Bezpečnostní přehled: Skutečně chybí odborníci?

Analýza americké organizace RAND Corp. uvádí, že nedostatek bezpečnostních specialistů představuje reálný problém – alespoň v USA. Navíc nic nenasvědčuje tomu, že by se situace měla v příštích pár letech výrazně zlepšit. Největší potíž najít kvalifikované specialisty na zabezpečení IT mají podle analýzy vládní organizace, které mají platové tabulky.

Na druhé straně je možné i to, že kvůli medializaci bezpečnostních incidentů si řada firem myslí, že je vystavena větším rizikům než např. před 5 lety (i když to nemusí být pravda), takže požadují více specialistů. Ti stávající pak bývají v soukromém sektoru i přepláceni, problém se částečně řeší off-shoringem. Vládní/státní agentury na rozdíl od soukromého sektoru však nemohou tak snadno zaměstnávat cizí občany, mnohdy vyžadují různé bezpečnostní prověrky apod. RAND doporučuje uplatňovat standardizaci, maximální automatizaci, osvědčené postupy (best practises) a různé politiky shody s předpisy, které by měly snižovat nároky na lidský faktor.

Apple v iOS 8 nabídne funkci znáhodňování adres MAC. Díky tomu nebude možné (tak snadné?) sledovat pohyb konkrétního zařízení mezi různými bezdrátovými sítěmi.

Nově vydaný Android 4.4.4 opravuje chybu v implementaci SSL. Aktualizace byla uvolněna jen krátce poté, co se objevila „hlavní verze“ - Kitkat.

Zranitelnost CVE-2014-0224 umožňovala útočníkovi za určitých podmínek odposlouchávat a modifikovat i šifrovanou komunikaci mezi zařízením a serverem (man-in-the-middle útok). Podle průzkumu společnosti Qualys je na straně serveru takto zranitelných asi 14 % aplikací – jinak řečeno, správci např. neaktualizovali a používají stále zranitelnou verzi knihovny OpenSSL..

Bezpečnostní chyba v LinkedIn má umožňovat zmocnit se cizího účtu pomocí útoku man-in-the-middle (SSL stripping). Objevitelé zranitelnosti (především Zuk Avraham z firmy Zimperium) si stěžují, že provozovatele LinkedIn na problém upozornili už šestkrát, aniž ovšem byla zjednána náprava. LinkedIn uvádí, že problém bude odstraněn s tím, jak bude postupně pro všechny zákazníky zaváděna jako výchozí nastavení komunikace přes https.

Analýza společnosti Fortinet upozorňuje na aktivity zločinců v souvislosti s fotbalovým šampionátem. Brazílie má jednu z nejpočetnějších populací internetových podvodníků. Zaznamenány již byly podvodné weby kopírující ty oficiální, spam/phishing slibující výhru vstupenek na finále mistrovství, podvodné obchody nebo legitimní, avšak kompromitované servery.

Zdroj: tisková zpráva společnosti Fortinet

Zyxel uvádí novou řadu unifikovaných bezpečnostních bran (USG), respektive firewallů (NGFW, next generation firewalls). Produkty USG20 až USG1900 jsou určeny pro malé a střední firmy. Podle dodavatele disponují gigabitovou propustností, nabízejí funkci přístupového bodu a jejich součástí je antimalwarový software Kaspersky Lab. Dražší modely podporují také skenování protokolu SSL.

Zdroj: tisková zpráva společnosti Zyxel

Představena byla studie Check Point 2014 Security Report. Emulace hrozeb odhalily, že 33 % sledovaných organizací stáhlo v období mezi červnem a prosincem 2013 alespoň jeden soubor infikovaný neznámým malwarem, přičemž 35 % z těchto infikovaných souborů bylo ve formátu PDF. Nové nástroje označované jako Crypters umožňovaly tvůrcům malwaru obejít detekční technologie používané antimalwarovými programy. (Tj. možné shrnutí: přibývá „nového“ malwaru, který bezpečnostní nástroje nedokáží identifikovat.)

V roce 2012 byly P2P aplikace pro sdílení souborů používané v 61 % organizací, v roce 2013 to už bylo v 75 % společností. Zdroj: tisková zpráva společnosti Kaspersky Lab

CLVR je název nové cloudové technologie pro analýzu videa z bezpečnostních kamer. Služba je dostupná v rámci předplacené varianty Panasonic Cameramanager a má pomoci optimalizovat řešení kamerového dohledu. „Většina moderních bezpečnostních kamer nabízí nějakou podobu detekce pohybu. Problém ale zpravidla spočívá v tom, že uživatel dostává buď příliš mnoho zbytečných oznámení, nebo příliš málo těch, na kterých opravdu záleží,“ uvádí Panasonic.

