Specializovaný bezpečnostní tým ALEF CSIRT společnosti ALEF NULA v rámci své činnosti provádí pravidelný bezpečnostní monitoring a věnuje se různým aspektům kybernetické bezpečnosti. Mimo jiné zajišťuje i pravidelné bezplatné semináře „Kvartální security update“, které umožňují zájemcům během dvou hodin získat rychlý vhled do aktuálního dění na poli kybernetické bezpečnosti.
Přehled vybraných zajímavých událostí, které se v kyberprostoru odehrály v uplynulých měsících a novinky, které nás čekají, představil v rámci lednového setkání Jan Kopřiva, CSIRT koordinátor ALEF NULA, jehož tým se věnuje řešení bezpečnostních incidentů ve firmách klientů.
Zneužívání bezpečnostních certifikátů
V posledních měsících se útočníci stále častěji uchylují ke zneužívání bezpečnostních certifikátů – praktice, která se začala rozšiřovat po roce 2011. Jedná se primárně o zneužívání validních bezpečnostních certifikátů k podepisování malware[1]. To činí daný škodlivý kód jen velmi těžko detekovatelný moderními antivirovými nástroji.
Se zneužíváním bezpečnostních certifikátů je také spojena stále pokračující kauza kolem otevřené certifikační autority Let’s Encrypt, která zdarma poskytuje ověřené doménové certifikáty. Někteří útočníci nástroj zneužívají pro vytváření certifikátů pro své phishingové domény, v důsledku čehož podvodné stránky budí podstatně důvěryhodnější dojem. Platforma zatím bohužel dává ruce od podobných případů stranou, avšak do budoucna se může tento případ stupňovat.
WPA3 ochrání i otevřené Wi-Fi sítě
V průběhu roku 2018 bude k dispozici nový standard WPA3 publikovaný sdružením Wi-Fi Alliance. Poskytne například automatickou ochranu komunikace probíhající na otevřených Wi-Fi sítích. K dispozici bude také ochrana proti pokusům o prolomení hesel, kdy bude autentizace po několika neúspěšných pokusech o přihlášení zablokována. Zároveň nový standard napomůže také lepší konfiguraci Wi-Fi zařízení pomocí chytrých telefonů, neboť roste počet chytrých zařízení, která společně datově komunikují[2], a špatné nastavení může způsobit vážné bezpečnostní problémy.
Zajímavé události a útoky v kyberprostoru
Mezi nejznámější kybernetické útoky za poslední rok patří například útok ROCA, který umožňuje získat soukromé klíče uložené v čipových kartách. K 31. říjnu 2017 tak musely být kvůli tomuto případu revokovány například všechny kvalifikované certifikáty užívané ve slovenských elektronických občanských průkazech. Podobné problémy útok způsobil i v Estonsku nebo Španělsku.
Dalším z kybernetických útoků je útok unCaptcha, který dokáže zneužít hlasové ověřování algoritmu reCaptcha u vybraných formulářů a webů, tedy převod textového zápisu na hlas (často využíváno například lidmi se zrakovým postižením). V rámci nového výzkumu se ukázalo, že s využitím volně dostupných nástrojů pro dekódování hlasu je možné relativně snadno obejít audio Captcha zabezpečení a tento nástroj se tak stává podstatně méně spolehlivým.
V budoucnosti se budeme setkávat bohužel zřejmě častěji s tzv. Process Doppelgänging útokem, který umožňuje v rámci systémů Windows spustit malware s pomocí existujícího procesu běžícího v operační paměti. Tento útok je problematický zejména proto, že běžně dostupný antivir nedokáže detekovat procesy, jež byly modifikovány tak, aby obsahovaly škodlivý kód.
V oblasti úniku dat stojí za zmínku kauza společnosti Uber, při níž došlo k úniku 57 milionů účtů ze systémů jmenované organizace. Mezi ukradenými daty naštěstí nebyly kreditní informace zákazníků. Uber nicméně zareagoval tak, že hackerům zaplatil 100 000 dolarů, aby data nezneužili a nezveřejňovali informace o jejich odcizení. Tento případ je stále v řešení v souladu s ochranou osobních údajů a bude zajímavé sledovat jeho další vývoj v kontextu nového nařízení Evropské Unie GDPR.
Perličkou v oblasti kybernetiky, která zároveň uzavírá náš krátký výběr novinek a aktualit k tématu, je zpráva o historicky prvním robotickém občanovi, který získal platné státní občanství v Saudské Arábii. Jmenuje se Sophia a jejím tvůrcem je společnost Hanson Robotics. Umělá inteligence tak tímto krokem postoupila do další fáze svého vývoje.
Rádi byste si udrželi aktuální přehled v oblasti kybernetické bezpečnosti a seznámili se s komplexním přehledem novinek v dění na domácí i mezinárodní scéně? Zúčastněte se následujícího semináře v Praze nebo Brně. Anebo shlédněte webinář a diskutujte online odkudkoliv.
Registrujte se zdarma na aktuální termín semináře.
[1] Souhrnné označení pro počítačové viry, počítačové červy, trojské koně, špehovací sofware (spyware), reklamní software (adware), crimeware či vyděračský sofware (ransomware).
[2] Viz problematika Internetu věcí – Internet of Things – IoT.