Security News - Leden 2019

Kvartální zpráva McAfee Labs o kybernetickém podsvětí a IoT Malware, Rapid7 vyhlášen Vizionářem v Gartner Magic Quadrant, Malware komunikující přes obrázky na Twitteru a nový online sandbox.

Přidáno: 04.02.2019, 12:14

1) Kalendář nejbližších akcí:

 

Webináře:

  • 2. 2019 - SOPHOS - Živá ukázka Intercept X Advanced with EDR (CZ)
  • 2. 2019 - McAfee - Cloud Risc for 2019 Webcast (ENG)
  • 2. 2019 - OBSERVE IT - Whats New in ObserveIT 7.7 – INTL (ENG)
  • 14. 2. 2019 - SOPHOS - Technický hloubkový náhled: Intercept X a EDR (CZ)

 

2) Aktuální témata:


Kvartální zpráva McAfee Labs o kybernetickém podsvětí a IoT Malware


McAfee Labs zkoumal také v třetím kvartálu roku 2018 kybernetická rizika všeho druhu. Výstupem je ucelený report obsahující zajímavé statistiky jako např.:

1. Zvláště pokračující nárůst kryptojackingu se začátkem roku objevil v neočekávaně zvýšené míře. Ve Q3 se po dočasném zpomalení v druhém kvartálu vrátil růst coin miner malware na bezprecedentní úroveň.

2. Ve třetím čtvrtletí bylo možné zaznamenat dva nové exploitkity: Fallout a Underminer. Fallout měl téměř jistě vliv na šíření GandCrabu – vedoucího ransomwaru. Před pěti lety McAfee zveřejnili zprávu "Cybercrime Exposed," která podrobně popisuje vzestup počítačové kriminality jako služby.

3. Počet nových vzorků malwaru opět vzrostl ve Q3 poté, co za poslední dvě čtvrtletí byl zaznamenán postupný pokles.

Více informací naleznete zde

 

Zajímavost: Podcast HACKABLE?

Velmi poutavý podcast od společnosti McAfee s názvem Hackable? odpovídá na otázky, jaké vychytávky mohou dnešní hackeři pro svoji činnost využít. Máte možnost zjistit, zda Váš oblíbený hrdina z akčního filmu používá k hacknutí reálně používané techniky nebo jde pouze o myšlenky ze světa science fiction.

 

Více informací naleznete zde

 

Rapid7 vyhlášen Vizionářem v Gartner Magic Quadrant

Rapid7 vyhlášen Vizionářem v Gartner Magic Quadrant pro Security Information and Event Management (SIEM), December 2018. Už druhý rok v řadě bylo bezpečnostní řešení společnosti Rapid7 v hodnocení Gartner pro SIEM vyhlášeno za Vizionáře.

Rapid7 - InsightIDR je revoluční technologie typu SIEM, která seskupuje User Behavior Analytics (UBA), Attacker Behavior Analytics (ABA), Endpoint Detection and Response (EDR) agenty, vizualizovanou časovou osu a centralizovaný log management za účelem efektivní prioritizace bezpečnostních hrozeb.

Gartner ve svém hodnocení InsightIDR zmiňuje zejména výhody jako např.:

• InsightIDR má přehledný licenční model, lze jednoduše nasadit jako SaaS a díky svým endpoint agentům pokrývá široké spektrum funkcionalit.
• InsightIDR dokáže díky svým moderním analytickým enginům odhalit i ty nejsofistikovanější hrozby (jak malware tak insider threats).
• Integrace s dalšími produkty z platformy Rapid7 Insight přináší celému řešení významnou přidanou hodnotu (zejména integrace s nástrojem pro správu zranitelností InsightVM)

 

Insight Platform jako Centralizovaná Bezpečnostní Platforma obsahuje:
SIEM (UBA/ABA/EDR)| Vulnerability management | Incident response | Application Security | Security Automation  | Event & Log Management | IT Monitoring | Security Orchestration!

Více o informací naleznete zde

Více o produktu naleznete zde

 

Sophos obdržel ocenění v rámci CRN 2018 Products Of The Year

Redaktoři společnosti CRN již tradičně zhodnotili nejlepší nové produkty a důležité aktualizace v roce 2018, ze kterých v každé kategorii vyhlásili vítěze. Sophos dokázal uspět ve dvou kategoriích (ochrana sítě a ochrana koncových zařízení). XG Firewall a Intercept X se staly produkty roku 2018.


SECURITY: NETWORK – Sophos XG firewall
Sophos XG Firewall v.17 vyniká tím, že vyplnil mezery v oblastech, v nichž firewall tradičně postrádal viditelnost nebo schopnost reagovat. Markantní funkcí je nová Synchronized App Control, která přenáší informace z koncového bodu přes firewall za účelem roztřídění dříve neklasifikované síťové komunikace a síťových aplikací.

