Hlavní navigace

Postřehy z bezpečnosti: zdravotnictví je stále zajímavým terčem

23. 12. 2019
Doba čtení: 5 minut

Sdílet

Dnes se podíváme na dva útoky týkající se zdravotnických služeb, na olbřímí databázi phishingových útoků, zadržení spoluzakladatelů projektu Nginx, umělou inteligenci na Instagramu a na řadu dalších zajímavostí.
Co se dozvíte v článku
  1. Nemocnice jako snadný cíl
  2. Došlo k zveřejnění databáze statisíce phishingových útoků
  3. Spoluzakladatelé Nginxu zadrženi
  4. Umělá inteligence jako kontrola příspěvku na Instagramu
  5. Star Wars klony útočí
  6. Zranitelnost nultého dne v routeru TP-Link
  7. Patch management pomáhá chránit data
  8. Jedenáct způsobů, jak lze hacknout dvoufaktorovou autentizaci
  9. Europol zabavil 30 506 domén
  10. Apple otevřel svůj bug bounty program pro veřejnost
  11. Ve zkratce
  12. Pro pobavení

Nemocnice jako snadný cíl

Zdravotnická zařízení jsou stále častěji terčem útoků. Po útoku z minulého týdne se postupně daří obnovovat fungování benešovské nemocnice, která byla napadena ransomwarem. Po útoku malwarem nebylo možné spustit přístroje včetně počítačové sítě, plánované operace bylo třeba zrušit.

Nicméně útoky na zdravotnická zařízení se dějí i ve světě, tento týden tak přišla zpráva o napadení společnosti LifeLabs, největšího poskytovatele zdravotnických laboratorních služeb v Kanadě. V tomto případě se navíc o dvojí zneužití, kdy byla data ukradena a ještě zašifrována. Zdravotnické zařízení tedy zaplatilo neupřesněnou částku za opětovné získání přístupu k datům pacientů.

Zároveň vydalo varování, že data 15 milionů zákazníků, jako jsou jména, adresy, e-mailové adresy, login, heslo, datum narození, číslo zdravotní karty a výsledky laboratorních testů, získal neznámý útočník. Pokud vás téma zajímá, dovolíme si připomenout seriál bezpečnost dat ve zdravotnictví zde na Rootu.

Došlo k zveřejnění databáze statisíce phishingových útoků

Claudio Guarnieri zveřejnil SQLite databázi (25GB) phishingových útoků, která může pomoci při analýzách tohoto typu útoků, nebo k poučení o tom, jak tyto útoky vypadají. Databáze obsahuje URL stránek použitých k útoku, HTML kódy, screenshoty a konečné URL, kam jsou oběťi přesměrovány. Databázi je možné získat na Torrentu. Přečtěte si také celý Guarnieriho příspěvek.

Spoluzakladatelé Nginxu zadrženi

Zakladatelé a vývojáři softwaru populárního web serveru Nginx Maxim Konovalov a Igor Sysoev byli zadrženi a vyslýcháni. Jejich bývalý zaměstnavatel, třetí největší ruská internetová společnost Rambler, si činí nárok na zdrojový kód Nginxu, protože byl prý původně vyvíjen v době, kdy Konovalov a Sysoev pro Rambler pracovali. Doplnění Nginxu: Pravděpodobně i díky protestům Rambler stáhl trestní oznámení. Nicméně plánuje řešit spor u občanskoprávního soudu. Vývojáři jsou již na svobodě, ale jejich telefony zůstaly v držení policie.

Umělá inteligence jako kontrola příspěvku na Instagramu

Instagram spustil varovný systém řízený umělou inteligencí, který by měl informovat uživatele, kteří se chystají přidat fotografii či video s potencionálně nevhodným popiskem. Uživatel by měl být upozorněn na to, že jeho příspěvek je podobný těm, které již byly nahlášené. Po obdržení zprávy bude mít na výběr ze tří možností: upravit popisek, nechat si detailněji popsat, proč se jeho příspěvek zdá být nevhodný, nebo ho zveřejnit. Umělá inteligence tedy nebude uživateli bránit ve zveřejnění jejich příspěvku, ale pouze bude informovat o tom, že se může jednat o nevhodný obsah.

