Zavřít
Index Index "Sophos"

Sophos

Bezpečnost #27 - 2022

-> Ransomware gang Conti, který stál za řadou úspěšných útoků v posledních dvou letech (byl nástupcem skupiny Ryuk, za malwarem TrickBot a BazarLoader a podle všeho byl i za pokusem o svržení vlády v Kostarice), podle dostupných informací ukončil svou činnost v důsledku sankcí uvalených na Rusko, které skupině výrazně ztížily možnost vybírat od svých obětí výkupné (jen letos přitom již získala přes tři a půl miliardy Kč). Její členové tak nejspíš postupně posílili či posílí jiné skupiny, vysvětluje specialista Soitronu na ITBizu. [CZ]  

-> První „nediplomatickou“ odpovědí ruské strany na blokace zboží převáženého přes Litvu do ruské enklávy Kaliningrad byl patrně rozsáhlý kybernetický útok skupiny Killnet, který zasáhl minulý týden litevské státní i soukromé subjekty. Šlo o DDoS útoky, jež způsobily nefunkčnost či nedostupnost některých služeb, ale jinak nenapáchaly významnější trvalé škody. [W] 

-> Jak stanovují ransomware útočníci výši požadovaného výkupného? Podle české společnosti ComSource stejně, jako to dělá například EU v případě pokut – procentem z obratu postiženého subjektu, v případě ransomwaru jde typicky o 10 % obratu společnosti podle informací dostupných ve veřejných rejstřících. Typickým (50%) vektorem útoku jsou přílohy phishingových e-mailů (následují zranitelnosti zabezpečení 25 % a špatné chránění vzdáleného přístupu 20 %). Nejčastějšími dny, kdy útočí, jsou čtvrtek a pátek, tak aby během víkendu mohli útok ve firemní síti postupně rozvinout. [CZ] [W] 

-> Zdravotnické organizace jsou podle nové studie společnosti Sophos stále častějším a zároveň z mnoha hledisek „ideálním“ cílem ransomware útoků. Počet útoků na ně vedených meziročně vzrostl o 94 % - napadeno ransomwarem bylo v minulém roce 66 % zkoumaných zdravotnických organizací oproti 34 % v roce 2020. Oběti se sice lépe vyrovnávají s následky útoků (alespoň část dat získalo po útoku zpět 99 % ze zasažených), zároveň ale data potřebují nezbytně pro své fungování, což vede k častějším platbám útočníkům (byť ty jsou ve srovnání s jinými odvětvími nižší – asi 200 tisíc dolarů ve srovnání s celkovým průměrem přes 800 tisíc dolarů.). Z těch, kdo zaplatili výkupné, přitom veškerá data zpět získala jen dvě procenta. Problémem pro 93 % zdravotnických subjektů je získání odpovídajícího kybernetického pojištění – musejí plnit mnohem přísnější parametry v oblasti zabezpečení, což je zejména pro menší organizace obtížné. [W] 

-> Zaplatíte-li za výpalné ransomwaru v kryptoměně, může se stát, že na tom nakonec vyděláte. To je případ Maastrichtské univerzity, která v roce 2019 zaplatila výkupné 200 tisíc eur v bitcoinech. Jejich menší část se nyní podařilo vypátrat a zabavit policii, ta je vrátila škole, která tak získala zpět (i po nedávném propadu kryptoměn) v přepočtu asi půl milionu eur. [W] 

-> Vydavatelství Macmillan Publishers se stalo na sklonku června obětí kybernetického (ransomware) útoku a ani po týdnu od incidentu nebylo schopné uvést zpět do provozu odbavování objednávek v USA. [W] 

Bezpečnost #26 - 2022

-> O děsivých 94 % vzrostl podle specialistů Sophosu v minulém roce počet ransomware útoků cílících na zdravotnická zařízení. Napadeno bylo 66 % zdravotnických organizací oproti 34 % v roce 2020. Odvětví mělo navíc druhé nejvyšší průměrné náklady na obnovu po útoku (ta trvala v průměru jeden týden). K zašifrování dat došlo při 61 % útoků, což je o čtyři procentní body lepší než globální průměr.

