Bezdrátové sítě nejzranitelnější částí firemní infrastruktury. Jak řeší bezpečnost největší české e-shopy. Malware cílí na hráče on-line pokeru. Eset koupil DESlock+. Žebříček srovnává země z hlediska připravenosti na kybernetické útoky.
Následuje pravidelný bezpečnostní přehled vytvářený především podle webů ZDNet, CNet, The Register a HelpNet Security.
Čísla pro Windows XP se hodně různí
Podle analýzy společnosti BitDefender se Windows XP ve střední a východní Evropě stále ve velké míře používají ve středních firmách i ve veřejném sektoru. Výsledky průzkumu (který je omezen na organizace užívající příslušný bezpečnostní software) ukazují ovšem na velké rozdíly, když na Ukrajině je příslušný podíl 41 %, v ČR jen 5 %. K zemím s vysokým podílem starého a již nepodporovaného OS patří i Rumunsko, Polsko a Maďarsko. Oproti výsledkům před rokem podíl Windows XP v průměru poklesl o 23 %. Jako hlavní důvody odkládání upgradu se udává nekompatibilita (nebo nejistá kompatibilita) speciálních používaných aplikací s Windows 7 nebo 8. Pro některé země typu Rumunska se podařilo získat i vyjádření Microsoftu, dle nějž je podíl Windows XP celkově mnohem nižší, než se zdá z údajů firmy BitDefender.
Pokerová tvář vs. ukradený screenshot
Eset upozorňuje malware zaměřený na hráče pokerových on-line serverů. Trojský kůň Odlanor sbírá na počítači screenshoty – a ty v tomto případě pochopitelně prozrazují karty, které má hráč „v ruce“. Útočník najde hráče s infikovaným systémem podle jeho ID a může ho pak vyzvat ke hře. Malware zatím nakazil minimálně stovky obětí, většinou se tváří jako instalátor pro jiné (neškodné) programy nebo se přidává do speciálních programů pro hráče pokeru, jako jsou např. různé kalkulačky.
Opravy a zranitelnosti: Flash, D-Link, Cisco
Adobe vydala 23 oprav pro přehrávač Flash Player. 16 z těchto chyb může vést ke vzdálenému spuštění kódu např. v důsledku přetečení zásobníku nebo porušení paměti. Záplaty jsou určeny pro verze pro Windows, Mac OS X i Linux.
Zůstává ale problém týkající se přehrávače Shockwave. Samotný Flash by měl být aktualizován automaticky (určitě v některých prohlížečích), ale Shockwave obsahuje podle KrebsOnSecurity Flash Player neaktuální a plný dobře známých a již aktivně zneužívaných zranitelností. Podle testu The Register jde o verzi 18 z června.
Firmě D-Link v únoru unikly soukromé klíče, pomocí nichž šlo podepisovat programy. Podvodníci tak získali možnost, jak malware vybavit důvěryhodným certifikátem. Platnost certifikátů vypršela v září, mezitím však existovalo přibližně šestiměsíční „okno“. O pokusech o zneužití v tomto mezidobí není zatím nic známo.
Klíče byly součástí kódu publikovaného jako open source. The Register uvádí, že podvodníci se této chyby snaží zneužívat systematicky, existují např. roboty, které pátrají po soukromých klíčích v kódech na GitHub.
Cisco uvolnilo bezplatný nástroj, který administrátorům umožňuje zkontrolovat směrovače a zjistit, zda se jejich firmwaru může týkat zranitelnost „SYNful knock“. Tato chyba byla reportována v srpnu a už jsou známy i pokusy o její aktivní zneužívání.
Kybernetická kriminalita a geopolitika
Podle statistik společnosti FireEye kleslo v západních zemích v posledních měsících množství útoků z Íránu a naopak vzrostly akce z Ruska. Pravděpodobně jde na jedné straně o důsledek protiruských sankcí kvůli Ukrajině, na druhé straně rušení sankcí proti Íránu v souvislosti s dohodou o íránském jaderném programu. Podle dalších zjištění studie FireEye se útočníci v poslední době nezaměřují na cílovou organizaci přímo, ale spíše se snaží narušit její dodavatelské řetězce a získat do systémů přístup, jako by byli dodavatelé, zákazníci nebo jiní obchodní partneři.
