Index Index "Sophos"

Sophos

Bezpečnost #18 - 2022

-> Podle studie The State of Ransomware, kterou zveřejnila společnost Sophos, zasáhl tento typ malwaru v roce 2021 plné dvě třetiny organizací (v Česku šlo dokonce o 77 % z dotazovaných subjektů). Průměrné výkupné činilo 812 tisíc dolarů, tedy pětinásobek hodnoty z roku 2020, firem, které zaplatily víc než milion dolarů, bylo celosvětově třikrát víc oproti roku 2020. V Česku zaplatila podle Sophosu třetina postižených 100–250 tisíc dolarů, a dalších 29 % dokonce 250 až 500 tisíc dolarů, více než milion dolarů zaplatilo v Česku 7 % postižených organizací. Bezmála polovina firem zaplatila i v situaci, kdy měly jiný způsob obnovy dat (například ze záloh), neboť šlo o rychlejší cestu. [CZ] [W] 

 -> Vyřadit informační infrastrukturu může být snadnější, než se zdá, jak ukazuje situace, jež nastala ve Francii minulý týden ve středu po „vandalském útoku“ na optickou infrastrukturu, který po většinu dne odřízl od internetu buď zcela, či téměř hned několik velkých francouzských měst. [W] 

 -> Hlavním vektorem útoku je v případě SMB segmentu e-mail, a tak nepřekvapí výsledek průzkumu GFI, podle nějž je pro české SMB nejdůležitějším prvkem IT zabezpečení právě ochrana elektronické pošty, která tak omezuje rizika spojená s phishingem, ransomwarem i exploity. [CZ] 

 -> Skupina Anonymous získala a zveřejnila přes milion e-mailů ruské energetické společnosti Eletrocentromontaž, která spravuje značnou část ruské energetické infrastruktury a je také dodavatelem služeb pro některé evropské partnery (vč. například francouzské Arevy). [W] 

 -> Objevily se podrobnosti o tom, jak proběhl hack, který v prvních dnech invaze na Ukrajinu prakticky zastavil železniční dopravu v Bělorusku. Tajemstvím úspěchu byl mimo jiné fakt, že běloruské železnice stále používají staré (a děravé) Windows XP nebo že jejich zaměstnanci zveřejnili některé citlivé informace na Telegramu. [W] 

 -> Dalším DDoS útokům čelily v minulém týdnu weby a portály státní správy, například ministerstva vnitra (ty byly během středy část dne nedostupné) či (opět) Českých drah. Postiženy byly také některé samosprávy – například městský úřad ve Žďáru nad Sázavou musel přerušit svůj provoz kvůli útoku, který „zasáhl všechny interní agendy“.  [CZ] 

Bezpečnost #12 - 2022

-> Zajímavý typ kryptopodvodu kombinující svět kryptoměn (a investic do nich) se světem on-line seznamek typu Tinder a propracovaným systémem „romantického“ sociálního inženýrství popisuje tým Sophosu. CryptoRom pracuje s falešnými systémy tradingu s kryptoměnami, které lákají oběti, aby investovaly, následně jim hlásí obrovské zisky, za jejichž výběr ale požaduje 20% „daň“, kterou dokonce lze v podvodném ekosystému získat jako půjčku. Do všeho jsou pak zapojeni aktéři ze seznamek a v případě uživatelů, kteří se snaží získat ztracené prostředky zpět, dokonce i falešné weby slibující, že jim pomohou se k penězům dostat. [W] 

-> Ruským softwarovým společnostem nastaly těžké časy a platí to i pro ty, které se roky snaží dokázat, že vlastně ani ruské nejsou, a zvládly nejednu nástrahu – jako Kaspersky, před jehož produkty aktuálně varoval německý spolkový úřad pro IT bezpečnost BSI s odůvodněním, že existuje riziko kybernetických útoků vedených přes něj. Kaspersky pochopitelně podobná tvrzení odmítá a odvolává se na přesunutí své infrastruktury do Švýcarska, nezávislé audity či možnost prověřovat zdrojové kódy. [W]  

-> To, co se nejprve zdálo být rozsáhlým kybernetickým útokem na polské železnice PKP, jež vyřadil centra řízení dopravy a způsobil rozsáhlá zpoždění napříč téměř celou vlakovou sítí, se nakonec ukázalo být obyčejnou softwarovou chybou. [W] 

-> Další malware „mazacího typu“ CaddyWiper odhalil tým Esetu na Ukrajině. Cílem jeho útoků jsou zejména banky a finanční instituce, je zároveň příbuzným dříve objevených HermeticWiper a IsaacWiper. [W] 

-> Kybernetický útok odstavil minulý týden dočasně mimo provoz systémy UMČ Praha 5. [CZ] 

-> Za bezprecedentní označily ruské úřady útok typu DdoS, jenž ve čtvrtek směřoval na stránky státních úřadů a agentur – jeho síla údajně přesáhla 1 Tbit/s. Podobnou intenzitu měly již útoky z 26. února, těch ale na souhrnné překonání hranice terabitu bylo třeba přes 50. S největším DDoS útokem se minulý týden potýkal také Izrael – vyřadil z provozu vládní weby a byl za ním podle všeho Írán. [W] 

Produkty, technologie a služby #6 - 2022

-> Společnost Sophos představila své řešení ZTNA – zero trust network access plně integrované do Sophos Intercept X. Mělo by nabídnout komplexní ochranu koncových bodů, uživatelů a jejich identit, aplikací a sítí, k nimž se připojují. [W] 

-> Zatímco někteří operátoři zdražují cestou snižování dříve zavedených slev, jiní hrají se zákazníky na rovinu – to je i případ slovenského Orange, který oznámil březnové zdražení mobilních služeb, pevného připojení i TV služeb (u paušálů v řádu jedno až tři eura). Jistou útěchou zákazníkům může být, že se operátor pokusí zdražení vykompenzovat navýšením objemů dat či jiných parametrů dotčených služeb. [SK] 

-> Apple údajně chystá službu, která by iPhone proměnila v platební terminál – bez nutnosti připojování dalších periferií. Funkce by měla stavět na technologiích získaných akvizicí start-upu Mobeewave v roce 2020. Pro čtení platebních karet bude pochopitelně využívána technologie NFC vestavěná přímo v telefonu. Klíčovou otázkou pochopitelně zůstává nacenění služeb – tedy zejména provizí a poplatků za transakce. [W] 

-> Nové AIO stolní PC s funkcemi HP Presence pro videokonference a hybridní práci představila společnost HP. Model HP Presence s funkcí Zoom Rooms přijde na tučných 39 900 Kč (nebo více), levnější HP EliteOne 800 G9 pak stojí od 35 tisíc Kč. [CZ] [W] 

-> The Document Foundation oznamuje novou verzi bezplatného kancelářského balíku Libre Office 7.3, ten by měl dále zlepšit kompatibilitu a podporu formátů MS Office – zejména velkých souborů. [W] 

-> Na „rozbití“ základní funkce IPTV – možnosti přetáčet pořady (a přeskakovat tak otravnou, hloupou a nudnou reklamu) usilovně pracuje skupina Prima. Poté, co řadu menších poskytovatelů IPTV služeb donutila tuto funkci u svých stanic zakázat, vyvrcholil její spor u O2. Největší hráč IPTV trhu na (zčásti technické, zčásti obchodní) požadavky odmítl přistoupit, a Prima tak oznámila, že nejpozději 1. března její kanály z nabídky O2 TV budou muset zmizet. Pozn. red.: Jsme toho názoru, že příznivci IPTV raději oželí nekonečnou nálož ohraných repríz servírovaných jako doplněk k hodinám reklam. Jako uživatelé O2 TV proto doufáme, že největší operátor „nevyměkne“. A pokud ano, je to argument, proč prostředky z IPTV převést na VOD služby – například HBO Max, které v Česku nahradí HBO Go od 8. března. [CZ] 

