Bezpečnostní perličky – květen 2012


připravil Tomáš Přibyl, konzultant v oblasti ICT bezpečnosti

Každý šestý bez ochrany. Nedostatečné zabezpečení koncových stanic (ať domácích či firemních uživatelů) je velkým problémem. Dle společnosti McAfee není celosvětově zabezpečeno kolem sedmnácti procent všech počítačů! Pokud vás jako první napadlo, že statistiku významně kazí množství nových počítačů v rozvíjejících se nebo rozvojových zemí, pak vězte, že mezi pěti největšími hříšníky jsou Spojené státy! Zde je nechráněno dokonce 19,32 procent počítačů! (Dalších 7 procent uživatelů pak sice má instalovaný bezpečnostní program – ale má jej vypnutý…) Nejhůře z průzkumu vyšel Singapur (21,75 %), nejlépe Finsko (9,7 %).

Bezpečnostní hvězdy stoupající i vyhaslé. Agentura Forrester Research zveřejnila seznam pěti bezpečnostních technologií, jejichž význam klesá – a pěti bezpečnostních technologií, kterým by naopak měla patřit budoucnost. Mezi vycházejícími hvězdami jsou auditní nástroje konfigurací (důvodem bude především svazující legislativa), nástroje analýzy malware (schopné hodnotit obsah sítě v reálném čase), šifrování síťového provozu, modelování budoucích hrozeb („ačkoliv cena a komplexnost tohoto modelování bude bariérou pro zavádění této technologie“) a nástroje zvládání útoků DDoS. Naopak svůj ústup ze slávy mají zažít nástroje NAC (Network Access Control; jejich funkci převezmou komplexnější řešení), bezpečný přesun souborů (stane se záležitostí širších služeb, např. cloudů), UTM (Unified Threat Management; vytlačí je nové integrované firewally a řešení prevence průniku), tradiční síťové firewally a samostatné systémy detekce síťového průniku (jejich roli převezmou multifunkční brány a jiné systémy).

Když unikají nápady… V dnešním světě, kde je kdekdo schopen vyrobit kdeco, mají čím dál větší hodnotu myšlenky a nápady. Proto se hledají největší zkratky od zlepšovatelů k investorům: jednu z nich představuje server Kickstarter (platforma pro shánění financování nových projektů). Jenže vinou softwarové chyby tento server na dva týdny veřejně zpřístupnil interní informace k více než sedmdesáti tisícům prezentovaných projektů! Mohli bychom mávnout rukou, že většina z nich představuje marast a že prakticky všechny informace jsou veřejné. To je sice pravda, ale v Kickstarteru se objevují i nápady opravdu zajímavé a perspektivní – a ne všechny informace jsou veřejné, zvláště ty kritické. Ale to je akademická debata: data by každopádně unikat neměla – a pokud jde o různé myšlenky či nápady, pak už tuplem ne.

Do cloudů bezhlavě. Studie provedená Microsoftem ukazuje na velký zájem o cloudové služby mezi malými a středně velkými firmami: ty jej vnímají pozitivně a snaží se jej využít nebo o tom alespoň uvažují pro své podnikání. Jenže studie ukazuje, že marketingová masáž ve stylu „přejděte do cloudu a věnujte se svému byznysu“ má i svá negativa. Firmy cloudy využívající totiž věnují na zajištění bezpečnosti o 32 procent méně času na zajištění informační bezpečnosti a že pětkrát pravděpodobněji snižují svůj bezpečnostní rozpočet. Cloudy jsou (možná) hezká věc, ale zodpovědnosti za vlastní data (a tudíž za stabilitu, konkurenceschopnost, důvěryhodnost, dodržování legislativy apod.) neseme vždy jen sami.

Útok proti distribuci plynu. Americké společnosti zajišťující distribuci plynu jsou vystavené již od konce loňského roku probíhajícímu kybernetickému útoku. Alespoň o tom informovalo Ministerstvo domácí bezpečnosti. Ač nebylo příliš konkrétní (jak už to v podobných případech bývá), uvedlo, že cílem útoku je více společností, že stále probíhá a že všechny stopy vedou k jednomu konkrétnímu zdroji. Útok byl charakterizovaný jen slovy „cílený phishingový“. Podle zdrojů z distribučních firem šetření útoku probíhá již delší dobu: tyto přitom byly požádané, aby útok jakkoliv neblokovaly – aby bylo možné o jeho záměrech a provedení posbírat co nejvíce informací.

Blokovaných aplikací je čím dál více. Mezi nejčastěji blokované aplikace zaměstnavateli (dle firmy Zenprise) patří Facebook, Google Play, Dropbox, YouTube, Skype a Angry Birds. (Je zajímavé, že Skype je zároveň mezi pěti aplikacemi, které zaměstnavatelé nejčastěji umisťují na whitelist.) Podle statistik přitom meziročně došlo k trojnásobnému nárůstu blokovaných aplikací – což mj. svědčí o důrazu, který zaměstnavatelé začínají dávat na produktivitu práce (a bezpečnost).

Firewally pro eskalátory? Průmyslové kontrolní systémy naleznete nejen na letištích či v jaderných zařízeních, ale každý se s nimi setkáváme denně nesčetněkrát. Otázka dne (z bezpečnostního hlediska) přitom není o tom, zdali je možné je napadnout, ale jak tuto možnost eliminovat. Uvědomuje si to i město New York, které nyní vyhlásilo program zvýšení bezpečnosti u eskalátorů a systémů dálkového vytápění. Projekt vychází z logiky, že eskalátory prudce měnící rychlost pohybu nebo dokonce jeho směr mohou být nebezpečné – stejně jako přenastavení provozních parametrů u kotlů (což může vést k jejich poškození či zničení). Podobných cílů lákavých pro kyberútočníky je přitom ve městech celá řada: od elektronicky ovládaných dveří až třeba po semafory. Aneb ač jsou podobné útoky zatím poměrně vzácné (na eskalátor nebo ohřívací kotel není známý žádný), zřejmě jde o jednu z budoucích cest vývoje. I když představa firewallu pro eskalátor nebo nápojový automat je našemu dnešnímu vnímání bezpečnosti asi poněkud vzdálená…

Comments (0)

Skip to main content