V roce 2022 dojde také k nárůstu úniků dat a organizace i vlády vyjde náprava škod na ještě více peněz. V květnu 2021 zaplatil americký pojišťovací gigant hackerům výkupné ve výši 40 milionů dolarů. Jednalo se o smutný rekord, který ale bude v roce 2022 pravděpodobně opět překonán.

Kyberbezpečnostní předpověď na rok 2022:

• Návrat fake news a dezinformačních kampaní: V průběhu roku 2021 se šířily dezinformace o koronavirové pandemii a očkování. V roce 2022 budou kybernetické skupiny nadále využívat fake news kampaně k různým phishingovým útokům a podvodům.
• Nárůst kybernetických útoků na dodavatelské řetězce: Poroste počet útoků na dodavatelské řetězce a vlády budou přijímat nové předpisy, které pomohou zmírnit rizika. Vlády budou zároveň hledat možnosti spolupráce se soukromým sektorem i dalšími zeměmi, aby se zlepšila identifikace hackerských skupin na globální i lokální úrovni.
• Kybernetická studená válka: Zlepšená infrastruktura a technologie umožní teroristickým skupinám a politickým aktivistům prosazovat své záměry a provádět sofistikovanější a rozsáhlejší útoky. Kybernetické útoky budou stále častěji využívány jako zástupné konflikty k destabilizaci zemí na celém světě.
• Úniky dat budou větší a nákladnější: K únikům dat bude docházet častěji a ve větším měřítku a náprava škod bude pro organizace i vlády nákladnější než kdykoliv v minulosti. V květnu 2021 zaplatil americký pojišťovací gigant hackerům výkupné ve výši 40 milionů dolarů. V roce 2022 můžeme bohužel očekávat ještě vyšší částky.
• Kryptoměny v centru pozornosti: Peníze jsou stále častěji virtuální, proto bude ochrana před krádežemi a manipulací s bitcoiny a altcoiny hrát zcela zásadní roli. Útoky na kryptopeněženky se totiž stále množí a hackeři hledají nové a nové způsoby, jak k těmto zdrojům proniknout.
• Útoky na mobilní zařízení: I růst obliby mobilních peněženek a mobilních platebních přitahuje pozornost kyberzločinců, kteří upraví své taktiky a techniky, aby využili závislost uživatelů na mobilních zařízeních.
• Zranitelnosti v mikroslužbách: Poskytovatelé cloudových služeb (CSP) přijímají architekturu mikroslužeb, takže se útoční snaží stále častěji hledat zranitelnosti, které by mohli využít k útokům na CSP.
• Deepfake technologie v rukou kyberzločinců: Falešná videa a zvuky jsou stále sofistikovanější, proto je lze použít jako kyberzbraně pro manipulaci s názory, cenami akcií nebo k ještě závažnějším akcím. Kyberzločinci se pomocí deepfake útoků budou pokoušet získat přístup k citlivým datům a přístupovým údajům.
• Vzestup penetračních nástrojů: V roce 2021 byla každý týden zasažena ransomwarem každá 61. organizace. Útočníci budou i nadále cílit na společnosti, které si mohou dovolit platit výkupné, a ransomwarové útoky budou v roce 2022 ještě sofistikovanější. Hackeři budou častěji využívat i penetrační nástroje, které jim umožní přizpůsobit útoky v reálném čase.

„V roce 2021 kyberzločinci zneužívali témata spojená s koronavirovým očkováním, volbami a prací z domova. Zaměřili se na dodavatelské řetězce ve snaze způsobit maximální škody. Sofistikovanost a rozsah kybernetických útoků bude i nadále bořit rekordy a očekáváme masivní nárůst ransomwarových a mobilních útoků. Organizace by se měly zajímat, co přijde, aby se mohly proti budoucím hrozbám správně chránit. Je potřeba použít proaktivní přístup a nenechat nic bez dohledu a ochrany, protože hackeři tvrdě potrestají každou chybu a nedůslednost,“ uvedl Daniel Šafář, country manager CZR regionu v kyberbezpečnostní společnosti Check Point Software Technologies.

The post Rok 2022 přinese kyberútoky na mobilní peněženky, kryptoměny i sofistikované deepfake podvody appeared first on Bezpečné IT.

V následujícím roce očekávají bezpečnostní specialisté pokračování dlouhodobých trendů i velmi specifické útoky v souvislosti s nadcházejícími globálními událostmi. V českém prostředí jsou v tuto chvíli hlavním cílem útoků uživatelská hesla a přístupové údaje k bankovním službám. Je tak velmi pravděpodobné, že tento trend bude pokračovat i letos. Růst by měly také hrozby pro platformu Android a macOS.

