Ransomwaru ještě nezvoní hrana
11. 12. 2018
Přestože kryptominery převzaly otěže, co se týče hackerské oblíbenosti, ani na ransomware se zcela nezapomnělo. Nedávný případ z Číny je toho jasným důkazem. Během pouhých pěti dní dokázal virus nakazit přes 100.000 počítačů. Rychlost šíření si útočník zajistil tím, že svůj ransomware schoval do oblíbeného programátorského balíčku, takže nakazil každou aplikaci, která se v něm vytvořila.
Američané mají novou strategii národní kybernetické obrany
27. 11. 2018
Tento týden prezident Donald Trump podepsal „National Cyber Strategy“. Spojené státy americké jsou jedním z nejčastějších cílů kybernetických útoků a tak jsou si dobře vědomi nezbytnosti kvalitní strategie obrany. Výše zmíněný plán má několik klíčových bodů. Kromě zcela zjevné obrany národních informačních systémů se týká také zabezpečení kritické infrastruktury, boje s kyberzločinci, ale i využití kyberprostoru jakožto platformy pro ekonomický růst. Jde o významný pokrok v této problematice, neboť poslední podobný plán byl vytvořen v roce 2003.
19. 11. 2018
Ačkoliv to zní zvláštně, je možné si objednat kybernetický útok stejně snadno jako steak v restauraci. Mnohdy se ani cenově tolik neliší. Například DDoS (česky odepření služby) patří k těm nejdostupnějším. Přitom s ním lze vyřadit webové stránky, aplikace i celé servery, pokud nejsou dostatečně chráněny. Cenovou dostupnost těchto útoků zajišťují botnety. Virem nakažená zařízení, která na příkaz začnou zaplavovat cíl požadavky a tím ho vyřadí z provozu. Dle nejnovějších zpráv můžete v ceně od 20 do 150 dolarů pořídit útok z botnetu Bushido, který je na tento typ byznysu přímo vytvořen a dokáže útočit jak na transportní tak i aplikační vrstvu síťové komunikace.
07. 11. 2018
Security Operation Center (SOC) tvoří nejvyšší možnou příčku současné kybernetické bezpečnosti a my v Corpus Solutions to samozřejmě dobře víme. Tématu budování a správě SOC se věnujeme ze všech úhlu, jak z technického hlediska tak i tvorbě procesů a vzdělávání. Vyvíjíme i vlastní nástroje pro vyšetřování kybernetických incidentů. To vše může říct prakticky každý, kdo provozuje SOC. Jak se tedy v Corpus Solutions lišíme? Jsme součástí komunity TF-CSIRT a na konci října tohoto roku jsme získali certifikát „accredited team“.
25. 10. 2018
Verze: 1.0
Jedná se o Cross-Site Scripting (XSS) zranitelnost, která může být využitá na stránkách, které nejsou známé BIG-IP Configuration utilite.
23. 10. 2018
Penetrační testy se staly natolik oblíbenou komoditou našich zákazníků, že jsme se rozhodli posílit tým našich testerů v Corpus Solutions. Reagujeme tak na rostoucí poptávku po tomto moderním způsobu hledání zranitelností v IT prostředích a aplikacích.
CSIRT tým společnosti Corpus Solutions se stal 1. 6. 2018 členem Trusted Introducer
22. 06. 2018
Evropská komunita CERT/CSIRT týmů v roce 2000 zřídila službu “Trusted Introducer”. Účelem uskupení je řešení společných potřeb a budování infrastruktury, která by poskytovala důležitou podporu všem bezpečnostním týmům, zaměřeným na řešení a řízení bezpečnostních incidentů. Corpus Solutions získal členství na úrovni „listed team“.
19. 06. 2018
Po několikaletém vyšetřování se policii podařilo zatknout gang 74 kyberzločinců, kteří si přivydělávali pomocí útoků typu BEC (Business Email Compromise). Tento způsob je extrémně účinný a celosvětové ztráty za poslední rok se vyšplhaly na 3,7 miliard dolarů. Je to poměrně jednoduchý útok, kdy se vytipuje zaměstnanec, často z finančního oddělení, který obdrží email či jinou zprávu od nadřízeného, který urgentně žádá o převod financí. Mnohdy tato zpráva vypadá na první pohled natolik legitimně, že zaměstnanec ani nezapochybuje o její pravosti a při odhalení podvodu jsou již peníze na zahraničních účtech.
Corpus Solutions Security Advisory: FortiOS Information Disclosure
29. 05. 2018
Verze: 1.0
Chyba ve starších verzích FortiOS umožňuje uživatelům přihlášeným přes SSL VPN získat informace, ke kterým by neměli mít přístup.
23. 05. 2018
Phishing neboli podvodné techniky získání neoprávněného přístupu pomocí emailu. V podstatě stačí nepozorně odkliknout důvěryhodně vypadající odkaz a na zdánlivě legitimní stránce se přihlásit. Velmi jednoduché a účinné. O tom se nedávno přesvědčil 16letý americký student, který pomocí phising kampaně získal přihlášení do školního systému a úspěšně si změnil známky. Kromě phishingu cílí na běžné zaměstnance řada dalších devastujicích útoku (jmenujme např. Bussines Email Compromise nebo Ransmoware). Na tyto cílené typy útoků existuje jediná možná obrana. Vzdělaní zaměstnanci, schopní rozeznat znaky kybernetického útoku v legitimně vypadajících emailech či v chování počítače, jsou klíčovým prvkem ochrany.
Corpus Solutions Security Advisory: Více zranitelností F5 duben/květen 2018
10. 05. 2018
Verze: 1.0
Na rozmezí měsíců duben a květen se objevilo větší množství zranitelností různých produktů F5. Všechny tyto zranitelnosti lze naštěstí odstranit upgradováním na vyšší verze systémů F5.
Jsou vaše data snadno dostupná?
24. 04. 2018
Internet je tvořen prakticky výhradně daty a informacemi. To je asi každému jasné, víte ale kolik z nich je citlivých a přístupných všem? Tuto otázku si položila analytická společnost Digital Shadows a výsledky jsou alarmující. Dle jejich výzkumu se lze volně dostat k 1,5 miliardě dokumentů obsahujících citlivé informace. Ať už jde o informace o firemních tajemstvích nebo financích či zdravotních záznamech, na internetu se volně pohybuje 12 PB (12 milionů GB) dat. Rozhodně nejde o pozitivní číslo obzvlášť z pohledu směrnice GDPR. Přitom je tento problém způsoben z velké části špatným nastavením u FTP, SMB, Rsync a dalších.