Operace Ironside
Jen několikrát za rok se stane, že se kyberbezpečnostní incident dostane do běžných médií. Bezpochyby největší událostí minulého týdne, bylo rozbití celosvětové sítě zločinců v rámci operace Ironside. Bezpečnostní složky zadržely na osm set pachatelů napříč 18 zeměmi – v Evropě hlavně v Německu a Švédsku. FBI a její australský protějšek poslední tři roky monitorovaly platformu na výměnu zpráv a hovorů a povedlo se jim tak úspěšně infiltrovat zločinecké gangy, které si skrze ni vyměnily 27 milionů zpráv, obsahujících například objednávky vražd. K zabaveným věcem kromě padesáti milionů dolarů patří 30 tun drog, 50 luxusních aut a 250 zbraní.
Dalším příkladem útoku, který si vysloužil popularitu a pronikl i do mainstreamu, byl nedávný útok na ropovod v USA, o němž jsme informovali před měsícem a v jehož důsledku došlo až na pěstní souboje nedůtklivých řidičů toužících napojit své vyhladovělé automobily. V pondělí byla zveřejněna další část tohoto příběhu, kdy se americké ministerstvo spravedlnosti pochlubilo, že se podařilo získat zpět většinu z výkupného, které zaplatila firma Colonial Pipeline vyděračům.
Z původně zaplacených 75 bitcoinů se podařilo získat zpět 67,7 bitcoinů. Není překvapivé, že FBI dokázala trasovat konkrétní platby a peněženky, ale je zajímavé, že měla potřebný privátní klíč, kterým se bylo možné k obsahu peněženky, kde peníze skončily, dostat. Vzhledem k propadu hodnoty bitcoinu v poslední době se bohužel společnosti Colonial Pipeline nevrátí vše, co do výkupného vložila, i tak je to pro ni jistě dobrá zpráva.
30 let PGP
Před třiceti lety, 6. června 1991, byl do Internetu Philipem Zimmermannem uploadován kód PGP. Kód programu, který umožnil nám obyčejným smrtelníkům používat silnou kryptografii. Byl tím rozpoután několikaletý boj s US orgány kontrolujícími export. V té době spadaly kryptografické prostředky do stejné kategorie jako zbraně. Zimmermann byl vyšetřován za porušení zákona o exportu zbraní a stíhání skončilo až v roce 1996.
Jedním z kanálů šíření programu mimo USA byla kniha PGP: Source Code and Internals obsahující kompletní vytištěný zdrojový kód PGP. Bylo by totiž politicky složité zakázat vývoz knihy, která je běžně dostupná ve všech amerických knihovnách. Protože se z knihy stal poměrně drahý sběratelský kousek, přečtěte si alespoň autorovu předmluvu.
Ransomware odstavil devět továren
JBS, americká firma na zpracování masa, zaplatila výkupné ve výši 11 milionů amerických dolarů. Útok, který proběhl o týden dříve, vyřadil z provozu devět továren a způsobil komplikace i na dalších místech. Většina systémů byla zpět v provozu ještě ten týden, nicméně Andre Nogueira, výkonný ředitel společnosti, se rozhodl zaplatit výkupné i poté, aby zabránil dalším škodám a ochránil své zákazníky před únikem dat.
Kyberbezpečnost v krajích
Kybernetická bezpečnost v krajích je prioritou všech hejtmanů, a to zejména u nemocnic. Asociace krajů ČR proto plánuje intenzivnější spolupráci s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB). Dohodli se na tom předseda asociace krajů Martin Kuba s ředitelem úřadu Karlem Řehkou na společném jednání, které se uskutečnilo ve středu 2. června.
Předmětem jednání byly právě krajské nemocnice a možnosti jejich zabezpečení před kybernetickými útoky. Mimo to kraje spravují řadu tzv. významných informačních systémů, které podléhají regulaci NÚKIB, a jde tudíž o další oblast, kde by bylo vhodné posílit spolupráci. „Sektor zdravotnictví patří dlouhodobě mezi naše priority. Od ledna letošního roku platí nová legislativa, díky níž pod náš dohled spadá více nemocnic, spouštíme specializované vzdělávání pro zdravotníky a obecně se snažíme zabezpečení tohoto sektoru maximálně posílit. Kraje jsou zřizovatelem řady zdravotnických zařízení, a proto je klíčové s nimi debatu na toto téma vést,“ uvedl ředitel NÚKIB Karel Řehka.
Kolik se rozdalo pokut za porušování GDPR?
Tři roky stará implementace zákona na ochranu dat občanů EU byla vskutku průlomovým nařízením – a od té doby inspirovala celou řadu podobných zákonů na celém světě, přičemž většina z nich se stále teprve připravuje. Přestože má chyby, obávaná „GDPR apokalypsa“ nakonec zdaleka nenastala a většina společností se zkrátka přizpůsobila. Občas to chvíli trvalo a některé internetové firmy zkrátka přestaly s evropskými zákazníky zcela operovat, ale z většiny se vše vrátilo do starých kolejí, s několika podstatnými změnami.
Podle zjištění společnosti Atlas VPN se však rozdalo nemálo GDPR pokut, a jejich celková částka činí 283 673 083 eur – v přepočtu přes 7 miliard korun. Samozřejmě ve srovnání s pokutami za antimonopolní jednání pro velké korporace jako Google taková částka rozprostřená mezi celou řadu společností nepůsobí tak majestátně, přesto ovšem jde o nezanedbatelné peníze.
Útoků na zaměstnance pracující na dálku přibývá
Urychlená digitální transformace způsobila, že bezpečnostní týmy čelí nárůstu množství hrozeb ze strany počítačových zločinců, kteří se snaží provádět cílené útoky proti překotně zaváděným inovacím i proti zaměstnancům pracujícím na dálku.
Téměř 80 % podniků oslovených ve čtvrtém vydání studie Global Security Insights Report společnosti VMware zaznamenalo počítačové útoky v souvislosti se zvýšeným počtem zaměstnanců pracujících z domova, což odhaluje zranitelnosti v tradičních bezpečnostních technologiích a postupech.
Ve zkratce
- Nový útok na TLS
- Architektura, kompilátor a černá magie aneb co má vliv na detekci AV
- Vydána záplata pro aktivně zneužívanou zranitelnost v Google Chrome
- Nová vlna útoků na zařízení s Androidem
- Zranitelnost pluginu pro WordPress umožňuje kompletní převzetí
- Útočníci ukradli data Electronic Arts
Pro pobavení
People always ask how do you become a CISO?
— Accidental CISO (@AccidentalCISO) May 13, 2021
My answer from now on... All you have to do is ask who the CISO is.
O seriálu
Tento seriál vychází střídavě za pomoci pracovníků Národního bezpečnostního týmu CSIRT.CZ provozovaného sdružením CZ.NIC a bezpečnostního týmu CESNET-CERTS sdružení CESNET, bezpečnostního týmu CDT-CERT provozovaného společností ČD - Telematika a bezpečnostních specialistů Jana Kopřivy ze společnosti Nettles Consulting a Moniky Kutějové ze sdružení TheCyberValkyries. Více o seriálu…
