Image
10.4.2018 1 Comments

Kyber-útok hrozí aj z dôveryhodnej služby

Ak ste si mysleli, že zo služieb Google Docs, Dropbox, Amazon, GitHub, Office365 vám nič nehrozí, najnovšie výskumy vás vyvedú z omylu. Metódy hackerov sú čoraz sofistikovanejšie a zneužívajú aj známe služby na svoje útoky. Bezpečnostní experti napríklad pred týždňom upozornili na falošný antivírusový program „KevDroid“, ktorý napáda Androidové telefóny cez bežné cloudové služby.

Aké sú aktuálne postupy kyberzločincov a ako sa proti nim chrániť? Najnovšie poznatky mapujú experti zo spoločnosti ALEF, ktorá u nás distribuuje IT riešenia od najväčších svetových výrobcov.

Nový malvér „KedDroid“ zachytili špecialisti z Cisco Talos. Infraštruktúra útočníka využíva legitímne cloudové služby a Command a Control (C2) Servery. Malvér dokáže stiahnuť kontakty, SMS, históriu volaní, fotografie, e-maily, históriu internetového prehliadača a dokonca aj nahrávať hovory. Vie sledovať aj polohu zariadenia. Odborníci varujú, že „KevDroid“ sa aktivuje otvorením prílohy e-mailu, dokumentu popisujúceho výhody kryptomeny bitcoin. Najznámejšia podoba súboru je „bitcoin-trans.doc“.

HTTPS nie je garanciou
Podobné odhalenia potvrdzujú, že kyberzločinci sa dokonale prispôsobili. „Zneužívajú dôveryhodné webové služby na budovanie infraštruktúry, cez ktorú sa riadi šírenie škodlivých kódov pomocou C2. Na maskovanie svojich aktivít  využívajú zabezpečenú šifrovanú komunikáciu jednotlivých služieb, aby oklamali bezpečnostné nástroje. HTTPS neznamená automaticky bezpečný obsah,“ vysvetľuje Ondrej Kis, odborník na bezpečnostné riešenia zo spoločnosti ALEF.

Ak napríklad útočník rozdelí do rôznych služieb škodlivý kód na menšie časti, ktoré sami o sebe sú neškodné, tak ľahko obíde bezpečnostné opatrenia jednotlivých služieb. Následne útočník vytvorí jednoduchý kód, ktorý podsunie užívateľovi cez webstránku kompromitovanú reklamou, cez phishingovú kampaň, alebo kompromitovaním firemných e-mailov. Tento kód stiahne potrebné časti celého programu z rôznych služieb, skompletizuje ho a následne sa program spustí a prihlási sa na C2. Útočník získava zariadenie pod svoju kontrolu.

Predplatne 2018

Cloud vás nezbavuje povinností
Útočníci sa spoliehajú na bežnú chybu, ktorej sa dopúšťajú firmy a ich zamestnanci. „Veľmi veľa firiem je stále presvedčených, že presunom svojich dát do cloudu sa zbavili potreby budovať bezpečnosť vo svojej infraštruktúre. Paradoxne je to presne naopak,“ hovorí Kis. Ku každej  cloudovej službe  sa pristupuje po overení identity. Väčšinou cez meno a heslo, certifikát, prípadne niektoré umožňujú aj dvojfaktorovú autentifikáciu. „Ak útočník získa takýto prístup, môže robiť s dátami rovnaké operácie, ako pôvodný vlastník. Upraviť ich, zmeniť obsah, pridať škodlivý kód, získať know-how firmy, alebo aj vymazať, zašifrovať, zmeniť prístupové heslá, čím vlastník stratí prístup k dátam. Firma musí použiť niekoľko nástrojov  na kontrolovanie a riadenie samotných prístupov k službám, kontrolovať použité heslá a samozrejme kontrolovať samotné dáta na výskyt malvéru“ hovorí Kis.  

Ako sa chrániť
Na trhu je množstvo produktov na posilnenie IT bezpečnosti vo všetkých jej oblastiach. Dajte si však pozor na to, aby ste nevyužívali bezpečnostné riešenia od priveľkého množstva výrobcov. Zložitosť môže ochranu znížiť.

Expert na produkty od najväčších svetových výrobcov, Ondrej Kis, spomedzi dostupných riešení spomína napríklad CloudLock. Služba kontroluje prístupy do cloudu, umožňuje organizáciám riadiť prístup k aplikáciám v cloude, riadiť použitie dokumentov DLP, mať prehľad o tom, kde sa nachádzajú citlivé dáta a tiež napomáha požiadavkám zákonného súladu.

Riešenie Secret Server zase umožňuje efektívne kontrolovať používané heslá a riadiť ich pravidelnú zmenu. Zamestnanci vôbec nemusia poznať svoje prístupové údaje na jednotlivé cloudové služby. Ich prihlasovanie zabezpečí práve Secret Server.

Podľa Kisa firmy dokážu účinne kontrolovať emailovú a webovú komunikáciu iba v prípade, že majú prístup k informáciám z globálnych analytických centier najväčších výrobcov bezpečnostných IT riešení. Centrá nepretržite zbierajú, analyzujú a vyhodnocujú údaje o hrozbách z celého sveta.

Viac informácií na alef.com/sk.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

O2 rozdáva gigabajty dát na vyskúšanie siete

26.04.2018 23:12

Všetci zákazníci O2 môžu získať od soboty 28. apríla až 5 GB dát navyše bez rozdielu, či už nejaký dátový balíček využívajú, alebo nie. Ponuka platí aj pre nových zákazníkov, ktorí si chcú otestovať 4 ...

Tlačové správy

Nie je to len o peniazoch. SAP ukázal dievčatám, prečo pracovať v IT

26.04.2018 16:15

Testerky aplikácií, programátorky, softvérové dizajnérky. To sú len niektoré z pozícií, ktoré v rámci bratislavského vývojového centra spoločnosti SAP zastávajú ženy. „Nie je ich však tak veľa, ako by ...

Tlačové správy

Ženy v IT sú najlepšou inšpiráciou pre dievčatá

26.04.2018 16:06

Slovensko sa v týchto dňoch opäť zapojilo do celosvetovej iniciatívy Deň žien v IT, ktorej cieľom je podporiť ženy pracujúce v tejto oblasti a tiež predstaviť informatiku ako zaujímavý študijný progra ...

1 Comments

  1. Bitcoin reakcia na: Kyber-útok hrozí aj z dôveryhodnej služby
    12.4.2018 13:04
    Bitcoin a ďalšie meny kupujem na slovenskom eshope ccshop.sk
    Reagovať

Vyhľadávanie

PC forum button

Najnovšie videá