Kybernetická bezpečnost

p>Kyberzločinci se v současnosti organizují do velkých mezinárodních skupin a jsou dobře financováni. Na tzv. darknetu sdílejí informace i zkušenosti, obchodují s ukradenými daty a jejich hackerské útoky se staly běžně objednatelnou službou. Díky tomu jsou jejich postupy stále technologicky složitější. Mezi takové patří například tzv. botnety, které infikují zařízení spotřebitelů, odcizí jim identitu, otevřou účty a jsou schopny provádět podvodné nákupy. 
  • Z počítačové kriminality se stává regulérní byznys s obratem, pro který se podvodníkům vyplatí hledat nové cesty, jak prolomit obranu bank, pojišťoven a e-shopů," zvedl Marek Žáček ze společnosti Analytics Data Factory, která pomáhá bankám s prevencí a vyšetřováním podvodů a s řízením vztahů se zákazníky.
  • v současnosti vzrůstá riziko kybernetické bezpečnosti, kterou v podstatě nelze vyřešit, jedině tím, že tuto techniku nebudu používat
  • každé heslo je prolomitelné pokud bude o to zájem

29.12.2020 Kyberzločinci začali přes ilegální komerční weby nabízet koronavirové vakcíny. Množí se také phishingové kampaně lákající na informace o vakcínách. Vakcínových domén bylo jen v listopadu zaregistrováno 1062, což je stejně, jako tři předchozí měsíce dohromady. Uvedla to dnes bezpečnosti firma Check Point 

26.12.2020 Osmého prosince 2020 vydala společnost FireEye prohlášení, ve kterém oznámila, že se stala terčem kybernetického útoku. Takové prohlášení se jistě nepsalo snadno, protože FireEye se sama specializuje na počítačovou bezpečnost, mimo jiné produkuje bezpečnostní hardware a software.

Terčem útoku se staly interní nástroje používané "red teamem", tedy týmem ofenzivních specialistů, kteří se snaží odhalit slabiny v zabezpečení zákazníků tím, že se do nich sami pokoušejí nabourat. O pět dní později se rozpoutalo peklo, když se ukázal skutečný rozsah celého problému. Útok proběhl netypicky, prostřednictvím softwaru společnosti Solarwinds, který slouží pro správu informačních systémů. Používají ho tisíce velkých firem a organizací a útok ve svém důsledku zasáhl například i americké ministerstvo vnitřní bezpečnosti.

Útok přes důvěryhodné prostředníky

Šlo o takzvaný supply chain attack, což je typ kybernetického útoku, při němž útočník dokáže zasáhnout do "dodavatelského řetězce" oběti a modifikovat software (nebo vzácněji hardware), který si oběť v dobré víře nainstaluje. A nejde o nic překvapivě nového. Poprvé se o tomto typu útoku začalo v mainstreamových médiích mluvit v souvislosti s americkou National Security Agency na základě úniků Edwarda Snowdena. Nicméně tento typ útoku je dostupný i menším hráčům. Před třemi lety se hodně psalo o malwaru NotPetya, který likvidoval data zejména na Ukrajině. Šířil se pomocí podvržené aktualizace účetního softwaru, který používá 80 procent tamních firem. Podle Ukrajiny stálo za útokem Rusko. Jenom o pár měsíců později se totéž stalo české firmě Avast, kdy se útočníkům podařilo ovládnout distribuční proces aktualizací populárního programu CCleaner a vložit do něj malware.

Specifický typ tohoto útoku byl zaznamenán i letos, kdy firma Trustwave informovala o případu, kdy byla západní společnost podnikající v Číně donucena nainstalovat daňový program, který obsahoval spyware GoldenSpy. Nakolik se jednalo o záměr ze strany čínské banky, nebylo objasněno. V případě SolarWinds útočníci vložili škodlivý kód do programů, které jsou součástí platformy Orion. To je velký softwarový balík, používaný pro správu, zabezpečení a výkonovou optimalizaci rozsáhlých počítačových sítí. Tedy software, který je velice obtížně nahraditelný a nedá se jen tak jednoduše vypnout nebo odinstalovat. Navíc musí běžet s poměrně vysokými oprávněními a má přístup skoro všude.