„Kybernetické útoky vždy korespondují s tím, jak roste využívání digitálních zařízení. Na základě toho lze v roce 2022 počítat například s nárůstem zero-day zranitelností a jejich zneužití k distribuci tzv. zero-day malwaru. Cílem budou hlavně operační systémy Windows a macOS, služby MS Exchange, Azure AD a webové prohlížeče MS Edge, Mozilla Firefox či Chromium,“ uvedl Robert Šuman, vedoucí pražského výzkumného oddělení Esetu. „Mobilní telefony pomalu dohánějí v každodenním používání notebooky a stolní počítače a uživatelé si čím dál více zvykají jejich prostřednictvím nakupovat nebo provádět finanční transakce. Neočekáváme tak, že by objem hrozeb pro platformu Android v budoucnosti klesal.“

Hlavním tématem nového roku bude zranitelnost Log4j

Koncem roku 2021 varovala bezpečnostní komunita před zranitelnou knihovnou Apache Log4j 2, která se používá ve velkém množství softwaru po celém světě. S ohledem na rozsah a možné dopady se tak nepodobá téměř žádné jiné zranitelnosti, se kterou se bezpečnostní týmy obvykle potýkají. Okamžitě tak byla vydána doporučení k aktualizaci všech potenciálně zranitelných služeb na nejvyšší možné verze.

„Pokud bychom měli nastínit závažnost této zranitelnosti, útočníci k ohrožení systému, na kterém je spuštěna tato zranitelná část knihovny, a který je vystavený do internetu, potřebují jen znalost programovacího jazyka Java,“ řekl Šuman. „Detekční systémy společnosti Eset dosud zaznamenaly pokusy o doručení malwaru, jako jsou minery, trojské koně Tsunami a Mirai, nebo nástroj pro penetrační testování Meterpreter. Je pravděpodobně jen otázkou času, kdy útoky zesílí, a pokročilí útočníci se na tuto zranitelnost zaměří ve velkém.“

Rizika budou nadále souviset s pandemií a globálními událostmi

Kybernetické útoky v době pandemie koronaviru a specifické podvody zaměřené na covid pasy či na zaměstnance v režimu home officu ukázaly, jak útočníci využívají socioekonomickou situaci a globální události ve svých strategiích. Stejně tak se do podoby kybernetických útoků promítají úspěšné populární trendy v souvislosti s tím, jak trávíme volný čas a bavíme se online. Celkový vývoj bude tak i v roce 2022 záviset na aktuální podobě celosvětové situace.

„V roce 2022 by mělo proběhnout několik akcí s globálním dosahem, jmenovitě například Mistrovství světa ve fotbale nebo Zimní olympijské hry v Pekingu. Útočníci tradičně takových událostí zneužívají i v kontextu České republiky. Můžeme tak předpokládat spamy například v souvislosti s falešnými vstupenkami, nelegálními streamy, podvodnými marketingovými nabídkami a podobně. Se všemi těmito variantami se setkáváme dlouhodobě a nemělo by tomu být jinak,“ řekl Robert Šuman ze společnosti Eset.

Do podoby hrozeb vstoupí situace na trhu s kryptoměnami

Z pohledu vývoje kybernetických hrozeb pro trh s kryptoměnami byl rok 2021 ve znamení utlumení aktivity útočníků, kteří i v tomto případě sledují vývoj na světových trzích a reagují tak na růst či pád cen jednotlivých kryptoměn.

S touto oblastí souvisí také fenomén NFT neboli „nezaměnitelný token“ (Non-Fungible Token), který funguje jako digitální důkaz o vlastnictví, v tuto chvíli nejčastěji nějakého obrázku, videa, skladby nebo herního předmětu. Tokenizovat lze ale například i tweet. Takovou unikátní položku, která nese informace o vlastníkovi, lze připodobnit patentu a obchod s nimi je podobný tomu s kryptoměnami.

„Na to, jak se bude v následujícím roce vyvíjet trh s kryptoměnami, budou reagovat i kybernetické útoky, u kterých útočníci sledují především rentabilitu a zisky. Očekávat můžeme například podvodné investice do kryptoměn nebo tzv. cryptojacking, což je termín, který označuje nelegální těžbu kryptoměn,“ zmínil Šuman. Útokům se nemusí vyhnout ani NFT, což je velký fenomén posledního roku. Tyto tokeny se uchovávají v kryptopeněženkách a záznamy o transakcích se zaznamenávají do blockchainu. Obchodování s NFT je tak velmi podobné tomu s kryptoměnami.

Malware bude hledat cesty častěji přes platformu Android

V případě operačního systému Android platí v Česku dlouhodobě varování před stahováním aplikací mimo oficiální obchod Google Play. Malware v případě této platformy šíří velmi často tzv. droppery. Jde o typ škodlivého kódu, který napodobuje známé nástroje a služby, a má v sobě ukrytý častokrát daleko nebezpečnější malware. Útočníci velmi často nabízejí zdarma populární hry nebo prémiové programy, které jsou v oficiálních obchodech zpoplatněné nebo nedostupné.

„Po celý rok 2021 jsme mohli v Česku sledovat aktivitu bankovního malwaru Cerberus, který se šířil prostřednictvím méně známých či známějších aplikací,“ uvedl Šuman. „Objem hrozeb pro platformu Android stále roste a tento trend bude s největší pravděpodobností pokračovat s tím, jak bude růst využívání zařízení s tímto operačním systémem.“

Po útlumu se vrátí adware

Na rozdíl od tzv. tvrdého malwaru, který přímo ohrožuje zařízení a data uživatele, zobrazuje adware především agresivní nevyžádanou reklamu a může negativně ovlivnit výpočetní výkon zařízení. I přesto je jednou z nejčastějších hrozeb. V konečném důsledku může uživatele odlákat prostřednictvím reklamy na manipulativní stránku, kde se z něj útočníci pokusí vylákat citlivé údaje.