CSIRT.CZ varuje/oznamuje
Demonstrován byl způsob, jak získat přístup k heslům a kontaktům uloženým na zařízeních Apple s operačním systémem iOS verze 9 i v případě, že jsou tato zařízení chráněna přístupovým kódem či technologií Touch ID.
České e-shopy zaostávají
71,7 % největších českých e-shopů nepoužívá bezpečností certifikát HTTPS, který zajišťuje bezpečné připojení mezi webovým prohlížečem zákazníka a webovým serverem provozovatele. Zákazníkům tak hrozí větší riziko, že jim může někdo odposlechnout přihlašovací údaje a další data, které zadává při nákupu. Tento problém se týká především veřejně dostupných wi-fi připojení, kde zákazník není nijak chráněný. Částečně zabezpečené košíky má 12,5 % internetových obchodů. Plné zabezpečení má pak pouhá šestina (15,8 %) největších e-shopů. Průzkum byl proveden v rámci studie Český košík roku.
Zdroj: tisková zpráva společnosti Twisto.cz
Eset kupuje DESlock+
Eset provedl akvizici britské společnosti DESlock+, která je dodavatelem šifrovacích nástrojů. Eset v současné době nabízí produkty DESlock+ v rámci tzv. Eset Technology Alliance, jejímž členem je DESlock+ od roku 2013.
Společnost DESlock+ vyvinula šifrovací řešení, založené na patentované technologii pro správu šifrovacích klíčů. Firma byla vlastněna investiční společností Shackleton Ventures Investment a někdejšími členy managementu. Eset koupil 100 % jejích akcií, vedle integrace šifrovací technologie DESlock+ do svých bezpečnostních produktů dojde i k integraci obou firem
Zdroj: tisková zpráva společnosti Eset
Global Cybersecurity Index pro jednotlivé státy
Mezinárodní telekomunikační unie (ITU) vydala zprávu hodnotící stav kybernetické bezpečnosti v jednotlivých státech. Výsledný Global Cybersecurity Index (GCI) je např. obdobou tzv. e-Government Readiness Indexu hodnotící stav elektronizace veřejné správy.
Podle ITU představují nejlépe připravenou zemi USA, následují Kanada a Austrálie. ČR se spolu s Gruzií a Ruskem v hodnocení umístila na 41.-43. místě. Z evropských států je na tom nejlépe Norsko, Estonsko, Německo a Velká Británie.
Zdroj: tisková zpráva sdružení CZNIC
Ze světa firem
Podle Esetu opět stoupla aktivita skupiny, která stojí za malwarem Carnabank. Arzenál použitého malwaru se sice změnil, ale části kódů nebo použitý digitální certifikát svědčí o souvislosti s původním škodlivým kódem Carbanak. Nové útoky tentokrát nemíří jenom na banky, ale také na další instituce z finančního sektoru, například firmy, zabývající se obchodováním s měnami. Mezi zjištěnými cíli byl také hotel a kasino v Las Vegas.
Zdroj: tisková zpráva společnosti Eset
Dvě třetiny (70 %) počítačů v tuzemských domácnostech mají jen základní ochranu proti virům a škodlivému softwaru. Svá data si pravidelně zálohuje sotva polovina uživatelů (42 %). Do počítače se pod heslem přihlašuje více než polovina Čechů (57 %), ale pravidelně si heslo mění sotva čtvrtina (24 %). Zabezpečení uživatelů by však mohlo podstatně zlepšit biometrické ověření identity, o které projevila zájem necelá polovina (40 %) Čechů. Průzkum pro společnost Intel realizovala agentura Nielsen Admosphere v srpnu 2015; analýza dat byla uskutečněna na vzorku 1 006 respondentů.
