Bezpečnostní střípky: kyberkriminalita útočí na malé a střední podnikání

Konference

První ročník konference Microsoftu Security Development Conference 2012 (SDC 2012) proběhl ve dnech 15.5 a 16.5 2012 ve Washingtonu. Program konference – Sessions.
Komentář k jejímu průběhu je obsažen v článku Microsoft Holds Security Development Conference. Na průběhu konference se podíleli jak firmy, tak i vládní agentury a akademické instituce. Mimo jiné se zde hovořilo o využívání volně dostupných nástrojů Microsoftu SDL tools and resources.

Obecná a firemní bezpečnost IT

Američané považují kybernetickou bezpečnost za podstatný faktor, který je třeba zvážit ve vztahu k nadcházejícím prezidentským volbám. Článek Americans Rate Cyber-Security as Hot Issue in Presidential Election: Survey komentuje výsledky šetření, které provedla společnost Unisys.

How To Convince Customers That They'll Always Need Security – jak přesvědčit zákazníky, že vždy budou potřebovat bezpečnost. Nancy Reynolds ze společnosti Kaspersky rozebírá, jak komunikovat se zákazníky o závažnostech nebezpečí.

Čtyři způsoby, jak identifikovat reálné hrozby vaší organizaci, najdete v článku 4 Ways To Identify The Real Threats To Your Organization. Robert Lemos zde rozebírá následující body:

• Watch for the attackers
• Pump your vendors for threat data
• Meet with your competitors
• Find a threat analyst, even part-time

Proč se malé a střední podnikání bojí cloudu – Why Some SMBs Still Fear The Cloud. To je komentář ke studii Microsoftu – Small/Medium Business (SMB) Cloud Study (shrnutí výsledků).

Fraunhofer Institute nalezl bezpečnostní zranitelnosti v několika cloudových službách – Fraunhofer Institute finds security vulnerabilites in cloud storage services. FI testoval celkem sedm poskytovatelů cloudu, výsledky jsou obsaženy v zprávě On the Security of Cloud Storage Services.

Kyberkriminalita hledá snadnější cíle – útočí na malé a střední podnikání – Thwarted by security at enterprises, cyber criminals target SMBs. V tomto článku jeho autor komentuje výsledky zprávy společnosti Verizon – Verizon´s 2012 D­ata Breach Investigations Report.

Kolik bezpečnosti skutečně potřebujete? Napoví příručka (12 stran) pro středně velké podnikání – How Much Security Do You Really Need? A Practical Approach for Midsize Businesses. Dokument obsahuje tyto odstavce:

• Top Security Concerns for Midsize Business (Data loss or leakage, Cyber attacks, Unauthorized access to proprietary data, Inaccessible or unusable data, Compliance)
• Approaching the Security Discussion
• Building the Business Case for Security Investments
• Security in the Cloud
• Getting Started: Choosing a Security Partner

Stuxnet není totéž co kybernetická válka – Stuxnet is not cyberwar, says US Army Cyber Command officer. Článek je věnován vystoupení Roberta Clarka (US Army Cyber Command operational attorney) na akci AusCERT security conference (Austrálie, Queensland).

Trustindex konstatuje (na základě svého rozboru – kdo je nejvíce zranitelný vůči e-mailovým útokům), že nejhůře na tom s důvěrou jsou online cestovní služby – Online travel most vulnerable to email attacks. Nedávné útoky se týkaly například společností Southwest Airlines, Delta Airlines, American Airlines, Brazilian Airlines, TAM a dalších. To mělo pochopitelně i dopad na online nákupy u takovýchto společností.

Napadeny byly stránky mezinárodní politiky, lidských práv – Exploits greeting users at foreign policy, human rights sites. Použité malware spadá do oblasti kybernetické špionáže. Viz také články:

• Cyberspies Target Victims Via ´Strategic´ Driveby Website Attacks
• Strategic Web Compromises and Cyber Espionage Operations
• Drive-by espionage attacks target Java, Flash flaws

Jak můžete prohrát soud se škodícím interním zaměstnancem? Autorka článku 5 Ways To Lose A Malicious Insider Lawsuit uvádí pětici takových situací.

Bezpečnostní technologie: jejich pětici s rostoucím významem a pětici s významem naopak klesajícím uvádí článek Forrester outlines 5 rising, 5 declining security technologies. S tímto zajímavým přehledem přichází Forrester Research.

