Trendy – Bezpečnost 5.2017

Robert O’Callahan, bývalý vývojář v Mozille, je velmi nespokojen s antivirovými programy. Podle něj příliš nepřispívají k bezpečnosti uživatelů - ve skutečnosti spíše naopak. Několik bezpečnostních nedostatků totiž v minulosti vzniklo právě kvůli těmto programům a jejich špatně naprogramovaný kód vedl k mnoha problémům. Setkal se s tím i osobně, když pracoval na bezpečnostní funkci ASLR Firefoxu. Některé antivirové společnosti pak vydaly vlastní programové balíky, které tuto ochranu narušily. Vývojáři softwaru poté ani neinformovali veřejnost o vzniklých problémech a spoléhali na spolupráci mezi poskytovateli.

Vývojáři AV programů, jako například Kaspersky, na to zareagovali tak, že jde o přílišnou generalizaci. Některé problémy sice mohou vzniknout, ale bezpečnostní programy mají především chránit uživatele před milionem hrozeb, které přicházejí z internetu, a antivirové programy jsou dnes stejně důležité jako bezpečnostní pásy v autě.

Kritika ale přichází i odjinud. Bezpečnostní výzkumníci na různých univerzitách i ve firmách jako Google či Mozilla zjistili, že 13 z 19 zkoumaných antivirových produktů prolomilo šifrované spojení TLS. Argumentem v tomto případě bylo, že přenášené datové pakety jsou také kontrolovány proti malwaru. Vědci ale poukazují i na to, že nejde jen o oslabené šifrování, ale některé z testovaných výrobků mají do očí bijící bezpečnostní chyby. S ohledem na rostoucí HTTPS ekosystém doporučují experti zvolit k problematice nový přístup. Antivirové nástroje jsou sice v podstatě z mnoha důvodů nezbytné, ale jejich tvůrci by měli přijít s inovativními a lepšími produkty pro své zákazníky.

PPPPP Datové úniky měsíce

Síťové tiskárny: 150 000 hacknutých zařízení

Hacker s přezdívkou Stackoverflowin se dostal do více než 150 000 tiskáren po celém světě. Jeho automatizovaný skript k tomu využil známou zranitelnost tiskáren připojených přímo na internet. Útok provedl spíše pro zábavu, ale názorně tak ukázal, jak špatně jsou tiskárny s přístupem na internet zajištěny.

Freedom Host II: Hackerský útok na dark web

Hackerská komunita Anonymous zaútočila na poskytovatele dark webu Freedom Host II a odstranila jeho služby z internetu. Podle skromných odhadů to postihlo okolo 20 procent všech služeb dark webu. Freedom Host se specializuje na skryté služby sítě Tor. Důvodem útoku bylo šíření dětské pornografie.

CD Project Red: Data 1,9 milionu uživatelů ztracena

Tvůrci populární herní série Zaklínač (v originále Wiedźmin), na motivy stejnojmenné knižní série polského spisovatele Andrzeje Sapkowského, se dozvěděli o vloupání do jejich fóra uživatelů v březnu roku 2016, rozsah tohoto útoku ale vyšel najevo až nedávno. Podle nových zjištění byla ukradena data 1,9 milionu uživatelů a šlo o uživatelská jména, e-mailové adresy a hesla. Přestože jsou některé údaje chráněny šifrovacím nástrojem SHA1 Salt, měli by si uživatelé hesla co nejdříve změnit.

Chyby ve Firefoxu pro Android

Uživatelé prohlížeče Firefox pro Android by si ho měli co nejrychleji aktualizovat. Starší verze 51.0.3. totiž obsahuje kritickou bezpečnostní chybu. Škodlivé aplikace mohou změnit cache tak, že Firefox načte zmanipulované programové knihovny namísto běžných verzí. Kybernetičtí útočníci by tak mohli uživatele špehovat nebo spouštět vlastní kód.

