Události v oblasti bezpečnosti za uplynulý měsíc.
Datové úniky měsíce
Yahoo: Tři miliardy účtů
Až v nedávné době se potvrdilo, že útok na Yahoo byl ještě horší. Firma Yahoo totiž zpočátku přiznávala únik dat o asi „jen“ 500 milionech účtů. Později přiznala, že šlo o údaje asi miliardy účtů, o čemž jsme také informovali. Poslední údaje ale mluví o tom, že v roce 2013 došlo k úniku informací dokonce ze tří miliard účtů.
Soukromý PGP klíč
Nešlo o krádež dat, ale o nehodu: tým společnosti Adobe - Adobe Product Security Incident Response Team -zveřejnil omylem na svém blogu soukromý PGP klíč. Tento klíč měl tým Adobe používat pro dešifrování elektronické pošty, ale po tomto úniku musel být stažen a nahrazen.
Uber přišel o data
Společnost Uber, která provozuje alternativní taxislužbu a působí i na českém trhu, se stala obětí krádeže dat, která se dotkla 57 milionů jejích zákazníků a řidičů. Ukradená data zahrnují jména zákazníků, adresy, telefony a e-mailové adresy. Hackeři pak mají k dispozici i čísla řidičských průkazů řidičů a další informace. Uber ale ujišťuje, že neunikla čísla platebních karet a bankovních účtů. Hackerům přitom Uber zaplatil výkupné. Bezpečnostní společnost Sophos řidičům společnosti Uber a zákazníkům doporučuje, aby monitorovali stav svých účtů a sledovali informace o tom, jaká všechna jejich data byla v souvislosti s využíváním služeb Uber zneužita.
Bluetooth sexuální hračky jsou často nechráněné
Do internetu věcí stále častěji spadají i různé sexuální hračky a pomůcky. Takovéto výrobky jsou totiž vybaveny technologií Bluetooth, aby je uživatelé mohli nastavovat a ovládat například prostřednictvím chytrých telefonů. Problém je však v nedostatečném zabezpečení. Pro připojení se kvůli úspoře často používá technologie Bluetooth LE, která je však mnohem méně zabezpečená než klasická Bluetooth komunikace. Systémy pak často nevyužívají pro spárování PIN a vystačí si se standardním číslem pro připojení. Takže každý, kdo se dostane do dosahu Bluetooth signálu (typicky deset metrů), může zařízení najít a začít ho ovládat. To předvedli bezpečnostní odborníci, kteří pracují pro společnost PenTest Partners.
Android opět méně bezpečný než iOS
Operační systém iOS měl v letech 2014 a 2015 hodně slabých míst. V loňském roce se ale na nechtěné první místo dostal systém Android.
Toto zjištění vyplývá z poslední bezpečnostní zprávy společnosti Symantec.
Nová hrozba
Na pozici nejčastěji detekovaného škodlivého kódu se podle statistiky společnosti ESET vrátil v ČR JS/Danger. Script Attachment. Jde o škodlivou přílohu e-mailů, která se šíří pomocí protokolu DDE. Nejčastěji se jedná o programy v rámci balíku MS Office. Protokol DDE zneužívá důvěřivosti uživatelů, kterým přijde nevyžádaný e-mail s přílohou, nejčastěji v podobě wordového dokumentu. Po jeho otevření se uživateli objeví upozornění, že dokument obsahuje odkazy, které mohou směřovat na jiné soubory, a zda je chce aktualizovat. Pokud uživatel toto potvrdí, dochází ke spuštění procesu infikování. Útočníci v tomto případě úspěšně využívají metod sociálního inženýrství.
Pozor na podvodné aplikace pro obchodování s kryptoměnami
Uživatelé oblíbené směnárny kryptoměn Poloniex se stali cílem dvou škodlivých aplikací zaměřených na krádeže osobních údajů, které se objevily v oficiálním obchodu s aplikacemi pro Android, Google Play. Podle zjištění společnosti ESET se maskují jako legitimní mobilní aplikace této směnárny. Provozovatelé falešných aplikací se snažili získat přihlašovací údaje uživatelů do aplikace Poloniex a pokoušeli se také přimět oběti, aby jim umožnily přístup k jejich účtům na Gmailu. Poloniex je jednou z nejvyužívanějších směnáren kryptoměn na světě s více než 100 tituly kryptoměn, s nimiž je možné obchodovat.
