Bezpečnost

Bezpečnost

Bezpečnost #4 - 2022

-> Pravidla informační bezpečnosti považuje za překážku ve své práci bezmála pětina (18 %) Čechů (ale jen 4 % Poláků a 7% Maďarů), vyplývá to z průzkumu provedeného společností Sophos. Ten mimo jiné zjistil, že znalost a dodržování pravidel deklaruje necelá polovina zaměstnanců (46 %), 13 % zaměstnanců naopak přiznává, že pravidla nezná, a 7 % dokonce uvádí, že jejich zaměstnavatel žádná nemá. Další podrobnosti například na ITBizu. [CZ] 

-> Hrozbám na platformě Android dominovala podle přehledu společnosti Eset trojice trojanů Agent.IEG, Cerberus a Banker.APP (souhrnně 40 %), celý top 10 žebříček pak je obsazen trojany. [W] [SK] 

-> O nových spyware kampaních cílících na průmyslové podniky informuje společnost Kaspersky – v kampani cílené na dva tisíce průmyslových podniků bylo údajně zcizeno přes sedm tisíc firemních účtů, které byly následně nabízeny na 25 tržištích. K útoku byly použity „známé tipy malwaru“, zdá se tedy, že jde především o cílenou aktivitu organizované skupiny. [W] 

Bezpečnost #3 - 2022

-> Podle informací Notářské komory došlo k praktickému uplatnění databáze ověřovacích doložek dokumentů, když notářka v Praze zabránila podvodnému převodu obchodní společnosti poté, co zjistila, že předložená plná moc se v databázi nenachází, a je tedy podvržená. [CZ]

-> Podle přehledů incidentu za prosinec 2021, který publikoval NÚKIB, figurovala vážná zranitelnost Log4j jen ve dvou z patnácti případů. Jak upozorňuje Lupa, NÚKIB spustil zveřejňování dat o kybernetických incidentech v otevřeném formátu na GitHubu. [CZ]

-> Z dat společnosti Check Point vyplývá, že počet útoků na podnikové sítě vzrostl v minulém roce v průměru o 50 % (v průměru 900 útoků na jednu sledovanou organizaci týdně), v Česku pak ještě o něco více (přes tisíc útoků týdně) – Evropa byla přitom kontinentem s nejvyšším růstem tohoto parametru (o 68 %). Největší počet útoků míří již tradičně na vzdělávací, vědecké a výzkumné organizace, následují státní a vojenské struktury, telekomunikace a ISP. Na opačném konci spektra jsou prodejci HW či doprava, maloobchod a velkoobchod. [W]

-> Rozsáhlému, podle ohlášených následků ale spíše neškodnému (nedošlo k únikům dat) útoku musely čelit v minulém týdnu ukrajinské státní úřady poté, co byly napadeny webové stránky řady z nich a byly na nich vyvěšeny výhrůžné a posměšné texty, které naznačují, že pachateli byli útočníci z Ruska. [W]

-> Společnost Soitron upozorňuje na zajímavý trend v oblasti kybernetické bezpečnosti – podvodné náborové kampaně cílené na SW inženýry a bezpečnostní specialisty, jimž jsou předkládány penetrační testy, které jsou ale jen zástěrkou pro skutečný ransomware útok. Pro tyto účely jsou dokonce zakládány krycí společnosti, vše je ale pochopitelně nastaveno tak, že odpovědnost za prováděné „penetrační testy“ nesou „najímaní“ specialisté. Jde o praxi využívanou například ruskou skupinou FIN7. [W]

-> Zajímá-li vás, jaké vybavení používá polská armáda, a to až na úroveň jednotlivých jednotek, které položky shání či které náhradní díly jsou poptávány, pak si stačí stáhnout seznam s 1,8 milionu položek (doslova od hřebíku po stíhačku a tank), který unikl na internet. Podle tamního ministerstva obrany zveřejnění dat nepředstavuje hrozbu pro bezpečnost země. Pozn. red.: To je vlastně už zbytečné jízlivě komentovat. [W]

-> V kauze úniku fotokopií dokladů a pasů slovenské delegace cestující na Expo 2020 se nepodařilo CSIRT.[SK] zjistit jakékoliv zapojení hackerů. Pozn. red.: Jinými slovy šlo o klasický šlendrián, slušně řečeno.

