• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Hrozby na vzestupu: útoky na dodavatelské řetězce a krádeže výpočetních kapacit

Pavel Houser
26. 10. 2021
| Články
Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021

Bezpečnost biometrické autentizace závisí na síle každého článku řetězce ověřování.

Říjen je měsícem evropské kybernetické bezpečnosti. Při této příležitosti připomněla společnost Cisco Talos, jakým hlavním kybernetickým hrozbám jsme čelili v uplynulém roce a především, jaké klíčové trendy se v ohrožení sítí nově objevují. Experti Cisco Talos vybrali tři zajímavé oblasti, v nichž lze očekávat nové, rostoucí hrozby: útoky na dodavatelské řetězce, cryptojacking, biometrická autentizace.

Útoky na dodavatelské řetězce
Ještě před začátkem letošního roku se předpokládalo, že útoky na dodavatelské řetězce jsou dílem vysoce sofistikovaných (a mnohdy státem podporovaných) subjektů. Domnívali jsme se, že „běžní“ kriminálníci nemají zdroje ani znalosti, aby mohli propašovat škodlivé kódy do legitimního hardware či software.
V červenci 2021 byl ovšem tento předpoklad rozbit. Ransomware REvil byl distribuován prostřednictvím využití dříve neidentifikované zranitelnosti v kódu serveru Kaseya VSA, nástroje pro monitorování a správu systému. REvil, který od počátku své aktivity v roce 2019 ochromil tisíce firem, tentokrát zaútočil na distribuční řetězec. Hackeři dokázali šířit škodlivý kód jako důvěryhodnou aktualizaci distribuovanou z ohroženého serveru do klientských systémů.
Hlavní aktuální nebezpečí je v šíři útoku, protože Kaseya VSA se často používá ke správě velkého počtu systémů v celé řadě organizací a jeden narušený server tedy potenciálně ohrozil tisíce uživatelů. Vyděrači tak rázem získali mnoho potenciálních obětí, od kterých mohou požadovat výkupné. To pochopitelně představuje pro kriminální hackery do budoucna velké lákadlo a motivaci. Je tedy pravděpodobné, že podobné útoky mířící přímo do dodavatelského řetězce se budou množit.

Krádeže výpočetních kapacit
Kriminální hackeři jsou pochopitelně motivováni ziskem. Jeden z nejúspěšnějších obchodních modelů, které vytvořili, představuje ransomware. I tento model však má své nevýhody. Vyžaduje po útočníkovi, aby hledal a napadal stále nové a nové oběti. Navíc samozřejmě není jisté, že napadený bude ochotný vyděrači zaplatit. Místo toho se třeba rozhodne, že investuje raději do systému nového, bezpečnějšího. A v řadě situací je tato investice nejen rozumnější, ale může být podstatně nižší než požadované výkupné.
I proto získaly mezi počítačovými kriminálníky oblibu kryptoměny, respektive jejich nelegální těžba. Těžba kryptoměn ve velkém vyžaduje také velký výpočetní výkon. Hackeři kradou výkony napadených zařízení prostřednictvím kryptominingového malwaru. Okamžité zisky jsou sice menší než u výkupného, ale útočník v tomto případě napadá více zařízení a škodí v nich podstatně delší dobu než v případě ransomware. Takzvaný cryptojacking je skryt očím uživatele a běží na pozadí napadeného hardwaru.
Rostoucí nasazení chytrých systémů a zařízení v našich domácnostech a na pracovištích znamená, že instalujeme mnoho malých počítačových zařízení připojených k síti. A není pochyb o tom, že hackeři budou i tuto výpočetní sílu chtít zneužít.

Ani otisk prstu není stoprocentní
Pandemie covid 19 zrychlila trend práce na dálku a využíváních cloudových služeb. S tím logicky roste i počet uživatelů a systémů, kteří se k těm firemním připojují zvenčí. A problematika autentizace se stává důležitější.
Uživatelská jména a hesla nikdy nepředstavovala zvlášť bezpečný mechanismus autentizace. Jako výrazně bezpečnější způsob se ukazuje vícefaktorová autentizace, které po uživatelích vyžaduje, aby se identifikovali pomocí více metod. Zadáním PIN, hardwarovým tokenem, gestem (u mobilního telefonu) nebo tolik populárním otiskem prstu. A právě u biometrického ověřování je na místě další varování.
Bezpečnost biometrické autentizace závisí na síle každého článku řetězce ověřování. Tedy nejen samotný scanner, ale i následné zpracování otisku a jeho přenos do ověřovacího systému musí být zajištěny proti napadení.
Společnost Cisco Talos provedla v tomto směru rozsáhlý průzkum možných cest, jak biometrickou autentizaci přelstít. Existuje řada potenciálních ohrožení, čtečku otisků lze oklamat například „falešným otiskem“ vyrobeným na 3D tiskárně. Přestože představuje biometrie jeden z dalších užitečných způsobů autentizace, je třeba mít na paměti, že se i v tomto případě otevírá pole pro možné útoky.