Šest tipů k tomu, jak se chránit před podvodnými weby (a spol.) pro Australany připravilo AVG (AU/NZ) Six Tips to Protect Yourself from Fake Websites, Non-existent Resorts, Holiday Prize Scams.

Vztahům USA a Číny v oblasti kybernetické bezpečnosti je věnován rozsáhlejší komentář k situaci po návštěvě čínského ministra obrany – Insiders: U.S. Should Take Tougher Tack With China Over Cyberattacks.

Cybergeddon Draws Near – kybergeddon se blíží. Článek dokumentuje obavy amerických vládních činitelů. Je zde např. poznamenáno, že ředitel NSA předpovídá v nejbližších 12 až 24 měsících katastrofickou kybernetickou událost.

Toto video 20 Critical Security Controls for Cyber Defence, jak jeho název říká, uvádí dvacítku důležitých bezpečnostních kontrol. Uvedené kontroly lze použít v organizacích ke zlepšení jejich potenciálu pro kybernetickou obranu, ke stanovení priorit pro jejich úsilí v obraně proti v současnosti nejčastějším útokům na počítače a sítě.

V Berlíně bylo otevřeno nové centrum pro kyberbezpečnostní výzkum – HP, CSC and EMC open cybersecurity research centre in Berlin. K jeho otevření se spojilo několik firem a organizací (HP, CSC, Fraunhofer FOKUS, EMC atd.).

How Stuxnet Came Back to Haunt the U.S. – jak se Stuxnet vrací a straší USA. V návaznosti na nedávný útok na systémy pro americké plynovody v článku najdete otázky související s možnými nebezpečími pro takovéto systémy kritické infrastruktury.

Sociální sítě

Jste závislí na Facebooku? Šest příznaků to pomůže objasnit – 6 Signs You're Addicted to Facebook. Jsou to:

• You spend a lot of time thinking about Facebook or planned use of Facebook
• You feel an urge to use Facebook more and more
• You use Facebook to forget about personal problems
• You have tried to cut down on the use of Facebook without success
• You become restless or troubled if you are prohibited from using Facebook
• You use Facebook so much that it has had a negative impact on your job/studies

Tři cesty k tomu, jak z vašich přátel v sociálních médiích udělat nepřátele – 3 Ways to Turn Your Social Media Friends Into Enemies. Kromě samotného zamyšlení je zde obsaženo i několik doporučení.

Objevil se nový ´sociální´ červ na Facebooku – ´LilyJade´ – Facebook Takes Aim at Cross-Browser ‘LilyJade’ Worm. K vlastnostem tohoto červa se obrací analýza společnosti Kaspersky – Worm 2.0, or LilyJade in Action.

Vlády mohou zasáhnout sociální sítě kybernetickými útoky, na toto téma vystoupil Phillip Hallam-Barker (Comodo Group) na konferenci AusCert – Governments may hit social networks with cyber attacks.

Software

Adobe nakonec vydá záplaty pro svou starší verzi OS bezplatně – Adobe backpedals, will now patch software for free . Firma ustoupila od svého původního záměru požadovat za záplatované verze platbu.

Apple vydalo záplaty pro svou starší verzi OS – Apple scrubs old Leopards of Flashback Trojan infections. Jedná se o Mac OS X 10.5 Leopard. Viz původní informaci, kde vydání těchto záplat bylo popíráno – Apple scrubs old Leopards of Flashback Trojan infections.

Nová ruská firma chce být lepší než BitTorrent – Russian upstart claims BitTorrent-killer. Pro technologii, kterou firma prosazuje, získala již i investici od Microsoftu.

Windows 8 budou mít vylepšený rodičovský monitoring, má být jednodušší a efektivnější – Microsoft: Win8 simplifies, improves parental monitoring.

Napadena byla stránka Notepad++ (Notepad++ web site compromised). Samotného SW se snad útok nedotkl.

DNSCrypt byl vydán (i pro Windows), je proto DNSSec nadbytečným? Autor článku DNSCrypt for Windows released: Does DNSSEC make it obsolete? vysvětluje vlastnosti obou řešení, ukazuje, že mohou vzájemně spolupracovat.

Paunch, to je ruský tvůrce Black Hole Exploit – Black Hole Exploit – A Business Savvy Cyber Gang Driving a Massive Wave of Fraud. Jeho práci (pravidelně aktualizuje tento nástroj) v technickém slova smyslu nelze označit jako nelegální, přesto však její výsledky slouží především kybernetické kriminalitě.

