Menu

Bezpečnost – 3.2018

Události v oblasti kybernetické bezpečnosti za uplynulý měsíc.

Fitness náramky prozradily tajné vojenské objekty

O tom, jak může být nebezpečné nechávat za sebou digitální stopu, se nedávno přesvědčila americká armáda. Fitness aplikace totiž prozradila pravděpodobnou polohu tajných vojenských základen.

Aplikaci Strava využívá ve spojení s chytrým náramkem a telefonem řada sportovních fanoušků. Zaznamenávají se do ní důležité informace, jako čas běhu, rychlost, ale i poloha. Mezi sportovní nadšence však patří i vojáci nasazení v zemích, jako je Sýrie nebo Afghánistán. Na bezpečnostní riziko s tím spojené upozornil na svém Twitteru australský student Nathan Ruser. Strava totiž vydala mapu, která zobrazuje, kde se pohybovali uživatelé její aplikace. Data posbírala od cca 27 milionů uživatelů z celého světa mezi lety 2015 - 2017. Tato mapa však nechtěně odhalila mimo jiné informace o poloze amerických vojenských základen a chování posádek. Z mapy se dá zjistit, kde se vojáci pohybují, kam si chodí zaplavat a podobně. Američany vedená koalice pro boj s Islámským státem už vydala prohlášení, že na základě tohoto odhalení přehodnotí pravidla pro používání podobných technologií ve vojenských prostorech. Přitom samotné ministerstvo předtím propagovalo fitness náramky v rámci boje proti obezitě.

Datové úniky měsíce

TIO Networks ztratila data 1,6 milionu zákazníků

Firma TIO Networks, kterou v polovině roku 2017 převzala služba PayPal, přišla o zhruba 1,6 milionu údajů svých zákazníků. TIO Networks se specializuje na zpracování platebních postupů. Podle informací od obou společností nebyli zákazníci mateřské společnosti PayPal nijak poškozeni. Síť TIO však na nějakou dobu zastavila svoji činnost.

Bezpečnostní nedostatky u NSA

Americká Národní bezpečnostní agentura (NSA) se opět dostala do titulků novin. Zjistilo se totiž, že pracovníci této agentury uložili na server Amazon Web Services asi 100 GB dat, a to bez jakéhokoli zabezpečení šifrováním a bez hesla. Údaje přitom byly klasifikovány jako „Noforn“, to znamená, že by se neměly dostat do rukou Neameričanů.

Swisscomu ukradli osobní data 800 tisíc klientů

Švýcarskému mobilnímu operátorovi Swisscom ukradli osobní údaje 800 tisíc klientů. Neznámí útočníci se dostali ke jménům, adresám, telefonním číslům a datům narození zákazníků skrze přístupové údaje obchodního partnera. Únik se stal už loni na podzim, ale Swisscom to ale přiznal teprve v únoru.

Nevhodná hláška

Může být právoplatně získaná licence na program nelegální? Několik uživatelů programu Avira bylo znepokojeno otázkou, která na ně vyskočila z okna antivirového programu. Ve vyskakovacím okně byli totiž nařčeni z toho, že používají pirátskou verzi programu, a byli vyzváni k tomu, aby si koupili zvýhodněnou licenci. Přitom získali program legálně. Firma se uživatelům omluvila.

Nový způsob autentizace

IBM Security zveřejnila výsledky studie, která se zabývá přístupem spotřebitelů k digitální identitě a autentizaci. Studie ukázala, že uživatelé při přihlašování dávají přednost bezpečnosti před pohodlím. Projevily se také generační rozdíly - mladší generace nedělá takové starosti s vytvářením silných hesel. Na druhou stranu častěji používá biometrické metody, vícefaktorovou autentizaci a správce hesel.

Vánoce pro spammery

Nevyžádaná pošta koncem roku značně narostla. V listopadu 2017 činil její podíl 55,5 procenta, což bylo nejvíce v celém roce. Filtry e-mailových služeb však fungují velmi dobře, takže reklamní e-maily se většinou k uživatelům nedostanou.

Přehrávač VLC by měl být bezpečnější

Oblíbený multimediální přehrávač VLC Media Player lze nalézt na mnoha počítačích se systémem Windows a používá se především pro přehrávání videa různých formátů. Význam tohoto softwaru je tak vysoký, že se oficiálního programu Bug Bounty pro VLC účastní i Evropský parlament. Bug Bounty je veřejná výzva, díky níž mohou jednotlivci získat odměnu za nahlášení zjištěných bezpečnostních zranitelností aplikací. Evropská unie se rozhodla po Apache serveru a KeePass zařadit do svého programu EU-FOSSA (EU-Free and Open Source Software Auditing) právě i program VLC.

V rámci programu Bug Bounty mohou ti, kteří odhalí zranitelnost VLC, získat odměnu od stovky do tří tisíc dolarů. Hlavním účelem tohoto opatření je i zvýšení bezpečnosti v Evropském parlamentu, kde se zjevně používá právě i program VLC. Z iniciativy ale budou profitovat i koncoví uživatelé, pokud budou zjištěny a opraveny nebezpečné bezpečnostní mezery ve VLC. Pokud bude hledání chyb úspěšné, bude také rozšířeno na další aplikace s otevřeným zdrojovým kódem.

Útoky na uživatele smartphonů

Počet útoků malwaru na mobilní telefony neustále roste. Podle poslední studie společnosti Kaspersky Lab narostl počet útoků na šest na rok a uživatele.

Útoky za rok a uživatele
9/14-8/15 3,6
9/15-8/16 5,2
9/16-8/17 6,1
Zdroj: Kaspersky Lab

Společnost HP varuje před útoky na tiskárny

Bezpečnostní experti zjistili, že ve firmwaru tiskáren HP je řada bezpečnostních mezer, kvůli nimž je možné do zařízení infiltrovat malware. Tímto problémem trpí několik modelů z řady LasetJet i OfficeJet. Seznam postižených zařízení najdete na stránce https://support.hp.com/nz-en/document/c05839270 (jdem.cz/dtgfc5). Společnost HP doporučuje u těchto tiskáren aktualizovat firmware.

Firefox by měl varovat před nebezpečnými stránkami

Internetový prohlížeč by měl v jedné ze svých dalších verzí nabízet novou bezpečnostní funkci. Uživatele by měl při surfování na internetu varovat před napadenými a nebezpečnými webovými stránkami. Mozilla chce mimo jiné využít databázi poskytnutou službou Have I been Pwned. Bezpečnostní funkce by také měla uživatele varovat před napadenými webovými stránkami, které v minulosti navštívili. Zatím není jasné, ve které verzi se nová funkce objeví.

Vážné bezpečnostní mezery Thunderbirdu

Mozilla Thunderbird je populární svobodný multiplatformní poštovní klient vyvíjený společností Mozilla Corporation a stovkami dobrovolníků. Nedávno v něm však byla objevena vážná bezpečností chyba, která umožňovala vzdáleně spouštět škodlivý kód a špehovat data uživatelů. Bezpečnostní odborníci označili bezpečnostní riziko za velmi vysoké. Naštěstí má většina uživatelů implicitně deaktivovány skripty v e-mailech, takže riziko z této strany není vysoké. Problémy už byly opraveny ve verzi Thunderbird 52.5, takže pokud používáte starší verze, měli byste co nejdříve program aktualizovat.

Ochrana proti ransomwaru

Bezpečnostní společnost Acronis nabídla uživatelům počítačů se systémem Windows zdarma samostatný nástroj na ochranu před ransomwarem. Jmenuje se Acronis Ransomware Protection.

Poslední ransomwarové útoky vystavily nebezpečí zejména osobní počítače, když snadno obešly tradiční antivirovou ochranu a šifrovaly uživatelská data. Acronis Ransomware Protection poskytuje doplňkovou úroveň ochrany, která může být využívána společně s dalšími bezpečnostními řešeními instalovanými na počítači, jako je např. antivirus či zálohovací řešení. Monitoruje systémové procesy v reálném čase, automaticky detekuje a zastavuje útoky, které jiné nástroje zastavit nedokážou. V případě ransomwarového útoku Acronis Ransomware Protection blokuje škodlivé procesy a informuje uživatele. Pokud dojde k jakýmkoliv škodám na souborech, zařídí jejich obnovu.

Acronis Ransomware Protection přichází také s funkcí cloudového zálohování, které uživatelům umožňuje chránit důležité soubory nejen před ransomwarem, ale také před selháním hardwaru, přírodní katastrofou a dalšími způsoby ztráty dat. Každý uživatel obdrží zdarma 5 GB volného prostoru na úložišti Acronis Cloud. Acronis Ransomware Protection se snadno instaluje, nastavuje a je během běžného provozu neviditelný. Program vyžaduje pouze 20 MB místa na disku, je nenáročný na systémové zdroje. Acronis Ransomware Protection využívá behaviorální heuristiky vylepšené o modely strojového učení, které jsou generovány analýzami stovek a tisíců škodlivých a standardních procesů v rámci dedikované infrastruktury Acronis Cloud AI. Program si můžete stáhnout na stránce acronis.com/en-eu/personal/freedataprotection (jdem.cz/dt6qn4).

Zneužívání počítačů v Česku k těžbě kryptoměn pokračuje

Čeští uživatelé internetu i nadále těží kryptoměny, aniž by o tom tušili. Čelí značné kampani škodlivých kódů, které zneužívají výpočetního výkonu počítačů k těžbě kryptoměn.

Společnost ESET na tuto situaci upozornila již začátkem nového roku, během ledna však tato hrozba ještě posílila. Každá třetí detekce škodlivého kódu a potenciálně nechtěných aplikací (PUA) během prvního měsíce letošního roku připadla na JS/CoinMiner. To je javový skript, který běží na pozadí internetových stránek a je vyvinut právě pro skrytou těžbu kryptoměn.

Podíl JS/CoinMiner na zachycených internetových hrozbách oproti prosinci ještě mírně posílil, na 33,49 procenta. Na začátku ledna se ale nezřídka dostal i nad 50 procent, takže jde opravdu o výjimečně silnou kampaň. Během ledna se do první desítky nejčastěji detekovaných škodlivých kódů dostaly ještě dvě varianty CoinMineru, které se chovají jako trojské koně a zneužívají exploitů EternalBlue SMB (Simple Message Block) či EsteemAudit RDP (Remote Desktop Protocol), vyvinutých americkou Národní bezpečnostní agenturou (NSA). Konkrétně jde o Win32/CoinMiner na šesté pozici (podíl 2,79 procenta) a Win64/CoinMiner na osmé pozici s podílem 2,59 procenta.

Druhým nejčastějším škodlivým kódem zachyceným v lednu společností ESET v České republice byl trojan JS/Redirector, který automaticky přesměrovává internetový prohlížeč napadeného zařízení na škodlivé stránky, odkud uživatel může stáhnout do svého počítače další druhy malwaru. Jeho podíl činil 4,41 procenta. Třetí pozici obsadil HTML/ScrInject, což je generická detekce webových HTML stránek obsahující falešný script nebo iframe tag, který automaticky přesměruje uživatele ke stahování škodlivého kódu.

Foto popis| Deset nejčastějších internetových hrozeb v České republice za leden 2018

Prediktivní ochrana v Intercept X

Intercept X je nový produkt společnosti Sophos pro detekci malwaru. Využívá pro ni neuronové sítě s technologií hlubokého učení. V kombinaci s dokonalejší ochranou proti ransomwaru a s novými mechanismy pro zmírňování dopadů hackerských útoků a pro pokročilé omezování aplikací přináší nejnovější verze ochrany koncových bodů podle výrobce dosud nevídanou úroveň detekce i prevence.

Součástí nové verze Sophos Intercept X jsou inovace v oblasti boje proti ransomwaru i ochrany proti zneužívání zranitelností. Nechybí ani mechanismy pro aktivní boj s hackerskými pokusy, jako je například ochrana proti krádežím přihlašovacích údajů. Jde o důležitá vylepšení, protože právě krádeže identit jsou stále častějším nástrojem, který kybernetičtí zločinci využívají pro průnik do chráněné informační architektury, ve které se pak mohou pohybovat jako zcela legitimní uživatelé. Nový Intercept X umí tato podezřelá chování odhalit. Chcete-li si produkt Intercept X vyzkoušet zdarma, najdete ho na stránce secure2.sophos.com/ en-us/products/intercept-x/free-trial.aspx (jdem.cz/dt6xe5).

Padělané modré obrazovky straší uživatele Windows

Známá modrá obrazovka (Blue screen of death - BSoD), přezdívaná modrá smrt, patří k nepříjemným událostem, se kterými se uživatelé Windows občas setkají. Naštěstí u nové verze Windows už jde o poměrně vzácný jev. Strach z ní ale mezi uživateli stále přetrvává a toho podle společnosti Malwarebytes využili tvůrci škodlivého softwaru nazvaného Troubleshooter. Po infekci tímto malwarem, který se šíří prostřednictvím bezpečnostních mezer softwaru, falešná modrá obrazovka překryje původní obsah a následně se objeví několik dialogových oken informujících o chybějících DLL knihovnách systému Windows. Za účelem odstranění tohoto problému má pak uživatel zakoupit za 25 USD software nazvaný Windows Defender Essentials. Pokud byste se s tímto problémem setkali, na stránce forums.malwarebytes.com/topic/215749-removal-instructions-for-troubleshooter (jdem.cz/ dt6pg9) najdete postup, jak se malwaru zbavit. Nabízený software samozřejmě nekupujte.

Wi-Fi opět bezpečná

Téměř 14 let od schválení technologie WPA2 (Wi-Fi Protected Access 2) přichází sdružení Wi-Fi Alliance s další generací tohoto typu ochrany bezdrátových sítí.

Novinka s nijak překvapivým názvem WPA3 se hodlá vypořádat se známými problémy svého předchůdce. Podstatné je větší provázání se samotnou bezdrátovou technologií, díky kterému by mělo být mnohem obtížnější udělat chyby v nastavení zařízení nebo zabezpečení obejít.

WPA3 přinese hned čtyři nové bezpečnostní prvky. Jde o odolnost vůči hrubé síle - k dispozici bude ochrana proti útokům využívajícím při pokusech o prolomení Wi-Fi hesel hrubou sílu. V budoucnu tak bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Tento přístup by měl vést ke snížení počtu úspěšných bezpečnostních incidentů spojených s příliš slabými hesly.

Dále se jedná o podporu zařízení IoT. Například konfigurace Wi-Fi zařízení pomocí chytrých telefonů bude jednodušší. Jde o důležitou výhodu, protože velmi rychle roste počet hardwarových zařízení ze světa internetu věcí, která využívají Wi-Fi a při špatném nastavení mohou způsobit vážné bezpečnostní problémy. Ve WPA3 se také bude používat silnější šifrování. Sítě ve firmách i úřadech budou moci využívat 192bitový šifrovací algoritmus CNSA. Wi-Fi Alliance tak reaguje i na požadavky vlády Spojených států. A nakonec bezpečnější budou i veřejné sítě. Nový standard posílí ochranu uživatelů v otevřených sítích, a to prostřednictvím individuálního šifrování dat.

Mělo by jít o řešení problematických veřejných Wi-Fi sítí například na letištích, v kavárnách a ve veřejné dopravě, které nevyžadují použití hesla. Technologie WPA3 rovněž může nabídnout automatický systém pro sjednání šifrovaného připojení také v otevřených sítích. Nový standard WPA3 by se měl úspěšně vypořádat se všemi implementačními chybami technologie WPA2, včetně té, která v říjnu 2017 umožnila útok KRACK. Proces generační obnovy však může ve skutečnosti trvat i řadu let.

Game over

On-line hry zažívají v současnosti zlaté časy. Svůj hráčský účet vlastní nejvíce lidí v historii. Podle průzkumu společnosti Kaspersky Lab hraje hry po síti pravidelně více než polovina všech lidí (53 %). I kvůli vzrůstající oblibě on-line her se ale na hráče začínají více zaměřovat kyberzločinci, kteří mohou jejich odcizené herní účty snadno prodat na černém trhu. Hráči se i přesto o bezpečnost svých účtů moc nestarají a používají slabá hesla.

Riskují tak, že ztratí nejen své dosažené herní úspěchy a dokoupená vylepšení, ale mohou přijít i o osobní údaje a v některých případech i o zdroj příjmů. Vysoký počet potenciálních cílů láká pozornost kyberzločinců, kteří se skrz špatně chráněné účty mohou dostat k heslům nebo údajům o bankovních kartách. Pokus o hacknutí on-line herního účtu, úspěšný nebo neúspěšný, zažilo 16 % uživatelů.

Spyware pro Android špehuje uživatele

Odborníci ze společnosti Kaspersky Lab objevili pokročilý škodlivý program zacílený na mobilní zařízení. Tento program je aktivní už od roku 2014 a byl navržen pro cílené kybernetické sledování. Jmenuje se Skygofree a zahrnuje funkce, které doposud nebyly u podobných podvodných programů zaznamenány. Řadí se mezi ně například nahrávání zvuků, jenž se v infikovaných zařízeních aktivuje pouze v určitých místech. Tento spyware se šíří prostřednictvím internetových stránek, které vypadají jako stránky velkých mobilních operátorů.

Skygofree útočníkům umožňuje získat úplnou vzdálenou kontrolu nad napadeným zařízením. Od svého vytvoření prošel výrazným vývojem. Mezi pokročilé schopnosti spywaru patří například využití služeb Accessibility Services. Díky nim mohou útočníci odcizit zprávy ze služby WhatsApp a připojit zařízení k WiFi síti, kterou ovládají. Útočníci mohou prostřednictvím spywaru a řady jeho exploitů získat přístup k rootovacím procesům, pořizovat snímky a videa, zaznamenávat telefonáty, získat SMS či polohu zařízení. Skrz kalendář se mohou dostat i k informacím o obchodních jednáních a plánovaných událostech. Speciální funkce navíc zločincům umožňuje obejít tovární nastavení úspory energie - spyware se sám přidá mezi „chráněné aplikace“, které se automaticky nevypnou po zhasnutí obrazovky.


Příbuzná témata: