Bezpečnostní přehled: Skutečně chybí odborníci?

Pavel Houser , 26. červen 2014 10:00 0 komentářů
Bezpečnostní přehled: Skutečně chybí odborníci?

Zrovna před 10 lety byl zaznamenán mobilní malware – červ pro telefony se systémem Symbian. Novinky ze světa bezpečnostních kamer. Podvodníci a fotbalový šampionát. Dostupnost nástrojů typu Crypters znamená, že přibývá obtížněji detekovaného malwaru. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.

Analýza americké organizace RAND Corp. uvádí, že nedostatek bezpečnostních specialistů představuje reálný problém – alespoň v USA. Navíc nic nenasvědčuje tomu, že by se situace měla v příštích pár letech výrazně zlepšit. Největší potíž najít kvalifikované specialisty na zabezpečení IT mají podle analýzy vládní organizace, které mají platové tabulky.

Na druhé straně je možné i to, že kvůli medializaci bezpečnostních incidentů si řada firem myslí, že je vystavena větším rizikům než např. před 5 lety (i když to nemusí být pravda), takže požadují více specialistů. Ti stávající pak bývají v soukromém sektoru i přepláceni, problém se částečně řeší off-shoringem. Vládní/státní agentury na rozdíl od soukromého sektoru však nemohou tak snadno zaměstnávat cizí občany, mnohdy vyžadují různé bezpečnostní prověrky apod. RAND doporučuje uplatňovat standardizaci, maximální automatizaci, osvědčené postupy (best practises) a různé politiky shody s předpisy, které by měly snižovat nároky na lidský faktor.

Apple v iOS 8 nabídne funkci znáhodňování adres MAC. Díky tomu nebude možné (tak snadné?) sledovat pohyb konkrétního zařízení mezi různými bezdrátovými sítěmi.

Nově vydaný Android 4.4.4 opravuje chybu v implementaci SSL. Aktualizace byla uvolněna jen krátce poté, co se objevila „hlavní verze“ - Kitkat.

Zranitelnost CVE-2014-0224 umožňovala útočníkovi za určitých podmínek odposlouchávat a modifikovat i šifrovanou komunikaci mezi zařízením a serverem (man-in-the-middle útok). Podle průzkumu společnosti Qualys je na straně serveru takto zranitelných asi 14 % aplikací – jinak řečeno, správci např. neaktualizovali a používají stále zranitelnou verzi knihovny OpenSSL..

Bezpečnostní chyba v LinkedIn má umožňovat zmocnit se cizího účtu pomocí útoku man-in-the-middle (SSL stripping). Objevitelé zranitelnosti (především Zuk Avraham z firmy Zimperium) si stěžují, že provozovatele LinkedIn na problém upozornili už šestkrát, aniž ovšem byla zjednána náprava. LinkedIn uvádí, že problém bude odstraněn s tím, jak bude postupně pro všechny zákazníky zaváděna jako výchozí nastavení komunikace přes https.

Analýza společnosti Fortinet upozorňuje na aktivity zločinců v souvislosti s fotbalovým šampionátem. Brazílie má jednu z nejpočetnějších populací internetových podvodníků. Zaznamenány již byly podvodné weby kopírující ty oficiální, spam/phishing slibující výhru vstupenek na finále mistrovství, podvodné obchody nebo legitimní, avšak kompromitované servery.

Zdroj: tisková zpráva společnosti Fortinet

Zyxel uvádí novou řadu unifikovaných bezpečnostních bran (USG), respektive firewallů (NGFW, next generation firewalls). Produkty USG20 až USG1900 jsou určeny pro malé a střední firmy. Podle dodavatele disponují gigabitovou propustností, nabízejí funkci přístupového bodu a jejich součástí je antimalwarový software Kaspersky Lab. Dražší modely podporují také skenování protokolu SSL.

Zdroj: tisková zpráva společnosti Zyxel

Představena byla studie Check Point 2014 Security Report. Emulace hrozeb odhalily, že 33 % sledovaných organizací stáhlo v období mezi červnem a prosincem 2013 alespoň jeden soubor infikovaný neznámým malwarem, přičemž 35 % z těchto infikovaných souborů bylo ve formátu PDF. Nové nástroje označované jako Crypters umožňovaly tvůrcům malwaru obejít detekční technologie používané antimalwarovými programy. (Tj. možné shrnutí: přibývá „nového“ malwaru, který bezpečnostní nástroje nedokáží identifikovat.)

V roce 2012 byly P2P aplikace pro sdílení souborů používané v 61 % organizací, v roce 2013 to už bylo v 75 % společností. Zdroj: tisková zpráva společnosti Kaspersky Lab

CLVR je název nové cloudové technologie pro analýzu videa z bezpečnostních kamer. Služba je dostupná v rámci předplacené varianty Panasonic Cameramanager a má pomoci optimalizovat řešení kamerového dohledu. „Většina moderních bezpečnostních kamer nabízí nějakou podobu detekce pohybu. Problém ale zpravidla spočívá v tom, že uživatel dostává buď příliš mnoho zbytečných oznámení, nebo příliš málo těch, na kterých opravdu záleží,“ uvádí Panasonic.

Zdroj: tisková zpráva společnosti Panasonic

Panasonic ve spolupráci se společností Bravida Fire & Security oznámil vstup na evropský trh s řešeními pro řízení přístupu.

