Přejít k hlavnímu obsahu

Bezpečnost 6.2017

Co se událo za uplynulý měsíc v oblasti kybernetické bezpečnosti.

Datové úniky měsíce

CIA přišla o sbírku vlastních hackerských nástrojů

Téměř všechny digitální nástroje, které používá americká CIA, byly předány provozovatelům portálu WikiLeaks. WikiLeaks pak hovoří o tom, že má k dispozici téměř 8 000 dokumentů a mnoho paketů z útoků typu zero-day (ty se používají pro průnik do systémů Android, Windows nebo macOS).
WikiLeaks plánuje, že informace zveřejní v několika vlnách.

Z medvídků uniklo 2,2 milionu hlasových zpráv

Společnost CloudPets vyrábí plyšové medvídky Teddy bear a další plyšové hračky, které jsou připojené k internetu. Zvířátka zaznamenávají vzkazy, které jim říkají jejich vlastníci, a posílají je na cloud společnosti. Výrobce se však bohužel příliš nezajímá o zabezpečení. Výsledkem je, že všechny nahrávky jsou volně k dispozici na internetu. Poškozeno tak může být až 800 000 uživatelů.

Malé příšery: Sociální síť Lady Gaga hacknuta

Miliony fotografií, soukromých dat a dalších informací, které patří uživatelům sociální sítě Little Monsters, kolují na internetu. Balík uniklých dat obsahuje například uživatelská jména, narozeniny, e-mailové adresy a hesla. Ti, kteří navštěvují fanouškovský web zpěvačky Lady Gaga, by si měli co nejdříve změnit své heslo k účtu, zejména v případě, že používají stejné heslo na více místech.

Díry v plug-inech Wordpressu

Během akce nazvané Summer of Pwnage se bezpečnostním expertům podařilo najít mnoho bezpečnostních mezer v četných plug-inech a tématech aplikace Wordpress. Celkem 24 doplňků tohoto programu obsahuje částečně kritické problémy - a do této skupiny patří i oblíbené programy jako VaultPress, Adminer a WP-SpamFree. Uživatelé tohoto programu a jeho doplňků by si tak co nejdříve měli instalovat aktualizace, pokud už jsou k dispozici.

Odhalený PIN

Hesla či PIN kódy v mobilním telefonu mohou hackeři zjistit, i když je zabezpečení aplikace zcela v pořádku. Je možné je odhalit oklikou přes pohybové senzory, které jsou součástí smartphonů. Ukázal to výzkum britské univerzity v Newcastlu. Vědci nejprve pomocí zadávaných PIN kódů a hesel od různých lidí vytrénovali neuronovou síť. Pak vygenerovali škodlivý kód, který shromažďoval data z pohybových senzorů. Výsledek je překvapující - až v 70 procentech případů vědci tento PIN kód získali. Útokům se dá bránit především častým měněním hesel a PIN kódů.

DDoS útoky s masivní šířkou pásma

Společnost Akamai, specialista na tvorbu sítí pro doručování obsahu (Content Delivery Network), se domnívá, že servery se nakonec budou muset vypořádat se stále silnějšími útoky typu Denial of service (odepření služby). V loňském roce proběhlo sedm útoků s datovým objemem více než 300 Gb/s.

Cílem kyberzločinců finanční instituce

Divize IBM Security zveřejnila výsledky průzkumu svého týmu IBM X-Force. Vyplývá z nich, že v roce 2016 sektor finančních služeb zaznamenal v porovnání s ostatními odvětvími nejvyšší počet kybernetických útoků. Konkrétně na finanční instituce cílilo o 65 % více útoků než na průměrně velké organizace z ostatních průmyslových odvětví. V důsledku toho v roce 2016 prudce narostl počet uniklých záznamů finančních služeb - nárůst o 937 %, na více než 200 milionů.

Navzdory tomu, že finanční odvětví v loňském roce čelilo nejvyššímu počtu útoků, skončilo v porovnání s ostatními až na třetím místě v počtu uniklých dat. Mohou za to pravděpodobně investice do bezpečnostních řešení. Průzkum se také zaměřil na způsoby, jakými byly finanční služby v roce 2016 napadeny. Zjistil, že sektor byl častěji napaden prostřednictvím lidí uvnitř organizace (58 %) než lidmi zvenčí (42 procent). Tento fakt poukazuje na to, že velká část úniků byla způsobena zákeřnou aktivitou. Taková aktivita může být v rámci organizace zapříčiněna neúmyslným jednáním (53 %), kdy zaměstnanec prostřednictvím podvodného e-mailu stáhne dokument obsahující malware. Ten poté útočníkům poskytne přístup k důležitým informacím. K velké části těchto útoků dochází bez vědomí uživatele.