-> Okamžité platby jsou skvělá věc – v Česku si je zákazníci řady bank užívají již delší dobu (od roku 2019), na Slovensku jde o žhavou novinku, kterou se žel dvě z bank rozhodly hned na startu důkladně přiškrtit. Tatra Banka a Raiffeisen Bank totiž na okamžité platby zavedly absurdní limit 500 eur (asi 12 500 Kč) na den. Oproti tomu Slovenská sporiteľňa a VÚB nastavily u internetového a mobilního bankovnictví limit na rozumnějších pět tisíc eur (VÚB pak má výrazně vyšší absolutní limit 100 tisíc eur, což odpovídá horní hranici v Česku). Pro srovnání: v Česku byl v roce 2019 nastaven limit 400 tisíc Kč na jednu transakci (ČS a FIO jej snížily na 100 tisíc Kč) a denní limit 400 tisíc Kč zavedla pouze Fio Banka. O rok později některé banky snížily limit pro odchozí platbu (Air a Equa na 50 tisíc), jiné jej ale zvýšily až na 2,5 milionu Kč (ČSOB, Oberbank). V souvislosti s okamžitými platbami na Slovensku stojí za zmínku, že o jejich zavedení/podpoře uvažuje (kromě dalších komerčních bank) i státní Štátna pokladnica. [SK] 

Produkty, technologie a služby #4 - 2022

-> Společnost GFI Software oznámila novou verzi svého systému elektronické pošty s výrazně vylepšenými bezpečnostními prvky – Kerio Connect 9.4. To nabídne novou dvoufaktorovou autentizaci RFC 6238 s tokeny v reálném čase. Další vylepšení se týkají například šifrování. [W] 

-> Absolventské filmy nebylo, až na pár výjimek, doposud možné nalézt ani v pirátské distribuci, natož v té legální. Dává tedy smysl, aby FAMU pro milovníky filmového umění vytvořila portál, kde se za 80 Kč měsíčně (případně deset tisíc Kč doživotně) k tomuto obsahu dostanou nejen pohodlně, ale i legálně. Nabídka FAMU Films by se měla postupně obměňovat a rozšiřovat s tím, jak budou digitalizovány snímky z archivu. [CZ] 

-> Dalším poskytovatelem odložených plateb na internetu se stává Cofidis, který bude nabízet jak splátkové nákupy do 50 tisíc Kč, tak odloženou platbu do 10 tisíc Kč na 16-45 dnů. Schválení produktu by mělo být plně on-line do jedné minuty od vyplnění osobních údajů. [CZ] 

-> Své vlastní switche uvádí na trh Sophos. Řada nazvaná poněkud nudně Sophos Switch Series nabízí 8-, 24- a 48portové modely se vzdálenou správou přes Sophos Central a zapojení do adaptivního systému kybernetické bezpečnosti Sophos. [W] 

-> Svou platformu pro poskytování cloudových služeb ArrowSphere inovovala společnost Arrow Electronics. Nově tak budou k dispozici například nástroje Microsoft NCE (New Commerce Experience). [W] 

-> Zatímco jsou populární vlákna na Twitteru doslova zaplavena spamem nejrůznějších botů, společnost řeší zásadní inovace. Aktuálně přibyla možnost provázat svůj účet s kryptopeněženkou a nastavit si zakoupený NFT pixel art jako profilový obrázek odlišený šestiúhelníkovým tvarem. Pozn. red.: My bychom hlasovali spíše pro kosočtverec. [W] 

 -> Toyota patřila v posledních týdnech a měsících mezi výrobce méně postižené nedostatkem čipů, a tak se jí dařilo na řadě trhů růst a dosáhnout pozice světové jedničky. Nyní ale musela společnost zastavit na několik dnů pro nedostatek čipů výrobu v jedenácti japonských závodech. Další odstávky jsou plánované v osmi z celkem čtrnácti továren na ostrovech na únor. [W] 

Bezpečnost #4 - 2022

-> Pravidla informační bezpečnosti považuje za překážku ve své práci bezmála pětina (18 %) Čechů (ale jen 4 % Poláků a 7% Maďarů), vyplývá to z průzkumu provedeného společností Sophos. Ten mimo jiné zjistil, že znalost a dodržování pravidel deklaruje necelá polovina zaměstnanců (46 %), 13 % zaměstnanců naopak přiznává, že pravidla nezná, a 7 % dokonce uvádí, že jejich zaměstnavatel žádná nemá. Další podrobnosti například na ITBizu. [CZ] 

-> Hrozbám na platformě Android dominovala podle přehledu společnosti Eset trojice trojanů Agent.IEG, Cerberus a Banker.APP (souhrnně 40 %), celý top 10 žebříček pak je obsazen trojany. [W] [SK] 

-> O nových spyware kampaních cílících na průmyslové podniky informuje společnost Kaspersky – v kampani cílené na dva tisíce průmyslových podniků bylo údajně zcizeno přes sedm tisíc firemních účtů, které byly následně nabízeny na 25 tržištích. K útoku byly použity „známé tipy malwaru“, zdá se tedy, že jde především o cílenou aktivitu organizované skupiny. [W] 

Výzkumy a studie #48 - 2021

-> Studie společnosti Sophos uvádí, že v Česku pracuje v režimu z domova stále nebo částečně 47 % zaměstnanců. Zajímavé je, že třetina těch, kdo přecházeli na práci z domova, nikdy nedostala speciální IT podporu a zejména školení v oblasti kybernetické bezpečnosti (přibližně stejný podíl, 31 %, pak dostal obojí). Sophos zdůrazňuje, že v případě práce na dálku jsou právě lidé často tím nejdůležitějším bezpečnostním faktorem. [CZ] [W] 

-> Přes 50 miliard dolarů utržily za třetí kvartál firmy poskytující cloudové služby – vyplývá to z dat Canalysu. Jde o rekordní částku související s meziročním růstem o 35 %. Canalys nicméně poznamenává, že růst již nyní zpomaluje nedostatek čipů nezbytných pro posilování cloudové infrastruktury poskytovatelů. Jedničkou zůstává AWS s téměř třetinovým podílem, postupně se na něj ale dotahuje Microsoft, jehož podíl aktuálně překročil pětinu. Třetí Google je na 8 %. [W] 

Bezpečnost #43 - 2021

-> Technologie z oblasti umělé inteligence a strojového učení jsou stále častěji zneužívány při páchání trestných činů – podle vyšetřovatelů ze SAE v minulém roce takto skupina podvodníků nasimulovala hlas ředitele jedné firmy a přiměla manažera vydat „na akviziční výdaje“ v přepočtu tři čtvrtě miliardy Kč (35 milionů dolarů). [W] 

-> Zajímavou statistiku zveřejnil bezpečnostní tým firmy Sophos, vyplývá z ní, že nejmenší šanci „uspět“ s vyděračskými technikami pomocí ransomwaru mají útočníci u firem z výrobní sféry – na požadavky útočníků jich celosvětově přistupuje jen necelá pětina (19 %), a v Evropě pak dokonce jen desetina (11 %). Důvodem je hlavně to, že vysoké procento těchto podniků (v Evropě 78 %) dokáže obnovit svá data ze záloh. Z dat Sophosu na druhou stranu vyplývá, že evropské firmy po ransomwarovém útoku v průměru zaplatí výrazně více – náklady na obnovu po ransomwarovém útoku zde činí v průměru 2,53 milionu dolarů oproti globálnímu průměru 1,85 milionu dolarů.  [W] 

-> Nejrizikovější oblastí z hlediska úniku dat ve firmách je podle Accenture vzdálený přístup, respektive jeho nedostatečné zabezpečení. Odborníci na kybernetickou bezpečnost ale také stále častěji upozorňují na rizika související s (ne)zabezpečením fyzických prostor, na něž se zejména v posledních měsících zapomíná. [W] 

Výzkumy a studie #19 - 2021

-> Ze studie „The State of Ransomware 2021“ publikované společností Sophos vyplývá, že se s ransomware útokem v Česku setkala necelá třetina (30 %) z (dotazovaných) organizací. Zároveň se zdá, že riziko útoku stoupá s výší HDP na hlavu (v Polsku činí pouze 13 %, v Německu je to 46 %). Z průzkumů obecně vyplývá, že počet organizací, které zaznamenaly útok, meziročně klesá, což ale podle výzkumníků spíše svědčí o tom, že ransomware se posunul od plošných směrem k cíleným útokům. Průměrné výkupné při útoku činí celosvětově 170 tisíc dolarů, v ČR jde o podobnou částku – ovšem v korunách (200 tisíc). Meziročně roste počet firem, které výkupné zaplatí (z 26 % na 32 %), v Česku po zaplacení získalo svá data zpět 90 % dotázaných/postižených organizací. Více například na ITBiz. [W] [CZ]

-> Xiaomi se stalo na evropském trhu chytrých telefonů v prvním kvartálu druhým největším dodavatelem – s tržním podílem 23 % překonalo Apple (19 %), a to zejména díky rekordnímu meziročnímu růstu o 85 % (údaje se vztahují k dodaným kusům). První příčku si s 35 % drží Samsung, na čtvrtém místě je podle údajů Canalys s velkým odstupem Oppo se 4% podílem. To vše je pochopitelně i důsledek vytlačení Huawei, jehož podíl se smrskl napříč Evropou na pouhá 3 % (což stále stačí na páté místo). [W]

Bezpečnost #3 - 2021

-> Studie Cisco Security Outcomes 2021 přináší z pohledu dodavatelů „nepřekvapivé“ závěry: pro dobré fungování bezpečnosti jsou důležité obměny technologií a jejich dostatečná integrace – nicméně s ohledem na způsob její realizace (double-blind, 4 800 respondentů z řad CISO, DPO a dalších bezpečnostních expertů) stojí tyto i další závěry za pozornost.  [W]

-> Studii zaměřenou na best practice při ochraně před ransomwarem publikovala společnost Sophos. Vyplývá z ní, že nejdůležitější je správná konfigurace koncových bodů – riziko představuje používání technologií jako RDP či sdílená pracovní plocha nebo VNC (virtuální sítě). [W]

Bezpečnost #45/2019

-> Nejvíce kybernetických útoků v ČR je domácího původu (29 %). Uvádí to zpráva Check Popint Research. Mezi dalšími zdrojovými zeměmi útoků následují USA (28 %), Irsko (20 %) a Německo (7 %). Zajímavý je poměrně malý podíl malware distribuovaného e-mailem (pouze 8 %), většina útoků tak přichází z webů. Další podrobnosti například na ITBizu. CZ

-> Podle nejnovějšího globálního indexu dopadu hrozeb společnosti Check Point je jednou z hlavních aktuálních hrozeb návrat reaktivovaného botnetu Emotet. Segmentu malware dominovaly koncem léta kryptominery, v oblasti mobilního malware byl jedničkou hackerský nástroj Lotoor. W

-> Společnost Sophos vydala svůj 2020 Threat Report. Vyplývá z něj, že hlavními trendy jsou pokračující popularita ransomware mezi útočníky, stále sofistikovanější malware pro Android a také útoky na cloudové služby a dokonce i na systémy strojového učení pro boj s malware. W