Zdroj: tisková zpráva společnosti Panasonic

78,6 % IT administrátorů očekává, že v důsledku zvýšeného používání mobilních zařízení k přístupu do podnikové sítě se změní jejich bezpečnostní postupy. Podle 81,7 % respondentů se rizika z mobilních zařízení začínají stávat akutní a mobilní zařízení se v dnešní době mohou potenciálně stát zdrojem nejvyššího rizika.

Existující anti-spamové, antivirové a anti-malwarové infrastruktury nemusejí stačit v boji proti celé řadě hrozeb, kterým jsou vystavena koncová mobilní zařízení. Při dotazu na prioritní oblasti bezpečnosti by se 45 % IT administrátorů nejvíce zaměřilo na firewally a 35,7 % na správu mobilních zařízení.

Data pocházejí z globálního průzkumu provedeného mezi IT administrátory v podnicích do 250 zaměstnanců.

Zdroj: tisková zpráva společnosti GFI Software

Avast představuje produkt Ransomware Removal, novou aplikaci, která dokáže na zařízeních se systémem Android odstranit ransomware Simplocker a dešifrovat soubory, které podvodníci uživateli zamkli (a za jejich opětovné zpřístupnění požadují obvykle kolem 20 dolarů). Aplikace od Avastu je k dispozici zdarma, lze stáhnout na Google Play.

Zdroj: tisková zpráva společnosti Avast

Kaspersky Lab upozorňuje na 10 let existence mobilního malwaru. V červnu 2004 byl detekován program Cabir. Šlo o kód určený pro telefony se systémem Symbian, Cabir dokázal automaticky infikovat další zařízení přes protokol Bluetooth. Těmito pokusy vybíjel baterii, jinak neškodil – jednalo se o demonstrační projekt připisovaný skupině 29A. Sbírka mobilního malwaru Kaspersky Lab obsahuje po 10 letech existence těchto programů více než 340 tisíc unikátních vzorků, z nichž přes 99 % je určeno pro Android.

Zdroj: tisková zpráva společnosti Kaspersky Lab

E-mail Seznamu denně zachytí 64 milionů kusů nevyžádané pošty už při jejím příchodu. Spam nejčastěji přichází z USA a Ruska (asi 15 milionů zpráv). Protože zpráv do schránek uživatelů e-mailu Seznamu přichází denně 81 milionů, spam představuje téměř 80 % provozu. Od konce února 2014 Seznam.cz upozorňuje uživatele na situace, kdy se k jejich schránce připojuje někdo z ciziny a zneužívá ji např. pro rozesílání nevyžádané pošty. Zdroj: tisková zpráva společnosti Seznam.cz

Podle analytické sítě Threat Sense společnosti Eset vzrostl podíl počítačů, které se staly terčem útoku, na téměř 10 %. Květen 2014 byl z pohledu výskytu hrozeb pozoruhodný tím, že po dlouhé době je dlouhodobě (měsíční průměr) nejfrekventovanější hrozbou jak v Česku, tak i ve světě stejný malware – šifrovaná hrozba JS/Kryptik.I.

Zdroj: tisková zpráva společnosti Eset

Dell uvádí na český trh novou řadu All-in-One počítačů Dell OptiPlex, u nichž jako hlavní přednost zdůrazňuje právě zabezpečení. Ochranu citlivých dat zajišťuje služba Dell Data Protection včetně antimalwarové ochrany Protected Workspace, k dispozici je slot na fyzický zámek či uzamykatelné krytky portů. Zdroj: tisková zpráva společnosti Dell

Canon koupil společnost Milestone – dodavatele služeb pro video-dohled. Milestone nabízí především software pro správu videoobsahu. Zdroj: tisková zpráva společnosti Canon Europe

Canon Europe současně oznámil zahájení spolupráce se společností Digiever, poskytovatelem v oblasti síťových řešení pro video-sledování a dodavatelem síťových videorekordérů.

Od nového roku bude v České republice platit zákon o kybernetické bezpečnosti. Společnosti, jichž se zákon týká, nejsou na mnohé jeho požadavky připraveny. Vedle nástrojů na ochranu dat (DLP) mají firmy velké mezery také v oblasti Identity Access Managementu.

Zdroj: tisková zpráva společnosti Safetica

Jak se zdá, i ve světě IT bezpečnosti zvolna přicházíme do okurkové sezóny. Během prázdnin bude frekvence tohoto přehledu víceméně čtrnáctidenní.


Komentáře

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Manažeři France Télécom půjdou před soud kvůli sebevraždám

ČTK , 18. červen 2018 12:47

Vlna sebevražd ve France Télécom (dnes Orange) začala v roce 2008 a vyžádala si desítky životů. ...

Více 0 komentářů

Zranitelnosti chytrých aut pod lupou

Pavel Houser , 18. červen 2018 12:43

Nástroje podvodníků se zaměřují především na extendery, které poskytují přístup k uzavřeným funkcím ...

Více 0 komentářů

Foxconn otevře severoamerické ústředí ve Wisconsinu

ČTK , 18. červen 2018 00:00

Foxconn již loni oznámil, že ve Wisconsinu investuje 10 miliard dolarů do výstavby továrny na LCD....

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 3 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů

AT&T dokončila převzetí mediální firmy Time Warner

ČTK , 15. červen 2018 13:22

Očekává se, že spojení AT&T a Time Warner vyvolá vlnu fúzí. Comcast chce převzít Twenty-First Centur...

Více 0 komentářů

Po dohodě s USA čínská ZTE ztratila 3 miliardy dolarů tržní hodnoty

ČTK , 15. červen 2018 08:00

Americký zákaz před dohodou paralyzoval klíčové aktivity ZTE a firmě hrozil bankrot....

Více 0 komentářů