CDR SecUpdate 16 - ISTR 2013: Malé podniky pod nebezpečnou palbou
Microsoft má problémy s aktualizací, která způsobí těžkosti při restartování systému. Doporučuje proto MS13-036 odinstalovat. Symantec vydal výroční bezpečnostní report ISTR 2013, odhaluje bezpečnostní trendy a nové hrozby.
Chyby v softwaru
Problémy s aktualizací zabezpečení pro ovladač systému souborů v režimu jádra Windows (ntfs.sys)
Týká se verzí: Aktualizace MS13-036
Bezpečnostní aktualizace systému Windows s označením MS13-036 podle některých uživatelů způsobuje závažné problémy. MS píše na svém webu:
Společnost Microsoft zkoumá chování, kdy se po instalaci aktualizace zabezpečení 2823324 může stát, že systémy se nezotaví po restartování nebo se nenačtou aplikace. Společnost Microsoft doporučuje zákazníkům tuto aktualizaci odinstalovat. V rámci dalších opatření společnost Microsoft odebrala po dobu ověřování odkazy ke stažení aktualizace 2823324.
Není to poprvé, kdy aktualizace Windows způsobuje problémy, doporučuji projít si informace ve znalostní bázi včetně řešení.
Pokud přijdete o data v následku podobného problému, dostáváte se paradoxně na druhou stranu nekonečného závodu hacker-vendor. V tomhle případě vás sejme "ten hodný". Věřím však, že jako zkušený čtenář v žádném případě nespoléháte slepě na systém třetí strany, natož pak na Microsoftí aktualizace. V každém případě je důležitá schopnost efektivně obnovit data ze zálohy.
Novinky a Události
Symantec vydal ISTR 2013
Společnost Symantec nyní každoročně vydává sumář bezpečnostních trendů a statistik, které jsou založeny na celoročních datech z pozorovacích systémů. Kolekce dokumentů Internet Security Threat Report (ISTR) popisuje zaznamenané hrozby a poskytuje tak světu cenný pohled za uplynulým rokem z pohledu nadnárodní bezpečnostní firmy.
Podle nashromážděných dat útočníci začínají nově cílit na malé firmy do 250 zaměstnanců. Tento segment evidentně není na levný, rychle dostupný a vysoce efektivní útočný software dostatečně připraven. Stále se však hackeři výrazně více orientují na velké a bohaté firmy nad 2 500 zaměstnanců. Že se to vyplatí, dokazuje také 41% nárůst cílených útoků (např. Advanced Persistent Threats) oproti roku 2011, které cílí hlavně na výrobní průmysl.
S tím souvisí také v posledních letech oblíbený typ útoku watering hole attack, při kterém útočníci vytipují internetové oblasti, kde se oběť pohybuje a cíleně tyto oblíbené stránky infikují. Při další návštěvě se oběť nakazí a útok je úspěšný.
S rozvojem mobilních technologií roste i objem malwaru určeného pro tuto platformu. Symantec zaznamenal 58% nárůst rodin mobilního malwaru. Útočníci často cílí na mobilní zařízení jako na zdroj citlivých firemních dat nebo, jako tomu bylo v kauze Eurograbber, jako na citlivý prostředek dvouúrovňové autentikace například do internetového bankovnictví.
Zajímavý je pohled na statistiky ohledně úniků dat z organizací. Z čísel vyplývá, že průměrný počet identit zveřejněných při útoku na organizaci je neuvěřitelných 604 826. Toto číslo je zvlášť alarmující, když se podíváme na nejčastější důvody zveřejnění - celých 23 % zabírá nechtěné zveřejnění, stejný počet má krádež nebo ztráta paměťového média. Hackeři způsobili pouze 40 % úniků dat z organizací.
Webu vládne Blackhole exploit kit a pozadu nezůstávají ani Phoenix a Redkit. Tyto hrozby kumulují několik exploitů (kódů zneužívajících zranitelnost v softwaru) do jedné zbraně a dávají tak útočníkům mnohem větší šanci na úspěch.
Očekávaný je snižující se objem spamu, obranné mechanismy se do značné míry vyvinuly a spam již dnes ve většině případů automaticky skončí v koši pro nevyžádanou poštu. Počet zavirovaných e-mailů se oproti roku 2011 snížil (1 v 291 e-mailech) stejně tak jako počet phishingových pokusů (1 v 414).
Celá série dokumentů ISTR 2013 je volně dostupná na webu Symantec.
To je pro dnešek vše, zůstaňte s námi a za týden nashledanou.
Minulé díly CDR Security Update
Díly CDR Security Update SPECIÁL
Diskuse ke článku CDR SecUpdate 16 - ISTR 2013: Malé podniky pod nebezpečnou palbou