logo

Klíčové trendy v ohrožení sítí

Experti Cisco Talos, kteří mají k dispozici bohatou telemetrii pokrývající sítě, koncové body, cloudová prostředí, virtuální systémy a každodenní webový a emailový provoz, vybrali 3 zajímavé oblasti, v nichž lze očekávat nové, rostoucí hrozby - útoky na dodavatelské řetězce, cryptojacking a biometrická autentizace.

Ještě před začátkem letošního roku se předpokládalo, že útoky na dodavatelské řetězce jsou dílem vysoce sofistikovaných - a často i státem podporovaných subjektů. Domnívali jsme se, že běžní kriminálníci nemají zdroje ani znalosti, aby mohli propašovat škodlivé kódy do legitimního hardware či software.

V červenci 2021 byl ovšem tento předpoklad rozbit. Ransomware REvil byl distribuován prostřednictvím využití dříve neidentifikované zranitelnosti v kódu serveru Kaseya VSA, nástroje pro monitorování a správu systému.

REvil, který od počátku své aktivity v roce 2019 ochromil tisíce firem, tentokrát zaútočil na distribuční řetězec. Hackeři dokázali šířit škodlivý kód jako důvěryhodnou aktualizaci distribuovanou z ohroženého serveru do klientských systémů.

Hlavní aktuální nebezpečí spočívá v šíři útoku, protože Kaseya VSA se často používá ke správě velkého počtu systémů v celé řadě organizací a jeden narušený server tedy potenciálně ohrozil tisíce uživatelů.

Vyděrači tak rázem získali mnoho potenciálních obětí, od kterých mohou požadovat výkupné. To pochopitelně představuje pro kriminální hackery do budoucna velké lákadlo a motivaci.

Je tedy pravděpodobné, že podobné útoky mířící přímo do dodavatelského řetězce se budou množit.

Krádež výpočetních kapacit pro cryptojacking

Kriminální hackeři jsou pochopitelně motivováni ziskem. Jeden z nejúspěšnějších obchodních modelů, které vytvořili, představuje ransomware. Ransomware zašifruje data, ochromí systém a ve většině případů také pošle data útočníkovi. Za oživení systému, nezveřejnění dat pak hacker požaduje výkupné.

I tento model však má své nevýhody. Vyžaduje po útočníkovi, aby hledal a napadal stále nové a nové oběti. Navíc samozřejmě není jisté, že napadený bude ochotný vyděrači zaplatit. Místo toho se třeba rozhodne, že investuje raději do systému nového, bezpečnějšího. A v řadě situací je tato investice nejen rozumnější, ale může být podstatně nižší než požadované výkupné.

I proto získaly mezi počítačovými kriminálníky oblibu kryptoměny, respektive jejich nelegální těžba. Těžba kryptoměn ve velkém vyžaduje také velký výpočetní výkon. Hackeři kradou výkony napadených zařízení prostřednictvím kryptominingového malwaru.

Okamžité zisky jsou sice menší než u výkupného, ale útočník v tomto případě napadá více zařízení a škodí v nich podstatně delší dobu než v případě ransomware.

Takzvaný cryptojacking je skryt očím uživatele a běží na pozadí napadeného hardwaru. Jeho výkon se pak přirozeně výrazně snižuje, spotřeba elektřiny pak naopak raketově roste.

Hlavní aktuální nebezpečí spočívá v rostoucím nasazení chytrých systémů a zařízení v našich domácnostech a na pracovištích. To znamená, že instalujeme mnoho malých počítačových zařízení připojených k síti. A není pochyb o tom, že hackeři budou i tuto výpočetní sílu chtít zneužít.

Ani otisk prstu nemusí být stoprocentní

Pandemie covid 19 neuvěřitelně zrychlila trend práce na dálku a využíváních cloudových služeb. S tím logicky roste i počet uživatelů a systémů, kteří se k těm firemním připojují zvenčí. A problematika autentizace se stává důležitější.

Uživatelská jména a hesla nikdy nepředstavovala zvlášť bezpečný mechanismus autentizace. Jsou bohužel dokonce dokumentovány případy, kdy uživatelé ochotně zveřejnili své heslo odměnou za čokoládovou tyčinku. Ale i méně naivní lidé mohou narazit, protože kreativita phishingových útočníků nezná hranic.

Jako výrazně bezpečnější způsob se ukazuje vícefaktorová autentizace, které po uživatelích vyžaduje, aby se identifikovali pomocí více metod. Zadáním PIN, hardwarovým tokenem, gestem (u mobilního telefonu) nebo tolik populárním otiskem prstu.

A právě u biometrického ověřování je na místě další varování.

Bezpečnost biometrické autentizace závisí na síle každého článku řetězce ověřování. Tedy nejen samotný scanner, ale i následné zpracování otisku a jeho přenos do ověřovacího systému musí být zajištěny proti napadení.

Cisco Talos provedla v tomto směru rozsáhlý průzkum možných cest, jak biometrickou autentizaci přelstít. Existuje řada potenciálních ohrožení, čtečku otisků lze oklamat např. falešným otiskem vyrobeným na 3D tiskárně.

Přestože představuje biometrie jeden z dalších užitečných způsobů autentizace, je třeba mít na paměti, že se i v tomto případě otevírá pole pro možné útoky.

O Cisco Talos Intelligence Group

Cisco Talos Intelligence Group je jedním z největších komerčních zpravodajských týmů zaměřených na možná ohrožení IT systémů složený z prvotřídních výzkumných pracovníků, analytiků a inženýrů.

Talos brání zákazníky Cisco před známými i novými hrozbami, identifikuje nové zranitelnosti a odhaluje hrozby v jejich zárodku dříve, než mohou poškodit internetové prostředí.

Tým Talos má k dispozici bohatou telemetrii dat společnosti Cisco, která pokrývá sítě, koncové body, cloudová prostředí, virtuální systémy a každodenní webový a emailový provoz.

Cisco Talos vznikla spojením výzkumného týmu zranitelnosti SourceFire, skupiny Cisco Threat Research and Communications a Cisco Security Applications Group.

Článek ze dne 22. října 2021 - pátek

Další články od CISCO SYSTEMS (Czech Republic) s.r.o.

Ochrana dat a zákaznická spokojenost představují spojené nádoby

Slabá technická podpora pro hybridní práci vzdálených pracovníků

Cisco videokonference s certifikací pro Microsoft Teams

Bezpečnostní rizika sdílení informací o dětech na sociálních sítích

Online kriminalita nabízí výdělek s menším rizikem než pouliční zločin

Inovace ekosystému Webex posilují flexibilitu hybridní práce

Nepodceňujte o dovolené kybernetická rizika na internetu

Globální bezpečnostní platforma Cisco Security Cloud

Koncept prediktivních sítí předchází problémům a zlepšuje uživatelské prostředí

Řízení autonomní dopravy s pomocí mobilní sítě

Platební model Green Pay pro IT

Cisco inovace pro hybridní cloud

Jak zůstat v prostředí webu 3.0 v bezpečí

Nejčastější bezpečnostní problémy metaverza

Privátní 5G síť jako služba

Technologické trendy hybridní spolupráce

Studie kvality a dostupnosti internetového připojení

Cisco představuje inovace v oblasti bezdrátových sítí a síťového přístupu

Jak na bezpečný pohyb na internetu

Průzkum Cisco odhaluje zastaralé bezpečnostní technologie firem

Budoucnost inovací a podnikání je spojena s maximálním využitím dat

Metaverzum jako ráj kyberzločinu

Multifaktorová autentizace a biometrie pro přihlašování bez hesel

Jak na bezpečné online vánoční nákupy

Lepší přístup k portfoliu Cisco řešení

Globální index hybridní práce pro HR a technologie

Lidé aktivně sledují ochranu svého soukromí a osobních dat

Klíčové trendy v ohrožení sítí

Neduhy firemních WiFi sítí jsou příležitostí pro hackery

Asynchronní videokomunikace Vidcast

Roste závislost na aplikacích a kvalitních digitálních službách

Závislost ekonomiky na internetu vyžaduje bezpečný, rychlý a spolehlivý přístup pro každého

Nejčastější bezpečnostní rizika při práci na dálku

Inovace hybrídního cloudu Cisco pomáhají urychlit digitální transformaci firem

Cisco Networking Academy na FIT ČVUT

Infrastrukturu pro přenosy NBC z LOH v Londýně zajistí Cisco

Girls in ICT Day 2012

Václav Plevka: český student ve finále inovační soutěže NASA a špiček ze Silicon Valley

BOYD: koncept využívání soukromých zařízení pro přístup k firemním datům

Nový systém TelePresence TX9000 a další inovace Cisco

Evropský týden IT dovedností

Přenos dat při 100gigabitové rychlosti na vzdálenost 3000 km bez nutnosti regenerace signálu

Cisco Expo 2012: zaměřeno na síťové technologie a služby

Inovace platformy Cisco UCS zefektivní provoz datových center

Přepínače Cisco Catalyst a Cisco Nexus nabízí 40 Gb a 100 Gb ethernet

Linksys X2000 a X3000: nové ADSL modem-routery Cisco

Cisco Aironet 3600: nejrychlejší bezdrátová síť a až o 30 % vyšší výkon

VideoSTART.cz: nastartujte podnikové video v soutěži Cisco

Cloud video: Cisco rozšiřuje platformu Videoscape o cloudové služby

Cisco Connect Express: mobilní aplikaci pro správu domácí bezdrátové sítě