„Na rozdíl od operačního systému Android či Windows je adware stabilně aktivní v případě platformy macOS. To jsme mohli ostatně pozorovat celý uplynulý rok i v Česku. Bude zajímavé sledovat, jak se do objemu adwaru promítne například dlouho očekávané zpřístupnění servisních manuálů a originálních náhradních dílů od společnosti Apple. Dá se předpokládat, že zájem o zařízení na straně uživatelů vzroste a s tím samozřejmě poroste i zájem kybernetických útočníků. Celosvětově tak očekáváme v případě adwaru spíše posilování než útlum,“ shrnul Šuman.

Pro firmy bude rizikem kyberšpionáž nebo krádež know-how

S ohledem na uplynulý rok analytici očekávají i pokračující trend pokusů o průnik do firemních sítí, kyberšpionáž či útoky za použití ransomwaru.

„V uplynulém roce jsme byli svědky rekordních požadavků na výkupné v případě společností Colonial Pipeline či Kaseya VSA. Útoky se budou s největší pravděpodobností stále vyvíjet tak, aby je mohli útočníci co nejefektivněji zpeněžit. Ransomware, který zašifruje data, už navíc není jedinou metodou. V uplynulých letech jsme se mohli setkat i s útoky, které v napadené síti cílí na těžbu kryptoměn, konkrétní data a know-how firem. Těmi pak mohou útočníci společnosti vydírat,“ vysvětlil Šuman.

„Očekávat bychom měli také útoky na cloudové služby, a to jak na konkrétní účty uživatelů, tak na zranitelná místa celých služeb. To jsme mohli v závěru roku vidět například v případě zranitelnosti knihovny Log4j. Útočník může využít chybu aplikace a útočit prostřednictvím legitimního nástroje. To je samozřejmě mnohem komplikovanější včas rozpoznat a pro organizace a společnosti to znamená, že nároky na adekvátní zabezpečení a ochranu dat budou s následujícím rokem nadále stoupat,“ uzavřel Šuman.

The post Kybernetické hrozby v ČR v roce 2022: Nárůst cílených útoků a hrozeb pro kryptoměny appeared first on Bezpečné IT.

„Firmy dnes obvykle využívají cloudové aplikace pro videokonference a spolupráci pro vše, od interních setkání zaměstnanců až po schůzky se zákazníky, často s požadavky na důvěryhodnost, soukromí a bezpečnost, které se řídí zákonem. Aby bylo možné tyto aplikace úspěšně využívat pro podporu zapojení zaměstnanců a zákazníků, musí být zajištěna bezpečnost schůzek. Příkladem takové aplikace je Avaya Spaces, která splňuje všechna kritéria bezpečné aplikace a která je navržena tak, aby fungovala v moderním, inovativním podnikovém prostředí,“ uvedl Zdeněk Staud, oblastní manažer pro Českou republiku a Slovensko ve společnosti Avaya.

Podniková řešení pro komunikaci a spolupráci, a to bez ohledu na velikost organizace, která jej implementuje, musí být zabezpečena před různými hrozbami, jako je přístup osob, které nemají oprávnění se schůzky účastnit, únik obsahu chatů, přepisů a obsahu sdíleného během schůzky i mimo ni, nebo ztráta dat v důsledku úmyslného či neúmyslného sdílení důvěrných, omezených informací, jako jsou citlivé soubory nebo data, na schůzkách. Kromě toho musí zajistit ochranu soukromí účastníků, a to zejména v případech použití v oblastech jako jsou telemedicína nebo soudní činnosti.

„Rizika neúmyslného přístupu ke schůzkám, obsahu a soukromí účastníků budou jen narůstat s tím, jak se organizace budou stále více spoléhat na aplikace pro virtuální spolupráci, protože pouze část zaměstnanců se vrací do kanceláře buď na plný, nebo částečný úvazek,“ upozornil Zdeněk Staud. K této výzvě přispívá i skutečnost, že 41 % organizací v současné době používá více než jednu aplikaci pro schůzky a spolupráci, což způsobuje potíže při zajišťování konzistentního uplatňování bezpečnostních zásad v několika aplikacích.

 10 funkcí, které by měla bezpečná aplikace pro spolupráci nabízet:

1.      Funkce řízeného přístupu ke schůzkám (Managed Control Access to Meetings) a ověřování identity uživatele (User Authentication).
2.      Vícefaktorové ověřování.
3.      Šifrování zpráv a souborů při přenosu „In-Transit“ i při ukládání „At-Rest“ pomocí správy podnikových klíčů (Enterprise Key Management).
4.      Soukromé schůzky a virtuální prostory pro spolupráci.
5.      Řízení přístupu k obsahu a funkcím založené na rolích.
6.      Řízení a vyžadování zabezpečení a přístupu k funkcím během schůzky.
7.      Zásady ochrany osobních údajů poskytovatele.
8.      Možnost ukládání dat jako jsou záznamy schůzek, sdílené dokumenty apod. v souladu s platnými regulacemi.
9.      Řízení přístupu k záznamům (Recording Access Control).
10.    Flexibilitu koncových bodů s možností využít různá koncová zařízení (typicky s využitím protokolů SIP a SRTP) včetně podpory WebRTC (Web Real-Time Communication).

