Únik dat půl milionu klientů z databáze hotelů Marriott
David Emm, bezpečnostní odborník ze společnosti Kaspersky Lab: Jedná se o jeden z největších úniků dat, který jsme doposud viděli. Zatím můžeme stále pouze odhadovat reálný dopad tohoto hackerského útoku, je ale zcela zřejmé, že bezpečnostní řešení používané sítí Marriott Hotel nebylo natolik účinné, aby zabránilo vniknutí třetí strany do hotelových systémů. I když uložená data byla v databázi zašifrována, je velmi pravděpodobné, že hackeři ukradli i klíče k jejich odemčení.
Tento únik dat se zapíše do historie nejen množstvím ukradených dat, ale i jejich citlivostí. V hotelové databázi byly totiž uloženy citlivé osobní údaje milionů hostů a v mnoha případech i údaje o jejich platebních či kreditních kartách. Kvůli tomu kyberzločinci získali spoustu materiálů pro své cílené phishingové útoky nebo kybernetickou špionáž.
Hotelová síť bude všechny dotčené zákazníky o tomto problému informovat. Chtěli bychom na tomto místě upozornit všechny uživatele, a především klienty hotelu, aby zůstali ostražití. Kyberzločinci využijí nastalou situaci a budou se je snažit oslovit jménem hotelů Marriott. Proto je v případě, kdy vám dorazí e-mail, třeba se ujistit, například prostřednictvím oficiálních stránek hotelu, zda daná e-mailová adresa odpovídá uvedeným kontaktům.
Adobe muselo zveřejnit záplaty několikrát
Bezpečnostní mezery se v programech Adobe Acrobat a Adobe Reader objevují velice často. Společnost Adobe tedy musela kromě patchů, které se objevují pravidelně každý měsíc, vydat i další mimořádné a důležité záplaty. Poslední bezpečnostní záplata řešila dokonce 85 děr programů, které pracují se soubory PDF. Mnoho z nich je považováno za kritické.
Web společnosti RWE se stal terčem DDoS útoků
Webové stránky energetické skupiny RWE byly kvůli útokům typu DDoS (Distributed Denial of Service) dočasně nedostupné. Je pravděpodobné, že iniciátory útoku byli aktivisté, kteří demonstrují za záchranu Hambašského lesa v Německu, kterému hrozí vykácení kvůli těžbě uhlí. Společnost RWE tvrdí, že během útoku nedošlo ke zcizení dat o jejich zákaznících.
Kyberkriminalita jako hobby
Většinu kybernetických útoků na firmy páchají podle společnosti Bitkom její současní nebo bývalí zaměstnanci, avšak za téměř každý třetí kybernetický útok jsou zodpovědní hackeři, kteří útoky berou jako koníček.
Phishingové útoky na smartphony s Androidem
Dva výzkumní pracovníci z oblasti bezpečnosti z Itálie a Francie popsali ve své zprávě, jak mohou být některé androidové aplikace pro správu hesel, jako například Dashlane nebo LastPass, napadeny. Podle jejich zjištění totiž mohou útočníci získat přístup k heslům prostřednictvím vyplněných polí na webových stránkách uložených ve vyrovnávací paměti. Dokonce i technologie Instant Apps společnosti Google, která byla navíc zavedena teprve nedávno, může být údajně zneužita k získání přihlašovacích údajů třetích stran. Jediným řešením je použití nového programového rozhraní a revize funkce automatického vyplňování.
Velké nákupy kriminálníků
Když hackeři získají všechny důležité informace o kreditní kartě jiného majitele, začnou utrácet mnohem více peněz než její vlastník. Některé společnosti poskytující kreditní karty proto identifikují krádež informací o kartě právě tímto způsobem.
