Trendy – bezpečnost

Datové úniky měsíce

British Airways: Údaje o 380 000 kreditních kartách odcizeny

Zákazníci, kteří si mezi 21. srpnem a 5. zářím 2018 rezervovali let na webové stránce nebo v aplikaci společnosti British Airways, se údajně stali obětí krádeže dat. Podle informací poskytnutých leteckou společností byly odcizeny osobní i finanční informace. Společnost přitom tvrdí, že k údajům o cestách a k osobním průkazům a pasům se útočníci nedostali.

Mortal Online: 600 000 účtů zcizeno

Neznámý hacker ukradl údaje o zhruba 600 000 účtech on-linové hry Mortal Online a zveřejnil je na internetu. Odcizeny byly mimo jiné e-mailové adresy, hesla k účtům, data narození a další osobní údaje. Provozovatel on-line hry doporučil uživatelům si svá hesla změnit.

Další únik z Facebooku: Osobní zprávy na prodej

Hackeři nabízejí k prodeji soukromé zprávy nejméně 81 000 uživatelů Facebooku, a to za 10 centů za jeden účet. Podle zprávy BBC však mají celkově k dispozici data ze 120 milionů facebookových účtů. Data patrně získali prostřednictvím škodlivých rozšíření pro internetové prohlížeče a malwaru. Společnost Facebook uvedla, že podnikla kroky k tomu, aby k únikům dalších dat nemohlo docházet.

Bezpečnostní mezera v síťovém nástroji Wireshark

Wireshark je protokolový analyzér a paketový sniffer. Mezi jeho nejčastější použití patří analýza a ladění problémů v počítačových sítích, a to i v těch domácích.

Nicméně několik bezpečnostních mezer v tomto nástroji je zodpovědných za to, že program lze na dálku shodit. Ve verzi 2.6.3 je už podle jeho vývojářského týmu The Wireshark team problém odstraněn.

Možné útoky na grafické karty Nvidia

V programu Nvidia GeForce Experience software bylo zjištěno několik bezpečnostních mezer, které mohou být použity pro DoS útoky (Denial of Service). Navíc zasílaná data mohou být podle Nvidie zcizena po útoku typu Man-in-the-middle. Uživatelé tohoto softwaru by tedy měli co nejrychleji upgradovat alespoň na verzi 3.14.1.

Mírný pokles napadení malwarem
V průběhu první poloviny letošního roku počet útoků na uživatele bezpečnostního řešení společnosti G Data Security poklesl zhruba o čtvrtinu. I tak je ale každodenním
útokům vystaveno asi deset procent z nich.

Útoky na 1000 uživatelů

Průměr za měsíc

Leden 119,2
Únor 111,3
Březen 89,3
Duben 78,4
Květen 93,9
Červen 91,1

Zdroj: G Data

Zvědavé aplikace pro smartphony

Mnoho aplikací pro chytré telefony má zájem o údaje uživatelů. Aby se k nim dostaly, požaduje od nich oprávnění, která Symantec často klasifikuje jako riskantní.

Procento aplikací, které vyžadují příliš mnoho práv
Android 89 %
iOS 39 %

Symantec Zdroj:

End to end šifrování pro Skype

Společnost Microsoft doplnila svůj komunikační program Skype o šifrování typu end-to-end. K tomuto účelu použila signální protokol společnosti Open Whisper Systems, který je považován za velice bezpečný. Počítejte ale s tím, že volba soukromé konverzace není ve výchozím nastavení aktivována.

Musí se totiž speciálně aktivovat pro každý nový hovor, chat, nebo dokonce přenos dat. Pro použití šifrovaného připojení je potřeba mít nainstalovanou aplikaci alespoň ve verzi 6.0 pro Windows, macOS, Linux, iOS nebo Android.