[W]

-> Poněkud absurdní bezpečnostní incident se stal v japonském městě Amagasaki, kde došlo ke ztrátě osobních údajů všech jeho 460 tisíc obyvatel – ty byly na USB klíči, na němž měly být přeneseny do call centra v Osace. Data, obsahující kromě jmen, dat narození a adres také platební a daňové údaje, byla šifrována a zatím údajně neunikla na veřejnost. [W]

-> Jak vyždímat z obětí ransomware útoku další prostředky, ukazuje gang BlackCat, který spustil portál, na němž si zákazníci a zaměstnanci jeho obětí mohou ověřit, zda byla jejich data zcizena – smyslem je vyvinout další tlak na oběti, aby zaplatily nejen za zpřístupnění dat, ale i za příslib, že nebudou zveřejněna. [W]

-> Historicky údajně největší DDoS HTTPS útok o síle 26 milionů požadavků za vteřinu detekovala a odrazila síť cloudflare. Zdrojem útoku byl sofistikovaný botnet využívající virtuální stroje a servery, které generovaly 212 milionů HTTPS požadavků z více než 1 500 sítí ve 121 zemích během půl minuty.

-> Zřízení kyberbezpečnostní nouzové telefonní linky „311“, jež by byla určena zejména menším a středním firmám, navrhuje v USA poradní výbor tamního úřadu CISA. [W]

->Rusku uvažují o zřízení kyberbezpečnostního konsorcia, které by pomáhalo bránit stát před rostoucím počtem hackerských útoků. Jeho členy by mohly být například ruské kyberbezpečnostní firmy (Kaspersky, Cyberok, R-Vision a  Ruské železnice). [W]

Bezpečnost #25 - 2022

-> Na Slovensku došlo v minulém týdnu k několika rozsáhlejším kybernetickým útokům – mezi cíli byly například web ministerstva obrany či systémy resortu financí. Podle zástupců úřadů nicméně šlo pouze o DDoS útoky bez vážnějších následků, resort financí se nicméně nakonec uchýlil k dočasnému vypnutí přístupu ze zahraničí. [SK]

-> Podle celosvětového indexu dopadu hrozeb, sestavovaného společností Check Point, byl tou největší v dubnu trojan Emotet. Česko je v žebříčku kyberútoků celosvětově na 26. pozici a v rámci Evropy páté (na jednu organizaci bylo během týdne vykonáno v průměru 1 800 útoků, průměr evropský činí 1 100). Zajímavé je, že Slovensko je co do počtu útoků výrazně bezpečnější – skončilo až na 84. pozici. [CZ] [SK] [W]

-> Podle studie Active Adversary Playbook 2022 sestavené společností Sophos se v minulém roce zvýšila průměrná doba pobytu útočníka v napadené síti o 36 % na medián 15 dnů (oproti 11 dnům v roce 2020). Souviselo to mimo jiné s dopadem zranitelnosti ProxyShell v MS Exchange, jež byla zneužívána pro získání přístupu do sítí, kterou následně útočníci dál přeprodávali. Nejdelší doba „pobytu“ v sítích byla asi nepřekvapivě u menších organizací – přibližně 51 dnů. Další podrobnosti nabízí například ITBiz. [W]

-> Zatímco antivirové firmy hořekují nad „hrozbami“ trasovacích aplikací používaných nejčastěji rodiči a označují je za malware, případ z USA ukazuje, že pro partnerský stalking končící vraždou stačí obyčejný Apple AirTag. Ten dala do vozu svého partnera podezřívavá G. Morissová. Muže pomocí tagu sledovala a následně jej našla v baru s jinou ženou. Vše vyvrcholilo tím, že svého partnera na parkovišti před barem srazila a opakovaně přejela autem. Zneužívání upravovaných (ztišených) air tagů pro sledování obětí (například aut, která mají být odcizena) přitom není žádnou novinkou. [W]

Bezpečnost #18 - 2022

-> Podle studie The State of Ransomware, kterou zveřejnila společnost Sophos, zasáhl tento typ malwaru v roce 2021 plné dvě třetiny organizací (v Česku šlo dokonce o 77 % z dotazovaných subjektů). Průměrné výkupné činilo 812 tisíc dolarů, tedy pětinásobek hodnoty z roku 2020, firem, které zaplatily víc než milion dolarů, bylo celosvětově třikrát víc oproti roku 2020. V Česku zaplatila podle Sophosu třetina postižených 100–250 tisíc dolarů, a dalších 29 % dokonce 250 až 500 tisíc dolarů, více než milion dolarů zaplatilo v Česku 7 % postižených organizací. Bezmála polovina firem zaplatila i v situaci, kdy měly jiný způsob obnovy dat (například ze záloh), neboť šlo o rychlejší cestu. [CZ] [W] 

 -> Vyřadit informační infrastrukturu může být snadnější, než se zdá, jak ukazuje situace, jež nastala ve Francii minulý týden ve středu po „vandalském útoku“ na optickou infrastrukturu, který po většinu dne odřízl od internetu buď zcela, či téměř hned několik velkých francouzských měst. [W] 

 -> Hlavním vektorem útoku je v případě SMB segmentu e-mail, a tak nepřekvapí výsledek průzkumu GFI, podle nějž je pro české SMB nejdůležitějším prvkem IT zabezpečení právě ochrana elektronické pošty, která tak omezuje rizika spojená s phishingem, ransomwarem i exploity. [CZ] 

 -> Skupina Anonymous získala a zveřejnila přes milion e-mailů ruské energetické společnosti Eletrocentromontaž, která spravuje značnou část ruské energetické infrastruktury a je také dodavatelem služeb pro některé evropské partnery (vč. například francouzské Arevy). [W] 

 -> Objevily se podrobnosti o tom, jak proběhl hack, který v prvních dnech invaze na Ukrajinu prakticky zastavil železniční dopravu v Bělorusku. Tajemstvím úspěchu byl mimo jiné fakt, že běloruské železnice stále používají staré (a děravé) Windows XP nebo že jejich zaměstnanci zveřejnili některé citlivé informace na Telegramu. [W] 

 -> Dalším DDoS útokům čelily v minulém týdnu weby a portály státní správy, například ministerstva vnitra (ty byly během středy část dne nedostupné) či (opět) Českých drah. Postiženy byly také některé samosprávy – například městský úřad ve Žďáru nad Sázavou musel přerušit svůj provoz kvůli útoku, který „zasáhl všechny interní agendy“.  [CZ] 

Bezpečnost #12 - 2022

-> Zajímavý typ kryptopodvodu kombinující svět kryptoměn (a investic do nich) se světem on-line seznamek typu Tinder a propracovaným systémem „romantického“ sociálního inženýrství popisuje tým Sophosu. CryptoRom pracuje s falešnými systémy tradingu s kryptoměnami, které lákají oběti, aby investovaly, následně jim hlásí obrovské zisky, za jejichž výběr ale požaduje 20% „daň“, kterou dokonce lze v podvodném ekosystému získat jako půjčku. Do všeho jsou pak zapojeni aktéři ze seznamek a v případě uživatelů, kteří se snaží získat ztracené prostředky zpět, dokonce i falešné weby slibující, že jim pomohou se k penězům dostat. [W] 

-> Ruským softwarovým společnostem nastaly těžké časy a platí to i pro ty, které se roky snaží dokázat, že vlastně ani ruské nejsou, a zvládly nejednu nástrahu – jako Kaspersky, před jehož produkty aktuálně varoval německý spolkový úřad pro IT bezpečnost BSI s odůvodněním, že existuje riziko kybernetických útoků vedených přes něj. Kaspersky pochopitelně podobná tvrzení odmítá a odvolává se na přesunutí své infrastruktury do Švýcarska, nezávislé audity či možnost prověřovat zdrojové kódy. [W]  

