Index Index "ComSource"

ComSource

Bezpečnost #26 - 2023
-> Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) varuje před zvýšeným rizikem ransomwarových útoků v České republice. Kyberzločinecké skupiny využívají zranitelnosti v sítích obětí, konkrétně jde o slabiny ve Forti OS, MS Exchange, MOVEit a Zyxel. NÚKIB doporučuje aktualizovat aplikace a činit pravidelné aktualizace operačních systémů a aplikací, stejně jako věnovat pozornost phishingu a dalším častým vektorům útoku. [CZ] [W]
-> Počet DDoS útoků na české firmy v květnu poklesl na běžnou úroveň, vyplývá ze studie společnosti Comsource. Asijský kontinent zůstává hlavním zdrojem útoků, které se vyznačují vysokou intenzitou přesahující i 100 Gb/s, což je mnohonásobně víc než běžné firemní připojení. Počet míst a zařízení, ze kterých útoky pocházejí, se také rozšířil, ačkoli počet zdrojových IP adres mírně klesl oproti předchozímu měsíci.

Bezpečnost #14 - 2023

-> Podle doporučení WD, jimž se věnoval ITBiz.cz, by i v malých a středních firmách mělo platit pravidlo zálohování tři – dva - jedna, tedy že firma by měla mít tři verze dat, zálohované soubory by měly být uloženy na dvou různých typech médií a jedna ze zálohovaných kopií by měla být mimo prostory firmy. Pevné disky se hodí pro malé a střední firmy, protože umožňují cenově efektivně ukládat velká množství dat. SSD disky pro vysoký výkon a práci v extrémně diverzifikovaných prostředích. A nakonec síťová úložiště (NAS, DAS) s cloudovými řešeními se hodí pro zálohování důležitých dat. W 

-> Společnost GFI Software v loňském roce zaznamenala rekordních 25 227 zranitelností, což je o čtvrtinu více než v roce 2021. Nejvíce zranitelností bylo podle analýzy CVE zjištěno v systému Google Android, zranitelnosti vykazovaly i produkty společnosti Microsoft a Adobe. W 

-> Počet DDoS útoků na české firmy v únoru klesl, zvýšila se ale intenzita jednotlivých napadení, objevily se po několika měsících i útoky s intenzitou vyšší než 150 Gbps. Nejvíce DDoS pocházelo z Ruska, nejintenzivnější útoky však směřovaly z Vietnamu. Vyplývá to z analýzy společnosti ComSource. CZ 

-> Problémy s výpadky justičních serverů během února, které tak například nebyly schopné přijímat elektronická podání (a způsob provozu jejich DNS služeb, který údajně nahrává útočníkům) rozebírá na Lupě Martin Drtina. CZ 

Bezpečnost #9 - 2023

-> Útočníci hledají úplně nové cesty DDoS útoků např. přes málo používané protokoly. Také se prodlužuje doba trvání útoků, které trvají i několik dní v kuse, vychází z měsíční analýzy služeb FlowGuard české společnosti ComSource. „V poslední době je vidět výrazný nárůst efektivity DDoS útoků,“ tvrdí Michal Štusák, majitel ComSourcu, „postupně se přesouváme od síťových k aplikačním útokům, tedy od hrubé síly k efektivitě“.   [W] 

-> V Česku byl zaznamenán nový útok kyberšpionážního malwaru Wslink, za kterým podle všeho stojí kyberkriminální APT skupina Lazarus, mající vazby na Severní Koreu. „Útočníci pomocí škodlivého kódu mají možnost vniknout do vnitřní sítě napadené organizace skrze útočníkem vytvořená zadní vrátka,“ říká výzkumný analytik Esetu Vladislav Hrčka, který aktuální útok objevil. Dodává, že úlohu zadních vrátek sehrál v nejnovějším útoku právě malware Wslink. [CZ] 

