Corpus Solutions

Zvučná jména IT světa vydávají obří patche pro své produkty. Firmy jako je Microsoft, Adobe či Mozzila se snaží, co nejrychleji opravovat známe zranitelnosti, především ty, které jsou klasifikovány jako kritické. Minulý týden společnost Adobe oznámila opravu více než 80 zranitelností ve velmi populárních produktech Flash Player, Acrobat Reader a Experience Manager.

Přestože jsou finanční instituty všeobecně považovány za kvalitně zabezpečené proti kybernetickým útokům, jsou navzdory tomu také velmi lákavým cílem hackerů. Jak ukázal útok z posledního červencového týdne, ani tak známá banka jakou je UniCredit bank, není chráněná dokonale. Po sérii útoků se hackerům podařilo získat osobní informace přes 400 000 klientů italské pobočky výše zmiňované banky.

Dne 18. 7. 2017 proběhla v Corpus Solutions akce nazvaná „Cyber snídaně s Corpusem“. Jde o pravidelnou akci a hlavním tématem tentokrát byla nutnost vzdělávání zaměstnanců v oblasti kybernetické bezpečnosti.

Osobní informace a data jsou na černém trhu vysoce ceněnou komoditou, proto není divu, že jde o lákavé sousto pro hackery. Naopak každý únik působí postižené firmě velkou ztrátu reputace a důvěry. V poslední době se s tímto problémem potýká například USA a to téměř každý měsíc.

To, co se na počátku tvářilo jako další ransomware využívající exploit EthernalBlue jménem NotPetya, odhaluje svou pravou tvář. Útok, který se původně šířil v ukrajinských systémech a to včetně bank, letišť, Černobylu a dalších důležitých oblastech se rozeběhnul do celého světa a to i v ČR.

V posledním červnovém týdnu 2017 získali dva naši technici certifikáty od IBM Security na nejnovější verzi produktu QRadar SIEM. Tím se certifikovaný tým citelně rozrostl a firma Corpus Solutions splnila požadované podmínky mezi prvními v republice. Přestože náročné otázky pokrývaly více oblastí, od architektonických komponent po nastavení a monitoring, naši technici prošli hladce, neboť se technologií SIEM zabývají již řadu let.

Ačkoliv by se mohlo zdát, že Fireball je jméno rockové skupiny, za tímto názvem se schovává velmi důmyslný malware, který už dokázal infikovat desítky milionů počítačů. Přesto právě počet je něco, na čem se názory odborníků nemohou shodnout. Microsoft tvrdí 40 milionů a Check Point až 250 milionů z toho asi 20% firemních sítí. Ať už je celkový počet jakýkoliv, jde o závažná čísla.

Technici z Kaspersky Lab nedávno zveřejnili rozsah Phisingových útoků vedených z Nigerie na velké průmyslové a dopravní společnosti. V rámci několika posledních měsíců bylo takto napadeno přes 500 firem ve více než 50 zemích na světě. Nejvíce postiženo bylo Německo, Rusko a Blízký Východ. Útoky proběhly pomocí kompromitovaných emailů s přílohami využívající známou zranitelnost Microsoft Word č. CVE-2015-1641 nebo pomocí makra.

Jaff je jednou z nejaktuálnějších počítačových hrozeb. Tento ransomware již stihl infikovat čtvrt milionu počítačů, přičemž nejhůře postiženy jsou Spojené státy, Německo, Francie a Itálie. Velmi hrozivá je i skutečnost, že Jaff dokáže Vaše osobní údaje včetně Vašich hesel prodat na černém trhu, kde jsou vysoce ceněnou komoditou.

CVE-2017-3126

FortiAnalyzer, FortiManager Open Redirect Vulnerability

Shrnutí

WebUI FortiAnalyzeru a FortiManageru přijímají uživatelem kontrolovaný vstup, který obsahuje odkaz na externí stránku, a tento odkaz použijí k přesměrování.

CVE-2017-6137

Přijatá komunikace během ochrany softwaru (pomocí synchronizace cookie) může způsobit narušení služby Traffic Management Microkernel (TMM).

Pokud je aktivovaná softwarová ochrana synchronizace pro virtuální server a dále je povolena funkce TSO (TCP Segmentation Offload) může specifická sekvence paketů způsobit spuštění služby TMM. Toto spuštění má za následek vygenerování neplatného výstupního MSS paketu.

Společnost Corpus Solutions pořádá v červnu dvoudenní kurz kybernetické bezpečnosti pro jednotlivce. Kybernetické hrozby se neustále mění, jejich dopady jsou ničivější a organizace velmi pomalu či vůbec nereagují na aktuální rizika a neškolí v bezpečnostních otázkách své zaměstnance. Nové trendy ukazují na nutnost aktivního zapojení ICT specialistů do procesu rozpoznání metod útočníků, aby byli schopni organizaci úspěšně bránit.