Prohlížeč Tor ve verzi 8.0

Vývojáři internetového prohlížeče Tor, který umožňuje anonymně surfovat po internetu, vydali jeho novou verzi 8.0. Největší novinkou je to, že základem tohoto prohlížeče je nejnovější verze ESR (Extended Support Release) Firefoxu, která již pracuje s enginem Quantum. Tor tedy těží z výhod nové verze Firefoxu, která surfování podstatně zrychluje a je také mnohem skromnější, co se týká nároků na hardware. Kromě toho vývojáři do Toru 8 integrovali novou domovskou obrazovku, která by měla pomoci především začínajícím uživatelům. Ti se v novém prostředí lépe zorientují a snadněji se dostanou přes mosty, které umožňují přístup k síti Tor. Prohlížeč Tor lze stáhnout samostatně, a to ve verzi pro Windows, Linux nebo macOS, případně ho lze použít jako součást systému Tails, který byl také vydán v nové verzi.

Ani BIOS není v bezpečí

Bezpečnostním expertům společnosti ESET se podařilo odhalit kybernetický útok, který využíval rootkit UEFI pro infiltraci do počítačů obětí.

Tento rootkit byl nazván LoJax a byl součástí škodlivé kampaně proti několika významným cílům ve střední a východní Evropě, za níž stojí známá hackerská skupina Sednit. Jde o první veřejně známý útok tohoto druhu na světě.

Rootkity UEFI, což je obdoba BIOS, jsou vnímány jako extrémně nebezpečný nástroj pro kybernetické útoky. Fungují totiž jako klíč k celému počítači, jsou těžko odhalitelné a schopné přežít opatření, jež mají zajistit počítačovou bezpečnost, jako je například přeinstalace operačního systému, nebo dokonce i výměna pevného disku. Navíc i čištění systému, který byl napaden rootkitem UEFI, vyžaduje znalosti a schopnosti, které jsou nad síly běžného uživatele, například flashing firmwaru. Skupina Sednit existuje nejméně od roku 2004 a údajně stojí za hackerskými útoky na počítače Demokratické strany během prezidentských voleb ve Spojených státech v roce 2016, na globální televizní síť TV5Monde, za únikem e-mailů ze Světové antidopingové agentury a mnoha dalšími akcemi. Objev prvního rootkitu UEFI v počítačové síti je apelem na uživatele a společnosti, které často ignorují rizika spojená s úpravami firmwaru. Útoky zneužívající UEFI jsou extrémně vzácné a doposud se většinou omezovaly na fyzickou manipulaci s napadeným počítačem. Takový útok, pokud by byl úspěšný, by však vedl k získání naprosté kontroly nad počítačem s téměř nulovou šancí ho odhalit. ESET proto nabízí UEFI Scanner určený k detekci škodlivých komponent ve firmwaru počítače.

Adware Agent znovu řádí

Nebezpečí, že si čeští uživatelé do internetového prohlížeče stáhnou škodlivý doplněk kvůli malwaru JS/Adware. Agent. AA, opět stouplo.

Během října tento škodlivý kód stál za každou čtvrtou internetovou hrozbou, kterou zachytil bezpečnostní software společnosti ESET. Konkrétně šlo o 26,83 % případů ze všech zachycených internetových útoků, což oproti září představuje nárůst o více než čtyři procentní body. JS/Adware. Agent. AA se nejčastěji vyskytuje na webech, které nabízejí streaming nelegálních kopií filmů. Má podobu reklamy, jež nabádá uživatele, aby si stáhli doplněk internetového prohlížeče. Slibuje přitom zrychlení práce s prohlížečem, fakticky ale dojde k opaku. Do stejné skupiny adwarů patří i další škodlivé kódy, které se v říjnu dostaly do první desítky nejčastěji detekovaného malwaru: JS/ Adware. AztecMedia (na páté příčce s podílem 2,28 %) a JS/Adware.
Subprop (na osmé příčce s podílem 1,50 %). Druhou nejčastější internetovou hrozbou pro české uživatele byl v říjnu trojan HTML/ScrInject.

