Bezpečnost

Bezpečnost

Bezpečnost #4 - 2023 

-> Nejškodlivějšími kódy pro Windows zůstaly spywary Agent Tesla a Formbook, uvádí Eset na základě prosincových dat. „Zhruba v posledním půlroce se situace v České republice stabilizovala na třech rodinách malwaru a pro příští rok očekáváme, že se situace nebude výrazně měnit,“ říká Martin Jirkal, vedoucí analytického týmu Esetu. [CZ] 

-> Hackeři se dostali k téměř 35 000 účtům uživatelů Paypalu vinou slabých přihlašovacích hesel, jež byla používána uživateli na více webech. Paypal tedy nenese za tyto „slabiny“ zodpovědnost. Útočníci získali přístup k osobním údajům i ke spárovaným platebním kartám. [W] 

Bezpečnost #3 - 2023 

-> Výzva pro malé a střední podniky k podání projektů kybernetické bezpečnosti je prodloužená do 15. února. Jde o šest výzev Evropské komise, v nichž je možné se ucházet celkově o 154 milionů eur. „Výzvy z programu Digitální Evropa nejsou zatížené byrokracií, jako je zvykem z eurofondů, vyhodnocují se totiž velmi operativně v Bruselu a komunikace je v on-line rozhraní,“ vyzdvihl generální ředitel centra Ivan Makatura. [CZ] [SK] [W] 

-> Výzkumníci objevili metodu, jak umělé inteligenci „podhodit“ vzorce na vytvoření malwaru, aniž si toho všimly standardní prvky ochrany, informoval web Bleeping Computer. Základem pro tento druh útoku je, že útočníci musejí dokázat manipulovat se vstupními informacemi a datasetem, na němž se AI cvičí. V praxi by to znamenalo např. publikovat velké množství internetových stránek s infikovaným „řešením“. [W] 

-> Ekonomika kybernetického zločinu se specializovala a diverzifikovala natolik, že si můžete koupit nástroje nebo služby pro jakoukoliv část řetězce útoku, píše John Shier, bezpečnostní expert společnosti Sophos. Tato diverzifikace umožňuje útočníkům zaměřit se na své klíčové kompetence. Mezi nejčastější směry kybernetických útoků nadále patří nedostatečně zabezpečené exponované služby, aplikace a útoky na uživatele. Právě na zneužití slabé infrastruktury si postavili celý „kyberzločinecký byznys“ zprostředkovatelé počátečního přístupu (IAB) nebo méně precizní velkoobchodní trhy s přístupy (WAM). Píše o tom John Shier, taktéž na ITBiz.cz 

-> Výzkumníci z Avast Threat Labs odhalili proruskou skupinu kyberútočníků DDosia. Organizují DDoS útoky na organizace v Polsku, Lotyšsku a Litvě. Skupina má asi tisíc členů. [CZ] [W] 

-> Kyberkriminalita v roce 2022 v Česku stoupla téměř o 100 % na 18 554 trestných činů. Případy hackingu vzrostly o celou polovinu. Nejčastěji však v kyberkriminalitě jde o podvodná jednání, jako jsou phishingové útoky. Zvýšení trestných zločinů v kyberprostoru je však podle sdělení náměstka kriminální policie Tomáše Kubíka pro ČTK celoevropským problémem. [CZ] 

-> NATO a EU oznámily vytvoření společné pracovní skupiny zaměřené na ochranu kritické infrastruktury v souvislosti s přetrvávajícími hrozbami ze strany Ruska. Odborníci se v ní zaměří především na vyhledávání a studium zranitelných míst kritické infrastruktury a následná preventivní a ochranná opatření. [W] 

Bezpečnost #2 - 2023 

-> Z Twitteru unikly na web citlivé údaje více než 200 milionů uživatelů, upozorňuje web Bleepingcomputer.com. Databáze má zhruba 60 GB a obsahuje údaje o uživatelských jménech, e-mailových adresách či data vytvoření účtů. Je však pravděpodobné, že uniklá databáze je založená na ještě větším úniku z minulého roku. [W] 

