Index Index "NÚKIB"

NÚKIB

Bezpečnost #22 - 2022

-> Spohos zveřejnil studii popisující nový typ kybernetické kriminality cílící na sítě DeFi zpracovávající automaticky obchody s digitálními měnami, vše popisuje například ITBiz. [W] 

 -> Podle Esetu byl nejčastější hrozbou pro uživatele Androidu v dubnu v Česku trojan Andreed šířený nelegitimními aplikacemi – jde nicméně „pouze“ o adware. Na Andreed připadalo 40 % záchytů, na druhé příčce skončil nebezpečnější bankovní trojan Cerberus s 10 % záchytů. [CZ] 

 -> FBI vydala varování americké akademické sféře ohledně uniklých přihlašovacích a osobních údajů, které jsou šířené bezplatně i za peníze na internetu. Například v květnu 2021 byla objevena sbírka 36 tisíc e-mailových adres s koncovkami .edu a k nim příslušejících hesel. Vzdělávací instituce by proto měly urychleně zavést vícefaktorové ověřování. [W] 

 -> Máte vůz vybavený technologií BLE (Bluetooth Low Energy), která umožňuje jeho odemčení a nastartování pomocí chytrého telefonu (za přítomnosti chytrého telefonu namísto klíče)? Pak byste se měli mít na pozoru, protože podle výzkumníků z NCC Group je takový vůz až překvapivě snadné odcizit, více na Živé.sk. [W] 

 -> Bezpečnostní varování týkající se chytrých elektroměrů ze třetích zemí s nedůvěryhodným právním prostředím, instalovaných v rozvodných sítích, vydal NÚKIB (v podstatě tím nepřímo míří prstem na Čínu). [CZ] [W] 

Bezpečnost #20 - 2022

-> Dlouhé tři dny trvalo, než se provozovatelům podařilo po kybernetickém útoku (načasovaném na počátek vysílání vojenské přehlídky 9. května) obnovit ruskou videoplatformu RuTube, která je obdobou Youtube obsluhující výhradně ruskojazyčné trhy. Ostatně oslavy dne vítězství si „vychnutnala“ řada ruských TV stanic či IPTV platforem – v jejich EPG se objevovaly opakovaně hacknuté hlášky typu „máte na rukou krev“.  [W]  

-> NÚKIB připravil nový Národní plán výzkumu a vývoje v kybernetické a informační bezpečnosti do roku 2025. Ten zahrnuje například zřízení Národního koordinačního centra výzkumu a vývoje kybernetické bezpečnosti a rozvoj procesu sledování nových trendů (sic!) Podrobnosti v původním PDF. [CZ] 

-> Analýzu vývoje kybernetických útoku na Slovensku vydal tým Checkpointu, vyplývá z ní jasný výrazný nárůst po ruské invazi na Ukrajinu i formování útoků do vln. Mezi nejčastěji se vyskytujícím malwarem jsou Emotet, AgentTesla, XMRig, GuLoader a QRat, tedy veskrze staří známí. Podrobnosti s grafy nabízí živé.sk. [SK] 

Bezpečnost #16 - 2022

-> Rozsáhlá krádež bezmála čtrnácti miliard Kč v kryptoměnách po útoku na hru Axie Infinity (v Observeru jsme o ní již informovali) je podle FBI dílem severokorejských hackerů (respektive hackerské skupiny s vazbami na KLDR – Lazarus a APT38). Severokorejský režim využívá krádeže kryptoměn jako jeden ze zdrojů příjmů dlouhodobě. Více o tomto případu například ITBiz. W  

-> Velký útok na energetickou soustavu Ukrajiny odhalila společnost Eset společně s CERT-UA v předminulém týdnu (8. dubna). Použit byl malware Industroyer2 a CaddyWipper, za útokem by pak měla být skupina Sandworm s údajnými vazbami na GRU. W 

-> Před pokračující vishingovou kampaní v Česku varuje NÚKIB. Jejím základem jsou telefonáty (často z belgických, německých či francouzských čísel), v nichž se volající s cizím přízvukem vydávají za zaměstnance Microsoftu a následně se od oběti pokusí získat vzdálený přístup k jejímu PC a údaje z platební karty. CZ W 