Metrigy, jejíž data jsou v textu použita, je inovativní výzkumná společnost, která se zaměřuje na rychle se měnící oblasti sjednocené komunikace a spolupráce (UCC), digitálního pracoviště, digitální transformace a zákaznické zkušenosti (CX)/kontaktních center, spolu s dalšími souvisejícími technologiemi. Metrigy poskytuje strategické vedení a informativní obsah, podložený primárními výzkumnými metrikami a analýzami, pro poskytovatele technologií a podnikové organizace. Společnost Avaya je přední světový poskytovatel řešení pro komunikaci a spolupráci, jehož technologie analytické agentury pravidelně zařazují nejvýše v klíčových oborových hodnoceních v oblasti UC&C.

The post Jak zabezpečit řešení sjednocené komunikace a spolupráce appeared first on Bezpečné IT.

Nyní si Turris nechal prověřit zabezpečení vlastního routeru Národním bezpečnostním týmem České republiky CSIRT.CZ, který je členem mezinárodních uskupení CSIRT/CERT týmů. „My sami tvrdíme, že vyvíjíme a vyrábíme produkty, které chrání uživatele před kybernetickými hrozbami. Jaká ale je ta míra zabezpečení našich systémů? Může je někdo napadnout a zneužít naše bezpečnostní řešení? To byly otázky, které jsme si už dlouho kladli,” uvedl šéf projektu Turris Petr Palán. „Samozřejmě nás moc těší, že výsledek závěrečné zprávy bezpečnostních expertů z CSIRTu je nanejvýš pozitivní. Routery Turris obstály na výbornou.”

Součástí testu bylo prověření spuštěných služeb na rozhraních LAN i WAN. Vstupy FTP, TELNET, SMTP a HTTP honeypotů („pastí na hackery”) byly testovány na neočekávaná vstupní data s tím, že funkce žádného z honeypotů nebyla testy narušena, ani nebylo zjištěno zpomalení reakcí honeypotů. Kromě toho se tým CSIRT zaměřil na test webového rozhraní a pokusil se neúspěšně zaútočit na minipoty na routeru z vybraných fixních rozsahů IP adres za účelem podvržení útočící adresy do blocklistu bezpečnostního systému Turris Sentinel. Nad rámec původního plánu prověřili pracovníci CSIRT týmu také systém HaaS (Honeypot as a Service), který je na routerech Turris také používán. 

„Prověření zabezpečení je logickým vyústěním mnohaletého vývoje bezpečnostních prvků našich routerů. Vzhledem k tomu, že hlavním cílem našich produktů je bezpečnost uživatelů, budeme podobné testy pravidelně opakovat i s novými zařízeními a novými aktualizacemi Turris OS. Naší odvážnou vizí je stát se mezi výrobci routerů globální jedničkou v oblasti bezpečnosti,” uzavřel Palán.

The post CSIRT prověřil bezpečnost routerů Turris appeared first on Bezpečné IT.

A tam, kde jsou peníze a možnosti zisku, i když nemají podobu bankovek a mincí, se logicky dříve či později objeví také zločin a podvodníci. Proto je třeba fenomén metaversum podrobit zkoumání a kritickému pohledu z hlediska rizika potenciálu zločinu, ohrožení kybernetické bezpečnosti.

Odborníci z Cisco Talos, jednoho z největších soukromých kyberbezpečnostních týmů na světě, dokonce neváhali metaversum označit za „sen zločinců“. Jaký rizikový potenciál podle nich metaversum skrývá?

• V metaversu neexistují „klasické“ peníze ani „klasické“ vlastnictví. Důvěrně známé sny, za nimiž se řada lidí pachtí celý život, nahrazují kryptoměny a NFT tokeny. Ty samozřejmě nejsou žádnou naprostou novinkou, obojí se má čile k světu již řadu let. Problémem ale je, že metaversum bude koncentrovat masu lidí právě s kryptoměnami a NFT tokeny.
• Kryptoměny a NFT tokeny jsou anonymizované, v případě, že o ně jejich legální vlastník nějakým způsobem přijde, je prakticky nemožné je zpětně dohledat. Zcela odlišné mechanismy fungování činí pachatele krádeže kryptoměny ještě hůř zjistitelným, než v případě zcizení údajů o bankovním účtu a jeho „vyluxování“.
• NFT tokeny jsou velice hodnotné a ceněné, některé lze použít například pro vstup na různé akce. Již v současné době se objevují pokusy o falšování těchto specializovaných NFT. NFT tokeny se aktuálně také zhusta používají v obchodu s uměním. Například věhlasná aukční síť Sotheby´s již s využitím NFT organizuje dražby.
• Metaversum je prakticky neregulovanou oblastí. Bez dohledu takových institucí, jakými jsou například centrální banky, burzovní komise apod. Pro potenciální oběti zločinu nejsou vytvořeny žádné mechanismy ochrany.
• I v souvislosti s covidovou pandemií roste zájem lidí o sociální interakci založenou na virtuální bázi. Metaversum má ambici nabídnout zcela jinou kvalitu kontaktů než tradiční sociální sítě. Bude jistě přitahovat velké množství lidí toužících po tomto druhu kontaktů. Na druhé straně bude řada z nich zranitelná a málo orientovaná v novém prostředí. Což z nich dělá snadný terč.

