Image
10.4.2018 1 Comments

Kyber-útok hrozí aj z dôveryhodnej služby

Ak ste si mysleli, že zo služieb Google Docs, Dropbox, Amazon, GitHub, Office365 vám nič nehrozí, najnovšie výskumy vás vyvedú z omylu. Metódy hackerov sú čoraz sofistikovanejšie a zneužívajú aj známe služby na svoje útoky. Bezpečnostní experti napríklad pred týždňom upozornili na falošný antivírusový program „KevDroid“, ktorý napáda Androidové telefóny cez bežné cloudové služby.

Aké sú aktuálne postupy kyberzločincov a ako sa proti nim chrániť? Najnovšie poznatky mapujú experti zo spoločnosti ALEF, ktorá u nás distribuuje IT riešenia od najväčších svetových výrobcov.

Nový malvér „KedDroid“ zachytili špecialisti z Cisco Talos. Infraštruktúra útočníka využíva legitímne cloudové služby a Command a Control (C2) Servery. Malvér dokáže stiahnuť kontakty, SMS, históriu volaní, fotografie, e-maily, históriu internetového prehliadača a dokonca aj nahrávať hovory. Vie sledovať aj polohu zariadenia. Odborníci varujú, že „KevDroid“ sa aktivuje otvorením prílohy e-mailu, dokumentu popisujúceho výhody kryptomeny bitcoin. Najznámejšia podoba súboru je „bitcoin-trans.doc“.

HTTPS nie je garanciou
Podobné odhalenia potvrdzujú, že kyberzločinci sa dokonale prispôsobili. „Zneužívajú dôveryhodné webové služby na budovanie infraštruktúry, cez ktorú sa riadi šírenie škodlivých kódov pomocou C2. Na maskovanie svojich aktivít  využívajú zabezpečenú šifrovanú komunikáciu jednotlivých služieb, aby oklamali bezpečnostné nástroje. HTTPS neznamená automaticky bezpečný obsah,“ vysvetľuje Ondrej Kis, odborník na bezpečnostné riešenia zo spoločnosti ALEF.

Ak napríklad útočník rozdelí do rôznych služieb škodlivý kód na menšie časti, ktoré sami o sebe sú neškodné, tak ľahko obíde bezpečnostné opatrenia jednotlivých služieb. Následne útočník vytvorí jednoduchý kód, ktorý podsunie užívateľovi cez webstránku kompromitovanú reklamou, cez phishingovú kampaň, alebo kompromitovaním firemných e-mailov. Tento kód stiahne potrebné časti celého programu z rôznych služieb, skompletizuje ho a následne sa program spustí a prihlási sa na C2. Útočník získava zariadenie pod svoju kontrolu.

Cloud vás nezbavuje povinností
Útočníci sa spoliehajú na bežnú chybu, ktorej sa dopúšťajú firmy a ich zamestnanci. „Veľmi veľa firiem je stále presvedčených, že presunom svojich dát do cloudu sa zbavili potreby budovať bezpečnosť vo svojej infraštruktúre. Paradoxne je to presne naopak,“ hovorí Kis. Ku každej  cloudovej službe  sa pristupuje po overení identity. Väčšinou cez meno a heslo, certifikát, prípadne niektoré umožňujú aj dvojfaktorovú autentifikáciu. „Ak útočník získa takýto prístup, môže robiť s dátami rovnaké operácie, ako pôvodný vlastník. Upraviť ich, zmeniť obsah, pridať škodlivý kód, získať know-how firmy, alebo aj vymazať, zašifrovať, zmeniť prístupové heslá, čím vlastník stratí prístup k dátam. Firma musí použiť niekoľko nástrojov  na kontrolovanie a riadenie samotných prístupov k službám, kontrolovať použité heslá a samozrejme kontrolovať samotné dáta na výskyt malvéru“ hovorí Kis.  

Ako sa chrániť
Na trhu je množstvo produktov na posilnenie IT bezpečnosti vo všetkých jej oblastiach. Dajte si však pozor na to, aby ste nevyužívali bezpečnostné riešenia od priveľkého množstva výrobcov. Zložitosť môže ochranu znížiť.

Expert na produkty od najväčších svetových výrobcov, Ondrej Kis, spomedzi dostupných riešení spomína napríklad CloudLock. Služba kontroluje prístupy do cloudu, umožňuje organizáciám riadiť prístup k aplikáciám v cloude, riadiť použitie dokumentov DLP, mať prehľad o tom, kde sa nachádzajú citlivé dáta a tiež napomáha požiadavkám zákonného súladu.

Riešenie Secret Server zase umožňuje efektívne kontrolovať používané heslá a riadiť ich pravidelnú zmenu. Zamestnanci vôbec nemusia poznať svoje prístupové údaje na jednotlivé cloudové služby. Ich prihlasovanie zabezpečí práve Secret Server.

Podľa Kisa firmy dokážu účinne kontrolovať emailovú a webovú komunikáciu iba v prípade, že majú prístup k informáciám z globálnych analytických centier najväčších výrobcov bezpečnostných IT riešení. Centrá nepretržite zbierajú, analyzujú a vyhodnocujú údaje o hrozbách z celého sveta.

Viac informácií na alef.com/sk.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Umelá inteligencia výrazne zmení finančný trh

13.12.2018 13:36

V dôsledku technologickej revolúcie možno očakávať významné zmeny v štruktúre finančného trhu. Rozvoj umelej inteligencie radikálne transformuje fungovanie dnešných finančných inštitúcií a prežijú len ...

Tlačové správy

CZ: Jobstack.it: Potenciálnych zamestnancov musíte pri nábore zaujať v troch smeroch

13.12.2018 13:23

To, že IT odborníků je málo, a proto si mohou v různých oblastech nárokovat více než jiní odborníci, je informace, která už asi nikoho nepřekvapí. Firmy se musí čím dál více snažit, aby kvalitního odb ...

Tlačové správy

Mastercard SME Monitor: Firmy zavádzajú platby kartou hlavne kvôli prianiu zákazníkov

13.12.2018 13:15

Malé a stredné podniky zavádzajú v krajinách strednej a východnej Európy platbu kartou. Konajú tak hlavne na základe silného dopytu zo strany spotrebiteľov. Za príležitosť ako držať krok so súčasnými ...

q

1 Comments

  1. Bitcoin reakcia na: Kyber-útok hrozí aj z dôveryhodnej služby
    12.4.2018 13:04
    Bitcoin a ďalšie meny kupujem na slovenskom eshope ccshop.sk
    Reagovať

Vyhľadávanie

DOCKITIN

Najnovšie videá



PC forum button