Probíhají útoky na WordPress

Populární, volně dostupný redakční publikační systém WordPress se stal cílem automatizovaných útoků ze strany k tomu speciálně vyvinutých nástrojů. Napaden může být WordPress ve verzi 4.7.2 a starší. Hackeři přepsali obsah některých blogů a někdy také využili webové stránky pro SEO spamming. Administrátoři WordPressu by tak měli co nejrychleji aktualizovat na novější verzi.

Kopie interních hackerských nástrojů NSA

Insider, tedy člověk zevnitř organizace, zkopíroval kolem 50 terabajtů hackerských nástrojů NSA z oddělení Tailored Access Operations (TAO) a vzal si je s sebou domů. Podle zpráv z médií stačil zkopírovat téměř 75 % nástrojů této organizace. Dostane se ale za to na 30 let do vězení.

Divize TAO se specializuje na digitální útoky a v jejím arzenálu patrně existuje množství hackerských nástrojů využívajících Zero day exploity (zranitelnosti používaného softwaru, které ještě nejsou obecně známé a neexistuje na ně obrana). Tento insider byl pravděpodobně sám obětí hackerů. V srpnu roku 2016 skupina, která si říká Shadow Brokers, odhalila několik exploitů, které pravděpodobně vyvinuly státní orgány.

Dešifrovací nástroj pro ransomware

Společnost ESET vydala aktualizovanou verzi svého volně dostupného nástroje ESET Decryptor pro oběti ransomwarových kampaní. Uživatelé, jejichž data nebo zařízení byla zasažena ransomwarem z rodiny Crysis (ESET jej detekuje jako Win32/Filecoder. Crysis), mohou nyní zdarma získat zpět své napadené soubory díky rozšíření dekryptovacího nástroje, který je schopen rozšifrovat soubory s koncovkou .dharma.

Dešifrovací nástroj společnosti ESET se současnou aktualizací může pomoci obětem šesti unikátních variant této specifické rodiny ransomwaru. Každou z nich lze identifikovat pomocí vlastní přípony: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma. Crysis je typ ransomwaru, který byl využit i pro řadu útočných kampaní v České republice. Nejčastěji se tak dělo pomocí malwaru šířeného v přílohách e-mailů, které následně tento ransomware stáhl do zařízení uživatele. Rodina ransomwaru Crysis se dostala do popředí zájmu poté, co jeden z jejích hlavních konkurentů, TeslaCrypt, ukončil v první polovině loňského roku veškeré škodlivé operace. Od té doby zaznamenal ESET zájem více než 50 tisíc uživatelů z celého světa o bezplatné dešifrovací nástroje pro tyto dvě rodiny vyděračského malwaru.

Nebezpečný malware Danger

Nápor škodlivých příloh e-mailů, kterými se šíří škodlivý kód Danger, nepolevuje. V březnu představovala tato internetová hrozba, kterou ESET detekuje jako JS/Danger. ScriptAttachment, každý čtvrtý zachycený útok v České republice.

Oproti únoru se podíl tohoto malwaru na celkových internetových hrozbách zvýšil o pět procentních bodů a vrací se na hodnoty, které vykazoval v průběhu loňského roku. Vyplývá to z pravidelné měsíční statistiky společnosti ESET.
Danger je klasickým downloaderem, který může do napadeného zařízení stahovat další malware a různé druhy škodlivých kódů včetně ransomwaru. Z pohledu uživatele a prevence je důležité být obezřetný a neotevírat každou přílohu, zvláště pokud je vám odesílatel či samotný e-mail podezřelý.

Mezi downloadery patří i druhý v březnu nejčetněji zachycený malware Nemucod. Jeho podíl meziměsíčně vzrostl téměř na dvojnásobek únorové hodnoty, dosáhl takřka devíti procent. Novým zástupcem v přehledu deseti nejčastějších internetových hrozeb je trojský kůň Java/QRat. Java/QRat může prohlížet soubory, zachytávat přihlašovací údaje, spouštět programy, aktivovat webové kamery a vyvíjet další aktivity na pozadí, aniž by o nich uživatel napadeného zařízení věděl.

***

Top 10 hrozeb v České republice za březen 2017:

1. JS/Danger. ScriptAttachment (25,90 %)
2. JS/TrojanDownloader. Nemucod (8,84 %)
3. Java/GRat (5,48 %)
4. Win32/Adware. ELEX (4,60 %)
5. JS/Chromex. Submeliux (2,39 %)
6. Win32/Deceptor. AdvancedSystemCare (1,72 %)
7. Java/Adwind (1,59 %)
8. Win32/Packed. VMProtect. ABO (1,57 %)
9. Win32/Obfuscated. NIT (1,53 %)
10. Win32/Packed. VMProtect. AAA (1,43 %)

Mezi nejčastěji zachycenými škodlivými kódy převažovaly downloadery a trojské koně, jak zjistila společnost ESET.

Více ransomwaru znamená více spamu

V jiné loňské studii divize IBM Security zjistila, že 70 % firem zasažených ransomwarem zaplatilo přes 10 000 dolarů výměnou za navrácení přístupu k firemním údajům a systémům. Podle odhadů FBI dostali kyberzločinci využívající ransomware za první tři měsíce roku 2016 zaplaceno 209 milionů dolarů. Tímto tempem si tak kyberzločinci jen za minulý rok mohli malwarem vydělat téměř miliardu dolarů. Vidina zisku a rostoucí ochota firem platit dodala loni kyberzločincům odvahu uskutečnit dvojnásobné množství ransomwarových útoků. Nejjednodušším způsobem, jak doručit ransomware do počítače oběti, jsou přílohy se spamem v e-mailových zprávách. Vloni se tak meziročně zvýšil počet spamů o 400 %, přičemž zhruba 44 % spamů obsahovalo nebezpečné přílohy. Ransomware se v roce 2016 vyskytoval v 85 % těchto nebezpečných příloh.

Řada uživatelů nezálohuje

Podle společnosti Acronis se jednotlivci i firmy v oblasti ochrany dat stále častěji obracejí na cloudové zálohování a cloudová úložiště. 26,9 % respondentů ale přiznalo, že vůbec svá data nezálohuje. Firma Acronis to oznámila na základě svého globálního průzkumu k World Backup Day 2017. Katalyzátorem nejnovějších trendů je rostoucí výskyt ransomwaru jako nejvážnější hrozby posledního období. Mezi další zjištění průzkumu patří i to, že více než třetina respondentů (34,4 %) uvedla, že oni sami či členové jejich rodiny ztratili někdy svá data.

Nejdůležitější na zálohovacím řešení je pro uživatele vysoká úroveň bezpečnosti, snadné ovládání a kapacita úložiště. I přes často dokumentované ransomwarové incidenty uvedlo více než 62 % dotázaných, že nikdy o ransomwaru neslyšeli. Zatímco 67 % uživatelů přikládá svým osobním informacím, dokumentům, fotografiím, videím a hudbě vysokou hodnotu, pouze necelých 6 % je připraveno zaplatit přes 500 dolarů za to, aby je po ransomwarovém útoku získali zpět. Podle FBI jen v roce 2016 ransomwarové útoky způsobily škody v hodnotě 1 miliardy dolarů, což zahrnuje hlavně útoky na veřejné organizace.

Svoje důležitá data si proto zálohujte. Zvolte zálohovací software, který umožňuje jak lokální, tak cloudové zálohování, pokud možno s aktivní ochranou proti ransomwaru. Dávejte pozor na podezřelé e-maily, odkazy a přílohy. Nejnebezpečnější typy malwaru a ransomwaru vstupují do počítačů přes e-mailové přílohy, zprávy a nakažené webové stránky. Udržujte své operační systémy a aplikace aktualizované. To zabrání útočníkům vniknout do vašeho systému přes známé bezpečnostní díry.