Odborníci Cisco Talos již zaznamenali aktivity kyberzločinců, kteří vytvářejí schémata útoků cílených na kryptoměny a NFT, které se používají k identifikaci a přístupu do metaversa. Již v průběhu pandemie, s rozvojem komunikace na sociálních sítích a počtu vzdálených připojení, čelíme bezprecedentnímu růstu hackerských pokusů o útoky. Metody útočníků se neustále zdokonalují. Nemůžeme očekávat, že by metaversum zůstalo v tomto směru nepovšimnuto. Neopatrným návštěvníkům metaversa hrozí velké ztráty, navíc umocněné faktem anonymity transakcí.

The post Bude metaversum rájem zločinců? appeared first on Bezpečné IT.

Během roku 2021 však začali kyberzločinci mnohem aktivněji šířit hrozby spojené s operačním systémem Linux. Počet detekovaných malwarových souborů a dalšího nežádoucího softwaru pro linuxové prostředí meziročně vzrostl o 57 %. Více než polovinu (54 %) hrozeb zachycených systémy Kaspersky představovaly nespecifikované trojské koně.

Zatímco u mnoha typů hrozeb došlo v roce 2021 ve srovnání s rokem 2020 k poklesu, výskyt trojanů typu Dropper naopak vzrostl o 2,24 %. Tyto programy jsou obzvláště nebezpečné, protože instalují do zařízení oběti další, sofistikovanější malware. Výrazně vzrostl také počet detekovaných červů (117,5 %), jejichž podíl dosáhl 9 % – tyto programy se mohou po průniku do systému samostatně replikovat a šířit. A konečně o 27 % vzrostl počet virů, čímž se jejich podíl zvýšil na 10 %.

Mohutný nástup malwaru kvůli práci z domova

„Během uplynulého roku jsme každý den objevili v průměru o 20 000 škodlivých souborů více než v předchozím roce. Dalo se to čekat, protože online aktivity jsou nejen kvůli celosvětově zaváděné práci na dálku stále na vzestupu. Mohutný přechod na online operace také znamená, že se po celém světě používá více zařízení. To dává více příležitostí k útoku a následně vede k většímu ohrožení uživatelů. Zvyšování digitální gramotnosti a pravidelná aktualizace bezpečnostních řešení jsou proto dva mimořádné úkoly, jimž by měli uživatelé věnovat zvýšenou pozornost,“ uvedl Denis Staforkin, bezpečnostní expert společnosti Kaspersky.

Zveřejněné statistiky jsou součástí zprávy Kaspersky Security Bulletin (KSB) – každoroční série predikcí a analytických zpráv o klíčových změnách ve světě kybernetické bezpečnosti. K dalším částem KSB se dostanete přes tento odkaz.

The post V roce 2021 se podařilo denně zachytit 380 000 nových typů škodlivých souborů appeared first on Bezpečné IT.

Každá osmá firma se o svém bezpečnostním incidentu dočetla v médiích

Největší medializované případy úniků dat jsou spojovány převážně s krádeží informací o zákaznících, oblíbeným cílem kyberzločinců jsou však také osobní údaje zaměstnanců. V roce 2021 nebyla více než třetina (35 %) organizací schopna zajistit úplné zabezpečení dat svých pracovníků a čelila incidentům týkajícím se tohoto typu informací. Podle průzkumu je předčí pouze úniky osobních údajů zákazníků (43 %).

Skutečnost, že 45 % postižených organizací nezveřejnilo informaci o úniku osobních údajů zaměstnanců, je známkou toho, že problém je větší, než se zdá. Pokud jde o další organizace, 43 % sdílelo informace o incidentech aktivně a 12 % tak učinilo až poté, co se tyto případy dostaly do médií. To ukazuje, že tento typ úniku je ve srovnání s úniky firemních nebo zákaznických dat nejméně často zveřejňován.

„Když organizace čelí kybernetickému incidentu, správná krizová komunikace je neméně důležitá než obrana a opatření, která vedou k obnově provozu. Riziko úniků dat stále přetrvává a firmy by si měly uvědomit, že aktivní zveřejnění je lepší než situace, kdy tak učiní média,“ vysvětlila Evgeniya Naumova, výkonná viceprezidentka pro korporátní podnikání ve společnosti Kaspersky. „Přiměřená, přesná a včasná komunikace nejenže minimalizuje potenciální poškození pověsti firmy, ale může také výrazně zmírnit přímé finanční ztráty. Aby firma předešla panice nebo zmatku, musí si předem vypracovat jasný krizový plán a proškolit zaměstnance. Odborníci na firemní komunikaci a týmy IT bezpečnosti by měli spolupracovat, vyměňovat si informace z oblasti kybernetické bezpečnosti a stanovit postupy, nástroje, kanály a způsob vyjadřování, které by mohly být užitečné pro dobré zvládnutí interní i externí komunikace v případě mimořádné události.“

Bezpečnostní politika firem je často nedostatečná

Nedostatek potřebných vědomostí o potenciálních kybernetických bezpečnostních incidentech se obvykle nedá odstranit jen interním úsilím a bývá potřeba využít služeb externích specialistů. Podle průzkumu však pouze 44 % organizací již zavedlo bezpečnostní vzdělávání a školení, aby zajistilo, že zaměstnanci budou mít k dispozici klíčové informace. Přitom více než polovina (64 %) těchto organizací zaznamenala alespoň jeden problém s kvalitou těchto služeb. Patří mezi ně nespokojenost s velkou komplexností kurzů a nedostatkem podpory nebo odborných znalostí ze strany poskytovatele školení.