-> Více než 60 % firem, které se účastnily výzkumu společnosti Cisco, zaznamenalo v posledních dvou letech závažný bezpečnostní incident. Ve 40 % vedl k trvalému poškození pověsti značky. Hlavním typům incidentů patřilo narušení sítě a dat (51,5 %), výpadky sítě (51,1 %) či ransomware (46,7 %). Dále odborníci Ciska zjistili, že organizace, kde otázka bezpečnosti je málo preferována, má o 39 % horší skóre. Firmy s implementovaným zero trust modelem (multifaktorová autentizace, mikrosegmentace, orchestrace pracovních postupů apod.) byly o 30 % odolnější ve srovnání s ostatními podniky. [W] 

-> V listopadu se podle zprávy Check Point Technologies vrátil agresivní trojan Emotet, který je jedním z nejnebezpečnějších malwarů. Poprvé od roku 2021 se na třetí místo v žebříčku nejčastějších malwarů objevil trojan Qbot, jenž krade bankovní údaje. Česko se zároveň posunulo mezi méně bezpečné země a náleží jí třicátá příčka (první místo je nejnebezpečnější a náleží Mongolsku). Slovensko se posunulo o devět míst směrem k bezpečnějším zemím na 68. místo. [CZ] 

-> Bezpečnostní díry zejména v API a SSO používaných automobilkami mohly hackerům umožnit přístup jak k osobním datům zákazníků, tak k řadě funkcí, jež lze dnes u aut ovládat na dálku – kauza na kterou již před třemi měsíci upozornil tým Sama Curryho pokračuje poté, co uplynula devadesátidenní „ochranná“ lhůta a výzkumníci zveřejnil plný rozsah bezpečnostních děr a selhání. Ta nejvážnější se týkají BMW a Mercedesu (nedostatečně zabezpečené SSO umožňující vstup do firemních systémů či instancí na GitHubu nebo AWS a do systémů Mercedes-Benz Xentry umožňující připojení na auta zákazníků). Postiženy ale byly i značky Roll Royce, Ferrari, Porsche, Jaguar, Land Rover, Ford, KIA, Honda, Infiniti, Nissan, Acura, Hyundai, Toyota, and Genesis. Podrobnosti na Bleeping Computer a u výzkumného týmu. [W] 

Bezpečnost #1 - 2023 

-> Až 90 % firem může čelit kyberhrozbám kvůli chybnému nastavení svých cloudů, vyplynulo ze studie KPMG. Dohody o sdílené bezpečnosti jsou podle Tomáše Kudělky špatně chápány, hlavně ze strany klientů. „Nejasnosti panují zejména ohledně odlišení odpovědnosti za bezpečnost cloudu jako prostředí a odpovědnosti za obsah na cloudu uloženém,“ vysvětluje. Za data má vždy zodpovědnost organizace, která je tam uložila, nikoliv poskytovatel cloudu, upozornil. Připomíná též, že mnoho podniků bude muset brzy dodržovat přísnější kyberbezpečnostní pravidla v rámci unijní normy NIS2 (směrnice o síťové a informační bezpečnosti). Zároveň se zpřísní sankce, které mají zastrašit management, aby se kyberbezpečnosti více věnoval. „Zásadní novinkou je i požadavek použití evropského systému certifikace produktů kybernetické bezpečnosti,“ vysvětluje na ITBizu Kudělka. [CZ] [W] 

-> Podvodné metody kyberútočníků jsou podle ředitele NÚKIB Lukáše Kintra vícevrstvé. Spolu s pokračující digitalizací se spektrum hrozeb rozšiřuje. Budou se objevovat nové hrozby a ty staré budou sofistikovanější. „Řetězí se jednotlivé techniky, a je tedy složitější je odhalit,“ upozornil Kintr.  [CZ]  

-> V roce 2022 rapidně vzrostl počet podvodů na internetu, hlásí Eset. Útočníci zneužívali legitimní nástroje jako GoogleAdSense nebo WordPress. Také se „skryli“ za jména přepravních společností, především Českou poštu a Zásilkovnu. Podle Esetu zůstává největší hrozbou pro firmy ransomware, jehož výskyt ještě více zhoršil trend hybridní práce. Zejména zranitelnými vůči útokům jsou malé a střední podniky, neboť i přes uchovávání spousty cenných dat jim chybí  často komplexní zabezpečení, jaké mají velké korporace. [CZ] [W] 

 

Bezpečnost #51 - 2022 

-> Slovenský národní bezpečnostní úřad v minulém roce evidoval 131 kybernetických bezpečnostních incidentů ve zdravotnictví. „Může jít o pokusy ukradnout osobní údaje, informace o zdravotní dokumentaci, ale například i ransomwarové útoky s cílem vydírání,“ uvedl pro TASR mluvčí úřadu Peter Habara. SK 

-> Eset varuje před očekávaným nárůstem spywaru Agent Tesla v Čechách. Odborníci společnosti ho objevili v listopadu téměř ve třetině všech případů. Naopak v listopadu oslabil spyware Formbook a pass word stealer Fareit. Útoky tohoto škodlivého kódu však nyní přebírá zcela nový malware.  

-> Přes 85 % vedoucích pracovníků z českých firem se setkalo se spamem nebo podezřelými zprávami, vychází z výzkumu společnosti Sophos. Více než polovina (60 %) čelila pokusu o phishing, kdy se útočníci snažili získat jejich přihlašovací údaje. Nejčastěji byly útoky vedené na citlivá data top managementu (76 %), marketingových ředitelů (75 %) a HR manažerů (67 %).  Pozn. red.: Rádi bychom věděli, co těch zbývajících skoro 15 %. Nemají e-mail? CZ 

-> Kybernetické útoky čítaly 48 % všech katastrof, se kterými se organizace po celém světě setkaly za rok 2022 (předchozí rok to bylo pouze 37 %), vychází z průzkumu společnosti Dell. Společnost si průzkumem pochopitelně přihřívá svůj produktový mix a konstatuje, že 91 % organizací buď zná, nebo plánuje nasadit architekturu zero trust, která se zaměřuje pouze na proaktivní strategii a obranu na perimetru. Tento přístup podle Dellu v regionu EMEA ale doposud zavedlo jen 10 % společností. W  

-> Bezmála 70 % zaměstnanců vytiskne více než deset stránek denně, čtvrtina z nich čtyřicet, a jedna desetina dokonce více než padesát listů, informuje společnost Canon. „Papírování“ nejenže zpomaluje digitalizaci, ale také má přehlížená bezpečnostní rizika spojená s tiskem, skenováním a uchováním papírových dokumentů, myslí si společnost Canon. Klasická kybernetická bezpečnost není podle Canonu jediná oblast, na niž je třeba se zaměřit. Pozn. red.: Je vždy osvěžující (bez ironie) vidět tiskového giganta, který o dokumentu neuvažuje jen jako o příležitosti, jak umazat papír od toneru (oproti tomu se nám vybavilo asi deset let staré „moudro“ jiného tiskového giganta, podle nějž „všechny ty miliardy webových stránek jsou tiskovou příležitostí“).

Bezpečnost #49 - 2022 

-> Služby sázkových kanceláří Tipsport a Chance byly částečně zpomaleny, protože je napadli hackeři. Sázky dále fungují, sdělil ČTK Václav Sochor, mluvčí skupiny Tipsport. „Aktuálně řešíme částečné zpomalení několika služeb v důsledku takzvaného DDoS útoku,“ řekl.  [CZ] 

-> Před možnými riziky a bezpečnostními výzvami cloudu varuje strategická analýza cloudových služeb, kterou zpracoval a vydal NÚKIB.  [CZ] 

Bezpečnost #48 - 2022 

-> Slovenští šéfové informační bezpečnosti byli osloveni, aby řekli, co si myslí, že budou klíčové trendy kyberbezpečnosti pro rok 2023. Například podle nich nastanou legislativní změny díky nové směrnici NIS2, navíc začíná rezonovat velké množství sdělovací povinnosti národním regulátorům. Kybernetické hrozby budou čím dál sofistikovanější, obránci se už nebudou moci spoléhat na detekci hrozeb prostřednictvím IOC, signatur či artefaktů. Řešením proto bude spoléhat se víc na detekci anomálií pomocí strojového učení. Jiní doporučili v duchu „těžko na cvičišti, lehce na bojišti“ zařadit různé formy tabletop cvičení, která pomáhají připravit organizaci na různé scénáře kybernetických akcidentů. Také doporučili vytváření podmínek pro vzdělávání nových kyberspecialistů. Více přímo na Živé. [SK]  

-> Podle společnosti Check Point budou mezi hrozbami v příštím roce dominovat jak „staří známí“ typu ransomware, tak novější hrozby jako útoky na kritickou infrastrukturu zejména v oblasti energetiky a novým trendem by pak mohl být vzestup útoků využívajících tzv. deep fake – tedy podvržený obsah, identity apod. vytvářený s pomocí AI. [W] [CZ] [SK] 

-> Sophos ve svém výhledu na rok 2023 zdůrazňuje především komercializaci celého odvětví kybernetického zločinu a rostoucí trend malware, zejména pak ransomware, jako služby. S pokračujícím úspěchem ransomware tržišť pak nejspíše přijdou i kreativnější způsoby vydírání – jako příklad uvádí systém odměn skupiny Lockbit 3.0 nabízející kyberzločinné komunitě odměny za objevování slabin či chyb v jejím malware a sdílení „tvůrčích“ nápadů, jak s ním pracovat. [W] 

Bezpečnost #47 - 2022 

-> V říjnu šířily spywary v Čechách falešné faktury. Útočníci k tomu využívali nejčastěji spyware Agent Tesla, který se šířil přes e-mailové přílohy, a právě odkazy k platbám. Útoky zaznamenali odborníci ze společnosti Eset. [CZ]  

-> Francouzský ministr pro digitální transformaci Jean-Noël Barrot představil sérii opatření na vytvoření „kybernetického štítu“, jimiž chce posilnit malé a střední podniky, které nemají prostředky na vlastní interní kyberexperty. Francie na to příští rok vyčlení dalších třicet milionů eur. [W] 

-> Traffic Light Protocol verze 1.0, který se používá pro klasifikaci důvěrnosti informace sdílené např. přes e-mail, se bude používat jen do konce roku, verze 2.0 byla zveřejněná letos v srpnu. [W] 

Bezpečnost #46 - 2022 

-> Počet DDoS kyberútoků na ČR v říjnu byl nejvyšší od dubna, nejčastějšími cíli byly subjekty z veřejné správy a sektoru dopravy. Za část z nich byla zodpovědná skupina hackerů z Anonymous Russia. [CZ]  

-> Na patnáct tisíc webových portálů bylo hacknuto v rámci masivní kampaně s cílem ovlivnit SEO vyhledávače Google (SEO poisoning), útoky cílí na WordPress, podrobnosti popisuje Bleeping Computer. [W] 

Bezpečnost #45 - 2022 

-> NÚKIB registroval během října na třináct útoků DdoS, a jejich počet tak téměř dorovnal souhrnné hodnoty zbytku roku. „V posledním měsíci, mj. v kontextu geopolitické situace ve východní Evropě, evidujeme v ČR výrazný nárůst počtu útoků tohoto typu,“ uvádí a doporučuje ostražitost. Silné útoky také zaznamenalo bezpečnostní centrum operátora O2, hodnoty útoků dosáhly ve špičce více než 200 gigabitů za sekundu, což je dvojnásobek běžného provozu. [CZ] 

-> Webové stránky české vlády čelí v posledních dnech i přes efektivní obranu masivním DDoS útokům, a mohou tak být chvílemi nedostupné, uvedl Úřad vlády v minulém týdnu na Twitteru. [CZ]  

-> Čínská sociální síť TikTok oznámila změnu svých podmínek pro ochranu soukromí, v níž mimo jiné zmínila, že přístup k datům uživatelů mohou mít i zaměstnanci v Číně. [W] 

-> Dvě významné zranitelnosti kategorie „high“ byly objeveny v OpenSSL. Více například v upozornění NÚKIB, opravy jsou již k dispozici. W