-> To, co se nejprve zdálo být rozsáhlým kybernetickým útokem na polské železnice PKP, jež vyřadil centra řízení dopravy a způsobil rozsáhlá zpoždění napříč téměř celou vlakovou sítí, se nakonec ukázalo být obyčejnou softwarovou chybou. [W] 

-> Další malware „mazacího typu“ CaddyWiper odhalil tým Esetu na Ukrajině. Cílem jeho útoků jsou zejména banky a finanční instituce, je zároveň příbuzným dříve objevených HermeticWiper a IsaacWiper. [W] 

-> Kybernetický útok odstavil minulý týden dočasně mimo provoz systémy UMČ Praha 5. [CZ] 

-> Za bezprecedentní označily ruské úřady útok typu DdoS, jenž ve čtvrtek směřoval na stránky státních úřadů a agentur – jeho síla údajně přesáhla 1 Tbit/s. Podobnou intenzitu měly již útoky z 26. února, těch ale na souhrnné překonání hranice terabitu bylo třeba přes 50. S největším DDoS útokem se minulý týden potýkal také Izrael – vyřadil z provozu vládní weby a byl za ním podle všeho Írán. [W] 

Produkty, technologie a služby #6 - 2022

-> Společnost Sophos představila své řešení ZTNA – zero trust network access plně integrované do Sophos Intercept X. Mělo by nabídnout komplexní ochranu koncových bodů, uživatelů a jejich identit, aplikací a sítí, k nimž se připojují. [W] 

-> Zatímco někteří operátoři zdražují cestou snižování dříve zavedených slev, jiní hrají se zákazníky na rovinu – to je i případ slovenského Orange, který oznámil březnové zdražení mobilních služeb, pevného připojení i TV služeb (u paušálů v řádu jedno až tři eura). Jistou útěchou zákazníkům může být, že se operátor pokusí zdražení vykompenzovat navýšením objemů dat či jiných parametrů dotčených služeb. [SK] 

-> Apple údajně chystá službu, která by iPhone proměnila v platební terminál – bez nutnosti připojování dalších periferií. Funkce by měla stavět na technologiích získaných akvizicí start-upu Mobeewave v roce 2020. Pro čtení platebních karet bude pochopitelně využívána technologie NFC vestavěná přímo v telefonu. Klíčovou otázkou pochopitelně zůstává nacenění služeb – tedy zejména provizí a poplatků za transakce. [W] 

-> Nové AIO stolní PC s funkcemi HP Presence pro videokonference a hybridní práci představila společnost HP. Model HP Presence s funkcí Zoom Rooms přijde na tučných 39 900 Kč (nebo více), levnější HP EliteOne 800 G9 pak stojí od 35 tisíc Kč. [CZ] [W] 

-> The Document Foundation oznamuje novou verzi bezplatného kancelářského balíku Libre Office 7.3, ten by měl dále zlepšit kompatibilitu a podporu formátů MS Office – zejména velkých souborů. [W] 

-> Na „rozbití“ základní funkce IPTV – možnosti přetáčet pořady (a přeskakovat tak otravnou, hloupou a nudnou reklamu) usilovně pracuje skupina Prima. Poté, co řadu menších poskytovatelů IPTV služeb donutila tuto funkci u svých stanic zakázat, vyvrcholil její spor u O2. Největší hráč IPTV trhu na (zčásti technické, zčásti obchodní) požadavky odmítl přistoupit, a Prima tak oznámila, že nejpozději 1. března její kanály z nabídky O2 TV budou muset zmizet. Pozn. red.: Jsme toho názoru, že příznivci IPTV raději oželí nekonečnou nálož ohraných repríz servírovaných jako doplněk k hodinám reklam. Jako uživatelé O2 TV proto doufáme, že největší operátor „nevyměkne“. A pokud ano, je to argument, proč prostředky z IPTV převést na VOD služby – například HBO Max, které v Česku nahradí HBO Go od 8. března. [CZ] 