Primární obětí útoku byla společnost SolarWinds. Zatím neznámí útočníci dokázali zasáhnout do platformy Orion od společnosti SolarWinds, mohli do instalačního balíku vložit vlastní kód, který pak firma digitálně podepsala svým klíčem a distribuovala zákazníkům. Sekundární obětí útoku pak byli tito zákazníci, v jejichž sítích útočníci vytvořili díry, které mohli zneužít ke konkrétním útokům. Terciální obětí pak jsou zákazníci a uživatelé těchto napadených firem. První známou obětí je již zmíněná společnost FireEye, ale celkem je napadených organizací kolem osmnácti tisíc. Najdeme tam velké společnosti typu Microsoft a Cisco, ale i velké státní úřady, americká ministerstva zahraničí, financí, vnitra, zdravotnictví, obrany, vnitřní bezpečnosti nebo třeba tamní obdobu českého Úřadu pro jadernou bezpečnost (NNSA, National Nuclear Security Administration). Solarwinds se chlubí tím, že jeho software používá 425 firem z Fortune 500, tedy seznamu pěti set největších amerických firem, který pravidelně sestavuje magazín Fortune. Jenom těžko bychom hledali někoho, kdo není tím či oním způsobem propojen s těmito firmami a kdo tedy patří mezi potenciální oběti, jehož data mohou být vyzrazena či poškozena dalším útokem.

https://tech.ihned.cz/internet/c1-66861920-drsny-konec-roku-2020-afera-solarwinds-s-utoky-na-microsoft-i-americke-urady-nas-bude-pronasledovat-leta<br>

23.12.2020 Tři čtvrtiny lidí vyžadují největší ochranu dat o osobních financích, především informace o pohybu na účtu a kreditní kartě. Jen pětina lidí řeší ochranu dat o jejich zdravotním stavu nebo o místě pohybu. Nejméně hodné ochrany jsou podle Čechů data prozrazující jejich nákupní chování. Vyplývá to z mezinárodního průzkumu inkasní agentury EOS KSI (ČTK)

21.12.2020 Čína a Rusko dnes odmítly podezření, že stojí za hackerským útokem proti Spojeným státům z minulého týdne. Americký ministr zahraničí Mike Pompeo a další američtí představitelé od začátku podezírají z útoku Rusko, píše agentura AFP. V sobotu dal ale americký prezident Donald Trump najevo podezření, že za operací stojí Čína (ČTK) 

20.12.2020 Americký ministr zahraničí Mike Pompeo v noci na sobotu jako první představitel vlády Spojených států označil Rusko za pachatele aktuální kybernetické kampaně proti státním institucím a soukromým firmám. V neděli se však vyjádřil i končící prezident Donald Trump, který zmínil, že za tím spíše stojí Čína. Podle něj mohly být zasaženy hackerskými útoky např. hlasovací automaty, avšak vše je prý "pod kontrolou".

https://www.novinky.cz/zahranicni/amerika/clanek/cina-mohla-hacknout-hlasovaci-zarizeni-rekl-trump-ke-kybernetickym-utokum-40345779#<br>

20.12.2020 Americká technologická společnost Microsoft ve čtvrtek prohlásila, že identifikovala přes 40 svých zákazníků, kteří byli přímým cílem masivní hackerské kampaně, za kterou podle mnohých expertů stojí Rusko. Firma krátce předtím uvedla, že škodlivý kód nalezla i ve svých vlastních systémech, odmítla však, že by je hackeři zneužili k napadení dalších obětí.

Mezi napadené zákazníky Microsoftu patří vládní agentury, think tanky, nevládní organizace a technologické společnosti. Na 80 procent z nich přitom pochází z USA, zbylé jsou z Kanady, Mexika, Belgie, Španělska, Británie, Izraele a Spojených arabských emirátů. 

https://www.novinky.cz/internet-a-pc/bezpecnost/clanek/hackersky-utok-zasahl-i-microsoft-a-desitky-jeho-zakazniku-40345776#<br>

17.12.2020 Americké bezpečnostní složky po zprávách médií o sofistikovaném hackerském útoku na vládní instituce potvrdily existenci "významné a pokračující" kampaně, která "ovlivnila sítě ve federální vládě". Federální úřad pro vyšetřování (FBI), agentura pro kybernetickou bezpečnost (CISA) a úřad ředitele amerických tajných služeb (ODNI) ve společném prohlášení uvedly, že se stále snaží zjistit rozsah útoku.

Experti a média hovoří o pravděpodobné ruské špionáži, přičemž incident je označován za možná nejzávažnější hackerský útok posledních let. První zjištění nasvědčují tomu, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a že pronikli do sítí několika amerických ministerstev. Kromě toho mohly být zasažené i technologické firmy či mobilní operátoři, píše zpravodajská společnost BBC. 