Malware

Malware, které se tváří jako aktualizace SW – Malware poses as software updates: Why the FBI is warning travelers. Proč FBI před ním varuje? Michael Kassner navazuje na článek Briana Krebse – FBI: Updates Over Public ‘Net Access = Bad Idea. Vrací se k malware typu Evilgrade.

Varianta malware Zeus útočí na Facebook, Google a Yahoo – Zeus Variant Targeting Facebook, Google, and Yahoo. Obsahuje komponentu P2P, objevili to pracovníci společnosti Trusteer. Útok má přitom na jednotlivých stránkách mírně odlišný charakter. Vždy však jde o to, dostat se k datům platebních karet. Viz také komentáře:

• Zeus variant tricks Facebook users into exposing card data
• Zeus Malware Seeks Facebook Users´ Debit Card Data
• New Zeus malware scam promises rebates, security
• Facebook, Gmail, Hotmail, Yahoo Users Hit by Zeus Debit Card Scam

Wikipedia varuje své uživatele před reklamami obsahujícími injekce malware – na svých stránkách – Wikipedia warns users about malware injecting ads into its pages. Normálně přitom Wikipedia reklamy na svých stránkách nemá. Vidíte reklamy na stránkách Wikipedie? Pak jste nejspíš infikováni! Článek Seeing ads on Wikipedia? Then you're infected obsahuje také informaci o aktualizované analýze Symantecu k trojanu Flashback – OSX.Flashback – How to Turn Your Botnet into $$$.

Pět největších sítí dodávajících malware – Solution Brief: Top 5 Largest Malware Delivery Networks. V dvoustránkovém dokumentu najdete popis těchto ”dodavatelů“:

• Shnakule
• Ishabor
• Cinbric
• Naargo
• Vidzeban

Podvodníci využívají ukradené fotky nahé brazilské herečky k šíření malware – Brazilian Actress' Nude Photos Used by Scammers. Fotky byly ukradeny z počítače, když tento byl dán do opravy.

Viry

Aktualizace antiviru Avira poničila řadu PC – Avira antivirus upgrade wreaks ‚catastrophic‘ havoc on Windows PCs. Avira je přitom podle statistik druhý největší producent antivirů. V článku je také zmíněno několik obdobných případů z minula.

Hackeři a jiní útočníci

10 hacks that made headlines aneb 10 hacků, které se objevily v titulcích zpráv. Joan Goodchild se ve svém přehledu tentokrát zaměřuje na proslulé sociální inženýry. K článku je připojena slideshow Rogues gallery 2: Ten infamous hacks and hackers.

Sedm online kriminálníků s akademickým titulem, ti, kteří skončili před soudem – 7 Online Criminals With Degrees Who Were Brought To Justice. Tento pohled na hackery vyděluje stránku jejich vzdělání.

The hackers are coming, the hackers are coming! – hackeři přichází, hackeři přichází! Článek je pojat v nadneseném, ale víceméně vtipném duchu.

Brit stráví rok ve vězení za hacknutí účtu Facebooku – UK man to spend year in the clink for Facebook account hack. Účet patřil občanu USA. Trest by měl být varováním pro každého jednotlivce, kdo zvažuje takovouto kriminální aktivitu – říká se ve vyhlášení Scotland Yardu.

Anti-Anonymous hacker se přihlásil k útoku na Pirate Bay – Anti-Anonymous hacker takes credit for The Pirate Bay DDoS. Široký DDoS útok trval 72 hodin a byl zaměřen na stránky The Pirate Bay a WikiLeaks. Viz informace v článku DDoS Attacks Target Pirate Bay and Wikileaks.

Útoky drive-by-download – jak fungují a jak se proti nim bránit, informuje k tomu stránka Drive-By Downloads: How They Attack and How to Defend Yourself. V článku najdete vysvětlení pojmu, který se nyní často objevuje v různých článcích, příklady útoků tohoto typu z reálného světa a některá doporučení k obraně.