Průměrné tržby za transakci
Legitimní nákupy 171 dolarů
Nákupy kradenou kreditní kartou 392 dolarů
Zdroj: Avira
Děti na internetu: Obavy z pornografie a kyberšikany
Podle aktuálního průzkumu agentury Median pro ESET máme u dětí pohybujících se na internetu největší obavu z toho, že se seznámí s rizikovou osobou, dále z pornografie a kyberšikany.
Mají s tím totiž zkušenosti i dospělí. Více než desetina dotázaných, konkrétně pak 12 %, totiž uvedla, že se na internetu s rizikovou osobou seznámila. Čtvrtina při používání internetu náhodně narazila na pornografii a pětina má neblahé zkušenosti s internetovými loteriemi a jinými on-line hazardními hrami či s utrácením peněz za mikrotransakce při videohrách a za další zbytečné platby.
Většina rodičů, kteří mají dítě do 15 let věku, se snaží kontrolovat jeho činnost na internetu. Nejčastěji jde o vizuální kontrolu, kterou upřednostňuje více než 75 % rodičů, nebo o dotazování, co dítě na internetu dělá. Touto cestou to řeší šest z deseti respondentů. Více než polovina rodičů zpětně kontroluje historii internetového prohlížeče, aby se dozvěděla, jaké webové stránky děti navštěvovaly. Pouze 21 procent rodičů používá některý z bezpečnostních softwarů s funkcí rodičovské kontroly, například ESET Parental Control. Češi jsou podle průzkumu velmi benevolentní, co se týká aktivit dětí na sociálních sítích. Každý desátý by dovolil dítěti do devíti let založit si profil na sociální síti. U dětí od 10 do 15 let se k tomu kloní dokonce 43 % respondentů. Pouze necelá polovina dotázaných ví, že existuje věková hranice pro možnost založení takového účtu na Facebooku, Instagramu a dalších sociálních sítích. Ta je přitom od 13 do 18 let věku dle konkrétní služby. Děti nejčastěji přistupují na internet z chytrého mobilního telefonu nebo domácího počítače, který je sdílený v rámci rodiny. Pouze 29 % respondentů uvedlo, že jejich dítě má svůj vlastní počítač.
Útoky typu RAT pokračují
Vzestup malwaru umožňující útočníkům vzdálený přístup k zařízení je evidentní.
Bezpečnostní společnost Check Point Software Technologies zveřejnila nejnovější celosvětový index dopadu hrozeb, podle kterého dále dominoval malware těžící kryptoměny, ale vůbec poprvé se do top 10 hrozeb útočících na podnikové sítě dostal trojan umožňující útočníkům vzdálený přístup k zařízení (RAT, Remote Access Trojan). Zároveň byl vydán žebříček zemí, které jsou nejčastěji terčem kyberútoků. Česká republika se i nadále pohybuje mezi bezpečnějšími zeměmi a v říjnu jí patřila 116. příčka. Na prvním místě se v indexu hrozeb nově umístilo Mongolsko. Vůbec největší posun mezi nebezpečné země zaznamenaly Bahamy, které se posunuly o 56 míst na 52. pozici. Naopak Lichtenštejnsko se nejvýrazněji posunulo mezi bezpečnější země, když kleslo o 129 míst na 141. příčku.
Malware GhostDNS útočí na routery
Až několik stovek tisíc routerů se mělo stát obětí rozsáhlé a dobře naplánované malwarové kampaně. Podle zpráv bezpečnostní společnosti 360 Netlab se obětí stalo asi 70 typů routerů od různých výrobců, jako jsou Cisco, D-Link, Huawei, Siemens a Zyxel. Cílem tohoto útoku bylo nastavení DNS v routeru, což mělo uživatele nesměrovat na falešné webové stránky. Podle 360 Netlabs byl útok směrován především na routery v Jižní Americe.
Nezabezpečené webové stránky trápí administrátory
Bezpečnostní společnost GFI Software uvedla, že podle lokálního průzkumu o IT bezpečnosti, provedeného letos v září, téměř tři čtvrtiny dotázaných českých a slovenských IT administrátorů trápí návštěvy firemních uživatelů na nezabezpečené webové stránky.