Pád botnetu Necurs

V roce 2016 zaznamenali analytici Kaspersky Lab prudký nárůst škodlivých spamových příloh obsahujících především šifrátory.

Velká část těchto útoků pocházela od botnetu Necurs, považovaného v současnosti za největší spamový botnet na světě. Tato síť nicméně ke konci roku 2016 v podstatě přestala fungovat. V průběhu téměř celého prvního čtvrtletí tohoto roku se její aktivita držela na velmi nízké úrovni.

Zdá se, že se kyberzločinci zalekli zvýšené pozornosti, která je v současnosti šifrátorům věnována, a proto upustili od hromadného rozesílání e-mailů. Tento krok ale neznamená, že síť přestane fungovat. V průběhu prvních tří měsíců tohoto roku se objevil nový trend v rozesílání nevyžádaných e-mailů. Jeho cílem je různými způsoby znesnadnit detekci spamu. Kyberzločinci k tomu mimo jiné využívají rozesílání malwaru v zaheslovaných souborech. Oběť se snaží přinutit k otevření a uložení přílohy hned po jejím obdržení.

V takto podvržených e-mailech se vydávají za známé prodejce, přičemž uživatele nabádají k ověření platby nebo jim slibují finanční odměnu. Často také posílají e-maily jménem různých malých a středních společností, jejichž věrohodnost podporují kontaktními údaji či podpisy. Jakmile oběť soubor otevře, aktivuje se škodlivý skript, který do počítače stáhne malware. Obsah malwaru je různý, zahrnuje zpravidla ransomware, spyware, backdoors nebo novou verzi známého trojského koně Zeus. Nově se tak zaměřují na messengery a sociální sítě, jejichž prostřednictvím své podvodné nabídky šíří.

Zpráva Kaspersky Lab o spamu identifikovala v prvním čtvrtletí 2017 tyto trendy:
> Podíl spamu v celkové e-mailové komunikaci dosáhl v prvním čtvrtletí průměrně 56 %. V posledním kvartále roku 2016 činil 59,9 %.
> Celkové množství e-mailových příloh obsahujících spam kleslo 2,4krát v porovnání s předchozím čtvrtletím.
> Více než polovina všech phishingových útoků cílila na finanční sektor - banky se staly obětí v 26 % útoků, platební systémy v 13 % a e-shopy v necelých 11 %.

Etičtí hackeři mohou prověřit váš web

Cílem nové služby Hacktrophy, kterou do České republiky přináší firmy Citadelo a Nethemba, je prostřednictvím najatých etických hackerů odhalit bezpečnostní mezery na internetových stránkách, v e-shopech a IT systémech a upozornit na ně dřív, než by došlo k jejich zneužití. Podobným způsobem si už dnes prověřují bezpečnost svých systémů společnosti jako Tesla, Microsoft, General Motors, ale například i finanční společnost Western Union.

Podle odhadů se celosvětově každý den uskuteční přibližně 37 tisíc hackerských útoků, přičemž o většině z nich se veřejnost nikdy nedozví. Jen v Čechách a na Slovensku se cílem hackerských útoků stalo až 16 % firem. Služba Hacktrophy je zaměřena zejména na středně velké firmy, které podnikají v on-line prostředí. Druhou kategorii zákazníků tvoří společnosti v síťových odvětvích (plyn, voda, elektřina) nebo finanční instituce.

Služba Hacktrophy využívá celosvětovou komunitu etických hackerů, a to na principu crowdsourcingu - výzvu na identifikaci bezpečnostní mezery dostávají všichni registrovaní etičtí hackeři, ale odměnu získává jen ten, kterému se jako prvnímu podaří problém najít a popsat. Služba je dostupná přes stránku hacktrophy.com, přičemž základní balík je k dispozici komukoliv zdarma. Firma platí odměnu jen úspěšnému hackerovi.

Výši odměny si sama předem určí. Může se pohybovat od jednotek až po desítky tisíc korun.

Česko zaplavil trojský kůň Chromex

V České republice se objevila nová kybernetická hrozba, která se vyskytuje téměř tak často jako dlouhodobě nejčastější druh malwaru z rodiny Danger.

Jde o trojského koně Chromex, který během dubna představoval téměř každou pátou detekci škodlivého kódu. Konkrétně šlo o 19,22 procenta případů, zatímco nejčastější virová hrozba Danger představovala 21,33 procenta detekcí. Vyplývá to z pravidelné měsíční statistiky společnosti Eset.

Společnost detekuje tohoto trojského koně jako JS/Chromex. Submelius.

Uživatel na něj může narazit například při sledování filmů nebo seriálů prostřednictvím některé neplacené a neoficiální streamovací stránky. Ty totiž pro spuštění videa vyžadují několikeré kliknutí na náhled videa, které otevírá nová okna prohlížeče a zobrazuje v nich reklamy. Tyto weby v některých případech fungují na doménách .cz a .sk a obsahují nabídky instalace škodlivých plug-inů například pro prohlížeč Chrome. Chromex může přesměrovat prohlížeč na konkrétní adresu URL se škodlivým softwarem. Ten je obvykle vložen do HTML a může zobrazovat falešná chybová hlášení typu „Chcete-li pokračovat v práci s prohlížečem, měli byste si nainstalovat rozšíření“.

Top 10 hrozeb v České republice za duben 2017:

1. JS/Danger. ScriptAttachment (21,33 %)
2. JS/Chromex. Submeliux (19,22 %)
3. Win32/Adware. ELEX (3,78 %)
4. JS/TrojanDownloader. Nemucod (3,73 %)
5. Java/GRat (2,89 %)
6. VBA/TrojanDownloader. Agent. CZT (2,38 %)
7. Java/Kryptik. AP (2,28 %)
8. PowerSheil/TrojanDownloader. Agent. MY (1,88 %)
9. Java/Adwind (1,47 %)
10. Win32/Packed. VMProtect. ABO (1,37 %)

Děti na internetu bez dozoru

Podle průzkumu, který si nechala zpracovat společnost O2, třetina rodičů stále nevěnuje žádnou pozornost bezpečnosti dětí na internetu, a to i bez ohledu na rostoucí počet případů kybernetické kriminality. Ta se za posledních pět let téměř ztrojnásobila. Děti jsou digitálním technologiím často otevřenější než jejich rodiče, ale nedokážou si uvědomit jejich rizika. Dnes existuje celá řada technologicky vyspělých způsobů, jak děti na internetu chránit. 21 % rodičů využívá nejrůznější nástroje pro kontrolu dětí při používání internetu.

Průzkum se také zaměřil na aktuální fenomén, Modrou velrybu, a ukázal, že lidé stále nemají jasno v tom, zda jde, či nejde o pravdivou informaci. Ačkoliv téměř polovina rodičů si o tomto fenoménu zjišťovala více informací, za hoax ji pokládá pouze třetina. O Modré velrybě se většina rodičů (69 %) poprvé dozvěděla z médií, pouze 5 % rodičů neslyšelo o Modré velrybě vůbec. Z průzkumu také vyplývá, že čtvrtina lidí nevyužívá žádné zabezpečení svého mobilního telefonu a téměř tři čtvrtiny lidí heslo svého telefonu nemění. Více než 70 % uživatelů e-mailu si svá hesla pamatuje, zhruba 20 % lidí si je však zapisuje na papír nebo do dokumentu v počítači.

Většina Čechů by prodala svou soukromou fotografii

Na jednu stranu většina lidí tvrdí, že si svých vzpomínek cení více než jakýchkoliv jiných dat ve svých digitálních zařízeních, na druhou stranu jsou ale schopni je za pár korun komukoliv prodat. S tímto zjištěním přišel nový průzkum společnosti Kaspersky Lab. Ten poukázal na to, že přes 39 % dotázaných Čechů si ve svém zařízení nejvíce cení soukromých fotografií, na kterých jsou zobrazeni oni sami. Na druhém místě se umístily snímky partnerů, následované soukromými SMS zprávami a kontakty v seznamu. Pomyšlení, že by je ztratili, jim nahání větší hrůzu než případná autonehoda, rozchod s partnerem či rodinná hádka. Pokud však přijde řeč na finanční odměnu výměnou za smazání těchto dat, jsou lidé tento krok ochotni udělat za pouhých 280 Kč.

Podvodná kampaň

Mezi českými uživateli sociálních sítí Facebook a Twitter se začala znovu po roce šířit podvodná kampaň snažící se odkázat na internetové stránky fiktivního elektronického obchodu, pomocí kterého útočníci sbírají údaje o platebních kartách uživatelů. Weby jsou propagovány prostřednictvím obrázků, které upozorňují na výprodej slunečních brýlí značky Ray-Ban. Útočníci ale pouze zneužívají jméno známého výrobce. Společnost Ray-Ban ani její distributoři nemají s touto akcí nic společného.

Na stejnou kampaň upozornil Eset již loni v dubnu, kdy se poprvé objevila. Uživatelé Facebooku, kteří na svých profilech tyto podvodné weby propagují, o tom často ani nevědí. Útočník do jejich alba vloží několik fotografií s reklamou na podvodné weby a zároveň v obrázku označí několik přátel z kontaktů daného uživatele. V závislosti na nastavení jejich soukromí se následně obrázky s reklamou zobrazí i kontaktům označených lidí. Někteří uživatelé Facebooku a Twitteru ale informaci o slevě šíří i dobrovolně. Samotné prohlížení falešných webů není škodlivé. Problém nastává při platbě za fiktivní zboží, kdy útočník získá všechny informace potřebné k tomu, aby mohl provést finanční převod z dané karty.

Peníze se vrátily jen polovině

Zkušenost s krádeží peněz při internetových platbách mají již tři procenta Čechů.

Jak zjistila společnost Eset prostřednictvím průzkumu mezi uživateli domovské stránky Seznam.cz, oběti téměř vždy přišly o částku do pěti tisíc korun. Většina okradených situaci reklamovala a polovině z nich se peníze vrátily zpět. Další alarmující skutečností bylo zjištění, že většina uživatelů, kteří se před nákupem registrují, používá stejné přihlašovací údaje pro více služeb.

Většina respondentů, přesně 81 procent, již někdy vyzkoušela platbu přes internet. Platební kartu v tomto případě využívají spíše mladí lidé a muži s vyšším vzděláním, zatímco ženy a lidé ve středním věku a z malých obcí preferují platbu převodem z účtu. Pokud Češi platí kartou, 83 procent z nich má nastaven limit pro internetové platby. Zhruba šestina dotázaných (17 procent) sdílí svoji platební kartu pro on-line nákupy v rámci rodiny.

Ukazuje se také, že Češi sami nahrávají zlodějům, protože překvapivě často ukládají do různých mobilních nákupních aplikací svoji platební kartu. Činí tak víc než pětina lidí, většinou mladších 24 let. Na zabezpečení počítače nebo notebooku, z něhož objednávají a platí zboží, myslí naprostá většina Čechů. V případě počítačů využívá služeb antivirových společností 94 procent respondentů, u notebooků to je 92 procent. Mnohem benevolentněji se Češi chovají na tabletech a chytrých mobilních telefonech.

Příprava na GDPR

Za více než rok budou muset firmy v rámci celé Evropské unie splňovat podmínky nového Obecného nařízení o ochraně údajů, známého pod zkratkou GDPR. S více než ročním předstihem spustila společnost Kaspersky Lab on-line hub (kaspersky.co.uk/gdpr), který firmám usnadní implementaci řešení, jež zajistí bezpečnost jejich dat. Firmy zde najdou speciální nástroj hodnotící připravenost jejich systémů na GDPR a spoustu zdrojů s užitečnými radami.

Cílem stránky je poskytnout firmám potřebné informace, díky nimž splní požadovaná kritéria v termínu. Navzdory blížícímu se termínu a množství nároků, které jsou novým nařízením na firmy kladeny v souvislosti se zpracováním a ukládáním dat, má podle průzkumu Kaspersky Lab stále jedna pětina (20 %) firemních IT specialistů nízké nebo žádné povědomí o tom, co GDPR obnáší. Za nesplnění nových požadavků přitom hrozí vysoké finanční pokuty.

Příbuzná témata: