AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Co nás čeká (a nejspíš nemine) v roce 2016

Objevily se různé odhady hrozeb v naší blízké budoucnosti, řekněme si, co to tedy bude.

Už jste slyšeli výrazy jako je blastware, ghostware nebo „two faced malware“? Všechny zmíněné výrazy souvisí s novými technikami, které malware (škodlivý kód) využívá nebo asi bude využívat, aby unikl pozornosti bezpečnostního softwaru a mohl tak napadat další stroje a zařízení.
První vzorky blastware (asi bychom mohli přeložit jako výbušný ware nebo snad bomba ware J) byly zachyceny již v roce 2014, kdy se jednalo o kód označovaný jako Dorkbot/NGRbot. Jeho nejznámějším představitelem je však Rombertik. Co tento malware činí? Jednak provádí řekněme „standardní“ činnost škodlivých kódů, tj. špehuje uživatele a číhá na jeho hesla, která následně odesílá na svůj řídící server. Tento kód navíc kontroluje, jestli náhodou není detekován a analyzován nějakým bezpečnostním systémem. Pokud logika tohoto kódu vyhodnotí jeho odhalení, pokusí se nemilosrdně zničit boot sektor pevného disku. Opravdu bomba L A jak se šíří? Spam a phishing zkrátka spoléhá na manipulaci uživatelů.
Ghostware (tedy něco jako duch ware) jako takový nebyl zatím zachycen, nicméně modus operandi, který bude používat, je znám. A to, že ještě nebyl zachycen vzorek, neznamená, že neexistuje. Pokud jste slyšeli o Snapchat, potom víte, jak to bude fungovat. Tato aplikace umožňuje sdílet fotografie a videa. Na tom není asi nic nového, ale pokud se uživatel nerozhodne si „podržet“ obrázek či video, je toto po prohlédnutí automaticky smazáno. Takže takový ghostware kód provede svůj úkol (ukradne hesla nebo čísla platebních karet) a následně se smaže, aby po sobě zametl stopy a nevyzradil útočníka.
Tzv. two faced malware neboli kód se „dvěma tvářemi“. Nejedná se o nic jiného než snahu oklamat bezpečnostní systémy využívající sandbox. Pokud kód identifikuje, že je zkoumám v sandboxu, provádí zcela neškodné operace. Pokud však zjistí, že je mimo sandbox a není tudíž kontrolován, začne provádět zcela jiné instrukce. Je zřejmé, že bezpečnostní systém potom bude slepý.
Co dalšího můžeme čekat? Šíření PoS malware, a to i u nás. Jedná se o kód, který krade data o platebních kartách přímo z platebních terminálů.
Určitě můžeme očekávat, že internet věcí se stane středem pozornosti útočníků. K internetu dnes připojujeme lednice, televize, rychlovarné konvice, ale i panenky Barbie. Všechna tato zařízení je možné napadnout a to ať už je to za účelem vydírání jejich uživatele nebo získání identity jejich uživatele pro další útok.
Cílem se podle odhadů budou stále častěji stávat mobilní platformy a cloudové služby. Zločin jde tam, kde cítí příležitost získat peníze…
Nepropadejme však panice. Možnosti ochrany našich systémů jsou, byť je dnes útočných prostředků více a jsou komplikovanější. Pokud tedy potřebujete poradit, jak se bránit stávajícím nebo budoucím hrozbám, neváhejte se obrátit na AutoCont, rádi vám poradíme.

Související články

Article teaser image

TechFórum 2017 rozhovory a názory


Rádi bychom se ohlédli za zákaznickou konferencí AutoCont TechForum 2017 a podělili se o názory, které nám k IT trendům i kybernetické bezpečnosti poskytli řečníci z dopolední části akce.

více

Blog teaser image

GDPR kam se podíváš


Firmy a organizace se probouzejí a začínají uvažovat o řešení GDPR. Přestože se o GDPR rozhodlo již vloni, pro mnohé se objevil tak náhle, jako grónský ledovec před přídí Titanicu. A na mnohé stejně tak působí.

více

Blog teaser image

Dvě novely jednoho zákona, skoro najednou


Nemálo zmatku způsobuje, že ve dvou po sobě následujících měsících byly vydány dva zákony regulující oblast kybernetické bezpečnosti. Oba mají dopad na zákon č. 181/2014 Sb., o kybernetické bezpečnosti (ZoKB).

více

Komentáře

Související články

Article teaser image

TechFórum 2017 rozhovory a názory


Rádi bychom se ohlédli za zákaznickou konferencí AutoCont TechForum 2017 a podělili se o názory, které nám k IT trendům i kybernetické bezpečnosti poskytli řečníci z dopolední části akce.

více

Blog teaser image

GDPR kam se podíváš


Firmy a organizace se probouzejí a začínají uvažovat o řešení GDPR. Přestože se o GDPR rozhodlo již vloni, pro mnohé se objevil tak náhle, jako grónský ledovec před přídí Titanicu. A na mnohé stejně tak působí.

více

Blog teaser image

Dvě novely jednoho zákona, skoro najednou


Nemálo zmatku způsobuje, že ve dvou po sobě následujících měsících byly vydány dva zákony regulující oblast kybernetické bezpečnosti. Oba mají dopad na zákon č. 181/2014 Sb., o kybernetické bezpečnosti (ZoKB).

více

Blog teaser image

Vše je jinak!


S hesly je to úplně jinak. Autor normy NIST a mnoha Best Practice změnil názor a lituje.

více

Blog teaser image

Máme nebo nemáme čas?


Ještě máme čas. Nás se to vůbec netýká. To je věc ajťáků. GDPR.

více

Article teaser image

Silná a citlivá důvěrnice NINA


Firemní data patří k tomu nejcennějšímu, a proto je třeba neustále dbát na jejich zabezpečení. Zaměstnanci dnes navíc firemní dokumenty a informace sdílí i aktualizují na portálech a dalších interních nebo cloudových úložištích.

více

Blog teaser image

Můj spodní šuplík a GDPR


Pro mnohé je GDPR strašák, pro mnohé znamená další penzum práce. GDPR by nás všechny mělo především chránit (všichni jsme subjekty osobních údajů :-)). A jak to u zákonů a norem bývá, občas takové „širokospektrální antibiotikum“ zabije i ty „dobré“ mikroorganismy. Pokusme se však najít na GDPR i něco pozitivního z pohledu každé organizace a firmy.

více

Article teaser image

Řízení identit je velké téma budoucnosti


Kdopak jsi? Jedna z prvních otázek, kterou jste v životě dostali. A od té chvíle vás provází celý život. Představujete se potenciálním partnerům na rande i obchodním partnerům na byznys schůzkách.

více

Blog teaser image

Jsme skutečně připraveni?


WannaCry udeřil nebývalou mediální silou, kterou bych si troufal přirovnat k viru Michelangelo.

více

Article teaser image

Hlavním tématem IT pro Byznys byla digitální transformace


Koncem května se v pražském hotelu Pyramida konal druhý ročník konference IT pro Byznys, pořádané společností AutoCont. Hlavním tématem konference byly informační systémy, aplikační řešení a bezpečnost v době digitální transformace.

více