Anonymous

Anonymous shodili stránky UK Information Commissioner's Of­fice (ICO) – Anonymous takes down ICO web site. Útok DDoS byl koordinován skupinou na Twitteru. UK Anonymous keeps up DDoS barrage on ICO – ATeam, britská pobočka Anonymous a operace ´Leveson´. DDoS útok na UK Information Commissioner´s Of­fice, zdůvodnění ATeamu k němu je zde – Operation Leveson. Článek obsahuje i stručný obecný popis k útokům DDoS (používané prostředky, možnosti obrany).

Anonymous Attacks Suspected Pedophiles Again – Anonymous znovu útočí na podezřelé pedofily. Na Pastebin byl zveřejně seznam 11 registrovaných uživatelů serveru Kindzazachan.

Anonymous protestují proti EU dohlížecímu projektu Indect – Operation Indect: Anonymous protestiert gegen EU-Überwachungspro­jekt. Zahájili proto tzv. Operation Indect.

Anonymous turns its DDoS cannons on India – Anonymous cílí svá DDoS děla na Indii. Má to být odveta za nedávný soudní příkaz k blokaci stránek pro sdílení videa a bit torrentových stránek.

Hardware

Udělejte ze starého počítače váš domácí bezpečnostní systém – Make an Old Computer Your Home Security System. Robert Siciliano uvádí, jak nainstalovat lacinou bezpečnostní kameru, využít Skype a připravit další věci s tím související.

USB flash disky a jejich zapečetění voskem – USB Drives and Wax Seals. Bruce Schneier na svém blogu otevřel diskuzi k nabídce wax seal.

Paging Mr. Phelps: This SSD will self-destruct… – toto SSD se samo zničí … , aneb RunCore s vlastnostmi jako z televizního seriálu. Dva knoflíky (zelený, resp. červený) umožňují ochranu dat před nežádoucím přístupem (výmaz, resp. fyzické zničení interních flash čipů NAND).

Bezdrát

Bezdrátové technologie používané v medicínských zařízeních jsou nemalým problémem – Wireless tech makes health care security a ‚major concern‘. Komentář k zprávě (U//FOUO) DHS Wireless Medical Devices/Healthcare Cyberattacks Report (10 stran) tlumočí v ní vyřčené obavy z možných útoků.

VoIP

Skypem se šíří trojan Poison Ivy – Poison Ivy trojan spreading across Skype. S analýzou situace přichází Dancho Danchev.

Mobilní zařízení

Odborníci nalezli zadní vrátka v mobilech s Androidem čínského výrobce ZTE – Researchers find backdoor on ZTE Android phones. Vyjádření Dmitrije Alperovitche je zde – Password is ztex1609523.

Mobile Threat Report, Q1 2012. to je zpráva společnosti F-Secure. Malware, počet jeho variant směrovaných na Android se v roce 2011 zečtyřnásobil. Viz komentář ke zprávě – Android devices are a ´lucrative target´ as mobile malware threat quadruples.

Bezpečnost chytrých mobilů směřuje k ´apokalypse´ – Smartphone security is heading for ‚apocalypse‘. Dan Auerbach (Electronics Frontier Foundation) poukazuje na existující problémy (zastaralé normy pro šifrování, zranitelnosti při zpracování základního přenosového pásma, možnost vytváření falešných základnových stanic).

IT is embracing BYOD – IT a zařízení BYOD (k studii společnosti Cisco). Podle jejích výsledků většina organizací umožňuje fungování BYOD v podniku, přičemž počet těchto zařízení na jednoho zaměstnance dále roste. V článku chybí odkaz, ale shrnutí výsledků studie jsou zde:

• BYOD and Virtualization. Top 10 Insights from Cisco IBSG Horizons Study
• BYOD and Virtualization. Insights from the Cisco IBSG Horizons Study

Aplikace Mobile Spy – sama není bezpečná, konstatuje se v článku ‚Mobile Spy‘ App May Be Open To Hijacking Attacks. Je to komentář k výsledkům rozboru MobileSpy Android|iPhone|W7P|sOS – Web Vulnerabilities, který provedla Vulnerability Lab.

Mobilní malware

Trojan tvářící se jako Flash Player pro Android, je směrován na ruské uživatele Androidu – Trojan posing as Flash Player for Android.

Malware pro Android se šíří z Ruska – Android hackers hone skills in Russia. Článek informuje o poznatcích, které v těchto dnech zveřejnily společnosti Symantec a Sophos.

Spam

Je snadné se stát spammerem – A peek inside a managed spam service. Dancho Danchev informuje o nabídkách služeb (včetně ceníků) v tomto směru.