-> Březnu podle statistik Esetu v Česku vládl spyware útočící na uživatelská hesla – konkrétně trojany Agent Tesla, Formbook a Fareit, které si společně připsaly přes 50 % všech útoků. CZ 

-> Které komunikační aplikace doporučuje z hlediska zabezpečení NÚKIB? V nedávném srovnání si nejlépe vedla Threema, následovaná Signalem a  (kupodivu) WhatsApp. Nejhůře skončily Google Messages. CZ W  

-> Doporučení pro vývoj open source SW vydaly NÚKIB společně s resortem vnitra a za přispění odborné komunity. Více než dvacetistránkový dokument naleznete zde. CZ 

Bezpečnost #13 - 2022

-> S poněkud opožděným (a tím i nadbytečným) varováním přišel v minulém týdnu NÚKIB, když upozornil před rostoucí hrozbou, že dodavatelé IT služeb produktů s významnými vztahy k Rusku nemusejí být schopni dodržet své závazky. Problémy pochopitelně postihují zejména společnosti, které v Rusku či na Ukrajině realizovaly svůj vývoj. [CZ] [W] 

-> Tým společnosti Check Point upozorňuje na nové aktivity ransomwarové skupiny Conti (ta provozuje RaaS – Ransomware as a Service – na víceméně profesionální úrovni). Útoky v současné době míří zejména na kritickou infrastrukturu a zdravotnictví, podrobnosti popisuje na ITBizu Pavel Houser. [W] 

-> Společnost Check Point upozorňuje na prudký nárůst (+133 % oproti počátku března a +226 % oproti počátku roku) kyberútoků na cíle v ČR pocházející z čínských IP adres, útoky z čínských adres vzrostly po celém světě, nicméně nárůsty jsou obvykle menší – jen o 60, resp. 70 procent. [W] [CZ] 

-> Jasnou jedničkou mezi hrozbami na Androidu v Česku je podle Esetu bankovní malware Cerberus – za únor 2022 na něj připadalo bezmála 90 % detekcí. Zbylé pozice žebříčku top 10 obsadily různé trojany (Agent.IEG, Andreed, GriftHorse a jiné). [CZ] 

-> Společnost HP upozornila, že řada modelů jejích tiskáren má vážné zranitelnosti, které by mohly až umožňovat spuštění škodlivého kódu přímo na těchto zařízeních. Záplaty jsou již k dispozici. Informace zde a zde. [W] 

-> Úspěšný útok na centrální banku Ruské federace oznámila skupina Anonymous, bylo při něm zcizeno asi 35 tisíc dokumentů, které měly být následně postupně zveřejňovány on-line. Dalším zajímavým údajným útokem Anonymous bylo ovládnutí velkého počtu tiskáren v Rusku – na nichž bylo následně vytisknuto víc než 100 tisíc letáků popisujících válečnou situaci na Ukrajině. Další útok s cílem zveřejňovat informace o konfliktu byl úspěšně proveden na sociální síť VKontakte. [W] 

Bezpečnost #11 - 2022

-> Významný bezpečnostní incident postihl společnost Samsung – hackeři podle jí zveřejněných informací při útoku v minulém týdnu získali mimo jiné některé zdrojové kódy značky Galaxy (včetně chytrých telefonů). Samsung je nicméně i tak názoru, že útok nebude mít dopad na společnost ani na její zákazníky.  

-> Podle  Esetu roste v ČR počet útoků na uživatelská hesla, žebříčku malwaru za únor vévodí AgentTesla (33 %) následovaný trojanem Formbook (14 %) a trojanem PSW.Fareit (13 %). [CZ] 

-> Analýza společnosti Patchstack konstatuje a upřesňuje to, co většina správců webů dobře ví – asi třetina kritických chyb objevených v minulém roce v modulech pro CMS WordPress nebyla opravena. Problémy se pochopitelně týkají zejména modulů bezplatných (připadá na ně 91 procent neopravených chyb). [W] 

-> Další pozoruhodný kousek se podařil skupině Anonymous, když hackla ruský Roskomnadzor a zcizila zde na 360 tisíc dokumentů, které následně zveřejnila. [W] 

-> Podle NÚKIB nemá Česko zatím žádný potvrzený incident, který by byl spojený s válkou na Ukrajině. Experti úřadu nicméně v době zahájení invaze zaznamenali skenování portů, a to včetně vládních úřadů a kritické infrastruktury. Více ve zprávě za únor. [CZ] 

Speciál: Válka na Ukrajině 

Úvodem si dovolujeme zopakovat dva zdroje nabízející přehledy a možnosti pomoci Ukrajině, jež jsme uvedli už v minulém Observeru.  

 

-> Obsáhlý portál www.stojimezaukrajinou.cz nabízející přehledný výčet možností, jak pomoci finančně, hmotně, osobně i jinak (a také informace pro uprchlíky a kontakty v ukrajinštině), připravilo sdružení Cesko.digital. [[CZ]] 

-> Podobný portál sjednocující informace o možné pomocí Ukrajině vznikl i na Slovensku na adrese www.ktopomozeukrajine.sk – naleznete zde možnosti materiální pomoci, poskytnutí ubytování, dopravy či sekci pro samosprávy a jsou zde i informace v ukrajinštině. [[SK]] 

-> Až 100 milionů Kč dá Seznam.cz na podporu neziskových organizací a aktivit spojených se začleněním Ukrajinců, kteří budou chtít trvale přesídlit do ČR. [CZ] 

-> Elon Musk vyzval uživatele služby Starlink na Ukrajině – zejména v oblastech, kde operuje ruská armáda (a jde tak často o jediný neruský komunikační systém), že je důležité jej používat opatrně a pokud možno maskovat, aby se nestal terčem útoku. Starlink zároveň své systémy upravil tak, aby bylo možné je snadno napájet z CL zásuvky v automobilu a používat i za jízdy.  [W]  

-> Další malware, jehož útoky na Ukrajině byly patrně připravovány předem, identifikovali experti slovenského Esetu. Jde o „sourozence“ malware Hermetic Wiper – Hermetic Wizard a Hermetic Ransom. Podle Esetu byly tyto útoky plánovány a připravovány několik měsíců dopředu, malware po útoku následně „zametá stopy“, aby ztížil vyšetřování incidentů. Dalším „mazacím“ malwarem odhaleným u ukrajinských organizací je IsaacWiper. Podrobnosti popisuje například ITBiz. [SK] [W] 

-> Válka na Ukrajině způsobila výpadek ukrajinských vývojářů a IT specialistů pracujících pro tuzemské společnosti. Kromě řádově stovek IT specialistů, kteří se v souvislosti s mobilizací vrátili na Ukrajinu, je největší výzvou výpadek celých vývojových týmů či subdodavatelů a bodyshopů působících přímo na Ukrajině. Řada českých firem (například Unicorn) hledá cestu, jak jim a jejich rodinám pomoci, bez ohledu na to, zda se jedná či nejedná o jejich zaměstnance. [CZ] [W] 

-> Ruský „dozorce“ nad oblastí telekomunikací, informačních technologií a médií Roskomnadzor zablokoval koncem minulého týdne sociální sítě Twitter a Facebook. V případě Twitteru se tak údajně stalo na žádost ruského generálního prokurátora, jež byla vydána už 24. února. Blokování Facebooku pak souvisí s „diskriminací ruských médií“. V Rusku zároveň bylo v minulém týdnu zablokováno, nebo ukončilo svou činnost několik opozičních či nezávislých médií. Některá média (například Novaja Gazeta) reagovala v sebeobraně před možnými tresty za zpravodajství, jež není v souladu s vládní linií, tak, že se rozhodla smazat veškerý obsah publikovaný o válce na Ukrajině a nadále téma zcela vynechat. [W] 

-> Řada společností oznámila v uplynulých dnech ukončení prodeje produktů a služeb v Ruské federaci. Jsou mezi nimi například Microsoft a Apple, AMD či Intel (některé tak učinily v souladu se zavedenými sankcemi, jiné šly i nad jejich rámec), ale také Oracle, SAP, NXP či Bosch. Zakázky na výrobu čipů již nepřijme TSMC. Řada dalších podniků včetně Škoda Auto (a celého koncernu VW) se rozhodla zastavit export aut do země i výrobu v tamních závodech a do budoucna plánuje opuštění ruského trhu coby výrobní i odbytové základny. Své aktivity v Rusku a Bělorusku ukončila také platforma Airbnb. [W]  

-> Popularita VPN služeb v Rusku raketově roste – oproti předchozímu týdnu stoupl počet nových instalací Atlas VPN dvacetinásobě. VPN je ale v reakci na zavádění cenzury médií stále atraktivnější i v zemích EU – někteří poskytovatelé, jako je PIA VPN, na situaci reagují nabídkou cenově atraktivních víceletých balíčků. [W] 

-> EU v reakci na konflikt na Ukrajině „zakázala“ ruská média RT (Russia Today) a Sputnik. Uvozovky uvádíme proto, že zákaz se dotýká zejména šíření jejich TV kanálů a videostreamů, samotné portály RT.com a Sputniknews.com například v Česku blokovány nejsou (u Sputniku je některými ISP blokována jen česká mutace). [W]  

-> Poněkud diskutabilní požadavek vznesla Ukrajina k ICANN, když požádala o zrušení domén .ru a .su, revokaci SSL certifikátů a vypnutí primárních DNS serverů. ICANN reagoval odpovědí, že neřídí internetový provoz či obsah, nemá pravomoci udílet sankce a jeho úkolem je zajistit, aby fungování internetu nebylo politizováno. Pozn. red.: Dost možná to ale byla žádost zbytečná, neboť Rusko vydalo provozovatelům portálů a on-line služeb nařízení, které by mělo zemi zcela připravit na okamžité odpojení od světového internetu. Podle oficiálních míst má jít pouze o přípravu na takový krok (například v rámci obrany před rozsáhlým kybernetickým útokem – těch v poslední době mířila na Rusko celá řada, například Anonymous zopakovali svůj kousek u TV kanálů, na nichž následně běžely válečné záběry z Ukrajiny). Neověřené zprávy nicméně uvádějí, že Rusko má v plánu se „odříznout“ na konci tohoto týdne. [W] 

-> Společnost Avast dala bezplatně k dispozici nástroj pro dešifrování dat po útocích malwaru HermeticRansom, který byl patrně nasazen v rámci operací proti Ukrajině. [SK] [W] 

-> Varování ohledně používání SW a HW původem z Ruska vydal NÚKIB, jde ale jen o stručné prohlášení, které citovala například Lupa. [CZ] 

Bezpečnost  #10 - 2022

-> NÚKIB vydal (pozn. red: Hosana!) metodiku k hlášení kybernetických bezpečnostních incidentů – dokument dostupný na webu úřadu například popisuje, co je narušením bezpečnosti a co je třeba úřadu hlásit. [CZ] 

Bezpečnost #6 - 2022

-> NÚKIB vydal upozornění na kritickou zranitelnost CVE-2021-44142 ve službě SAMBA (protokol SMB v linuxových OS) umožňující vzdálené spuštění kódu bez autorizace. [CZ] [W] 

-> Prosincový index dopadu hrozeb společnosti Check Point staví na první příčky mezi zranitelnostmi Apache Log4j Remote Code Execution (dopad měla na bezmála polovinu všech firem), žebříčku malwaru dominují Trickbot, Emotet a FormBook (ten byl jedničkou v Česku), mobilnímu hardwaru pak vládnou AlienBot, xHelper a FluBot. [CZ] [W]  

-> Ddos útok na servery ČT z minulého týdne se jeví v jiném světle, poměříme-li jej útokem na servery Microsoftu v asijském regionu, ten měl celkový „tok“ 3,47 Tb/s a přicházel celosvětově z asi deseti tisíc míst.

