Bezpečnostní přehled: Útoky na malé firmy

AV-Test se zaměřila na srovnání antivirů apod. bezpečnostních nástrojů pro Windows 8. Testovalo se 25 produktů pro koncové uživatele a 10 pro firemní zákazníky. Microsoft Defender (de facto MS Security Essentials přibalený k Windows 8) příliš úspěšný nebyl. Odhalil 82 % útoků typu zero day, zatímco průměr v rámci testu byl 95 %. Metodologie podobných testů přirozeně není jednoznačná, Microsoft dlouhodobě uvádí, že takto „vzorkované“ ataky nepostihují reálná rizika.

AV-Comparatives publikovala výsledky testu bezpečnostních řešení v (dle tvrzení autorů) reálném prostředí. Asi polovinu útoků škodlivých URL stačí zablokovat aktualizacemi Windows, Acrobat Readeru, Flash Playeru a Javy. 100% účinnost proti hrozbám typu drive-by download pak dosáhla řešení Emsisoft, F-Secure, G DATA, Kaspersky a Qihoo-360. Jak zdůrazňuje AV-Comparatives, jde však o výsledek v rámci jednoho měsíce a schopnost blokovat aktuální hrozby se u různých řešení mění (testování se provádělo na 64bitových Windows 7 Home Premium SP1).

Oracle vydal další dávku bezpečnostních záplat pro Javu. Opravuje 42 problémů, 19 má statut kritických, ovšem hned 39 je vzdáleně zneužitelných.

Kromě samotných oprav by Oracle měl uživatelům nabídnout i větší kontrolu nad javovými aplikacemi spouštěnými v rámci webového prohlížeče. Nejnovější verze má číslo Java 7 Update 21.

Oracle také vydal záplaty a aktualizace pro své klíčové produkty jako jsou databáze, operační systémy i podnikový aplikační software.

Záplaty se týkají následujících produktů: Oracle Database Server, Oracle Fusion Middleware, MySQL, Solaris, Siebel Enterprise Application Integration, PeopleSoft Enterprise PeopleTools, Oracle WebLogic Server a Oracle Database Server Application Express.

Co se týče posledních oprav Microsoftu někteří uživatelé reportovali problémy se záplatou 2823324, která byla součástí bulletinu zabezpečení MS13-036. Nemělo by jít o zásadnější komplikace, Microsoft nicméně reportoval, jak tuto záplatu v případě potíží odinstalovat (kolize se má primárně týkat z našeho pohledu obskurních programů, typu plug-in pro zabezpečení internetového bankovnictví v Jižní Americe apod.).

Kaspersky Lab uvádí řešení Anti-Virus for UEFI, tj. bezpečnostní program, který se spouští ještě před startem samotného operačního systému a má skenovat systémové soubory a adresy paměti. Tento přístup by mohl být relativně účinný proti rootkitům/bootkitům. Řešení je určeno primárně pro organizace se speciálními bezpečnostními požadavky – vládní agentury apod.

Společnost Univa vydala report o současném nasazení open source softwaru v podnikovém prostředí. Samozřejmě je masivně využíván (76 % respondentů), ale firmy se současně zdráhají nasazovat ho pro kritické aplikace. Stěžují si na chyby, bezpečnostní problémy, nedostatečnou podporu (75 % respondentů).

Poznámka: Z čehož ale nic (bezprostředně) nesouvisí se samotnou licencí kódu.

Bezpečnostní výzkumník Phil Purviance objevil řadu zranitelností bezdrátových směrovačů firem Linksys (Cisco), D-Link a Netgear. Chyby jsou již částečně součástí testovacího modulu Metasploit. Doporučení mj. uvádějí vzít v úvahu možné open source alternativy k standardnímu firmwaru, např. OpenWRT a DD-WRT.

Zdroj: Securityweek

Microsoft podobně jako Google údajně zvažuje do svých on-line aplikací zavést dvoufaktorovou autentifikaci. Mělo by se jednat o provázání se smartphony, technické podrobnosti ani časový plán implementace však oznámeny prozatím nebyly. Taktéž ani popis, jakých služeb přesně se toto má týkat, a co provést s uživateli, kteří o toto dodatečné zabezpečení nebudou mít zájem (sotva někdo opravdu podmíní další poskytování např. webového e-mailu takto striktním požadavkem...?)