Zdroj: tisková zpráva společnosti Panasonic

Panasonic ve spolupráci se společností Bravida Fire & Security oznámil vstup na evropský trh s řešeními pro řízení přístupu.

Zdroj: tisková zpráva společnosti Panasonic

78,6 % IT administrátorů očekává, že v důsledku zvýšeného používání mobilních zařízení k přístupu do podnikové sítě se změní jejich bezpečnostní postupy. Podle 81,7 % respondentů se rizika z mobilních zařízení začínají stávat akutní a mobilní zařízení se v dnešní době mohou potenciálně stát zdrojem nejvyššího rizika.

Existující anti-spamové, antivirové a anti-malwarové infrastruktury nemusejí stačit v boji proti celé řadě hrozeb, kterým jsou vystavena koncová mobilní zařízení. Při dotazu na prioritní oblasti bezpečnosti by se 45 % IT administrátorů nejvíce zaměřilo na firewally a 35,7 % na správu mobilních zařízení.

Data pocházejí z globálního průzkumu provedeného mezi IT administrátory v podnicích do 250 zaměstnanců.

Zdroj: tisková zpráva společnosti GFI Software

Avast představuje produkt Ransomware Removal, novou aplikaci, která dokáže na zařízeních se systémem Android odstranit ransomware Simplocker a dešifrovat soubory, které podvodníci uživateli zamkli (a za jejich opětovné zpřístupnění požadují obvykle kolem 20 dolarů). Aplikace od Avastu je k dispozici zdarma, lze stáhnout na Google Play.

Zdroj: tisková zpráva společnosti Avast

Kaspersky Lab upozorňuje na 10 let existence mobilního malwaru. V červnu 2004 byl detekován program Cabir. Šlo o kód určený pro telefony se systémem Symbian, Cabir dokázal automaticky infikovat další zařízení přes protokol Bluetooth. Těmito pokusy vybíjel baterii, jinak neškodil – jednalo se o demonstrační projekt připisovaný skupině 29A. Sbírka mobilního malwaru Kaspersky Lab obsahuje po 10 letech existence těchto programů více než 340 tisíc unikátních vzorků, z nichž přes 99 % je určeno pro Android.

Zdroj: tisková zpráva společnosti Kaspersky Lab

E-mail Seznamu denně zachytí 64 milionů kusů nevyžádané pošty už při jejím příchodu. Spam nejčastěji přichází z USA a Ruska (asi 15 milionů zpráv). Protože zpráv do schránek uživatelů e-mailu Seznamu přichází denně 81 milionů, spam představuje téměř 80 % provozu. Od konce února 2014 Seznam.cz upozorňuje uživatele na situace, kdy se k jejich schránce připojuje někdo z ciziny a zneužívá ji např. pro rozesílání nevyžádané pošty. Zdroj: tisková zpráva společnosti Seznam.cz

Podle analytické sítě Threat Sense společnosti Eset vzrostl podíl počítačů, které se staly terčem útoku, na téměř 10 %. Květen 2014 byl z pohledu výskytu hrozeb pozoruhodný tím, že po dlouhé době je dlouhodobě (měsíční průměr) nejfrekventovanější hrozbou jak v Česku, tak i ve světě stejný malware – šifrovaná hrozba JS/Kryptik.I.

Zdroj: tisková zpráva společnosti Eset

Dell uvádí na český trh novou řadu All-in-One počítačů Dell OptiPlex, u nichž jako hlavní přednost zdůrazňuje právě zabezpečení. Ochranu citlivých dat zajišťuje služba Dell Data Protection včetně antimalwarové ochrany Protected Workspace, k dispozici je slot na fyzický zámek či uzamykatelné krytky portů. Zdroj: tisková zpráva společnosti Dell

Canon koupil společnost Milestone – dodavatele služeb pro video-dohled. Milestone nabízí především software pro správu videoobsahu. Zdroj: tisková zpráva společnosti Canon Europe

Canon Europe současně oznámil zahájení spolupráce se společností Digiever, poskytovatelem v oblasti síťových řešení pro video-sledování a dodavatelem síťových videorekordérů.

Od nového roku bude v České republice platit zákon o kybernetické bezpečnosti. Společnosti, jichž se zákon týká, nejsou na mnohé jeho požadavky připraveny. Vedle nástrojů na ochranu dat (DLP) mají firmy velké mezery také v oblasti Identity Access Managementu.

Zdroj: tisková zpráva společnosti Safetica

Jak se zdá, i ve světě IT bezpečnosti zvolna přicházíme do okurkové sezóny. Během prázdnin bude frekvence tohoto přehledu víceméně čtrnáctidenní.