Týden v bezpečnosti - 6. týden

Vítejte v souhrnu událostí v internetové bezpečnosti za uplynulý týden.

Symantec a Microsoft spolu rozbili obrovský botnet Bamital

Symantec a Microsoft spolu rozbili obrovský botnet pojmenovaný Bamital, ve kterém bylo ovládáno na milion počítačů. O detailech akce informuje článek Microsoft, Symantec take down Bamital click-fraud botnet. Síť byla zaměřena na podvržené výsledky hledání a simulování kliků na vlastní reklamy, z čehož jim plynuly příjmy. Na napadených počítacích byly přesměrovány výsledky hledání z Google, Yahoo a Bingu. 

Microsoftu se za poslední 3 roky podařilo zničit šest botnetů, tento případ je druhý ve spolupráci se Symantecem. Prakticky je třeba najít "command-and-control system", tedy servery, které ovládají celý botnet a "zombie" počítače. Centrální servery tohoto botnetu byly umístěny v datových centrech ve Virginii a New Jersey, kde je soud nechal deaktivovat.

Pokud máte někdy pocit, že jste se dostali z vyhledávače na úplně jinou stránku než jste chtěli, doporučujeme zpozornět. Může se jednat o podobný případ ovládání počítače. Cílem botnetu je být nenápadný a ovládané počítače většinou nevykazují podezřelou aktivitu.

Vydány pohotovostní záplaty pro Flash Player

Adobe včera opravil dvě kritické díry v přehrávači Flash Player. Jak informuje článek Adobe Issues Emergency Flash Player Patches to Block Cyber Attacks, jedná se o chyby umožňující v prvním případě otevřít na napadeném počítači Word dokument se škodlivým Flash prvkem (SWF) a v druhém případě se útočníci stejným způsobem zaměřují na platformu Mac.

Výrobce doporučuje update Flash přehrávače, což vy vám měl váš systém nabídnout automaticky.

Bankovní malware je podepsán digitálním certifikátem DigiCert

Na poli škodlivého kódu byla zjištěna zajímavá skutečnost. Bankovní malware (trojan pojmenovaný Spyware.Banker.FakeSig, keylogger) je podepsán certifikační autoritu DigiCert. Podrobnosti přináší článek Crooks, think your Trojan looks legit? This one has a DIGITAL CERTIFICATE.

Takzvaný "password-sniffer" brazilského původu byl digitálně podepsán Code signing certifikátem pro podpis kódu. Certifikát byl vydán legálnímu brazilskému podniku a zřejmě došlo k jeho krádeži a zneužití. Nedošlo tedy k chybě autority a ta ho po zjištění znepokojivých skutečností okamžitě revokovala.

Popis tohoto útoku naleznete v článku Digital certificates and malware: a dangerous mix. Nejedná se o první případ, kdy byl malware podepsán pravým digitálním certifikátem. Zejména Code signing certifikáty jsou snadno zneužitelné, protože obvykle bývají nainstalovány na málo chráněných počítačích zaměstnanců a lze je snadno ukrást i s privátním klíčem.

Microsoft vydává zprávu o kyberbezpečnosti

Pod názvem Linking Cybersecurity Policy and Performance vydává Microsoft velice zajímavou zprávu o současném stavu kyberbezpečnosti a zaměřuje se na měření dopadu bezpečnostních politik na globální bezpečnost internetu. Na uvedeném odkazu naleznete kompletní znění této zprávy.

Předpokládané rozdělení uživatelů internetu v roce 2020. Zdroj: blogs.technet.com

Ve zprávě se autoři zaměřují například na socio-ekonomické faktory v konkrétních zemích a jejich dopad na kyberbezpečnost. Mezi zkoumané aspekty patří moderní technologie, vzdělání uživatelů, vymahatelnost práva a veřejné politiky vztahující se ke kyberprostoru. S pomocí těchto údajů se snaží předpokládat vývoj v oblasti bezpečnosti v konkrétních zemích. Zmiňována je též nezanedbatelná úloha mezinárodních smluv o společném boji zúčastněných zemí proti malwaru. Vysoká míra bezpečnostních rizik též souvisí s rozšířením pirátství v konkrétních zemích.

Zpráva Symantec: Zaměstnanci nemají problém ukrást firemní data

Podle aktuální zprávy Symantecu What's Yours Is Mine: How Employees are Putting Your Intellectual Property at Risk nemá většina zaměstnanců zájem o bezpečnost dat a dokonce se nezdráhají tato firemní data ukrást. Zprávu též reprodukuje článek Symantec report: Many employees are OK with stealing corporate data.

Ze zprávy vyplývají závažné zjištění, které by neměly nechat v klidu žádného IT manažera či manažera bezpečnosti. Uvádí například tyto čísla:

• 50 % zaměstnanců, kteří opustili nebo přišli o práci v minulém roce, si ponechali důvěrné firemní údaje. 40 % z nich se přiznalo k úmyslu použít tento obsah ve svém novém zaměstnání.
• 56 % zaměstnanců nevěří, že je zločin použít tajné obchodní informace konkurence
• 44 % si myslí, že software developer, který vyvíjí zdrojový kód pro firmy, má nějaký vlastnický podíl na této práci
• 42 % nevěří, že je zločin znovu použít tyto zdrojové kódy v projektech pro jiné firmy a bez povolení

Výzkum též zjistil, že celých 62 % zaměstnanců přenáší pracovní data na své počítače a zařízení. Data poté nemažou, protože v jejich držení nevidí žádné riziko.

Zdroj: ZDnet.com

Přejeme Vám krásný víkend a za týden na shledanou.

Další aktuality z oblasti bezpečnosti naleznete na našem blogu opět za týden.