Star Wars klony útočí

Místo vzestupu Luka Skywalkera zažily mnohé počítače vzestup malwaru. Kaspersky přišel na 30 podvodných webových stránek a účtů na sítích, které se tvářily jako oficiální účty nového filmu Star Wars. Pokud jste tedy dychtili vidět film ještě před premiérou pomocí torrentů (a nebyli jste právě v hospicu v Hampshire) či jste kvůli nutné registraci zadali jako drobnost číslo své kreditní karty do některého z „oficiálních“ online streamovacích portálů, může být na čase zavolat do banky. Zloději se často snaží svézt na vlně popularity a v rámci techniky black SEO dávají na stránky velký titulek „Zhlédnout ten a ten film zdarma“. Na tuto podvodnou stránku pak vedou linky z falešných Twitter účtů.

Zranitelnost nultého dne v routeru TP-Link

V zařízeních TP-Link Archer C5v4 byla objevena zranitelnost nultého dne, díky které se může útočník buď na lokální síti připojit telnetem, nebo na LAN i WAN pomocí FTP protokolu. Útočník může díky nalezené zranitelnosti získat kompletní přístup k oprávněním administrátora.

Patch management pomáhá chránit data

Nacházíme se v době, kdy služby s předem připravenými exploity umožňují průměrnému člověku bez technologických zkušeností a dovedností zahájit složité útoky na firemní prostředí. Co tedy můžeme dělat? Instalace oprav operačních systémů a aplikací je spolehlivým způsobem, jak některé útoky zablokovat. Je však zapotřebí dělat víc, než jen spouštět automatické aktualizace. Prozkoumejte sedm osvědčených postupů pro patch management (správu oprav), které zajistí vyšší úroveň kybernetické bezpečnosti vaší organizace.

Jedenáct způsobů, jak lze hacknout dvoufaktorovou autentizaci

Dvoufaktorová autentizace se původně vyskytovala jen ve vysoce zabezpečených scénářích vlád a korporací, ale nyní ji používají běžní lidé při autentizaci pro webové stránky a účty. 2FA ale může riziko hacknutí pouze snížit. Příliš mnoho lidí vkládá do zabezpečení poskytovaného pomocí 2FA nepřiměřeně vysokou důvěru. Myslí si, že je neprolomitelná a neporazitelná, ale to jednoznačně není pravda.

Lidé se domnívají, že zastaví útoky APT (Advanced Persistent Threats), porazí phishing a sociální inženýrství, a že zastaví veškeré hrozby, ačkoli k tomu nikdy nebyla navržena. 2FA trpí tím, že je takto nesprávně vnímaná, a v důsledku toho se jí připisuje větší důvěra, než si zaslouží. Lze ji, a často se to také děje, překonat mnoha způsoby včetně těch, které jsou stručně nastíněné v článku na ComputerWorld.

Europol zabavil 30 506 domén

Europol zabavil celkem 30 506 domén v souvislosti s prodejem padělků a nelegálních kopií filmů. V roce 2014 začal Europol operaci nazvanou „In Our Sites“ (IOS). Letos v rámci části nazvané IOS X zabavil Interpol kromě domén taky 26 000 luxusních produktů jako jsou třeba šaty a parfémy, 363 litrů alkoholických nápojů, mnoho elektronických zařízení, zabavil 15 000 eur na bankovních účtech a online platebních platformách a zatkl tři podezřelé.

Apple otevřel svůj bug bounty program pro veřejnost

Apple otevřel svůj doposavad uzavřený bug bounty program pro veřejnost. V minulosti se do tohoto programu dalo dostat pouze na základě pozvání a byly přijímány pouze bugy v systému iOS. S otevřením veřejnosti Apple rozšířil portfolio přijímaných bugů na další systémy jako iPadOS, macOS, tvOS, watchOS a iCloud.

root_podpora

Mimo to se také zvýšila maximální možná odměna z 200 000 dolarů na 1 500 000 v závislosti na závažnosti a složitosti zneužití odhalené zranitelnosti. Případní lovci bugů však musí odevzdat detailní zprávu popisující zranitelnost, seznam předpokladů pro zneužití, přiměřeně spolehlivě fungující exploit a celkově dostatek informací nutných k reprodukování problému zaměstnanci Applu.

Ve zkratce

Pro pobavení

O seriálu

Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…

Byl pro vás článek přínosný?

Autor článku

Národní bezpečnostní tým CSIRT.CZ je provozován sdružením CZ.NIC. Podílí se především na řešení incidentů týkajících se kybernetické bezpečnosti v sítích provozovaných v České republice.