Rubriky: Security

Související příspěvky

Sophos představil XDR řešení pro synchronizované zabezpečení
Články

Analýza Fortinet: Počet kybernetických útoků roste rekordní rychlostí kvůli hackerům, kteří využívají AI

8. 5. 2025
Zprávičky

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

7. 5. 2025
Zprávičky

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

6. 5. 2025
Největší zájem o veřejný cloud mají poskytovatelé služeb, výrobní firmy a překvapivě i banky
Články

HPE přichází s novými cloudovými bezpečnostními řešeními pro sítě s nulovou důvěrou a privátní cloudy

6. 5. 2025

Zprávičky

Kryptoměny a jejich ekonomika

Cena bitcoinu se vrátila nad hranici 100 000 dolarů

ČTK
9. 5. 2025

Cena nejznámější kryptoměny bitcoin se včera poprvé od února vrátila nad hranici 100.000 dolarů

Trump chce zrušit Bidenovo omezení na vývoz pokročilých čipů

ČTK
8. 5. 2025

Administrativa amerického prezidenta Donalda Trumpa plánuje zrušit omezení vývozu pokročilých počítačových polovodičů, které zavedl

Brusel žaluje pět zemí EU včetně Česka za nedostatečné provádění nařízení DSA (aktualizováno)

ČTK
7. 5. 2025

Evropská komise (EK) se rozhodla zažalovat Českou republiku, Španělsko, Kypr, Polsko a Portugalsko za

Antivirová společnost Gen Digital zvýšila celoroční provozní zisk o 45 %

ČTK
7. 5. 2025

Antivirová společnost Gen Digital, která vznikla spojením české firmy Avast s americkou NortonLifeLock, ve

Prodej amerického komunikačního vybavení Česku se týká kryptografických zařízení

ČTK
7. 5. 2025

Prodej vojenského komunikačního vybavení České republice v hodnotě 181 milionů dolarů (zhruba čtyři miliardy

Německo postihl rozsáhlý výpadek komunikačního systému pro policii či hasiče

ČTK
6. 5. 2025

Německo dnes podle agentury DPA postihl rozsáhlý výpadek šifrovaného komunikačního systému využívaného policií, hasiči,

Novozélandský premiér navrhuje zákazat sociální média pro osoby mladší 16 let

ČTK
6. 5. 2025

Novozélandský premiér Christopher Luxon chce zakázat dětem mladším 16 let přístup na sociální sítě.

750 zaměstnanců ČSOB se díky Atosu zvládlo rychle přesunout do domácích kanceláří

USA schválily možný prodej komunikačního vybavení České republice

ČTK
6. 5. 2025

Americké ministerstvo zahraničí schválilo možný prodej komunikačního vybavení a souvisejícího příslušenství České republice v

Tiskové zprávy

Partnerství společností Nutanix a Pure Storage přinese zákazníkům větší možnosti volby díky novému integrovanému řešení pro kritické pracovní úlohy

Speciální polep Ferrari pro Miami: technologie a design v podání HP

Nadace Mission 44 Lewise Hamiltona a HP podpoří dovednosti mladých v oblasti přírodních a technických věd

Během posledních 48 hodin zachytila VZP rozeslání až 100 tisíc podvodných e-mailů

S barefooty chce dobýt svět. Be Lenka proto nasazuje systém od SAP, který rok ladila s českým ACTUM Digital

Synology oznamuje DiskStation DS925+ a rozšiřující jednotku DX525

Zpráva dne

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Nešlehejte vejce ale Windows 11 na Goodofer24 jen za €20.00!

Redakce
15. 4. 2025

Ať už máte PC se starším systémem Windows, nebo si stavíte PC podle vašich...

Videa ITBiz.cz

Glenn Mallon, Dell Technologies

Elektronická recepční

FORXAI Mirror

Kamery pro průmysl a detekci požárů

Kamery pro vyhodnocení spokojenosti zákazníků

Kalendář

Kvě 13
Celý den

Cloud Computing Conference

Kvě 27
Celý den

Kontajnery v praxi

Říj 1
Celý den

Cyber Attacks

Zobrazit kalendář

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Slovník

DTMF

Agenturní zaměstnávání

Leder board

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT

Píšeme jinde

RSS ScienceMag RSS

  • Sonda z dob studené války se vrací na Zemi
  • Astrofoto měsíce: Simeis 147- Spaghetti nebula
  • Minulost, budoucnost a směřování k rovnováze

RSS AbcLinuxu RSS

  • Visual Studio Code a VSCodium 1.100
  • Home Assistant 2025.5
  • OpenSearch 3.0

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.