroj: tisková zpráva společnosti Red Hat)

Acronis ohlásil partnerství se společností ConnectWise, která vyvíjí platformu pro vzdálený monitoring a správu (RMM) LabTech. Cílem partnerství je dodávat integrované služby zálohování a disaster recovery. (Zdroj: tisková zpráva společnosti Acronis)

Více než polovina českých zaměstnanců o dovolené kontroluje pracovní e-mail, někdy se přihlašují i do dalších firemních aplikací. Protože k připojení často využívají veřejné Wi-Fi sítě, vzniká zde potenciální bezpečnostní problém. (Zdroj: tisková zpráva počítačové školy Gopas)

Nově zveřejněná studie NTT 2016 Global Threat Intelligence Report: Cílem kybernetické kriminalisty je stále více maloobchodní sektor, naopak ubývá útoků na finanční instituce. Významný trend vývoje malwaru: škodlivý kód se pokouší poznat, je-li spuštěn v prostředí sandboxu, a buď se v takovém případě vůbec nerozběhne nebo předstírá pouze neškodnou aktivitu. (Zdroj: tisková zpráva společnosti Dimension Data)

Psali jsme na ITBiz.cz

Na téma zabezpečení na ITBiz viz také: Bezpečnostní přehled: Bloatware a ransomware

Rubriky: InternetOperační systémyPodnikový softwareSecurity

Související příspěvky

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci
Zprávičky

Itálie varuje před rozsáhlým útokem hackerů na zařízení se systémem VMware ESXi

5. 2. 2023
Zprávičky

Chatovací robot ChatGPT je nejrychleji rostoucí aplikace v historii

5. 2. 2023
Zprávičky

Gen zvýšil ve 3. čtvrtletí tržby o 33 % na 936 milionů dolarů

3. 2. 2023
Zprávičky

Čtvrtletní zisk majitele Googlu klesl o třetinu, tržby zaostaly za očekáváním

3. 2. 2023

Zprávičky

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Itálie varuje před rozsáhlým útokem hackerů na zařízení se systémem VMware ESXi

ČTK
5. 2. 2023

Tisíce počítačových serverů po celém světě se staly terčem hackerského útoku vyděračským softwarem (ransomware).

Chatovací robot ChatGPT je nejrychleji rostoucí aplikace v historii

ČTK
5. 2. 2023

Chatovací robot ChatGPT, který využívá umělou inteligenci, se stal nejrychleji rostoucí spotřebitelskou aplikací v

Američané silně investují do čínských firem na umělou inteligenci

ČTK
4. 2. 2023

Američtí investoři, včetně investičních divizí firem Intel a Qualcomm, se v letech 2015 až

Gen zvýšil ve 3. čtvrtletí tržby o 33 % na 936 milionů dolarů

ČTK
3. 2. 2023

Antivirová firma Gen, jejíž součástí je i značka Avast, ve třetím čtvrtletí končícím 30.

Čtvrtletní zisk majitele Googlu klesl o třetinu, tržby zaostaly za očekáváním

ČTK
3. 2. 2023

Americké technologické společnosti Alphabet, která je majitelem internetového vyhledávače Google, ve čtvrtém čtvrtletí klesl

Sony má nižší čtvrtletní zisk, zlepšil však celoroční výhled

ČTK
3. 2. 2023

Japonskému výrobci elektroniky Sony Group ve třetím čtvrtletí jeho finančního roku klesl čistý zisk

Čtvrtletní zisk Mety klesl, zveřejnila ale výhled nad očekávání a akcie rostou

ČTK
2. 2. 2023

Čistý zisk americké internetové společnosti Meta Platforms se ve čtvrtém čtvrtletí meziročně snížil na

Americký Wolfspeed postaví v Německu závod na čipy do elektroaut za 3 mld. dolarů

ČTK
2. 2. 2023

Americký výrobce čipů Wolfspeed postaví v Německu továrnu na výrobu čipů do elektromobilů za

Tiskové zprávy

Finanční výsledky NETGEAR za rok 2022

Obrat skupiny Packeta, majitele Zásilkovny, dosáhl v roce 2022 6,1 miliardy Kč

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Epson přidává do nové řady ultralehkých 3LCD projektorů s vysokou svítivostí rozlišení 4K

SAP a Red Hat prohlubují partnerství: cílem je lepší podpora softwarových úloh SAP na Red Hat Enterprise Linuxu

Epson představuje laserové projektory nové generace vycházející vstříc požadavkům propojených tříd a hybridních pracovních prostředí

Zpráva dne

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Goodoffer24 říká – v únoru dáte za doživotní licenci Windows 10 jen €12 a za Office €23

Redakce
2. 2. 2023

Zdaleka ne každý má stovky dolarů na upgrady svého počítačového softwaru. To je také...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Prokletý smartphone: nejen chyby, ale i špatné rozhodování

Pavel Houser
27. 12. 2022

Asi nikoho nepřekvapí, že za neustálou dostupnost smartphonu se platí tím, že práce na tom zařízení...

Nadcházející akce

  1. Virtuální konference Kyberbezpečnost pro zdravotnictví

    23. února
  2. Hannover Messe 2023

    17. dubna - 21. dubna

Zobrazit všechny Akce

Slovník

Agregovaná data

Ranking stránek, PR, PageRank, S-rank

Konverze

Nejpopulárnější články

Kde se v podnicích uplatní metaverzum?

Redakce
2. 1. 2023

Podařilo připravit husté křemíkové nanodrátky pro aplikace s vysokými frekvencemi

Při vzniku chyby by kvantové počítače mohly data automaticky mazat

Pavel Houser
3. 1. 2023

Vybudujte linii obrany pro zastavení vlny ransomwarových útoků

Redakce
23. 12. 2022

Trendy: předplacené služby, kontejnery, vliv rostoucích cen energií a experti se širším záběrem

Redakce
28. 12. 2022

Hrátky s magnetickými víry

Elektronový vír slibuje zařízení s nižším odporem

Pavel Houser
21. 12. 2022

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Rozhovory Science Security techn Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT česk

Píšeme jinde

RSS ScienceMag RSS

  • Sonda Lucy letos navštíví svůj první objekt
  • Týden na ITBiz: Elektronové můstky umožňují sdílení energie mezi vrstvami polovodičů
  • Hmotnost hvězdy poprvé změřili pomocí gravitační čočky

RSS AbcLinuxu RSS

  • OpenTTD 13.0
  • Virtuální Bastlírna vol. 23: nová major verze KiCadu
  • Open Assistant, konverzační umělá inteligence pro každého

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.