AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Co nás čeká (a nejspíš nemine) v roce 2016

Objevily se různé odhady hrozeb v naší blízké budoucnosti, řekněme si, co to tedy bude.

Už jste slyšeli výrazy jako je blastware, ghostware nebo „two faced malware“? Všechny zmíněné výrazy souvisí s novými technikami, které malware (škodlivý kód) využívá nebo asi bude využívat, aby unikl pozornosti bezpečnostního softwaru a mohl tak napadat další stroje a zařízení.
První vzorky blastware (asi bychom mohli přeložit jako výbušný ware nebo snad bomba ware J) byly zachyceny již v roce 2014, kdy se jednalo o kód označovaný jako Dorkbot/NGRbot. Jeho nejznámějším představitelem je však Rombertik. Co tento malware činí? Jednak provádí řekněme „standardní“ činnost škodlivých kódů, tj. špehuje uživatele a číhá na jeho hesla, která následně odesílá na svůj řídící server. Tento kód navíc kontroluje, jestli náhodou není detekován a analyzován nějakým bezpečnostním systémem. Pokud logika tohoto kódu vyhodnotí jeho odhalení, pokusí se nemilosrdně zničit boot sektor pevného disku. Opravdu bomba L A jak se šíří? Spam a phishing zkrátka spoléhá na manipulaci uživatelů.
Ghostware (tedy něco jako duch ware) jako takový nebyl zatím zachycen, nicméně modus operandi, který bude používat, je znám. A to, že ještě nebyl zachycen vzorek, neznamená, že neexistuje. Pokud jste slyšeli o Snapchat, potom víte, jak to bude fungovat. Tato aplikace umožňuje sdílet fotografie a videa. Na tom není asi nic nového, ale pokud se uživatel nerozhodne si „podržet“ obrázek či video, je toto po prohlédnutí automaticky smazáno. Takže takový ghostware kód provede svůj úkol (ukradne hesla nebo čísla platebních karet) a následně se smaže, aby po sobě zametl stopy a nevyzradil útočníka.
Tzv. two faced malware neboli kód se „dvěma tvářemi“. Nejedná se o nic jiného než snahu oklamat bezpečnostní systémy využívající sandbox. Pokud kód identifikuje, že je zkoumám v sandboxu, provádí zcela neškodné operace. Pokud však zjistí, že je mimo sandbox a není tudíž kontrolován, začne provádět zcela jiné instrukce. Je zřejmé, že bezpečnostní systém potom bude slepý.
Co dalšího můžeme čekat? Šíření PoS malware, a to i u nás. Jedná se o kód, který krade data o platebních kartách přímo z platebních terminálů.
Určitě můžeme očekávat, že internet věcí se stane středem pozornosti útočníků. K internetu dnes připojujeme lednice, televize, rychlovarné konvice, ale i panenky Barbie. Všechna tato zařízení je možné napadnout a to ať už je to za účelem vydírání jejich uživatele nebo získání identity jejich uživatele pro další útok.
Cílem se podle odhadů budou stále častěji stávat mobilní platformy a cloudové služby. Zločin jde tam, kde cítí příležitost získat peníze…
Nepropadejme však panice. Možnosti ochrany našich systémů jsou, byť je dnes útočných prostředků více a jsou komplikovanější. Pokud tedy potřebujete poradit, jak se bránit stávajícím nebo budoucím hrozbám, neváhejte se obrátit na AutoCont, rádi vám poradíme.

Související články

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Příběh ze života


Koukám do výsledku phishingového testu a lámu si hlavu s tím, proč jsme propadli - výsledek je nevalný :-(

více

Komentáře

Související články

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Co se to s námi stalo, přestali jsme se bát?


Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

více

Blog teaser image

Příběh ze života


Koukám do výsledku phishingového testu a lámu si hlavu s tím, proč jsme propadli - výsledek je nevalný :-(

více

Blog teaser image

Umělá inteligence


Na začátku září jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

více

Blog teaser image

Realita


Nakolik reálně posuzujeme nebezpečí kolem nás? Nakolik věříme tomu, že se nám nemůže nic stát?

více

Blog teaser image

Film Síť aneb jak to měla Angela Bennet jednoduché


Jeden z programů reprízoval nedávno film Síť, v hlavní roli se Sandrou Bullock. Lehká zábava obsahující drama, napětí, možná kousek krimi, ale přinášející také kousek ponaučení.

více

Article teaser image

Úspěšný projekt komplexní kybernetické bezpečnosti pro SUKL


AutoCont dodal pro Státní ústav pro kontrolu léčiv komplexní systém kybernetické bezpečnosti SIEM a zajišťuje i kontinuální dostupnost řešení včetně služeb Security Operation Center.

více

Blog teaser image

Platit či neplatit, to je otázka


Už pár let nám tady řádí taková ošklivá věc. Ransomware. A od prvního okamžiku, kdy se objevil, řešíme stále a pořád, platit či neplatit. A to je skutečně „hamletovská otázka“.

více

Article teaser image

Moderní nástroj pro efektivní biometrické podepisování


Řešení od AutoContu umožnilo získat společnosti GIENGER efektivní moderní nástroj pro biometrické podepisování na prodejně i v terénu.

více

Article teaser image

Ozvěny konference IT pro BYZNYS 2018


Videozáznamy názorů obchodního ředitele Microsoftu a IBM i dalších manažerů AutoContu na přínosy zpracovaných a vizualizovaných dat, rezerv ve využívání moderních IT technologií v českých organizacích a další témata.

více