Elektronické bankovnictví

Jaké jsou dopady průniku do systému Global Payments ? Global Payments Breach Fueled Prepaid Card Fraud – Brian Krebs informuje o zjištěných podvodech s debetními kartami.

BitCoin byl hacknut – BitCoin hacked, More than 18,000 Bitcoins Stolen. Ukradeno bylo nejméně 18 000 BTC (= 68 000 euro). Viz také článek Dana Goodina – Bitcoins worth $87,000 plundered in brazen server breach. Další informace jsou zde – Hackers break into bitcoin exchange, steal $90,000 in bitcoins.

Bitcoinica – banka pro Bitcoiny zůstává offline – Bitcoin bank Bitcoinica still titsup after cyberheist. V článku je několik dalších odkazů vzhledem k současné situaci, např. Bitcoin exchange gets attacked and loses cash…again! (Sophos).

Bankovní trojan se maskuje jako instalátor Chrome – Banking Trojan masquerading as Chrome installer. Škodlivý soubor ChromeSetup.exe se nejčastěji objevuje na brazilských doménách. Podvržené odkazy k němu se objevují na stránkách Facebooku a Google.

PCI vydalo pomůcku pro obchodníky, kteří akceptují mobilní platby (chytrým mobilem či tabletem) – Accepting Mobile Payments with a Smartphone or Tablet. Komentář k příručce je v článku PCI releases help for retailers using mobile to take sales.

Global Payments – datum průniku se posouvá až do ledna 2011 – Global Payments Breach Now Dates Back to Jan. 2011. Viz informace v článku Global Breach Date Now Jan. 2011. Znovu je poukazováno na nedostatek informací od samotné společnosti Global Payment.

Neviditelná bezpečnostní nebezpečí na stránkách finančních webů – The Unseen Security Dangers in Financial Web Sites. Autor článku v rozsáhlejším komentáři charakterizuje dnešní situaci, typy existujících problémů a uvádí některá doporučení.

Phishing

Společnost Symantec vydala dokument věnovaný současným podobám phishingu – Fraud Alert: Phishing – the Latest Tactics and Potential Business Impacts 2012. Z obsahu devítistránkového materiálu:

• Chinese phishers increasingly aggressive
• Shared virtual server hacking explodes
• Spammers continue to take advantage of holidays and global events
• Phishing that plays on economic fears
• Blended phishing/Malware threats
• Man-in-the-middle SSL stripping
• Texting and mobile phone phishing scams
• How phishing could impact your business
• Protecting your business
• Consumer and employee education

Žena z Kalifornie dostala 5 let za phishing – California Woman Gets 5-Year Prison Term in Phishing Conviction. Patřila ke gangu, který si touto cestou přišel na více než jeden milión dolarů.

Pozor na sofistikované phishingové e-maily rozesílané uživatelům PayPalu – Sophisticated bogus PayPal emails lead to phishing. Odkaz v důvěryhodně se tvářícím e-mailu vede na podvodné stránky.

Elektronický podpis

Kradené digitální certifikáty a malware jsou předmětem článku Stolen Certificates Found in Malware Possibly Targeting Tibetan Groups. Tento trend stále pokračuje, autor informuje o výsledcích nedávné analýzy společnosti Norman, mimo jiné se to týká aktivit skupiny Shiqiang Gang proti tibetským skupinám.

NASA vyšetřuje možnou kompromitaci SSL – NASA Investigating Possible SSL Compromise . Informaci o kompromitaci vydala skupina íránských studentů (Cyber Warriors Team). Využili zranitelnost v systému pro přihlašování, podrobný její popis však neoznámili.

Různé

Vyšel magazín The Hacker News, May 2012. Z jeho obsahu:

1. The Awakening of Hacktivism
2. They are Not What You Think They are …They are Hacktivists
3. Cyber War: The Asymmetric Paradox
4. WHO IS WADSON CARLOS?
5. The Many Faces of Modern Day Hackers
6. Hacktivism : Internet underground for Political Change
7. Hacking News of the Month

Americkým vojákům bude pomáhat hejno minisatelitů – Swarm of Tiny Satellites Would Serve as Soldiers' Eyes. Sestava 24 satelitů bude na oběžné dráze nejméně 45 dnů a na zem bude zasílat obrázky z bojiště.

Přehled vychází z průběžně publikovaných novinek na Crypto – News.