Týden v bezpečnosti - 48. týden

Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

91 % všech kyberútoků začíná cíleným phishingem

Tvůrce bezpečnostního software Trend Micro v článku 91% of cyberattacks begin with spear phishing email odhaduje, že až 91 % všech útoků začíná cíleným phishingem. Ten se snaží více zaměřit na konkrétní osobu a tvářit se uvěřitelněji. Může jít například o falešné nabídky zaměstnání a konkrétní pozice. Přes 75 % e-mailových adresy je zlišťováno jednoduše přes webové vyhledávání.

Krom osobnějšího zaměření se také mění nástroje hackerů. Už se opouští od posílání zavirovaných EXE souborů, které jsou vždy podezřelé a většina e-mailových klientů a služeb je nedovolí používat. Škodlivé přílohy dnes chodí nejčastěji ve formátu .RTF (38 %), .XLS (15 %) a .ZIP (13 %). Stále tedy platí, že je lepší neotvírat přílohy od neznámých adresátů.

DNS útoky v Rumunsku a útok na DNS GoDaddy 

Tento týden jsme zaznamenali dva zajímavé útoky související s DNS systémem. Největší registrátor domén GoDaddy zažil nepříjemný útok na své uživatele, kterým byly změněny DNS záznamy a byly přidány domény 3. řádu odkazující na malware stránky. V odpovědi na tento problém Go Daddy responding to malicious DNS entries poskytoval uvádí, že se nejednalo o prolomení jejich systému, ale o běžné zcizení přihlašovacích údajů jejich uživatelů. Systém jako takový kompromitován nebyl.

Rumunští uživatelé internetu se setkali s falešnými prezentacemi Googlu, Microsoftu a Yahoo, které byly umístěny na jejich RO doméně a směrovány na podvodný server v Nizozemí. Útočníkům se podařilo pozměnit příslušné záznamy DNS serverů v této zóně.

Názory odborníků na příčinu útoku se liší a převládají dva názory, které uvádí Computerworld v článku Attackers hijack the .ro domains of Google, Microsoft, Yahoo, others. První z nich tvrdí, že cílem útoku označovaného jako DNS poisoning attack byly veřejné DNS servery Googlu, druhá varianta jako příčinu označuje prolomení bezpečnosti správce domény RoTLD, v důsledku čehož měly být pozměněny DNS servery pro celou .RO zónu. K útoku se však správce RO domény nevyjádřil, zástupce Google ho přímo popřel.

Podobný útok se však nestal poprvé a například říjnový útok na doménu Google.ie byl způsoben prolomením webových stránek správce irské domény.

Malware se již může ukrývat i v hardwaru

Článek Hardware based malware steals contacts from all mobile platforms using only the Audio Jack! popisuje zajímavý nápad indického vývojáře o univerzální, multiplatformní hardwarový útok. Jedná se o jack vsunutý do zvukového výstupu mobilního zařízení, který pomocí funkcí hlasového ovládání mobilu umí získat informace o kontaktech, zprávách a hovorech. Je možné ho též využít k odposlechu. 

Elegance tohoto nápadu je zejména v tom, že úročník nemusí složitě programovat malware pro každou z platforem, ale využije již dostupných funkcí hlasového ovládání, kterými disponuje každý dnešní smartphone.

Předpověď největších hrozeb v příštím roce

Information Security Forum (ISF) předpovídá v článku Crystal ball time: Top 2013 risks include cyber war, cloud and BYOD největší bezpečností rizika nadcházejícího roku 2013.

Jako jedno z největších nebezpečí uvádí bring-your-own-device (BYOD) - česky používání vlastních zařízení v korporátním prostředí. Fakt, že se v práci připojujeme na stále více svých zařízení (tablety, chytré telefony) zřejmě bude jeden z hlavních problémů. Nevědomky posunujeme hranici vnímání soukromých a pracovních dat, které mohou být v prostředí spotřební elektroniky hůře zabezpečeny.

V zátahu proti padělatelům zboží bylo "zavřeno" přes 130 webů

Evropské a americké orgány podnikly tento týden velký zátah proti padělatelům zboží a jejich online prodeji. Dle SecurityWeek a textu US-EU Counterfeit Crackdown Seizes 132 Websites se při akci pojmenované Cyber Monday podařilo ukončit provoz více než 130 domén. Na nich prodejci prodávali padělané zboží pochybné kvality známých značek jako Nike, Chanel, Gucci, Lacoste, Dior, Tommy Hilfiger a mnoha dalších. Stranou nezůstal ani software.

Od roku 2010 se podařilo zničit již 1630 webů prodávajících padělky. Pro tyto účely jsou používané různé národní a generické domény.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.