Možnost nákazy z webu považují za zdaleka největší problém při brouzdání internetem v pracovní době, a to i v porovnání s dalšími průvodními jevy, jako je nižší produktivita práce, zahlcení kapacity či únik citlivých dat.
Průzkum provedený mezi českými a slovenskými prodejními partnery GFI a Kerio potvrdil, že v oblasti IT bezpečnosti je ochrana webového připojení druhou nejpodceňovanější, hned za ochranou elektronické pošty. Infikované webové stránky jsou podle oslovených správců IT rovněž druhým nejčastějším kanálem, kterými do podnikových sítí proniká škodlivý software včetně ransomwaru.
Stará NSA mezera představuje nebezpečí pro nelegální kopie Windows
Stovky tisíc počítačů se systémem Windows po celém světě jsou patrně stále ohroženy bezpečnostní mezerou v protokolu SMB1, známou jako EternalBlue.
Tato chyba zabezpečení je natolik závažná, že společnosti Microsoft na ni zveřejnila bezpečnostní záplatu, a to mimo běžné opravné balíky, a dokonce i pro starší verze operačního systému, včetně těch, které už nejsou běžně podporované. Aktualizaci tak měla obdržet většina počítačů s operačním systémem Windows. Podle zjištění bezpečnostní společnosti Avira ale ještě existuje velké množství systémů, které bezpečnostní záplatu neobdržely. Ve většině případů jde o nelegální kopie operačního systému Windows s deaktivovanou aktualizační službou. Mezera EternalBlue byla dlouhou dobu využívána bezpečnostní službou NSA k tajné infiltraci systémů. Teprve pod tlakem hackerské skupiny Shadow Brokers tajná služba o této mezeře Microsoftu řekla. Uživatelé, kteří nechtějí nebo nemohou svůj operační systém Windows aktualizovat, najdou pokyny k zabezpečení svých systémů jiným způsobem na stránce jdem.cz/enku79.
Spyware šmíruje WhatsApp
Poskytovatel zabezpečení G Data varuje před novým spywarem Buhsam, který už patrně napadl několik smartphonů s Androidem. Možnosti tohoto škodlivého softwaru jsou skutečně impozantní: může si procházet historii konverzací WhatsApp a prohlížeče, prohlížet kontakty a převzít kontrolu nad fotoaparátem smartphonu. V závislosti na potřebách využívá různé moduly. Současná verze Buhsamu je podle G Data ještě ne zcela dokončená a možná byla předčasně vypuštěna mezi uživatele Androidu.
Možné zneužití dronů
Bezpečnostní společnost Check Point Software a firma DJI, která vyrábí civilní drony a zabývá se technologií leteckých snímků a videí, zveřejnily detaily o zranitelnosti, která by mohla v případě zneužití ovlivnit infrastrukturu DJI.
Podle zprávy Check Pointu mohli útočníci potenciálně získat přístup k uživatelským účtům prostřednictvím zranitelnosti v procesu identifikace uživatele v rámci fóra DJI, on-line fóra o produktech DJI sponzorovaného právě společností DJI. Platformy DJI totiž používají stejný token pro identifikaci registrovaných uživatelů napříč platformami, což z procesu dělá cíl pro hackery, kteří hledají přístup k účtům.
Zranitelnost se týkala uživatelů DJI, kteří synchronizovali své letové záznamy, včetně fotografií, videí a letových záznamů, na cloudové servery DJI, a firemních uživatelů DJI, kteří používali software DJI FlightHub, který obsahuje živé záběry z kamery, zvuk a zobrazení mapy. Tato zranitelnost byla záplatována a neexistují žádné důkazy, že by byla zneužita. Technici DJI přezkoumali zprávu předloženou společností Check Point a označili ji za vysoce rizikovou s nízkou pravděpodobností zneužití, což je způsobeno řadou předpokladů, které by potenciální útočníci museli splnit, aby mohli slabinu zneužít. Zákazníci DJI by každopádně měli vždy používat nejnovější verze pilotních aplikací DJI GO nebo GO 4.
Tento objev a následná analýza malware frameworku GreyEnergy jsou velmi důležité nejen kvůli úspěšné obraně, ale zároveň jako jeden ze základních prvků pro pochopení taktiky, procedur a využívaných nástrojů v arzenálu nejpokročilejších APT skupin.
Lancom podporuje WPA3
Společnost Lancom, která vyrábí síťové prvky, je jednou z prvních firem, které u svých zařízení nabízejí nový firmware, jenž podporuje bezpečnější připojení WPA3 přes Wi-Fi. Standard WPA2 byl dlouhou dobu považován za bezpečný, ale zjistilo se, že ho lze napadnout pomocí speciálních KRACK útoků. Podle výrobce je nový firmware LCOS 10.20 vhodný pro všechny nejnovější Wi-Fi routery a přístupové body. Aktualizace je možná i u některých starších modelů. Aby bylo možné opravdu použít výhod protokolu WPA3, musí ho využívat i klientská zařízení.
Co čeká kryptoměny
Kryptoměny se postupně stávají čím dál běžnější součástí života stále většího počtu osob, což z nich činí vyhledávaný cíl kyberzločinců. V nadcházejícím roce proto lze očekávat další vývoj a změny v této oblasti. Podle odborníků z Kaspersky Lab opadnou prvotní velká očekávání ohledně využití blockchainu mimo oblast kryptoměn, klesne také počet plateb s využitím virtuálních měn a postupně dojde ke stagnaci jejich směnného kurzu. Nelegální dobývání kryptoměn, tzv. mining, letos předčilo všechny kybernetické hrozby včetně velmi obávaného ransomwaru. I přes to ale blockchain a virtuální měny ve druhé polovině roku postihly velké výkyvy - postupný pád cen kryptoměn. Jejich nízká cena se projevila rapidním poklesem zájmu ze strany veřejnosti, změnou aktivity kryptokomunity a obchodníků i kyberzločinců. Podle Kaspersky Lab bude využití kryptoměn k běžným platbám nadále klesat a nedojde k návratu závratného směnného kurzu z roku 2017.
Nejčastější hrozby v ČR
Nebezpečný trojan HTML/ScrInject, který přesměrovává uživatele na škodlivé internetové stránky obsahující malware, v listopadu ohrožoval bezpečnost na českém internetu. Podle statistiky společnosti ESET šlo o druhou nejčetnější online hrozbu po dlouhodobě nejaktivnější potenciálně nechtěné aplikaci JS/Adware. Agent. AA. Ta se drží v čele tuzemského žebříčku škodlivého softwaru od letošního července, ale je již na ústupu. Nejčastěji se vyskytuje v podobě podvodných výzev nabádajících uživatele např. k instalaci zdánlivě užitečných, ve skutečnosti škodlivých doplňků internetového prohlížeče.
Ransomware je častou hrozbou
Podle lokálního průzkumu společnosti Acronis zažilo již 46 % respondentů ransomwarové útoky na podnikovou infrastrukturu. Ačkoliv je ransomware až třetí v pořadí příčin ztráty dat, následky jeho útoků rostou nejrychleji a stále více organizací proto poptává řešení ochrany dat. Z ransomwaru se již stává komodita. Podle posledních odhadů si lze na černém trhu koupit balíček Ransomware-as-a-Service (RaaS) určený k napadení a zašifrování dat na počítačích za pouhých 750 dolarů. Po vlně mediálně známých útoků globálního rozsahu se snaha útočníků cíleně přesouvá na nedostatečně zabezpečené infrastruktury malých a středních organizací.