• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Bezpečnostní přehled: ukrajinský konflikt v kybersvětě a výnosnost ransomware

Pavel Houser
6. 3. 2014
| Články

Odraz ukrajinského konfliktu v kybersvětě. Krádež bitcoinů z banky Flexcoin. Když malware zamkne data, za jejich odemčení prý zaplatí až 40 % obětí. Seznam upozorňuje uživatele kompromitovaných e-mailových účtů. Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Zajímavé je, že co se týče současné situace na Ukrajině, dosud víceméně scházejí informace o střetu v kyberprostoru. Zatím byl údajně zaznamenán útok na telefony poslanců ukrajinského parlamentu, který mohl mít původ na Krymu. Mezi Krymem a zbytkem Ukrajiny bylo narušeno telefonní i internetové spojení – údajně fyzickým přeřezáváním kabelů. Větší útoky směřující proti médiím či vládním webům ale podle všeho neproběhly.

Další instituce zprostředkovávající transakce s bitcoinem končí: banka Flexcoin, která oznámila, že v důsledku útoku přišla o bitcoiny odpovídající 610 000 dolarů. Někteří zákazníci, kteří měli měnu uloženou off-line (cold wallets), o své peníze nepřijdou, ostatní mají smůlu.

Společnost Cisco vyhlásila soutěž Internet of Things Grand Security Challenge. Maximálně 6 výherců získá 50-75 tisíc dolarů za návrhy na zvýšení bezpečnosti v systémech SCADA, chytrých automobilech či domácích zařízeních/spotřebičích. Termínem pro podávání návrhů je letošní 17. červen. Návrhy mají být stručné, hodnotit se bude proveditelnost, univerzálnost (např. nasazení v rámci celého odvětví typu veřejné dopravy), škálovatelnost atp.

Výzkumníci z University of Kent přišli s těžko uvěřitelnou statistikou o výnosnosti ransomwaru. Dva z pěti uživatelů, jejichž data byla zamčena pomocí malwaru CryptoLocker, údajně za odemčení zaplatí. Pro jiné druhy ransomwatu prý tento podíl představuje asi 30 %. Pokud uvážíme, že tvůrci CryptoLockeru obvykle požadují nějakých 500 dolarů, jedná se opravdu o výnosný byznys a těžko předpokládat, že útočníky v brzké době omrzí.

Ovšem na druhé straně – Symantec uvádí, že tvůrcům CryptoLockeru platí 3 % obětí, Dell/SecureWorks pak jen 0,4 %. Čísla z University of Kent se dle autorů vztahují pouze k Velké Británii. Zpráva navíc upozorňuje, že jen malý podíl obětí tohoto druhu trestné činnosti ho dále oznámí – na rozdíl od dejme tomu podvodné manipulace s bankovním účtem. U ransomwaru oběti pořádně nevědí, zda jít na policii, vše hlásit poskytovateli internetu, eventuálně pokládají takové kroky za ztrátu času…

WMC 2014 (Foto: ITbiz.cz)

WMC 2014 (Foto: ITbiz.cz)

Řada dodavatelů zabezpečení si svá oznámení načasovala na veletrh Mobile World Congress 2014, který proběhl v Barceloně. Přehled firemních novinek bude proto tentokrát poměrně obsáhlý.

Sophos představil analýzu Mobile Security Threat Report. Podle studie v některých zemích – konkrétně v Rusku, Rakousku a Švédsku – mobilní malware co do množství předstihl škodlivý software pro desktopy. Téměř výlučně se jedná o hrozby cílící na Android.

Zdroj: tisková zpráva společnosti Sophos

Společnost AVG oznámila dostupnost tří nových bezplatných aplikací pro nejnovější tablet Amazon Kindle Fire HDX. Do kategorie bezpečnostních řešení spadá AVG PrivacyFix, který nabízí uživatelům pohled na nastavení zabezpečení a umožňuje rychle reagovat na případnou změnu bezpečnostního nastavení sociálních sítí. Aplikaci lze stáhnout z Amazon Appstore.

Představeno bylo preview nové aplikace AVG Zen. Má jít o reakci na trend internetu věcí. „AVG Zen byl navržen tak, aby dokázal propojit chytrá zařízení konkrétního uživatele a dohlížel na to, že všechna tato zařízení budou fungovat bez problému, budou připojena k internetu a zároveň budou chráněna soukromá data.“

AVG spustila systém krátkých notifikací pro mobilní aplikace. Tyto notifikace budou uživatele informovat o tom, jaká data jsou sbírána a jakým způsobem jsou sdílena.

AVG uvedla administrační konzoli pro Android, která rozšiřuje možnosti mobilní správy cloudové platformy pro bezpečnostní služby AVG CloudCare. Je určena především poskytovatelům řízených služeb, jimž slouží ke vzdálené správě IT infrastruktury jejich zákazníků. Podobná konzole pro iOS existuje už od loňského roku.

