Bezpečnostní perličky – květen 2009


:: připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti ::



  • Výpadek e-mailu v řeči čísel. Celkem 220 IT manažerů a ředitelů ve středně velkých společnostech na celém světě se zúčastnilo průzkumu, který provedla organizace Neverfail a který se týkal výpadků e-mailové pošty. Plná čtvrtina dotázaných připustila, že výpadek e-mailové komunikace s sebou nese výraznou ztrátu produktivity práce. Devatenáct procent firem dokonce kvůli výpadkům ztrácí zakázky. Třetina firem uvedla, že výpadek poškozuje jejich společnost a/nebo vztahy se zákazníky. Co se tolerance doby výpadku týká, tři čtvrtiny dotázaných uvedly, že je možné akceptovat maximálně hodinovou nedostupnost služby. A dvanáctihodinový výpadek už je nepřijatelný pro všechny. I dostupnost je zkrátka bezpečnost...

  • Hlídejte si hardware! Studie provedená nadací Open Security Foundation na základě analýzy dat z jí spravované databáze Data Loss Database ukázala, že 33,5 procenta všech bezpečnostních incidentů vychází z ukradeného nebo ztraceného hardware (a že toto číslo má rostoucí tendenci). Škodlivé kódy a další hackerské útoky stojí za méně než dvaceti procenty bezpečnostních incidentů. Jinými slovy: za většinou útoků nestojí externí nepřítel (vůči němuž ale nejčastěji a nejvíce zbrojíme), nýbrž si za ně svým způsobem můžeme sami.

  • Také Adobe zavádí záplatovací druhé úterý v měsíci. Bezkonkurenčně nejpoužívanější platformou pro cílené útoky jsou v současnosti dokumenty ve formátu PDF a jejich zranitelnosti. Alespoň to tvrdí bezpečnostní firma F-Secure a své zjištění dokládá statistikami. Podle nich byly v roce 2008 nejvyužívanější platformou pro cílené útoky dokumenty Wordu, a to ve 34,55 procentech případů. Za nimi následoval formát PDF (28,61 procent), Excel (19,97 %) a PowerPoint (16,87 %). V řeči absolutních čísel bylo takovýchto cílených útoků F-Securem katalogizováno 1968. Letos je ale situace diametrálně odlišná. Zatím bylo zaznamenáno 663 cílených útoků, přičemž ve 48,87 procentech zneužívaly PDF formát. Na druhém místě byl Word (39,22 %), na třetím Excel (7,39 %) a na čtvrtém PowerPoint (4,52 %). Důvodem tohoto posunu ke krom jiného narůstající počet zranitelností v PDF – což mj. vedlo Adobe Applications Inc. k oznámení, že (podobně jako Microsoft) zavádí pravidelné záplatování svých chyb: každé druhé úterý v měsíci.

  • Vetřelec měl snadnou práci. Kardinální kousek se povedl bezpečnostnímu konzultantovi společnosti Siemens, která od managementu jisté firmy z FTSE (sto společností s nejvyšší tržní kapitalizací, které sídlí ve Velké Británii a jejichž akcie se obchodují na burze) dostala zakázku odhalit své bezpečnostní slabiny. Konzultant se bez větších obtíží (= jen s pomocí své výřečnosti) dostal do firmy, kde se na několik dní „usídlil“ v jedné ze zasedacích místností. Zde ale nebyl zabarikádovaný a po budově se volně pohyboval. Navštívil mnoho kanceláří, serveroven, skladovacích prostor... Využíval interní telefonní systém, obvolával pracovníky a vydával se za zaměstnance interního IT oddělení, čímž z nich „tahal“ hesla a další informace. Z dvaceti oslovených uživatelů přihlašovací jména a hesla poskytlo sedmnáct... Mezitím se vesele stýkal se zaměstnanci, s mnoha si potykal – včetně ochranky. To mu nakonec umožnilo do budovy „protáhnout“ i svého kolegu, který provedl přímo zevnitř analýzu informačního systému. Znovu podotýkáme: při tomto průniku nebyla použita žádná sofistikovaná technologie, jen sociální inženýrství. Jak by asi podobná návštěva dopadla u Vás?

  • Kyberválka čím dál aktuálnější. Americké federální úřady odhalily škodlivé kódy umístěné v systémech řídících energetickou rozvodnou soustavu. Tyto kódy prý byly schopné v případě aktivace způsobit vážné výpadky systémů – měly mít dokonce schopnost vyvoláním nestandardní situace zničit některé komponenty energetické soustavy. Americké zpravodajské služby jsou v daném případě skoupé na podrobnosti, neupřesnily zasažené oblasti ani počty napadených strojů. Uvedly jen, že k průnikům do systémů došlo z Číny, Ruska a dalších zemí. A že v případě úspěšné likvidace dotyčných komponent by výpadky v dodávkách energie mohly trvat až týdny... Ve stejné době oznámila Jižní Korea, že její severní soused ustanovil speciální jednotky „hackerů“ s cílem získávat informace ze zahraničí stejně jako narušovat vojenské počítačové sítě nepřátelských zemí. A že jejich aktivita v posledních týdnech významně narostla.

Comments (0)

Skip to main content