Zdroj: tisková zpráva společnosti Intel
Velké organizace vynaloží na zotavení se z narušení kybernetické bezpečnosti v průměru 551 tisíc dolarů, malé a střední podniky pak 38 tisíc. Takové částky ukázal průzkum Kaspersky Lab a B2B International mezi více než 5 500 společnostmi ve 26 zemích včetně ČR. Devět z deseti společností, které se průzkumu zúčastnily, uvedly nejméně jeden bezpečnostní incident.
Zdroj: tisková zpráva společnosti Kaspersky Lab
Téměř 90 % firem poskytujících finanční služby plánuje v následujících dvou letech zvýšit své investice do správy rizik, zejména kvůli zajištění kybernetické bezpečnosti a zamezení podvodům; 26 % firem zvýší své investice o více než 20 %. Až 34 % respondentů si myslí, že nejpotřebnější dovedností v rámci risk managementu bude porozumění rizikům v oblasti počítačové bezpečnosti.
Zdroj: tisková zpráva společnosti Accenture
Symantec rozšiřuje své bezpečnostní portfolio o novou platformu Embedded Critical System Protection, která chrání Internet věcí před útoky „zero day“. Toto řešení bude využito mj. v bankomatech výrobce Wincor Nixdorf. Symantec současně oznámil, že aktuálně poskytuje zabezpečení již pro více než miliardu zařízení spadajících do kategorie Internetu věcí. Co se týče dalších novinek, Symantec plánuje v blízké budoucnosti nabídnout firmám např. portál pro správu veškerého zabezpečení IoT z jediného rozhraní.
Zdroj: tisková zpráva společnosti Symantec
Podle IT manažerů jsou bezdrátové sítě nejzranitelnější částí IT infrastruktury. Téměř polovina respondentů (49 %) označila bezdrátové sítě za nejvíce vystavené bezpečnostním rizikům, v porovnání s pouhými 29 %, kteří za nejzranitelnější považují páteřní síť. Přitom však 37 % respondentů uvedlo, že nevyužívají autentizaci, nejzákladnější bezpečnostní opatření pro bezdrátové sítě. Téměř polovina (43 %) IT manažerů přiznala, že umožňují i externí přístup na své firemní wi-fi sítě, 13 % dokonce bez jakékoli kontroly.
Ještě horší situace však panuje u dalších bezpečnostních opatření, která jsou přitom považovaná za klíčová pro ochranu páteřní infrastruktury. IPS systémy využívá pouze 41 %, kontrolu aplikací 37 % a URL filtrování jen 29 % dotázaných.
Zdroj: tisková zpráva společnosti Fortinet
Transcend uvádí na trh novou osobní bezpečnostní kameru DrivePro Body 10. Je určena hlavně pro příslušníky policejních složek a ochranek, kteří chtějí zaznamenávat běh událostí při výkonu práce.
Zdroj: tisková zpráva společnosti Transcend
Axid oznámil své první síťové kamery s ochranou před výbuchem. Kamery XF40-Q1765 a XP40-Q1765 se vyznačují krytem z nerezové oceli 316L, který má certifikaci pro použití v nebezpečných prostorech.
Zdroj: tisková zpráva společnosti Axis Communications
Uživatelé se bojí úniku citlivých dat, přesto je 70 % pravidelně sdílí. Z celosvětového průzkumu mezi koncovými uživateli vyplývá, že lidé vyžadují, aby každý, kdo se o nich na internetu zmiňuje, měl jejich svolení, sami tuto možnost ostatním ale nedávají. 20 % uživatelů přiznává, že pravidelně sdílí fotografie nebo video někoho, koho neznají.
Zdroj: tisková zpráva společnosti Ericsson
Psali jsme na ITBiz
Na téma zabezpečení na ITBiz viz také:
- Prodejna aplikací Applu se poprvé dostala pod velký kyberútok
Je to první známý případ, kdy se přes přísné bezpečnostní bariéry Applu dostal velký počet aplikací nakažených malwarem. - Zranitelnost za milion dolarů
Zero day exploit pro iOS může objeviteli vynést opravdu slušnou částku – a nejen na černém trhu.