AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Co nás čeká (a nejspíš nemine) v roce 2016

Objevily se různé odhady hrozeb v naší blízké budoucnosti, řekněme si, co to tedy bude.

Už jste slyšeli výrazy jako je blastware, ghostware nebo „two faced malware“? Všechny zmíněné výrazy souvisí s novými technikami, které malware (škodlivý kód) využívá nebo asi bude využívat, aby unikl pozornosti bezpečnostního softwaru a mohl tak napadat další stroje a zařízení.
První vzorky blastware (asi bychom mohli přeložit jako výbušný ware nebo snad bomba ware J) byly zachyceny již v roce 2014, kdy se jednalo o kód označovaný jako Dorkbot/NGRbot. Jeho nejznámějším představitelem je však Rombertik. Co tento malware činí? Jednak provádí řekněme „standardní“ činnost škodlivých kódů, tj. špehuje uživatele a číhá na jeho hesla, která následně odesílá na svůj řídící server. Tento kód navíc kontroluje, jestli náhodou není detekován a analyzován nějakým bezpečnostním systémem. Pokud logika tohoto kódu vyhodnotí jeho odhalení, pokusí se nemilosrdně zničit boot sektor pevného disku. Opravdu bomba L A jak se šíří? Spam a phishing zkrátka spoléhá na manipulaci uživatelů.
Ghostware (tedy něco jako duch ware) jako takový nebyl zatím zachycen, nicméně modus operandi, který bude používat, je znám. A to, že ještě nebyl zachycen vzorek, neznamená, že neexistuje. Pokud jste slyšeli o Snapchat, potom víte, jak to bude fungovat. Tato aplikace umožňuje sdílet fotografie a videa. Na tom není asi nic nového, ale pokud se uživatel nerozhodne si „podržet“ obrázek či video, je toto po prohlédnutí automaticky smazáno. Takže takový ghostware kód provede svůj úkol (ukradne hesla nebo čísla platebních karet) a následně se smaže, aby po sobě zametl stopy a nevyzradil útočníka.
Tzv. two faced malware neboli kód se „dvěma tvářemi“. Nejedná se o nic jiného než snahu oklamat bezpečnostní systémy využívající sandbox. Pokud kód identifikuje, že je zkoumám v sandboxu, provádí zcela neškodné operace. Pokud však zjistí, že je mimo sandbox a není tudíž kontrolován, začne provádět zcela jiné instrukce. Je zřejmé, že bezpečnostní systém potom bude slepý.
Co dalšího můžeme čekat? Šíření PoS malware, a to i u nás. Jedná se o kód, který krade data o platebních kartách přímo z platebních terminálů.
Určitě můžeme očekávat, že internet věcí se stane středem pozornosti útočníků. K internetu dnes připojujeme lednice, televize, rychlovarné konvice, ale i panenky Barbie. Všechna tato zařízení je možné napadnout a to ať už je to za účelem vydírání jejich uživatele nebo získání identity jejich uživatele pro další útok.
Cílem se podle odhadů budou stále častěji stávat mobilní platformy a cloudové služby. Zločin jde tam, kde cítí příležitost získat peníze…
Nepropadejme však panice. Možnosti ochrany našich systémů jsou, byť je dnes útočných prostředků více a jsou komplikovanější. Pokud tedy potřebujete poradit, jak se bránit stávajícím nebo budoucím hrozbám, neváhejte se obrátit na AutoCont, rádi vám poradíme.

Související články

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Blog teaser image

Film Síť aneb jak to měla Angela Bennet jednoduché


Jeden z programů reprízoval nedávno film Síť, v hlavní roli se Sandrou Bullock. Lehká zábava obsahující drama, napětí, možná kousek krimi, ale přinášející také kousek ponaučení.

více

Blog teaser image

Platit či neplatit, to je otázka


Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

více

Komentáře

Související články

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Blog teaser image

Film Síť aneb jak to měla Angela Bennet jednoduché


Jeden z programů reprízoval nedávno film Síť, v hlavní roli se Sandrou Bullock. Lehká zábava obsahující drama, napětí, možná kousek krimi, ale přinášející také kousek ponaučení.

více

Blog teaser image

Platit či neplatit, to je otázka


Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

více

Article teaser image

Moderní nástroj pro efektivní biometrické podepisování


Řešení od AutoContu umožnilo získat společnosti GIENGER efektivní moderní nástroj pro biometrické podepisování na prodejně i v terénu.

více

Article teaser image

Ozvěny konference IT pro BYZNYS 2018


Videozáznamy názorů obchodního ředitele Microsoftu a IBM i dalších manažerů AutoContu na přínosy zpracovaných a vizualizovaných dat, rezerv ve využívání moderních IT technologií v českých organizacích a další témata.

více

Article teaser image

Připraveni na GDPR?


Nařízení GDPR přináší řadu povinností a blíží se termín, kdy budou také vymáhány. Rozhodli jsme se připravit flexibilní řešení, které vás na GDPR připraví po technické stránce.

více

Blog teaser image

TOP GUN


Naučte své uživatele stejným postupům, jakým se učí piloti v TOP GUNu.

více

Blog teaser image

Lidská lenost a prolomení Enigmy


Co je největší hrozbou pro každý informační systém? Jeho uživatelé!

více

Blog teaser image

A znovu ta hesla…


Hesla jsou a ještě nějakou dobu budou základním autentizačním prostředkem pro autentizaci uživatelů. Každoročně se s přelomem roku objevují žebříčky nejpoužívanějších a současně i „nejhloupějších“ hesel. Rok co rok je to téměř stejné a už se mi je nechce ani hledat a zveřejňovat, nic nového v nich není.

více

Article teaser image

Jak na bezpečnost informací


Kybernetická bezpečnost je termínem, který se stále častěji objevuje v hlavních zpravodajských relacích televizních stanic, v novinách i časopisech a ozývá se z úst politiků, odborníků, komentátorů.

více