Od zaměstnanců, kterým nebyly poskytnuty základní znalosti o významu ochranných opatření, nelze očekávat, že budou dodržovat příslušná pravidla. Plnění předpisů ze strany zaměstnanců a řešení nedostatečné bezpečnostní kultury koncových uživatelů je v roce 2021 jedním ze tří největších IT bezpečnostních problémů firem – 42 % respondentů jej uvedlo mezi nejvíce znepokojujícími problémy. V praxi se firmy pravidelně potýkají s porušováním informační bezpečnosti (41 %), nevhodným používáním IT prostředků (42 %) a nesprávným sdílením dat prostřednictvím mobilních zařízení (38 %).

Prevence narušení bezpečnosti vyžaduje společné úsilí všech, kteří přicházejí do styku s firemním systémem a mohou být potenciálním cílem útočníků. Kvůli lepšímu zabezpečení zaměstnanců by firmy měly kombinovat spolehlivá ochranná opatření s udržováním bezpečnostního povědomí mezi svými týmy. Patří sem například:

• Zajištění rychlého záplatování a aktualizace softwaru, aby se zabránilo průniku útočníků do systému.

• Zavedení velmi kvalitního šifrování citlivých dat a vyžadování silných přihlašovacích údajů a vícefaktorového ověřování.

• Používání účinné ochrany koncových bodů s funkcemi detekce hrozeb a reakce na ně, které zablokují pokusy o přístup, a také spravovaných služeb ochrany, které umožní efektivní vyšetřování útoků a odbornou pomoc.

• Minimalizace počtu osob s přístupem ke klíčovým datům. K narušení bezpečnosti dochází s větší pravděpodobností v organizacích, kde pracuje příliš mnoho zaměstnanců s důvěrnými a cennými informacemi, které mohou být prodány nebo nějak zneužity.

• Vybavení zaměstnanců potřebnými dovednostmi v oblasti kybernetické bezpečnosti. Zajištění vzdělávání, které poutavou formou představí všechny potřebné aktuální informace. Aby firmy ušetřily čas a získaly kvalitní služby, měly by spolupracovat s celosvětově uznávanými poskytovateli, kteří umí zajistit efektivní proces vzdělávání.

Celá zpráva a další rady, jak vytvořit bezpečné a vyvážené firemní prostředí, jsou k dispozici zde.

The post Jakým typem útoku se zasažené firmy chlubí nejméně? appeared first on Bezpečné IT.

Toto je 20 nejčastějších hesel v České republice:

1. 123456
2. 12345
3. 123456789
4. password
5. qwerty
6. martin
7. heslo
8. 111111
9. 12345678
10. 654321
11. 123123
12. maminka
13. 1234
14. 1234567
15. michal
16. milacek
17. monika
18. sparta
19. veronika
20. slunicko

Hesla na dalších místech si můžete prohlédnout zde.

Česká republika je vystavena vysokému riziku kybernetické kriminality

Výzkumníci také vytvořili index rizika, v němž jsou země rozděleny do tří stupňů: nízké, průměrné a vysoké riziko. Index byl vytvořen podle počtu uniklých hesel na obyvatele.

Podle tohoto průzkumu je Česká republika druhou zemí v pořadí – vykazuje jeden z nejvyšších počtů uniklých hesel na obyvatele (6,2).

Trendy a rozdíly mezi zeměmi a pohlavími

Celkově má český žebříček hesel podobné trendy jako řada dalších zemí.

1. Snadné číselné kombinace, jako jenapříklad vítězná kombinace „123456“, jsou oblíbené všude na světě. „123456“ nylo dokonce nejoblíbenějším heslem ve 43 z 50 analyzovaných zemí a ani ve zbývajících sedmi zemích se nejoblíbenější hesla příliš nelišila. V Indii bylo nejoblíbenějším heslem slovo „password“, v Indonésii „12345“, v Japonsku „password“, v Portugalsku „12345“, ve Španělsku „12345“, v Thajsku „12345“ a na Ukrajině „qwerty“.
2. „Qwerty“ a jeho varianty nebo lokalizované verze qwerty (například „azerty“ ve francouzsky mluvících zemích) jsou také oblíbené ve všech analyzovaných zemích, včetně České republiky.
3. V českém žebříčku se například hodně používala pozitivní a laskavá slova: „maminka“, „pusinka“, „sluníčko“, „miláček“, „beruška“ apod. Zajímavé je, že tato slova častěji používaly ženy.
4. Hodně byla využívána i jména – v žebříčku žen převažovala hlavně ženská jména, u mužů zase mužská, takže lze předpokládat, že lidé mají tendenci používat jako hesla svá vlastní jména. Mezi ženami bylo nejoblíbenější jméno „veronika“ a mezi muži „martin“.
5. Poměrně oblíbená byla také hesla související se sportem, například „sparta“ byla 18. nejčastějším heslem v českém žebříčku. Jedná se o celosvětově rozšířený trend – jako hesla byla používána řada místních fotbalových týmů. Například „colocolo“ v Chile, „nacional“ v Brazílii, „marseille“ ve Francii, „schalke04“ v Německu, „olympiakos“ v Řecku a mnoho dalších.