-> Počet nelegálních blockchainových transakcí rostl a dosáhl hodnoty 20,6 miliardy dolarů, vyplývá ze studie společnosti Chainalysis. 43 % z těchto transakcí potom pocházelo z činnosti spojené se subjekty na sankčních listinách v USA a Evropě. Stejně však podíl kryptokriminality byl relativně zanedbatelný, v roce 2022 to bylo 0,24 % ze všech kryptoměnových transakcí. [W] 

Bezpečnost #27 - 2022

-> Ransomware gang Conti, který stál za řadou úspěšných útoků v posledních dvou letech (byl nástupcem skupiny Ryuk, za malwarem TrickBot a BazarLoader a podle všeho byl i za pokusem o svržení vlády v Kostarice), podle dostupných informací ukončil svou činnost v důsledku sankcí uvalených na Rusko, které skupině výrazně ztížily možnost vybírat od svých obětí výkupné (jen letos přitom již získala přes tři a půl miliardy Kč). Její členové tak nejspíš postupně posílili či posílí jiné skupiny, vysvětluje specialista Soitronu na ITBizu. [CZ]  

-> První „nediplomatickou“ odpovědí ruské strany na blokace zboží převáženého přes Litvu do ruské enklávy Kaliningrad byl patrně rozsáhlý kybernetický útok skupiny Killnet, který zasáhl minulý týden litevské státní i soukromé subjekty. Šlo o DDoS útoky, jež způsobily nefunkčnost či nedostupnost některých služeb, ale jinak nenapáchaly významnější trvalé škody. [W] 

-> Jak stanovují ransomware útočníci výši požadovaného výkupného? Podle české společnosti ComSource stejně, jako to dělá například EU v případě pokut – procentem z obratu postiženého subjektu, v případě ransomwaru jde typicky o 10 % obratu společnosti podle informací dostupných ve veřejných rejstřících. Typickým (50%) vektorem útoku jsou přílohy phishingových e-mailů (následují zranitelnosti zabezpečení 25 % a špatné chránění vzdáleného přístupu 20 %). Nejčastějšími dny, kdy útočí, jsou čtvrtek a pátek, tak aby během víkendu mohli útok ve firemní síti postupně rozvinout. [CZ] [W] 

-> Zdravotnické organizace jsou podle nové studie společnosti Sophos stále častějším a zároveň z mnoha hledisek „ideálním“ cílem ransomware útoků. Počet útoků na ně vedených meziročně vzrostl o 94 % - napadeno ransomwarem bylo v minulém roce 66 % zkoumaných zdravotnických organizací oproti 34 % v roce 2020. Oběti se sice lépe vyrovnávají s následky útoků (alespoň část dat získalo po útoku zpět 99 % ze zasažených), zároveň ale data potřebují nezbytně pro své fungování, což vede k častějším platbám útočníkům (byť ty jsou ve srovnání s jinými odvětvími nižší – asi 200 tisíc dolarů ve srovnání s celkovým průměrem přes 800 tisíc dolarů.). Z těch, kdo zaplatili výkupné, přitom veškerá data zpět získala jen dvě procenta. Problémem pro 93 % zdravotnických subjektů je získání odpovídajícího kybernetického pojištění – musejí plnit mnohem přísnější parametry v oblasti zabezpečení, což je zejména pro menší organizace obtížné. [W] 

-> Zaplatíte-li za výpalné ransomwaru v kryptoměně, může se stát, že na tom nakonec vyděláte. To je případ Maastrichtské univerzity, která v roce 2019 zaplatila výkupné 200 tisíc eur v bitcoinech. Jejich menší část se nyní podařilo vypátrat a zabavit policii, ta je vrátila škole, která tak získala zpět (i po nedávném propadu kryptoměn) v přepočtu asi půl milionu eur. [W] 

-> Vydavatelství Macmillan Publishers se stalo na sklonku června obětí kybernetického (ransomware) útoku a ani po týdnu od incidentu nebylo schopné uvést zpět do provozu odbavování objednávek v USA. [W]