Hacknutý doplněk

Oficiální rozšíření internetového prohlížeče Chrome, které je určeno pro využití cloudové služby Mega, bylo tajně nahrazeno zmanipulovanou verzí, která obsahovala keylogger. Keylogger sloužil útočníkům k odhalení přístupových údajů do různých webových služeb, jako je například Amazon, Live.com nebo GitHub. Podle společnosti Mega byl bezpečnostní problém odhalen už po čtyřech hodinách a zmanipulovaná verze byla nahrazena původní. Kolik uživatelů si však nebezpečné rozšíření stáhlo v rámci aktualizace, není známo. K bezpečnostním problémům došlo u verze 3.39.4.

Nová řada bezpečnostních produktů

ESET vydal novou řadu svých bezpečnostních produktů NOD32 Antivirus, Internet Security, Smart Security Premium a Family Security Pack pro domácnosti. Inovovaná řada nabízí uživatelům posílenou vícevrstvou ochranu, vylepšené monitorování domácí sítě, nový bezpečnostní přehled a řadu dalších funkcí. Mimo to se uživatelé mohou opět spolehnout na optimální kombinaci rychlosti, detekce a použitelnosti. Vylepšena a zkrácena až o 40 % byla i instalace produktů. V rámci monitorování domácí sítě nástroje hledají chyby v zabezpečení portů, známé chyby zabezpečení firmwaru, škodlivé domény, slabá nebo výchozí hesla routerů a napadení malwarem.

NOD32 Antivirus slouží pro základní ochranu, Internet Security obsahuje i další bezpečnostní vrstvy včetně například chráněného prohlížeče pro přístup do internetového bankovnictví a Smart Security Premium je určen pro uživatele, kteří hledají nejpokročilejší ochranu. Zahrnuje technologie, jakými jsou například správce hesel či nástroj šifrování. Podle ESETu lze všechny produkty využívat bez viditelného vlivu na výkon chráněného zařízení.

Zranitelná zařízení

K převzetí kontroly útočníkem nad multifunkční tiskárnou od firmy HP stačí samo o sobě zaslání zmanipulovaného faxu. Podle bezpečnostní firmy Check Point tak stačí k zahájení útoku znát faxové číslo. Bezpečnostní odborníci přitom počítají s tím, že touto chybou nejsou ohroženy jen multifunkční zařízení od společnosti HP, ale i od jiných výrobců. HP už vydala opravu chyby svých produktů.

GreyEnergy ohrožuje infrastrukturu

Internet se stále častěji stává nástrojem pro útoky různých zájmových skupin i zemí.

Skupina označená BlackEnergy mnoho let terorizovala Ukrajinu a významně se podílela na masivním výpadku elektrické energie, k němuž došlo v prosinci 2015. Skupina se tehdy nechvalně zapsala do historie jako první, komu se podařilo způsobit masivní energetický výpadek kybernetickým útokem. V době, kdy došlo k tomuto incidentu, začali analytici společnosti ESET detekovat a zkoumat ještě další malware framework.

Novou skupinu a malware ESET pojmenoval GreyEnergy a na základě dosavadní analýzy dospěl k názoru, že se soustřeďuje na monitoring a špionáž kritických infrastruktur vybraných států a připravuje se tak na nadcházející kybernetické útoky a sabotáže. Během posledních tří let zaznamenali pracovníci ESETu přítomnost GreyEnergy u několika energetických společností i dalších významných cílů na Ukrajině a v Polsku.

Odborníci z ESETu zdokumentovali také činnost nové APT skupiny nazvané TeleBots. Ta je známa kvůli kybernetickému útoku způsobenému škodlivým kódem NotPetya. Skupina TeleBot byla rovněž spojena se škodlivou kampaní malware Industroyer, doposud nejvážnější hrozby pro průmyslové řídicí systémy. Industroyer udeřil v roce 2016 v ukrajinské metropoli Kyjevě, kde způsobil výpadky dodávek elektrické energie. Skupina GreyEnergy se objevila ve stejné době jako TeleBots, ale na rozdíl od těchto známějších útočníků se aktivity GreyEnergy neomezují pouze na Ukrajinu.