To samo o sobě představuje atraktivní cíl pro podvodníky všeho druhu, v tomto případě zločinci navíc využili skutečnosti, že existovala i oficiální mobilní aplikace této služby. První škodlivá aplikace byla umístěna do Google Play pod jménem POLONIEX a nabízel ji vývojář Poloniex. Do 19. září 2017 si tuto aplikaci nainstalovalo až 5 000 uživatelů, a to navzdory varovným hodnocením od dalších uživatelů a negativním recenzím. Druhá aplikace POLONIEX EXCHANGE od vývojáře POLONIEX COMPANY se na Google Play objevila 15. října 2017 a zaznamenala 500 stažení, než ji Google na základě oznámení od společnosti ESET odstranil.
Malware ničí bootovací sektor a partition
Malware RedBoot nejen šifruje data postižených počítačů, ale také mění bootovací sektor a tabulku diskových oddílů. Špatnou zprávou je, že v případě infekce tímto virem už postižená data není možné obnovit. RedBoot se v tom liší od známých ransomwarů, jako je WannaCry. Nevyžaduje totiž ani žádné výkupné ani nemá žádný ovládací server.
Strojové učení bude chránit poštu
Podle společnosti Trend Micro zůstávají v tomto roce nejzávažnější bezpečnostní hrozbou pro firemní prostředí útoky a podvody realizované prostřednictvím firemních e-mailů.
Podle Federálního úřadu pro vyšetřování (Federal Bureau of Investigation, FBI) má od roku 2013 tento typ hrozby celosvětově na svědomí ztráty ve výši více než 5,3 miliardy dolarů. S cílem snížit tuto a podobné hrozby, jako je například ransomware šířený elektronickou poštou, oznámila společnost Trend Micro, že do svého portfolia SaaS bezpečnostních řešení pro elektronickou poštu začlenila vlastnosti a funkce ochrany XGen.
Přidání bezpečnostních vlastností ochrany GXen umožňuje produktům zaměřeným na elektronickou poštu chránit uživatele pomocí řady technik speciálně navržených pro boj s různorodými typy útoků. Řešení pro ochranu elektronické pošty využívá v boji s malwarem strojové učení (machine learning). Díky tomuto přístupu se výrazně zvyšuje spolehlivost doručování e-mailů, protože umožňuje odfiltrovat více škodlivého malwaru ještě před otestováním pošty ve virtuálním prostředí pomocí sandboxingu. Rozšíření o ochranu XGen se již dočkala SaaS řešení Trend Micro Cloud App Security a Hosted Email Security. Nový produkt spojující obě tato řešení - Smart Protection for Office 365 -poskytuje ochranu v prostředí Office 365. Kromě ochrany proti hrozbám v příchozích e-mailových zprávách odhalí Smart Protection for Office 365 také interní phishing a podvody realizované prostřednictvím firemních e-mailů.
macOS High Sierra: Chyba Zero Day hned od počátku
Bezpečnostní expert Patrik Wardler zveřejnil zranitelnost typu Zero Day, která se týkala operačního systému Apple, a to hned, jak byla nová verze OS k dispozici ke stažení. Nepodepsaná aplikace, kterou mohou uživatelé stáhnout z internetu a která běží lokálně, totiž umožňuje útočníkům číst Keychain, kopírovat hesla a přenášet tyto informace dalším útočníkům. Keychain je správce hesel, který je integrován do sytému macOS. Kromě údajů o přihlášení může být využit i pro uložen PIN nebo bankovních informací. Podle Wardlera může být útok proveden pomocí podepsaných i nepodepsaných aplikací. Apple už na bezpečnostní problém zareagoval a spornou bezpečnostní mezeru vyřešil v aktualizaci systému.
Nemocnica na okraji disku
Od napsání první verze antivirového programu NOD uteklo již třicet let. Jeho tvůrci později založili úspěšnou antivirovou firmu ESET, ve které dodnes působí a která má už stovky zaměstnanců po celém světě.
Slovenská společnost ESET má co oslavovat. První verze jejího stěžejního produktu, tedy antivirového programu NOD, byla naprogramována již před třiceti lety, tedy ještě v době Československé socialistické republiky. K té době se váže i vznik názvu antivirového programu. Tehdy byl totiž populární seriál Nemocnica na okraji mesta a autoři si název upravili pro počítačové prostředí - tedy na „Nemocnica na okraji disku“ - zkráceně NOD. Z nemocničního prostředí nakonec pochází i terminologie antivirových programů - soubory se léčí, posílají do karantény apod.
Stručná historie ESETu
Tvůrci NODu svůj produkt dále vylepšovali a v roce 1992 ho začali prodávat, tehdy už v nově založené společnosti ESET. Co se týká tohoto jména, to je odvozeno od jména staroegyptské bohyně Eset, která zapadala do celého konceptu více než dobře. Podle mýtu to byla právě Eset, kdo vdechl nový život svému bratru a manželu Usirovi, který byl rozsekán na kousky. A to samé dělal v určitém smyslu i ESET, když zachraňoval napadené počítače. V polovině devadesátých let nasadil ESET do boje proti virům heuristickou analýzu a experimentoval se strojovým učením.
V roce 2001 vzniklo logo ESETu ve tvaru pilulky. Rozšířil se i záběr společnosti, které postupně nabízela i bezpečnostní produkty pro operační systém Android a přidala DNA detekci. V roce 2007 tak vznikl nový produkt ESET Smart Security. V roce 2010 ESET vydal antivirové řešení pro Mac OS X s názvem ESET Cybersecurity a o rok později i pro operační systém Linux.
V roce 2012 byl nasazen Exploit Blocker na ochranu proti síťovým útokům. K posledním novinkám pak patří UEFI scanner a štít proti ransomwaru. Stále důležitější je mobilní platforma, pro kterou firma nabízí řešení ESET Mobile Security. ESET se může pochlubit řadou ocenění v mnoha testech antivirů a bezpečnostního softwaru po celém světě, i když je konkurence velká. Podle Gartneru patří momentálně mezi pět největších AV společností, ale ambice má samozřejmě větší.
1 500 zaměstnanců po celém světě
Z původních tří programátorů se firma ESET postupně rozrostla a díky rozsáhlé síti poboček a partnerů chrání její produkty uživatele ve více než 200 zemích světa. V roce 2006 již měla 135 zaměstnanců, v současné době okolo 1 500. Hlavní sídlo společnosti je v Bratislavě, velké pobočky a vývojová centra má pak firma v Praze, Montrealu, Singapuru nebo San Diegu. V Bratislavské pobočce má společnost hlavní „velín“, ze kterého může sledovat útoky virů po celém světě. Na velkých obrazovkách je mapa světa se zaznamenanými útoky virů i s přehledem toho, jaké verze programů mají uživatelé ESETu v provozu. Případné útoky jsou hned analyzovány.
Současné prostory už firmě nestačí, takže začne s výstavbou nových prostor v moderním pojetí, kde budou mít zaměstnanci nejen pěkné pracovní prostředí, ale i příležitost k relaxaci.
O práci mají postaráno více než dost, protože denně zaznamenávají na 300 000 nových variant malwaru a v poslední době roste především hrozba vyděračského softwaru, kvůli kterému přijdou uživatelé i firmy ročně o miliardy dolarů i o množství dat. Stejně jako řada jiných bezpečnostních specialistů radí i pracovníci ESETu uživatelům kromě nasazení jejich internetového řešení také použití nejnovějších verzí operačních systémů a aplikací se všemi aktualizacemi, zálohování a v případě firem i školení zaměstnanců. Pro společnosti se bezpečnost dat stává klíčovou, a to nejen v souvislosti s novou legislativou GDPR.
Foto popis| Velín v centrále: Zaměstnanci ESETu mají přehled o virových hrozbách po celém světě a o aktivitách uživatelů.
Foto popis| Autoři první verze antivirového programu NOD pro MS DOS.
Foto popis| Jeden ze zakladatelů ESETu Miroslav Trnka má rád androidy a kultovní film Blade Runner.
Foto popis| Takhle by mělo vypadat nové sídlo společnosti ESET v Bratislavě.