Bezpečnost #2 - 2022

-> Společnost Check Point varovala před novým malwarem zneužívajícím technologii ověřování podpisů od Microsoftu. Zloader cílí na přihlašovací údaje do bankovnictví a další citlivé informace. Útoky organizované skupinou MalSmoke začínají instalací upravené verze programu pro vzdálenou správu Atera s platným podpisem Microsoftu. [W] 

-> Podle GFI Software a databáze NVD byl v minulém roce opět objeven rekordní počet zranitelností – 18 970, což představuje mírný nárůst oproti 18 352 z roku 2020. Roky, kdy počet objevených zranitelností narostl na zhruba dvojnásobek, byly v minulosti 2005 a 2017. Závažných zranitelností bylo 3 784 (včetně např. poslední z konce roku – Log4Shell). [W] 

-> Microsoft (společně s dalšími) upozorňuje, že v případě zranitelnosti v Java knihovně Log4j roste počet exploitů a nástrojů nasazených například v rámci botnetů, a lze tedy očekávat, že počet útoků na doposud nezabezpečené systémy poroste. Problémem navíc je, že rychlé záplaty verze 2.15.0 přinesly další nové zranitelnosti. Někteří (například slovenský NÚKIB) také varují před poměrně zvláštními typy útoků, jež lze v tomto případě nasadit – například na PC nepřipojená k internetu lze zaútočit přes OCR. [W] 

Bezpečnost #1 - 2022

-> Podle týmu Esetu bychom se v novém roce měli připravit zejména na hrozby související s těžbou či krádežemi kryptoměn (především porostou-li dále jejich ceny) a také na častější „vektory“ útoku přes mobilní zařízení – zejména ta s Androidem. Rostoucí počet útoků bude také směřovat na cloudové služby. [W] 

-> HW doplněk serverů HP iLo (integrated Lights-Out) umožňující vzdáleně ovládat i server, který je vypnutý, se ukázal být dokonalým backdoorem – na jeho zneužívání hackerskými nástroji upozornila íránská bezpečnostní firma AmnPardaz. Rootkit iLo Bleed, který je k dispozici patrně již od roku 2020, umožňuje přemazávat disky (a teoreticky i plně ovládnout servery), není ale jasné, jak je na cílové systémy „doručován“. Experti se přou i o to, zda jde o vysoce profesionální APT nástroj, či dílo amatéra – pro druhé hovoří, že páchá snadno odhalitelné škody, čímž dělá odhalitelným i sám sebe. [W] 

-> Dalším, z pohledu hackerů slibným odvětvím jsou tiskárny a vydavatelství – zejména ty produkující periodická média. Ransomware útok na norskou skupinu Armedia v minulém týdnu zastavil tisk hned několika titulů, z celkové stovky novin a časopisů nakonec mohla v daném týdnu vyjít jen asi pětina. [W] 

-> Jak se vyvíjely hlavní hrozby během listopadu, shrnuje tradiční index dopadu hrozeb společnosti Check Point. Jedničkou v segmentu malwaru je Trickbot, podobně jako dříve, na druhé místo se posunul Agent Tesla a na třetí Formbook (ten byl zároveň hrozbou číslo jedna pro české organizace). V mobilní oblasti je jedničkou malware jako služba AlienBot, který odsunul na druhou příčku xHelper. [W] 

-> Před podvodnými e-maily snažícími se z obětí vylákat „doplatek DPH“ za zásilky ze zahraničí varuje celní správa. Zprávy jsou rozesílány jménem service@cs.mfcr.cz. Autentické informace o clení zásilek s cenou do 150 eur lze nalézt na portále www.celnicka.cz. [CZ] 

Bezpečnost #52 - 2021

-> K doslova „vypasenému“ bezpečnostnímu úniku došlo v Albánii, když se na internet dostaly osobní údaje (včetně zaměstnavatele, výše platu či telefonních čísel) 700 tisíc osob včetně prezidenta, premiéra a vedoucích pracovníků významných podniků napříč odvětvími, vedení armády, státních úředníků, zpravodajců či novinářů. K podobné kauze úniku milionu záznamů (byť asi méně šťavnatých) došlo v zemi již na jaře, žádná obvinění ale nepadla. [W] 

-> Kauzu, či spíše jednu z kauz, která nejspíše stála na počátku nedůvěry Západu vůči Huawei a jí podobným firmám, popsal Bloomberg – stala se již v roce 2012, když v Austrálii skupina techniků Huawei nainstalovala do sítě jednoho z tamních operátorů v rámci záplaty škodlivý kód, který odesílal data ze sítě do Číny a posléze sám sebe smazal. O případu informovaly australské tajné služby své americké protějšky již před devíti lety. Huawei i operátoři ji nicméně popřeli. [W] 

Bezpečnost #51 - 2021

-> Výzkumný tým Cisco Talos označil nově vznikající metaversa za „ráje zločinců“ – zejména proto, že zde typicky neexistují klasické peníze ani vlastnictví – ty nahrazují kryptoměny a NFT tokeny, často anonymizované, přičemž metaversa jsou a nějakou dobu ještě budou zcela neregulována – to již dnes přitahuje nové skupiny kyberzločinců specializujících se právě na krypto a NFT. [W] 

Bezpečnost #50 - 2021

-> Společnost ESET upozorňuje na rostoucí počet útoků na hesla malwarem AgentTesla ve druhé polovině listopadu – ten zároveň ESET vyhodnotil jako nejčastější hrozbu v ČR v listopadu (43 % záchytů). Na druhém místě je spyware Formbook (19 %), další hrozby pak již měly záchyty jen v nízkých jednotkách či desetinách procent. [CZ] [W] 

-> Slovenský národní [SK]-CERT vydal varování pro správce systémů před útoky na neaktualizované Apache HTTP Servery (HTTPD), kterých na Slovensku běží poměrně velké množství (z více než 24 tisíc na Slovensku jich nemá nejaktuálnější verzi 98 %). [SK] 

Bezpečnost #48 - 2021

-> V žebříčcích hrozeb za říjen je podle Check Point Research jedničkou Trickbot (malware, dopad celosvětově na čtyři procenta organizací) následovaný XMRigem (kryptomining) a RAT Remcos. V mobilní doméně byl „jedničkou“ xHelper (adware a backdoor), dvojkou MaaS (Malware as a Service) AlienBot a trojkou xLoader (bankovní trojan). Podle výzkumníků cílili útočníci minulý měsíc zejména na vzdělávací a výzkumné instituce. [W] 

-> Podle BIS se v minulém roce uskutečnily cílené kybernetické útoky nejen na státní instituce, ale také na tuzemské politické strany a nevládní organizace. BIS také varuje před bezpečnostními riziky – například v podobě obsahu soukromých a pracovních e-mailových schránek státních zaměstnanců, jež obsahují například citlivé osobní a přístupové údaje. [CZ] 

-> Slovenský [SK]-Cert varuje před útoky extrémně sofistikovaného malwaru SmokeLoader, které míří zejména na oblast biomedicíny. Před útoky již dříve varovala platforma biochemiků BIO-ISAC. [SK] [W] 

 

Bezpečnost #47 - 2021

-> Podle zprávy společnosti Elliptic objem podvodů a krádeží na tzv. decentralizovaných platformách DeFi v letošním roce překonal hranici deseti miliard dolarů. DeFi nabízejí zejména služby peněžních půjček a spoření na bázi kryptoměn. Jde o značnou částku v poměru peněz, které DeFi spravují – podle DeFi Pulse je to aktuálně 86 miliard dolarů oproti 12 miliardám v roce 2020. [W]  

-> Zpráva společnosti Avast popisuje aktuální trendy v oblasti informační bezpečnosti. Roste podle ní riziko napadení ransomwarem a trojskými koňmi (jak v případě firem, tak domácností) a objevují se nové postupy a mechanismy útoků – demonstrované například bankovním Trojanem Flubot. Avast upozorňuje též na nebezpečné útoky RAT, jejichž počet v poslední době výrazně rostl, nebo na výrazný růst aktivity rootkitů a návrat exploit kitů (cílící například na zranitelnosti v prohlížeči Chrome). [W] 

-> Kovářova německá kobyla chodí bosa – tak lze stručně shrnout incident německého Spolkového úřadu pro bezpečnost informační techniky, jehož pracovníci omylem poslali privátní OpenPGP klíč druhé straně. Ta sice úřad upozornila, ten ale přesto používal klíč i nadále – až po zveřejnění a upozornění portálem Golem.de jej změnil. [W] 

Bezpečnost #46 - 2021

-> V rámci Microsoft Patch Tuesday v minulém týdnu byly oznámeny zero-day zranitelnosti v Microsoft Exchange Serveru a Microsoft Excelu, na zranitelnosti upozornil také NÚKIB. [CZ] [W] 

-> Bezmála o čtvrtinu stoupl ve třetím čtvrtletí počet DDoS útoků podle informací zveřejněných společností Kaspersky. Většina cílů těchto útoků se nicméně nachází v USA (následují Hongkong a Čína). [W] 

-> Celkem čtrnáct kybernetických incidentů zaznamenal v říjnu NÚKIB, jde o druhé nejvyšší číslo po březnu (30 případů zejména v souvislosti s MS Exchange zranitelností). Šest incidentů vedlo k nedostupnosti služeb (DDoS, technické chyby), dalšími byly malware, phishing a průniky. Úřad také na YouTube umístil přednášky z konference CyberCon 2021 a varoval před zneužíváním zranitelnosti ProxyShell. [CZ]