Zdroj: tiskové zprávy společnosti AVG

Android byl hlavním cílem vývojářů mobilního malwaru. Pro tuto platformu bylo určeno 96,5 % detekovaných mobilních infekcí. Na Symbian připadlo 3,45 %, systémy iOS, BlackBerry, PalmOS a Windows dohromady nenasbíraly ani jedno procento.

Deset nejrozšířenějších rodin malwaru (založeno na počtu hlášených incidentů) podle statistik laboratoří FortiGuard Labs:

  • rodina W32/ZeuS(Zbot)
  • rodina W32/Tepfer
  • JS/FBJack.A
  • PDF/Script.JS
  • rodina W32/ZeroAccess
  • rodina W32/Kryptik
  • rodina JS/IFrame
  • W32/Yakes.B
  • X97M/Agent.F
  • rodina W32/Blocker

Fortinet představuje nové produkty určené pro maloobchodní řetězce, pobočky a decentralizované firmy. Pod souhrnným označením Connected UTM přináší Fortinet zařízení pro řízení hrozeb, bezdrátových přístupových bodů, rozšíření bezdrátových sítí skrze WAN a ethernetových přepínačů. Konkrétně jde o produkty FortiGate/FortiWiFi-30D-POE, FortiGate/FortiWiFi-60D-POE, FortiGate/FortiWiFi-90D-POE a FortiGate-280D-POE.

Fortinet oznámil aktualizaci svého FortiOS, operačního systému pro zabezpečení sítí/hardwarová bezpečnostní zařízení (appliance). FortiOS 5 podle dodavatele mj. umožňuje výkonnější kontrolu provozu přes protokol SSL, rozšířené funkce pro reporting a těsnější integraci s komponentami FortiAuthenticator a FortiSandbox, což znamená podporu pro silnou autentizaci.

Zdroj: tiskové zprávy společnosti Fortinet

RSA představila program Managed Security Partner (MSP) určený poskytovatelům řízených služeb zabezpečení. RSA zároveň oznámila podepsání dohody se společností Verizon Enterprise Solutions, která se stává jejím klíčovým globálním partnerem pro služby MSP.

Zdroj: tiskové zprávy společnosti RSA

MasterCard a Syniverse představily společný projekt k posílení platební bezpečnosti. Spolupráce znamená provázání nastavení platebních karet s geolokací v mobilních zařízeních. Projekt má za cíl snížení podvodů s platebními kartami, které se odehrávají při přeshraničních transakcích. Transakce bude nyní vyžadovat potvrzení, že místo prodeje a lokace mobilního zařízení držitele karty jsou totožné.

Zdroj: tisková zpráva společnosti MasterCard

Uvedena byla platforma Kaspersky Fraud Prevention. Určena je finančním společnostem a firmám zabývajícím se online prodejem. Platforma obsahuje nástroje pro stranu klienta, ale i pro servery (Clientless Engine), kdy cílem je identifikovat podezřelé transakce pocházející z eventuálně kompromitovaných zařízení. „K zhodnocení operace kontroluje Clientless Engine v reálném čase informace o platbě a zařízení, na němž probíhá, odhalí podezřelé anomálie a pokusy o kybernetický útok.“

V roce 2013 se v mobilních zařízeních objevilo přes 143 000 nových škodlivých programů. To je téměř třikrát víc než v předchozím roce. Mezi útočníky stoupá obliba bankovního malwaru – zatímco na začátku roku 2013 se vědělo jen o 64 bankovních trojských koních, na konci roku bylo ve sbírce analytiků Kaspersky Lab už 1 321 vzorků.

Zdroj: tiskové zprávy společnosti Kaspersky Lab

Nejnovější malware pro Mac je trojan s názvem OSX/CoinThief, který do internetového prohlížeče instaluje doplněk, umožňující sledovat přihlašování uživatele k jeho bitcoinovým účtům a odesílání zjištěných přístupových údajů. Tento malware se podle Esetu šíří především prostřednictvím služeb Download.com a MacUpdate.com.

Zdroj: tisková zpráva společnosti Eset

Cisco inovuje své řešení aplikačně orientované infrastruktury (ACI). Představen byl modul Cisco Application Policy Infrastructure Controlleru (APIC), který rozšiřuje řešení ACI z datových center do WAN a přístupových sítí. Pro zajištění bezpečnosti automatizuje Cisco APIC rychlou detekci ohrožení napříč celou sítí integrací a automatizací bezpečnostních řešení Cisco Sourcefire.

Zdroj: tisková zpráva společnosti Cisco

Seznam začal uživatele svého e-mailu upozorňovat, pokud jejich adresa slouží k rozesílání spamu nebo se do ní někdo přihlašuje z cizí země. Opatření proti kompromitovaným účtům zahrnují např. dočasné zablokování účtu nebo zobrazování výzvy ke změně hesla. Nové heslo bude vyžadovat i validaci pomocí kódu zaslaného přes SMS.