Slabá hesla – globální problém

Výzkum společnosti NordPass také ukazuje, jak slabá jsou nejčastěji používaná hesla, a udává dobu, kterou by hacker potřeboval k prolomení tohoto hesla. Přestože je ukazatel „Doba k prolomení“ orientační a závisí na různých technologických aspektech, je dobrým orientačním bodem pro zjištění, jak slabá tato hesla jsou. Celkově lze v České republice prolomit 92 hesel z 200 za méně než jednu sekundu. To je 46 %, zatímco celosvětově tento podíl dosahuje 84,5 %.

„Hesla jsou bohužel stále slabší a lidé stále nedodržují správnou hygienu hesel“ uvádí Jonas Karklys, generální ředitel společnosti NordPass. „Je důležité si uvědomit, že hesla jsou vstupní branou do našeho digitálního života, a protože trávíme stále více času online, je nesmírně důležité se lépe starat o svou kybernetickou bezpečnost.“

Našli jste své heslo na žebříčku „nejpoužívanějších“?

Jonas Karklys, generální ředitel společnosti NordPass, radí, abyste dodržovali několik jednoduchých kroků a zlepšili tak hygienu svých hesel.

1. Pokud jste na žebříčku našli své heslo, nezapomeňte ho změnit na jedinečné a silné heslo. V ideálním případě použijte generátor hesel online nebo v aplikaci pro správu hesel, tak vytvoříte skutečně komplexní heslo.

2. Hesla ukládejte do správce hesel. V dnešní době má průměrný člověk přibližně 100 účtů, a proto není možné si všechna hesla zapamatovat, pokud jsou skutečně jedinečná a složitá. Správci hesel jsou v tomto ohledu skvělým řešením, dbejte však na to, abyste používali důvěryhodného, spolehlivého a v ideálním případě nezávisle auditovaného poskytovatele.

3. Používejte vícefázové ověřování. Ať už využijete biometrické ověřování, zprávu zaslanou na telefon nebo fyzický klíč, vždy je dobré přidat k heslu další bezpečnostní vrstvu.

Metodika: Žebříček hesel byl sestaven ve spolupráci s nezávislými výzkumníky, kteří se specializují na výzkum kybernetických bezpečnostních incidentů. Ti vyhodnotili databázi o velikosti 4 TB.

Výzkumníci rozdělili data do různých vertikál, což jim umožnilo provést statistickou analýzu podle zemí a pohlaví.

Pokud jde o genderovou vertikálu, zkoumané údaje byly klasifikovány podle pohlaví pouze tehdy, pokud obsahovaly genderový klíč. Pokud zkoumaná data klíč neobsahovala, byla klasifikována jako „neznámá“.

Celý výzkum si můžete prohlédnout zde.

The post Znáte 200 nejčastěji používaných hesel v České republice? appeared first on Bezpečné IT.

Nevýhodou brute force je však časová náročnost a také to, že proti postupnému zkoušení tisíců a tisíců kombinací se systémy dokážou poměrně účinně bránit – při dalším a dalším chybném pokusu zpomalí možnost zkoušet další kombinaci, případně kompletně zablokují systém, z něhož pokusy přicházejí.

Credential stuffing využívá toho, že jsou k dispozici databáze uniklých přihlašovacích údajů – kompletní kombinace uživatelských jmen, e-mailů a hesel. Útočníci pak využijí takovéto databáze a s pomocí automatizace zkoušejí uniklé kombinace. Zvyšuje se tím šance na úspěch, a navíc je běžné, že touto cestou zkoušejí získat přístup k řadě webů či aplikací.

Pokud se jim podaří přístup získat, následují krádeže identity, phishing, podvody založené na vydávání se za různé subjekty a další druhy zneužití dat. V mnoha případech je možné získané přístupy využít i třeba pro nákupy na internetu, ale třeba i pro průmyslovou špionáž.

Tento druh útoků bývá (oproti brute force) úspěšný hlavně proto, že uživatelé běžně používají opakovaně stejné heslo. Stačí, aby uniklo jednou, a útočníci se pak dostanou do všech dalších účtů, které uživatel má.

Rozsáhlé databáze přihlašovacích údajů jsou běžně dostupné na černém trhu a mohou být i výsledkem cílených hackovacích kampaní na objednávku. Už v roce 2020 například Akamai upozorňovali, že dochází k růstu credential stuffing útoku proti médiím a novinářům.

Jak se proti credential stuffingu bránit?