Soutěž etických hackerů
Po celém světě roste poptávka po profesionálech v oblasti kybernetické bezpečnosti a mladí odborníci potřebují praktické zkušenosti, aby se zdokonalili v oboru potřebném na vyplnění této díry na trhu. Společnost Trend Micro proto nedávno uspořádala už třetí ročník celosvětové soutěže Capture the Flag, na podporu rozvoje potřebných znalostí prostřednictvím řešení problémů kybernetické bezpečnosti v reálném světě. Hned dvě takové soutěže se konaly i v ČR. Jedna pro studenty vysokých škol a druhá pro distributory Trend Micro v regionu. V letošní globální soutěži zvítězil tým Egfr33ks, který úspěšně rozluštil úlohy testující schopnosti hráčů.
Žádná platforma není imunní před ransomwarem
Společnost Sophos zveřejnila svoji zprávu SophosLabs 2018 Malware Forecast. Tato studie rekapituluje stav ransomwaru a další trendy v oblasti počítačové bezpečnosti a vychází z dat získaných přímo z počítačů zákazníků této společnosti.
Jedním z klíčových zjištění je fakt, že ransomware se sice v posledních šesti měsících zaměřoval primárně na operační systémy Windows, útokům ale neušly ani platformy Android, Linux a macOS. Ransomware se stal hrozbou, která není závislá na konkrétní platformě.
Zpráva se rovněž věnuje modelům růstu hrozeb ransomwaru, které naznačují, že WannaCry z letošního května je první hrozbou tohoto typu šířící se z počítačů běžných uživatelů, které se z pomyslného trůnu podařilo sesadit dlouhodobého vládce jménem Cerbera, který se poprvé objevil na začátku roku 2016. Rodině WannaCry patřilo mezi veškerým ransomwarem zachyceným sítí SophosLabs 45,3 procenta, zatímco Cerber dosáhl na podíl 44,2 procenta. V České republice byl s 65,06 procenta nejúspěšnější ransomware Cerber, následovaný rodinou Petya (30,12 procenta). A ransomware WannaCry byl u nás jen zanedbatelnou hrozbou. Z pohledu celkového počtu zachyceného ransomwaru patří České republice 60. příčka celosvětově, v rámci Evropy skončila ČR na 23. místě. Pro kybernetické zločince je atraktivní i ransomware pro operační systém Android. Jen v září představoval ransomware celých 30,4 procenta z veškerého malwaru pro operační systém Android zachyceného sítí SophosLabs.
Zločinci těží kryptoměnu v prohlížečích
Kryptoměny, jako je Bitcoin nebo Monero, přitahují zločince jako magnet. Zatímco bitcoiny jsou často využívány pro vydírání uživatelů postižených ransomwarem, měna Monero je častěji použita pro zneužívání zdrojů externích systémů, tedy cizích počítačů. K takovýmto podvodům je nejčastěji využíván JavaScript a webové stránky. Jakmile uživatel zločinci připravenou webovou stránku navštíví, jeho počítač, tedy především procesor, je využít k tomu, aby těžil tuto kryptoměnu, a provádějí se tedy na něm matematické výpočty.
Uživateli se pak počítač zpomalí a spotřebuje mnohem více energie, což pochopitelně něco stojí. Pro zločince je tento postup obzvláště výhodný, pokud je takto postižených počítačů hodně. Podle bezpečnostní společnosti ESET k tomu často používají tzv. malvertising, což je slovo vzniklé spojením slov malware a advertising. Škodlivý software se do počítače dostane přes inzeráty a inzertní systémy a proniká přes zmíněný JavaScript nebo Flash.
Bezpečnostní mezera v DNSMasq ohrožuje IoT
Hned sedm bezpečnostních mezer v bezplatném řešení serveru DNSMasq DNS může ohrozit systémy založené na Linuxu, zařízení pro internet věcí a chytré telefony. Útočníci by totiž při jejich využití mohli na zařízeních spustit škodlivý kód. Některé úspěšné hacky se už objevily na webu. Výrobci dotčených zařízení už na to reagují a připravují příslušné aktualizace. Například Google problém vyřešil v rámci aktualizace operačního systému Android.