AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Co nás čeká (a nejspíš nemine) v roce 2016

Objevily se různé odhady hrozeb v naší blízké budoucnosti, řekněme si, co to tedy bude.

Už jste slyšeli výrazy jako je blastware, ghostware nebo „two faced malware“? Všechny zmíněné výrazy souvisí s novými technikami, které malware (škodlivý kód) využívá nebo asi bude využívat, aby unikl pozornosti bezpečnostního softwaru a mohl tak napadat další stroje a zařízení.
První vzorky blastware (asi bychom mohli přeložit jako výbušný ware nebo snad bomba ware J) byly zachyceny již v roce 2014, kdy se jednalo o kód označovaný jako Dorkbot/NGRbot. Jeho nejznámějším představitelem je však Rombertik. Co tento malware činí? Jednak provádí řekněme „standardní“ činnost škodlivých kódů, tj. špehuje uživatele a číhá na jeho hesla, která následně odesílá na svůj řídící server. Tento kód navíc kontroluje, jestli náhodou není detekován a analyzován nějakým bezpečnostním systémem. Pokud logika tohoto kódu vyhodnotí jeho odhalení, pokusí se nemilosrdně zničit boot sektor pevného disku. Opravdu bomba L A jak se šíří? Spam a phishing zkrátka spoléhá na manipulaci uživatelů.
Ghostware (tedy něco jako duch ware) jako takový nebyl zatím zachycen, nicméně modus operandi, který bude používat, je znám. A to, že ještě nebyl zachycen vzorek, neznamená, že neexistuje. Pokud jste slyšeli o Snapchat, potom víte, jak to bude fungovat. Tato aplikace umožňuje sdílet fotografie a videa. Na tom není asi nic nového, ale pokud se uživatel nerozhodne si „podržet“ obrázek či video, je toto po prohlédnutí automaticky smazáno. Takže takový ghostware kód provede svůj úkol (ukradne hesla nebo čísla platebních karet) a následně se smaže, aby po sobě zametl stopy a nevyzradil útočníka.
Tzv. two faced malware neboli kód se „dvěma tvářemi“. Nejedná se o nic jiného než snahu oklamat bezpečnostní systémy využívající sandbox. Pokud kód identifikuje, že je zkoumám v sandboxu, provádí zcela neškodné operace. Pokud však zjistí, že je mimo sandbox a není tudíž kontrolován, začne provádět zcela jiné instrukce. Je zřejmé, že bezpečnostní systém potom bude slepý.
Co dalšího můžeme čekat? Šíření PoS malware, a to i u nás. Jedná se o kód, který krade data o platebních kartách přímo z platebních terminálů.
Určitě můžeme očekávat, že internet věcí se stane středem pozornosti útočníků. K internetu dnes připojujeme lednice, televize, rychlovarné konvice, ale i panenky Barbie. Všechna tato zařízení je možné napadnout a to ať už je to za účelem vydírání jejich uživatele nebo získání identity jejich uživatele pro další útok.
Cílem se podle odhadů budou stále častěji stávat mobilní platformy a cloudové služby. Zločin jde tam, kde cítí příležitost získat peníze…
Nepropadejme však panice. Možnosti ochrany našich systémů jsou, byť je dnes útočných prostředků více a jsou komplikovanější. Pokud tedy potřebujete poradit, jak se bránit stávajícím nebo budoucím hrozbám, neváhejte se obrátit na AutoCont, rádi vám poradíme.

Související články

Article teaser image

Připraveni na GDPR?


Nařízení GDPR přináší řadu povinností a blíží se termín, kdy budou také vymáhány. Rozhodli jsme se připravit flexibilní řešení, které vás na GDPR připraví po technické stránce.

více

Blog teaser image

TOP GUN


Naučte své uživatele stejným postupům, jakým se učí piloti v TOP GUNu.

více

Blog teaser image

Lidská lenost a prolomení Enigmy


Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

více

Komentáře

Související články

Article teaser image

Připraveni na GDPR?


Nařízení GDPR přináší řadu povinností a blíží se termín, kdy budou také vymáhány. Rozhodli jsme se připravit flexibilní řešení, které vás na GDPR připraví po technické stránce.

více

Blog teaser image

TOP GUN


Naučte své uživatele stejným postupům, jakým se učí piloti v TOP GUNu.

více

Blog teaser image

Lidská lenost a prolomení Enigmy


Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

více

Blog teaser image

A znovu ta hesla…


Hesla jsou a ještě nějakou dobu budou základním autentizačním prostředkem pro autentizaci uživatelů. Každoročně se s přelomem roku objevují žebříčky nejpoužívanějších a současně i „nejhloupějších“ hesel. Rok co rok je to téměř stejné a už se mi je nechce ani hledat a zveřejňovat, nic nového v nich není.

více

Article teaser image

Jak na bezpečnost informací


Kybernetická bezpečnost je termínem, který se stále častěji objevuje v hlavních zpravodajských relacích televizních stanic, v novinách i časopisech a ozývá se z úst politiků, odborníků, komentátorů.

více

Article teaser image

GDPR - zkratka, která straší


Zkratka, která se v roce 2018 bude jako strašák vznášet nad firmami a je připravena ty nepřipravené připravit o energii, peníze a klid na duši.

více

Blog teaser image

Nebezpečná zlatá horečka!


A je to tady zase, jako už tolikrát v dějinách lidstva, je tady příležitost snadno zbohatnout. A je to tak, jak už tomu bylo tolikrát v dějinách lidstva, pár jednotlivců zbohatne a spousta bude ochuzena. No možná na tom ještě vydělá pár prodejců nářadí.

více

Article teaser image

TechFórum 2017 rozhovory a názory


Rádi bychom se ohlédli za zákaznickou konferencí AutoCont TechForum 2017 a podělili se o názory, které nám k IT trendům i kybernetické bezpečnosti poskytli řečníci z dopolední části akce.

více

Blog teaser image

GDPR kam se podíváš


Firmy a organizace se probouzejí a začínají uvažovat o řešení GDPR. Přestože se o GDPR rozhodlo již vloni, pro mnohé se objevil tak náhle, jako grónský ledovec před přídí Titanicu. A na mnohé stejně tak působí.

více

Blog teaser image

Dvě novely jednoho zákona, skoro najednou


Nemálo zmatku způsobuje, že ve dvou po sobě následujících měsících byly vydány dva zákony regulující oblast kybernetické bezpečnosti. Oba mají dopad na zákon č. 181/2014 Sb., o kybernetické bezpečnosti (ZoKB).

více