Nejlepší obranou je přechod na používání multifaktorových a bezheslových autentizačních procesů – u těch je přihlášení do systémů podmíněno ověřením přes jiný faktor než pouze přes heslo: minimálně přes zaslání dodatečného jednorázového kódu na email nebo pomocí SMS, ale ideálně přes nějaký druh bezpečnostního klíče, pomocí biometrie či mobilního autentizátoru.

V samotných systémech je navíc vhodné monitorovat podezřelé chování uživatelů a náhlé změny (anomálie) vzorců obvyklých činností v kombinaci se zabezpečením webových aplikací pomocí tzv. pokročilých web-aplikačních firewallů (WAF), které poměrně s vysokou přesností dokážou odhalit např. právě útoky typu redential stuffing.

Samotní uživatelé navíc mohou úniky jimi používaných hesel hlídat například za pomoci služby HaveIBeenPwned.com. V případě zjištěného úniku nějakého hesla je nutné toto heslo okamžitě jednou provždy přestat používat.

Ve firemním prostředí je dále na místě školit zaměstnance a vysvětlovat, jak s hesly nakládat a jak vytvářet hesla bezpečná, a zároveň tyto uživatele pravidelně testovat v odolnosti potenciálního předání přístupových údajů, například za pomoci řízených phishingových kampaní.

Pro zodpovědné společnosti navíc platí, že by měly hlídat případné úniky hesel na dark webech, pomocí systematických služeb typu Cyber Threat Intelligence (doporučuje se vyhledávat jednak uniklá hesla k firemním účtům, ale i uniklá hesla k soukromým účtům například top managementu či jiných privilegovaných zaměstnanců).

Zneužívání firemních hesel lze bránit také pomocí technologií, které detekují a blokují použití stejných (firemních) hesel v soukromých systémech (např., aby zaměstnanec nemohl použít některé z firemních hesel při přístupu na soukromý Facebook či soukromý email).

Pokud není možné přejít na bezheslové přihlašování, tak by uživatelé měli v maximální míře využívat tzv. dvoufaktorovou (2FA) nebo multifaktorovou (MFA) autentizaci. Ta se týká jak osobních účtů, tak těch firemních. U všech privilegovaných účtů (např. účty administrátorů, účty aplikací apod.) by navíc měly být využívány výrazně přísnější pravidla, např. pravidelná změna hesel, využívání heslových trezorů a ideálně kompletní systémy PAM (Privileged Account Management).

Autor: Petr Mojžíš, konzultant kybernetické bezpečnosti společnosti Anect

The post Jak útoky typu „Credential stuffing” nahrazují „hrubou sílu” appeared first on Bezpečné IT.

Thein Security vznikla s cílem vytvořit špičkovou bezpečnostní organizaci. Pod tuto značku tak budou spadat veškeré služby spojené s ochranou firem v kyberprostoru. Thein Security bude provozovat bezpečností středisko, tzv. Security Operations Center a poskytovat ho formou služby těm zákazníkům, kteří se chtějí soustředit na své podnikání, ale současně chtějí mít prvotřídní dohled nad ochranou svých dat v kyberprostoru.

„Vnímáme, že oblast kybernetické bezpečnosti je zcela zásadní příležitostí a růstovým oborem, takže v portfoliu skupiny Thein už má dlouho své místo. Z Thein Security chceme vybudovat firmu, která bude schopna poskytnout českým i evropským firmám plnohodnotné bezpečnostní řešení. Hned pro odstartování do ostrého provozu spouštíme Security Operations Center, které bude pod vedením našich odborníků v nepřetržitém provozu detekovat bezpečnostní hrozby a reagovat na ně,” řekl zakladatel a majitel skupiny Thein Tomáš Budník.

Výkonnou ředitelkou nově vzniklé značky se stala Irena Hýsková, která přišla s téměř dvacetiletými zkušenostmi v managementu ve společnostech jako O2 nebo Vodafone. V Thein Security má na starosti naplnění bezpečnostní strategie, zavedení bezpečnostního dohledového centra SOC (Security Operations Center) jako služby, ale také finanční a provozní řízení a definici prodejní strategie.

„Po téměř dvaceti letech v zaběhnutých korporacích jsem se rozhodla zkusit něco nového a nastoupit do mladého ambiciózního projektu. Mé rozhodnutí motivovaly dvě věci – první je moje důvěra v Tomáše Budníka a tým, který kolem sebe postavil. Druhou je to, že plně věřím potenciálu kyberbezpečnosti. Je to veliká příležitost a já jsem ráda, že jí mohu uchopit a být součástí jednoho z nejambicióznějších projektů tohoto odvětví u nás. Naším cílem je stát se leadrem v oblasti kybernetické bezpečnosti v Česku i na Slovensku,” doplnila Irena Hýsková. Obě odnože skupiny Thein z oblasti IT, tedy Thein Digital a Thein Security, se stěhují ze svých dosavadních kanceláří do budovy Enterprise na Pankráci, kde budou mít za souseda například bezpečnostní společnost Avast. V nových prostorách bude dostatek místa pro růst obou divizí, ale především je budova lépe vybavená a připravená pro poskytování služby Bezpečnostního dohledového centra SOC.

The post Thein představil novou značku Thein Security. Zaměří se na kyberbezpečnost appeared first on Bezpečné IT.