  • Malware, který hackerům "otevřel vrátka" se údajně dostal do počítačových sítí nejen v USA, ale také v Evropě, Asii a na Blízkém východě. 
  • Moskva účast na incidentu odmítá, podle mnohých odborníků na kyberbezpečnost však útok nese typické rysy ruské operace. 
  • https://www.novinky.cz/zahranicni/amerika/clanek/pocitacovy-utok-stoleti-hackeri-narusili-americke-vladni-site-40345471#<br>

15.12.2020 Moderna byla informována Evropskou agenturou pro léčiva (EMA), že při kybernetickém útoku na tohoto regulátora byly nezákonně zpřístupněny některé dokumenty týkající se její vakcíny proti COVID-19 (Reuters) 

14.12.2020 Sofistikovaná skupina hackerů podporovaná zahraniční vládou získala informace z amerického ministerstva financí a z úřadu, který je zodpovědný za pravidla provozu internetu a za telekomunikační služby. S odvoláním na informované zdroje to dnes uvedla agentura Reuters. (ČTK) 

9.12.2020 Evropská agentura pro léčivé přípravky (EMA) oznámila, že se stala terčem kybernetického útoku. Podrobnosti o jeho rozsahu nesdělila, případem se podle ní již zabývá policie. Unijní agentura nyní mimo jiné prověřuje žádosti o podmínečné registrace vakcín proti covidu-19 v Evropské unii (ČTK)

23.11.2020 Objem dat využívaných tuzemskými základními a středními školami by se mohl během příštích tří až pěti let zvětšit až stonásobně. Stejnou měrou vzroste i množství bezpečnostních incidentů. Školy by se tak mohly potýkat s podobnými kybernetickými hrozbami jako například nemocnice. Vyplývá to z analýzy společnosti Altron (ČTK)

10.11.2020 Rodí se nebývale silný konflikt. Svět se ocitl v první fázi 3. světové války, varují armádní špióni. Z pohledu vojenských zpravodajců se zdají být nejdůležitějšími místy pro nadcházející konflikty dvě oblasti. Kybernetický prostor a pak vzduch. Konkrétně nižší výšky, ve kterých létají drony, a pak kosmos, který protínají dráhy družic.

  • obfuskace, jde o metodu, kterou používají hackeři, aby oklamali a mystifikovali vyšetřovatele. Cílem této aktivity je zamést za sebou digitální stopy tak dokonale, aby se na původce útoku vůbec nepřišlo. To je ostatně problém většiny kyberútoků. Ačkoli jsou zřejmé následky v podobě nefunkčních IT systémů či ukradených dat, pachatele policie či zpravodajské služby vystopují jen zcela výjimečně.
  • V hodnoceném období byl pozorován nárůst nabídky škodlivých kódů, které si lze volně zakoupit běžným uživatelem ve skrytých částech internetu, v takzvaném deep webu a dark netu, a které jsou hojně využívané širokým spektrem útočníků.
  • hackeři už nemusí ovládat všechny způsoby k pronikání do IT infrastruktury. Stačí, když na příslušném utajeném webu - například přes kryptoměny, jako jsou bitcoiny, - malware nakoupí. O zbytek už se postará technologie za něj. Kromě organizovaného zločinu mají o tyto nové nástroje zájem i státy.
  • Vojenská tajná služba totiž loni zaznamenala rostoucí počet kyberútoků i na mobily. "Je poměrně snadné je infikovat skrze rozličné aplikace, ale i neověřené aktualizace. Používáním aplikací navíc uživatelé ve většině případů udělují souhlas s přístupem aplikace k jednotlivým funkcionalitám svého zařízení, jako např. ke kameře, mikrofonu, kontaktům nebo úložišti, a k poskytování nashromážděných dat
  • Jako problematické vnímají armádní experti také rozšiřování internetu věcí. Tady vnímají problém u výrobců. "Zabezpečení těchto zařízení se často ocitá až na posledním místě žebříčku priorit, a to nejen ze strany uživatelů, ale bohužel i ze strany výrobců, kteří jsou k tomuto tlačeni poptávkou po cenově dostupných zařízeních.
  • S masivním nasazením cloudových technologií úplně zaniká pojem bezpečnostní perimetr, který dříve definoval vnitřní zónu IT infrastruktury organizace a hranici s venkovním internetem. Přesouváním serverů z bezpečného umístění v organizaci do cloudů (např. Azure, Amazon Web Services atd.) z důvodu finanční výhodnosti a větší operability se zásadně mění celková bezpečnost těchto zařízení.
  • Roste možnost odcizení celých serverů a všech dat formou získání administrátorských přihlašovacích údajů do cloudu. S tím se otevírá otázka spolehlivosti provozovatele cloudu, který má de facto k dispozici veškerá klientská data
  • Zdroj: https://www.lidovky.cz/domov/rodi-se-nebyvale-silny-konflikt-svet-se-ocitl-v-prvni-fazi-3-svetove-valky-varuji-armadni-spioni.A201110_144708_ln_domov_tmr

29.10.2020 Göteborgská pobočka světové společnosti Gunnebo se stala terčem hackerského útoku, při kterém došlo k úniku 38 tisíc tajných složek. Podle švédského deníku Dagens Nyheter se incident odehrál již v srpnu, jeho plný rozsah ale vyplouvá na povrch až nyní. Ukradená data zřejmě zahrnují detailní informace o zabezpečovacích systémech, výpisech z bankovních účtů a bezpečnostních systémech některých bankomatů. Gunnebo je poskytovatelem zabezpečovacích produktů, služeb a softwaru (The Capitals)

18.6.2020 Zpravodajci spustí aktivní ochranu před hackery. Nejde nám o obsahy zpráv, ujišťuje zástupce ředitele Vojenského zpravodajství

https://archiv.ihned.cz/c1-66779000-zpravodajci-spusti-aktivni-ochranu-pred-hackery-nejde-nam-o-obsahy-zprav-ujistuje-zastupce-reditele-vojenskeho-zpravodajstvi

26.5.2020 Češi jsou kybernetická špička. Celé NATO je díky nim ve větším bezpečí, říká šéfka kybernetické bezpečnosti aliance

https://archiv.ihned.cz/c1-66768460-cesi-jsou-kyberneticka-spicka-cele-nato-je-diky-nim-ve-vetsim-bezpeci-rika-sefka-kyberneticke-bezpecnosti-aliance

24.5.2020 Na české firmy hackeři útočí častěji než jinde ve světě, nejvíce z USA. Na české firmy a organizace připadne 530 útoků za týden, celosvětový průměr je přitom 491. Po poklesu útoků na začátku roku jejich počet nyní znovu roste. Škodlivé soubory se do českých organizací snaží nejčastěji dostat prostřednictvím webových stránek. Hackeři se zaměřují stále více na cílené útoky, které mají vyšší šanci na úspěch.

Nejčastějším zdrojem kybernetických hrozeb pro české organizace jsou Spojené státy, ze kterých pochází 33 procent hrozeb, 22 procent je od domácích hackerů, 17 procent pochází z Irska, osm procent z Nizozemska, sedm z Německa a pět procent ze Španělska.

Zdroj: https://www.idnes.cz/zpravy/domaci/hackeri-ceske-firmy-skodlive-soubory-usa.A200524_080744_domaci_soch

11.5.2020 Množství hackerských útoků na internetové stránky místních úřadů a vzdělávacích institucí se v prvním čtvrtletí meziročně ztrojnásobilo. Tvůrci tzv. DDoS útoků využili situaci, kdy jsou běžní uživatelé kvůli koronavirové nákaze doma a odkázáni na digitální zdroje. Podíl útoků na místní samosprávu nebo školy se celosvětově zvýšil na 19 % z celkového množství DDoS napadení. Vyplývá to ze zprávy antivirové společnosti Kaspersky (ČTK) 

8.5.2020 Na první čtvrtek měsíce května každoročně připadá Světový den hesel, jenž nám připomíná, jak jsou hesla v dnešní době důležitá. Pro přístup k našemu soukromí na internetu jsou totiž stejně významná jako kvalitní zámek na dveřích od bytu. Podle průzkumu také na pražské burze obchodované společnosti Avast používá 95 % Čechů heslo velmi slabé, skládající se pouze z několika čísel nebo písmen, které hackeři dokáží velmi rychle prolomit.

https://www.patria.cz/zpravodajstvi/4401415/svetovy-den-hesel-95-procentum-cechu-je-hacker-prolomi-behem-vterin.html

Kyberbezpečnost se v současné době zdaleka netýká pouze osobních počítačů. Hackeři útočí také na naše mobilní telefony, firemní servery a díky internetu věcí (IoT) se mohou nabourat dokonce až do našich domácností. "Izraelská kyberbezpečnostní firma společně s univerzitou v Tel Avivu začátkem letošního roku upozornila na zranitelnost některých chytrých žárovek. Ty je možné využít k proniknutí do dalších částí sítě, kam pak mohou kyberzločinci nasadit třeba ransomware a tím ovládnout také počítače připojené k domácí wi-fi síti," varuje před dalšími riziky v kyberprostoru Karel Diviš, ředitel společnosti IDC-softwarehouse.

29.4.2020 Počet kyber útoků souvisejících s koronavirem se v současnosti proti březnu zvýšil až šestkrát. Každý den se uskuteční více než 14 000 útoků, v týdnu od 7. dubna to bylo dokonce 20 000 útoků za den. (ČTK) 

17.4.2020 polečnost ThreatMark dokáže zjistit naprosto vše o tom, jak používáte internetové či mobilní bankovnictví. Od toho, z jakých zařízení a v kterou hodinu do aplikace obvykle přistupujete, až po to, jak rychle píšete na klávesnici nebo jak pohybujete myší. Dělá to pro to, aby chránila vaše účty. Jestliže objeví nějaké odchylky od běžného chování uživatele, dokáže rozpoznat kyberútok. Za pět let existence se společnosti podařilo získat mezi své klienty tolik bank, že nyní její systém pokrývá většinu české populace. Celosvětově její řešení chrání přes 20 milionů uživatelů internetového bankovnictví. Firma má klienty v Kanadě, Velké Británii, Indonésii, Africe i Jižní a Střední Americe. "Jedním z velkých úspěchů je zakázka pro velkou evropskou bankovní skupinu, která zahrnuje devět zemí," uvádí generální ředitel společnosti ThreatMark Michal Tresner.

https://archiv.ihned.cz/c1-66746120-brnenska-firma-chrani-pred-kyberutoky-ucty-lidi-po-celem-svete

17.4.2020 Z loňské studie antivirové společnosti Eset a společnosti Seznam.cz totiž vyplývá, že již 83 % uživatelů si svá data a soukromí nějakým způsobem zabezpečuje. Nejpopulárnější je použití otisku prstu (39 %) a PIN kódu (25 %), naopak nejméně uživatelé využívají gesto (15 %). Tento trend je dlouholetý a bezpečnostní experti jej vítají. Podle nich lze totiž gesto snáze uhodnout, protože většina uživatelů drží telefon v pravé ruce a používají jednoduchý znak. Oproti tomu je přihlášení pomocí otisku prstu poměrně bezpečné.

https://www.novinky.cz/internet-a-pc/mobil/clanek/necekana-slabina-modernich-mobilu-se-ukazala-az-kvuli-koronaviru-40320923?

15.3.2020 Vojenská tajná služba Vojenské zpravodajství (VZ) by měla dostat na starosti obranu České republiky v kybernetickém prostoru. Počítá s tím novela zákona o VZ, kterou se bude v pondělí zabývat vláda. Díky novele by VZ mělo pravomoc kybernetického protiútoku.

14.3.2020 Česko jako brána do Evropy pro čínské a ruské hackery. Za útokem na Avast stála Čína, tvrdí BIS. Cílem útoku byla zejména aplikace CCleaner. Avast tento populární britský nástroj na čištění Windows koupil v roce 2017. "Myslíme si, že cílem útoku není CCleaner jako takový, ale dodavatelský řetězec, který je s ním spojený. Tato aplikace je cestou a způsobem, jak se dostat k našim zákazníkům," popisuje Baloo pro týdeník Ekonom. K jakým přesně zákazníkům se hackeři snažili dostat, není jasné. CCleaner ovšem používají společnosti jako Samsung, Intel, Airbus, Siemens, Oracle nebo HBO. Jde o firmy s vysokým technologickým know-how, které je pro hackerské skupiny velice zajímavé.

https://ekonom.ihned.cz/c1-66733540-cesko-jako-brana-do-evropy-pro-cinske-a-ruske-hackery 

9.2.2020 Počet internetových podvodů celosvětově roste. Při internetových obchodech bylo podle analytiků po celém světě loni odcizeno téměř 30 miliard dolarů (zhruba 681 miliard korun), meziročně až o 13 procent více. Za vyššími ztrátami je především nárůst objemů obchodů na internetu. Vyplývá to z informací Analytics Data Factory. Útoky budou nejspíš růst i nadále.

13.1.2020 Téměř každá pátá tuzemská firma v roce 2018 čelila kybernetickému útoku. Jejich počet se meziročně zvýšil zhruba o 20 %. Nejčastěji šlo o tzv. DDoS útoky s cílem přehltit kapacitu serverů obrovským množstvím požadavků a vyřadit je z provozu. Vyplývá to z nových údajů ČSÚ (ČTK)

zobrazit více..
Loading...