V roce 2016 uniklo nejvíce dat

Divize IBM Security uveřejnila výsledky Indexu bezpečnostních hrozeb IBM X-Force za rok 2016. Množství uniklých dat vzrostlo z 600 milionů na více než 4 miliardy, což je historický nárůst o 566 %. Vedle tradičních oblastí, na které kyberzločinci cílí, jako jsou kreditní karty, hesla a informace o zdravotním stavu obětí, zaznamenal tým IBM X-Force významný posun ve strategii útočníků. V roce 2016 se řada významných úniků týkala nestrukturovaných dat, jako jsou e-mailové archivy, obchodní dokumenty, duševní vlastnictví nebo zdrojový kód. Index bezpečnostních hrozeb IBM X-Force sestává z pozorování více než 8 000 monitorovaných klientů s nainstalovaným bezpečnostním řešením ve stovce zemí a také z dat získaných díky zařízením, jako jsou například detektory spamu nebo honeynety (systémy, které záměrně přitahují potenciální útočníky a sledují jejich počínání).

Mozek pro vaše auto

Co kdyby vám vaše auto dokázalo říct, že ho někdo odtahuje? Nebo naboural? Nebo krade? Nebo vám pomohlo najít volné parkování? To všechno (a hromadu dalšího) teď můžete naučit i svoje auto. Stačí vám k tomu chytrý telefon a modul Chytré auto od T-Mobilu, který zapojíte do tzv. OBD portu (mají ho všechna vozidla vyrobená od roku 2001). K čemu to je?

A VÍTE O NĚM

Chytré auto toho umí opravdu hodně. Jednou z hlavních předností je, že vám řekne, kde se váš vůz nachází a co se s ním děje. Když ho třeba někomu půjčíte, uvidíte přesně, kam s ním jede - auto totiž můžete neustále sledovat na mapě. Aplikace také ví, kdy a kde jste svůj vůz naposled zaparkovali. To se hodí například na zaplněných parkovištích před nákupními centry. Na aplikaci si můžete nastavit i oblasti, v nichž se auto smí pohybovat. A pokud oblast opustí, Chytré auto vás na to upozorní.

Aplikace také registruje otřesy. Dozvíte se tedy, že vám auto odtahují nebo že do něj někdo narazil. A dokonce vás upozorní, pokud se zařízení odpojí od auta - třeba když se ho zloděj pokusí nastartovat přes OBD port.

AUTO POD DROBNOHLEDEM

S Chytrým autem budete mít přehled také o technickém stavu vozidla. Upozorní vás třeba na slabou baterii a může odhalit různé defekty. Díky aplikaci se dozvíte více i o stylu své jízdy. Ukáže vám, jak brzdíte, jak se rozjíždíte, jestli je vaše jízda plynulá a úsporná.

Můžete si nastavit i limit pro maximální rychlost, a když ho překročíte, aplikace vás ihned upozorní.
Další užitečnou funkcí je vedení záznamu o jednotlivých jízdách (délka, trvání, maximální a průměrná rychlost, otáčky či spotřeba). Z údajů si pak lze vytvořit knihu jízd s rozlišením na jízdy služební a soukromé. Všechny tyto informace si můžete stáhnout a přeposlat na e-mail.

A CO DÁL?

Chytré auto funguje na tzv. „otevřené platformě“, což znamená, že pro něj může vytvořit vlastní aplikaci úplně každý. První vlaštovkou je bezplatná česká aplikace eParkomat, která vám v kombinaci s Chytrým autem pomůže najít volné parkování ve městě a rovnou zaplatit za parkovné. Už teď je ale v plánu celá řada dalších rozšíření a vylepšení služby.

Více se dozvíte na www.t-mobile.cz/chytreauto