Bezpečnost #5 - 2022

-> Výzkumný tým společnosti ESET vydal zprávu o zranitelnostech v ovladačích Windows – zaměřili se na druhy zranitelností a typy ovladačů, jež jsou v tomto směru nejčastěji zneužívány (k útokům typu BYOVD), i které zločinné skupiny tak činí nebo který ransomware se takto šíří. V rámci studie byly objeveny i napadené ovladače, jež byly doposud považovány za bezpečné. [SK] [W] 

-> Společnost Keena Security ve své analýze konstatuje, že jedním ze způsobů, jak hodnotit možné zranitelnosti v podnikovém IT – zejména stanovení priorit při jejich odstraňování – je využívání informací ze sociální sítě Twitter namísto tradičního CVSS (Common Vulnerability Scoring System). Nově vyvinutý otevřený EPSS (Exploit Prediction Scoring System) využívá právě data z Twitteru pro přesnější odhadnutí toho, které zranitelnosti se reálně někdo pokusí zneužít. [W] 

-> Hackerská skupina LockBit 2.0 oznámila, že se jí podařilo prolomit zabezpečení systémů francouzského ministerstva spravedlnosti, a pohrozila, že nebude-li zaplaceno požadované výkupné, tak 10. února zveřejní získaná data. Francouzské úřady popřely, že by došlo k úniku citlivých dat. [W] 

-> NÚKIB vydal varování před možnými kybernetickými útoky a aktivitami v souvislosti se situací na Ukrajině. Přehled nejčastějších technik, útoků a zranitelností je v dokumentu na webu úřadu. [CZ] 

-> Česká kryptopeněženka Trezor již není neprolomitelná – či přesněji verze se starším firmware v níž měl majitel v USA uloženo nemalé množství kryptofinancí ale zapoměl PIN. Američan Joe Grand zveřejnil video, jak se mu podařilo PIN během update firmware, kdy je dočasně zapsán do operační paměti, získat. Jak ale zdůrazňuje český výrobce Satoshi Labs, jedná se o slabinu, která byla opravena updatem firmware již v roce 2017 a navíc je třeba plný fyzický přístup k peněžence. CZ W 

Legislativa a právo #4 - 2022

-> Že s jídlem roste chuť, platí, zdá se, zejména pro dohlížející orgány GDPR – celkový objem pokut uložených v EU v roce 2021 totiž překročil miliardu eur, což je bezmála šestinásobný nárůst oproti roku 2020. Stojí za ním nicméně hlavně dvě pokuty ze dvou zemí – Lucemburska (746 milionů eur) a Irska (225 milionů eur), které jsou prozatím prvoinstanční. Co se samotného počtu hlášených GDPR incidentů týče, ten napříč EU rostl o 8 % na 356 případů denně. [W] 

-> Rakouský úřad odpovídající za GDPR rozhodl, že fungování Google Analytics je v rozporu právě se směrnicí GDPR, k podobnému rozhodnutí směřují též v Nizozemsku, je tedy možné, že další obětí unijní křížové výpravy za soukromím se v éře očkovacích pasů stane právě webový analytický nástroj velkého vyhledávacího bratra. [W] 

-> Vláda projedná návrh novely zákona o kybernetické bezpečnosti, kterou opětovně předkládá NÚKIB, ta nebude procházet meziresortním připomínkovým řízením (novela promítá do legislativy evropský akt o kybernetické bezpečnosti, lhůta na jeho zavedení do právního systému ale již vypršela v létě 2021). Zákon, který učiní z NÚKIB vnitrostátní orgán certifikace kybernetické bezpečnosti a dá mnohem širší pravomoci agentuře ENISA, by tak chtěla vláda ve sněmovně „protlačit“ ve zrychleném režimu. [CZ] 

-> Evropský parlament dal v minulém týdnu výraznou většinou mandát vyjednat s francouzským předsednictvím Rady EU konečné znění tzv. DSA – aktu o digitálních službách. EP sice některé části drakonického návrhu Evropské komise upravil a zmírnil (zejména vůči malým podnikům), stále ale platí, že by nová legislativa (v závislosti na konečném znění) mohla znamenat zásadní zásah do svobody projevu a dalších práv na internetu, jak upozorňuje například sdružení SOSP.  [CZ] [W]