Zdroj: SecurityWeek

Weby využívající Wordpress se ocitly pod novým rozsáhlým útokem hrubou silou (zadávané přístupové jméno admin a následné generování hesel). Na problém upozornila společnost CloudFare. Doporučení pro správce jsou standardní, používat aktuální verze Wordpressu a dostatečně silná/dlouhá hesla.

Zdroj: Phys.org

Až 90 % „hacků“ a „cracků“ her ve skutečnosti obsahuje malware. Příslušné číslo bylo získáno na základě analýzy nabídky vyhledávacích služeb FilesTube a FileCrop.

Podle lokálního průzkumu provedeného v březnu 2013 mezi prodejními partnery společnosti GFI Česká republika a Slovensko až 90 % českých podnikových zákazníků registruje zneužívání pracovního internetového připojení svými zaměstnanci k soukromým účelům.

Jako největší hrozbu podnikový management vnímá průzkum ztrátu pracovní produktivity zaměstnanců (73,8 %), únik citlivých dat či přihlašovacích informací (54,1 %), zavlečení virů (50,8 %), zahlcení kapacity podnikové sítě (34,4 %) a právní zodpovědnost za případné porušení autorských práv zaměstnanci (16,4%).

Zdroj: tisková zpráva společnosti GFI software

Dubnové vydání AVG VirusLab Research Group analyzuje způsoby napadání on-line her. Více než 90 % všech útoků na nejznámější počítačové hry bylo provedeno pomocí malwaru. Tyto útoky měly mnoho forem, včetně nejrůznějších podvodů a tzv. keygens, které umožňují využití pirátských her. Všechny byly ale připraveny tak, aby hráči nabídly možnosti zrychlit jeho postup ve hře nebo mu nabídly něco zdarma.

Zdroj: tisková zpráva společnosti AVG

AVG uvádí mobilní aplikaci AVG Family Safety také pro Microsoft Windows Phone 8. Aplikace mj. využívá data z webového štítu AVG Linkscanner pro blokování škodlivých stránek. Zdroj: tisková zpráva společnosti AVG

Poznámka: Aplikace je dostupná i pro platformu Apple/iOS, nikoliv pro Android.

Společnost Sophos oznámila, že Sophos Anti-Virus for Mac Home Edition je volně dostupný na facebookovém profilu Facebook’s Antivirus Marketplace

Zdroj: tisková zpráva společnosti Sophos

Symantec vydal Internet Security Threat report 18, tj. analýzu bezpečnostních incidentů v loňském roce. Množství cílených útoků podle studie vzrostlo o 42 %.

Některá zjištění z průzkumu:

• 31 % zaznamenaných útoků směřovalo proti malým firmám (do 250 zaměstnanců). Jakkoliv číslo udávající procenta útoků samozřejmě krajně závisí na zvolené metodice, trend má být patrný. Malé firmy jsou pro útočníky zajímavé, protože ceny útoků (kity, objednávka „služby“) prostě zlevnily. Dalším aspektem věci ale je, že přes kompromitaci malých firem se lze dostat do dodavatelského apod. řetězce firmám větším. Z téhož důvodu bývají cílem kybernetického útoku stále častěji např. i asistentky – prostě nepřímá metoda kompromitace konečného cíle.

• kritické zranitelnosti se objevují až u 24 % běžných webových serverů

• uživatele mobilních telefonů lze přesvědčit, aby si nainstalovali malware, který tvrdí, že telefon pak začne fungovat i jako solární článek (tudíž výdrž baterie etc.)...
• jinak zatímco loni byly nejoblíbenějším cílem útočníků vládní agentury, letos se zájem přesunul k výrobním firmám; jak cena útoků zlevňuje, zřejmě jde stále častěji o akce prováděné na objednávku.

Zdroj: tisková zpráva společnosti Symantec