Zdroj: tisková zpráva společnosti Seznam.cz

VMware dokončila akvizici firmy AirWatch, která dodává řešení pro správu a zabezpečení mobilních zařízení ve firmách. VMware přebírá společnost AirWatch za přibližně 1,181 miliardy dolarů v hotovosti a 364 milionů dolarů v dalším plnění.
Zdroj: tisková zpráva společnosti VMware

V souvislosti s ukončením podpory Windows XP trápí přes 30 % českých firem otázka, na který operační systém přejít. Vzhledem k licenčním modelům plánují střední a velké firmy nejčastěji migrovat na Windows 8.1.
Zdroj: průzkum společnosti Servodata

Visa se zajímá o biometrické zabezpečení platebních karet metodou otisku prstu.

Zdroj: Visa

Na téma zabezpečení na ITBiz viz také: Ukradené bitcoiny burzy Mt. Gox měly v době úderu hodnotu 1,06 miliardy amerických dolarů. Burze bylo ukradeno asi 850 tisíc BTC, tedy téměř 6,8 % všech bitcoinů v oběhu. V době krádeže a ještě nějaký čas poté, kdy se hodnota bitcoinu pohybovala okolo 1 200 USD za BTC, šlo o krádež de facto za 1,06 miliardy dolarů. Z této částky patřilo burze pouze 100 000 bitcoinů, zbytek byl majetkem zákazníků. Mt. Gox požádala o ochranu před věřiteli. Spekuluje se, že se ale může jednat i o tunel (nebo něco podobného), na němž se podílel provozovatel, jeho zaměstnanci apod.

Rubriky: InternetOperační systémySecurityTelekomunikace

Související příspěvky

Jaké novinky přináší Arcserve UDP 8.1?
Zprávičky

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

14. 7. 2025
Zprávičky

Hackeři ukradli data 5,7 milionu zákazníků australských aerolinek Qantas

11. 7. 2025
Meta lákala zaměstnance OpenAI na bonus ve výši 100 milionů dolarů
Zprávičky

Muskova společnost xAI představila novou verzi chatbota Grok 4

11. 7. 2025
Články

Útoky zaměřené na cloud jsou stále sofistikovanější kvůli automatizaci a vytrvalosti

11. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Dell 14 a 16 Premium: Nástupce XPS přináší větší výkon a dlouhou výdrž baterie

Pavel Houser
14. 7. 2025

Společnost Dell Technologies představila nové vlajkové lodě svého portfolia notebooků, které navazují na sérii

Jaké novinky přináší Arcserve UDP 8.1?

Analýza: Neviditelným gigantem internetového provozu jsou analytické nástroje

Pavel Houser
14. 7. 2025

V roce 2024 se očekávalo, že dojde k zásadnímu narušení digitálního reklamního průmyslu. Google plánoval zavedení

Europoslanci chtějí omezit příliv levného zboží z e-shopů mimo EU

ČTK
14. 7. 2025

Europoslanci by chtěli omezit rostoucí příliv nekvalitního a potenciálně nebezpečného levného zboží z internetových

Před 30 lety dostaly „empétrojky“ svůj populární název

ČTK
14. 7. 2025

Pro řadu lidí je zkratka mp3 synonymem pro jakoukoliv hudbu uloženou v počítači nebo

SpaceX investuje dvě miliardy USD do Muskovy firmy zaměřené na AI

ČTK
13. 7. 2025

Společnost SpaceX podnikatele Elona Muska investuje dvě miliardy dolarů (42 miliard Kč) do jeho

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

Google investuje 2,4 miliardy dolarů do technologie AI od start-upu Windsurf

ČTK
12. 7. 2025

Společnost Google ze skupiny Alphabet zaplatí asi 2,4 miliardy USD (50,64 miliardy Kč) za

Muskova xAI chce další peníze od investorů při ohodnocení na 200 miliard dolarů

ČTK
12. 7. 2025

Americká společnost xAI miliardáře Elona Muska plánuje vybrat peníze od investorů v novém kole

Kryptoměny a jejich ekonomika

Bitcoin pokračuje v růstu na další rekordy, překonal hranici 118 000 dolarů

ČTK
11. 7. 2025

Cena bitcoinu dnes pokračuje v prudkém růstu. Kolem 8:30 SELČ se vyšplhala na další

Tiskové zprávy

Společnost Cato Networks jmenována lídrem v magickém kvadrantu 2025 Gartner Magic Quadrant pro platformy SASE

Společnost QNAP představuje myQNAPcloud One Beta

Acer slaví několikanásobné ocenění cenou Red Dot Product Design Awards 2025

Acer for Business EMEA překonává růst trhu

Nejnovější modely Acer Chromebook Plus nyní s 12měsíčním balíčkem Google AI Pro včetně služby NotebookLM zdarma

ANECT mění vedení společnosti a posiluje management

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

Training manager

A/D

AI

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.