Image
10.4.2018 1 Comments

Kyber-útok hrozí aj z dôveryhodnej služby

Ak ste si mysleli, že zo služieb Google Docs, Dropbox, Amazon, GitHub, Office365 vám nič nehrozí, najnovšie výskumy vás vyvedú z omylu. Metódy hackerov sú čoraz sofistikovanejšie a zneužívajú aj známe služby na svoje útoky. Bezpečnostní experti napríklad pred týždňom upozornili na falošný antivírusový program „KevDroid“, ktorý napáda Androidové telefóny cez bežné cloudové služby.

Aké sú aktuálne postupy kyberzločincov a ako sa proti nim chrániť? Najnovšie poznatky mapujú experti zo spoločnosti ALEF, ktorá u nás distribuuje IT riešenia od najväčších svetových výrobcov.

Nový malvér „KedDroid“ zachytili špecialisti z Cisco Talos. Infraštruktúra útočníka využíva legitímne cloudové služby a Command a Control (C2) Servery. Malvér dokáže stiahnuť kontakty, SMS, históriu volaní, fotografie, e-maily, históriu internetového prehliadača a dokonca aj nahrávať hovory. Vie sledovať aj polohu zariadenia. Odborníci varujú, že „KevDroid“ sa aktivuje otvorením prílohy e-mailu, dokumentu popisujúceho výhody kryptomeny bitcoin. Najznámejšia podoba súboru je „bitcoin-trans.doc“.

HTTPS nie je garanciou
Podobné odhalenia potvrdzujú, že kyberzločinci sa dokonale prispôsobili. „Zneužívajú dôveryhodné webové služby na budovanie infraštruktúry, cez ktorú sa riadi šírenie škodlivých kódov pomocou C2. Na maskovanie svojich aktivít  využívajú zabezpečenú šifrovanú komunikáciu jednotlivých služieb, aby oklamali bezpečnostné nástroje. HTTPS neznamená automaticky bezpečný obsah,“ vysvetľuje Ondrej Kis, odborník na bezpečnostné riešenia zo spoločnosti ALEF.

Ak napríklad útočník rozdelí do rôznych služieb škodlivý kód na menšie časti, ktoré sami o sebe sú neškodné, tak ľahko obíde bezpečnostné opatrenia jednotlivých služieb. Následne útočník vytvorí jednoduchý kód, ktorý podsunie užívateľovi cez webstránku kompromitovanú reklamou, cez phishingovú kampaň, alebo kompromitovaním firemných e-mailov. Tento kód stiahne potrebné časti celého programu z rôznych služieb, skompletizuje ho a následne sa program spustí a prihlási sa na C2. Útočník získava zariadenie pod svoju kontrolu.

Cloud vás nezbavuje povinností
Útočníci sa spoliehajú na bežnú chybu, ktorej sa dopúšťajú firmy a ich zamestnanci. „Veľmi veľa firiem je stále presvedčených, že presunom svojich dát do cloudu sa zbavili potreby budovať bezpečnosť vo svojej infraštruktúre. Paradoxne je to presne naopak,“ hovorí Kis. Ku každej  cloudovej službe  sa pristupuje po overení identity. Väčšinou cez meno a heslo, certifikát, prípadne niektoré umožňujú aj dvojfaktorovú autentifikáciu. „Ak útočník získa takýto prístup, môže robiť s dátami rovnaké operácie, ako pôvodný vlastník. Upraviť ich, zmeniť obsah, pridať škodlivý kód, získať know-how firmy, alebo aj vymazať, zašifrovať, zmeniť prístupové heslá, čím vlastník stratí prístup k dátam. Firma musí použiť niekoľko nástrojov  na kontrolovanie a riadenie samotných prístupov k službám, kontrolovať použité heslá a samozrejme kontrolovať samotné dáta na výskyt malvéru“ hovorí Kis.  

Ako sa chrániť
Na trhu je množstvo produktov na posilnenie IT bezpečnosti vo všetkých jej oblastiach. Dajte si však pozor na to, aby ste nevyužívali bezpečnostné riešenia od priveľkého množstva výrobcov. Zložitosť môže ochranu znížiť.

Expert na produkty od najväčších svetových výrobcov, Ondrej Kis, spomedzi dostupných riešení spomína napríklad CloudLock. Služba kontroluje prístupy do cloudu, umožňuje organizáciám riadiť prístup k aplikáciám v cloude, riadiť použitie dokumentov DLP, mať prehľad o tom, kde sa nachádzajú citlivé dáta a tiež napomáha požiadavkám zákonného súladu.

Riešenie Secret Server zase umožňuje efektívne kontrolovať používané heslá a riadiť ich pravidelnú zmenu. Zamestnanci vôbec nemusia poznať svoje prístupové údaje na jednotlivé cloudové služby. Ich prihlasovanie zabezpečí práve Secret Server.

Podľa Kisa firmy dokážu účinne kontrolovať emailovú a webovú komunikáciu iba v prípade, že majú prístup k informáciám z globálnych analytických centier najväčších výrobcov bezpečnostných IT riešení. Centrá nepretržite zbierajú, analyzujú a vyhodnocujú údaje o hrozbách z celého sveta.

Viac informácií na alef.com/sk.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Dva nové ASUS smartfóny radu ZenFone Max k dispozícii aj na slovenskom trhu

25.03.2019 11:02

ASUS začal predávať na Slovensku smartfóny ZenFone Max Pro (M2) a ZenFone Max (M2), nástupcov minuloročných modelov s označením M1. Novinky prinášajú vyšší výkon, dlhšiu výdrž batérie, vyššiu odolnosť ...

Tlačové správy

Telekom štartuje predaj hardvéru v novom segmente: e-bikes

25.03.2019 11:01

Po úspešnom etablovaní v nových segmentoch ako wearables, robotických vysávačoch či kolobežiek preniká Telekom do ďalšej kategórie, ktorou chce pomôcť aj aktuálne náročnej situácii v oblasti mobility, ...

Tlačové správy

Slovensko.sk sprístupnilo platbu kartou za ďalšie služby

25.03.2019 09:32

Používatelia elektronických schránok môžu od marca zaplatiť za súdne poplatky v priebehu niekoľkých sekúnd. Na portáli slovensko.sk pribudla možnosť platby kartou za služby Ministerstva spravodlivosti ...

q

1 Comments

  1. Bitcoin reakcia na: Kyber-útok hrozí aj z dôveryhodnej služby
    12.4.2018 13:04
    Bitcoin a ďalšie meny kupujem na slovenskom eshope ccshop.sk
    Reagovať

Vyhľadávanie

SWIFT 5_032019

Najnovšie videá

IXPO 2019


PC forum button