-> Okamžité platby jsou skvělá věc – v Česku si je zákazníci řady bank užívají již delší dobu (od roku 2019), na Slovensku jde o žhavou novinku, kterou se žel dvě z bank rozhodly hned na startu důkladně přiškrtit. Tatra Banka a Raiffeisen Bank totiž na okamžité platby zavedly absurdní limit 500 eur (asi 12 500 Kč) na den. Oproti tomu Slovenská sporiteľňa a VÚB nastavily u internetového a mobilního bankovnictví limit na rozumnějších pět tisíc eur (VÚB pak má výrazně vyšší absolutní limit 100 tisíc eur, což odpovídá horní hranici v Česku). Pro srovnání: v Česku byl v roce 2019 nastaven limit 400 tisíc Kč na jednu transakci (ČS a FIO jej snížily na 100 tisíc Kč) a denní limit 400 tisíc Kč zavedla pouze Fio Banka. O rok později některé banky snížily limit pro odchozí platbu (Air a Equa na 50 tisíc), jiné jej ale zvýšily až na 2,5 milionu Kč (ČSOB, Oberbank). V souvislosti s okamžitými platbami na Slovensku stojí za zmínku, že o jejich zavedení/podpoře uvažuje (kromě dalších komerčních bank) i státní Štátna pokladnica. [SK] 

Produkty, technologie a služby #4 - 2022

-> Společnost GFI Software oznámila novou verzi svého systému elektronické pošty s výrazně vylepšenými bezpečnostními prvky – Kerio Connect 9.4. To nabídne novou dvoufaktorovou autentizaci RFC 6238 s tokeny v reálném čase. Další vylepšení se týkají například šifrování. [W] 

-> Absolventské filmy nebylo, až na pár výjimek, doposud možné nalézt ani v pirátské distribuci, natož v té legální. Dává tedy smysl, aby FAMU pro milovníky filmového umění vytvořila portál, kde se za 80 Kč měsíčně (případně deset tisíc Kč doživotně) k tomuto obsahu dostanou nejen pohodlně, ale i legálně. Nabídka FAMU Films by se měla postupně obměňovat a rozšiřovat s tím, jak budou digitalizovány snímky z archivu. [CZ] 

-> Dalším poskytovatelem odložených plateb na internetu se stává Cofidis, který bude nabízet jak splátkové nákupy do 50 tisíc Kč, tak odloženou platbu do 10 tisíc Kč na 16-45 dnů. Schválení produktu by mělo být plně on-line do jedné minuty od vyplnění osobních údajů. [CZ] 

-> Své vlastní switche uvádí na trh Sophos. Řada nazvaná poněkud nudně Sophos Switch Series nabízí 8-, 24- a 48portové modely se vzdálenou správou přes Sophos Central a zapojení do adaptivního systému kybernetické bezpečnosti Sophos. [W] 

-> Svou platformu pro poskytování cloudových služeb ArrowSphere inovovala společnost Arrow Electronics. Nově tak budou k dispozici například nástroje Microsoft NCE (New Commerce Experience). [W] 

-> Zatímco jsou populární vlákna na Twitteru doslova zaplavena spamem nejrůznějších botů, společnost řeší zásadní inovace. Aktuálně přibyla možnost provázat svůj účet s kryptopeněženkou a nastavit si zakoupený NFT pixel art jako profilový obrázek odlišený šestiúhelníkovým tvarem. Pozn. red.: My bychom hlasovali spíše pro kosočtverec. [W] 

 -> Toyota patřila v posledních týdnech a měsících mezi výrobce méně postižené nedostatkem čipů, a tak se jí dařilo na řadě trhů růst a dosáhnout pozice světové jedničky. Nyní ale musela společnost zastavit na několik dnů pro nedostatek čipů výrobu v jedenácti japonských závodech. Další odstávky jsou plánované v osmi z celkem čtrnácti továren na ostrovech na únor. [W] 

Bezpečnost #4 - 2022

-> Pravidla informační bezpečnosti považuje za překážku ve své práci bezmála pětina (18 %) Čechů (ale jen 4 % Poláků a 7% Maďarů), vyplývá to z průzkumu provedeného společností Sophos. Ten mimo jiné zjistil, že znalost a dodržování pravidel deklaruje necelá polovina zaměstnanců (46 %), 13 % zaměstnanců naopak přiznává, že pravidla nezná, a 7 % dokonce uvádí, že jejich zaměstnavatel žádná nemá. Další podrobnosti například na ITBizu. [CZ] 

-> Hrozbám na platformě Android dominovala podle přehledu společnosti Eset trojice trojanů Agent.IEG, Cerberus a Banker.APP (souhrnně 40 %), celý top 10 žebříček pak je obsazen trojany. [W] [SK] 

-> O nových spyware kampaních cílících na průmyslové podniky informuje společnost Kaspersky – v kampani cílené na dva tisíce průmyslových podniků bylo údajně zcizeno přes sedm tisíc firemních účtů, které byly následně nabízeny na 25 tržištích. K útoku byly použity „známé tipy malwaru“, zdá se tedy, že jde především o cílenou aktivitu organizované skupiny. [W] 

Výzkumy a studie #48 - 2021

-> Studie společnosti Sophos uvádí, že v Česku pracuje v režimu z domova stále nebo částečně 47 % zaměstnanců. Zajímavé je, že třetina těch, kdo přecházeli na práci z domova, nikdy nedostala speciální IT podporu a zejména školení v oblasti kybernetické bezpečnosti (přibližně stejný podíl, 31 %, pak dostal obojí). Sophos zdůrazňuje, že v případě práce na dálku jsou právě lidé často tím nejdůležitějším bezpečnostním faktorem. [CZ] [W] 

-> Přes 50 miliard dolarů utržily za třetí kvartál firmy poskytující cloudové služby – vyplývá to z dat Canalysu. Jde o rekordní částku související s meziročním růstem o 35 %. Canalys nicméně poznamenává, že růst již nyní zpomaluje nedostatek čipů nezbytných pro posilování cloudové infrastruktury poskytovatelů. Jedničkou zůstává AWS s téměř třetinovým podílem, postupně se na něj ale dotahuje Microsoft, jehož podíl aktuálně překročil pětinu. Třetí Google je na 8 %. [W] 

Bezpečnost #43 - 2021

-> Technologie z oblasti umělé inteligence a strojového učení jsou stále častěji zneužívány při páchání trestných činů – podle vyšetřovatelů ze SAE v minulém roce takto skupina podvodníků nasimulovala hlas ředitele jedné firmy a přiměla manažera vydat „na akviziční výdaje“ v přepočtu tři čtvrtě miliardy Kč (35 milionů dolarů). [W] 

-> Zajímavou statistiku zveřejnil bezpečnostní tým firmy Sophos, vyplývá z ní, že nejmenší šanci „uspět“ s vyděračskými technikami pomocí ransomwaru mají útočníci u firem z výrobní sféry – na požadavky útočníků jich celosvětově přistupuje jen necelá pětina (19 %), a v Evropě pak dokonce jen desetina (11 %). Důvodem je hlavně to, že vysoké procento těchto podniků (v Evropě 78 %) dokáže obnovit svá data ze záloh. Z dat Sophosu na druhou stranu vyplývá, že evropské firmy po ransomwarovém útoku v průměru zaplatí výrazně více – náklady na obnovu po ransomwarovém útoku zde činí v průměru 2,53 milionu dolarů oproti globálnímu průměru 1,85 milionu dolarů.  [W] 

-> Nejrizikovější oblastí z hlediska úniku dat ve firmách je podle Accenture vzdálený přístup, respektive jeho nedostatečné zabezpečení. Odborníci na kybernetickou bezpečnost ale také stále častěji upozorňují na rizika související s (ne)zabezpečením fyzických prostor, na něž se zejména v posledních měsících zapomíná. [W] 

Předchozí123...9Další 2 z 9
© 2015 Inside