Sam Heard, prezident společnosti Lakeland, uvedl: "Tato funkce bude revoluční, nemyslím si, že někdo jiný dokáže dělat dnes to, co v Sophos dělají s ochranou koncových bodů a firewallu."

SECURITY: ENDPOINT – Sophos Intercept X
Sophos Intercept X byl vyhlášen produktem roku 2018 na poli ochrany koncových zařízení. Zahrnuje deep-learning technologii (zdokonalená technologie Machine learning), která zvyšuje míru detekce škodlivého softwaru.  Jedná se o jediný produkt na světě kombinující v sobě machine learning, blokování malwaru, exploitů a ochranu proti ransomware.


Více informací o produktu Sophos Intercept X naleznete zde
Více informací o produktu Sophos XG Firewall naleznete zde

 

ObserveIT 7.7 přináší novou funkcionalitu: File Activity Monitoring (FAM)

Nová verze ObserveIT vyřešila problém s vynášením citlivých dat z vnitřní sítě interními zaměstnanci prostřednictvím cloudu.

File Activity Monitoring (FAM)
přináší možnost sledování souborů, které jsou stahovány/nahrávány v rámci webových aplikací (SharePoint, CRM, ERP, …). U stažených souborů dále monitoruje jejich pohyb včetně vynesení pomocí podporovaných klientů cloudových úložišť (Dropbox, Google Drive, …).

Podporované webové prohlížeče (nejedná se o doplněk do prohlížeče, ale jde o funkci samotného ObserveIT agenta):
• Internet Explorer, Firefox, Chrome a Edge pro Windows,
• Safari a Chrome pro MAC

Podporovaní klienti cloudových úložišť:
• Dropbox, Google Drive, Apple iCloud Drive, Box (Windows only), Microsoft OneDrive (Windows only)

ObserveIT se stále vyvíjí a zdokonaluje!
Nedávno bylo vyhlášeno vydání další verze 7.7, která by měla být k dispozici již začátkem února.

Přihlaste se na webinář,
abyste se seznámili s novinkami, nejnovějšími funkcemi a výhodami pro vás a vaše zákazníky.

Další informace a školení k dispozici na partnerském portálu.

Whats New in ObserveIT 7.7 - INTL
Datum: středa 6. února 2019
Kdy: 11: 00-12: 00 GMT

Registrace prostřednictvím: ObserveIT registrace 

Více informací naleznete zde

 

Zajímavost: Vyzkoušejte Phishingový test

Vyzkoušejte phishingový test, který prověří Vaše schopnosti rozlišit, zda Vám do elektronické korespondence dorazila zpráva nebo phishingový útok.


Více informací naleznete zde

3) Zpětné zrcátko IT bezpečnosti

Malware komunikující přes obrázky na Twitteru

Bezpečnostní výzkumníci z Trend Micro odhalili malware, který získával příkazy z tzv. Meme obrázků, které byly zveřejněny na Twitterovém účtu ovládáném útočníky.
Bezpečnostní nástroje kontrolují síťový provoz, který míří na zákeřné IP adresy, tím pádem útočníci stále hledají způsob, aby jejich malware byl hůře detekovatelný, a proto stále více využívají pro komunikaci s malwarem legitimní webové stránky a servery. Při této komunikaci se využívá steganografie – technika ukrývání obsahu uvnitř mediálního souboru (např. obrázek, video, zvuk). Útočník tedy do obrázku může uschovat před zraky lidí příkaz např. /print, který se postará o vytvoření screenu obrazovky a ten může být zaslán útočníkovi.

Zdroj: zde

 

Ukončení Google+ bude dříve

Google již dříve avizoval, že jeho sociální síť Google+ ukončí a nebude pokračovat v jeho vývoji. Nejprve datum ukončení bylo naplánováno na srpen 2019 a nyní je ohlášeno na duben 2019. A proč se Google rozhodl službu ukončit dříve? Je to z důvodu, že našli další kritickou zranitelnost v jednom Google+ People API, která umožňovala vývojářům získat soukromé informace 52,5 milionu uživatelů. Mezi informace patřily jejich jména, e-mailové adresy, povolání a věk. Možný únik by se neměl týkat citlivých dat jako jsou hesla nebo finanční informace.

Zdroj: zde

 

FBI zabavila 15 domén nabízející DDoS

FBI před Vánocemi zabavila 15 domén, na kterých si zákazníci mohli objednat DDoS útoky. Službu si mohla objednat např. organizace, která chtěla zjistit, jak odolný web mají. Ale v drtivé většině případů se služba využívala proti konkurenci a ostatním cílům. V předchozích letech byly provedeny útoky na hráčské sítě PlayStationu, Xboxu a dalších, což zasáhlo to spoustu hráčů. DDoS služby na zabavených doménách byly údajně zapleteny do útoků na finanční instituce, univerzity, ISP, vládní systémy a již zmíněné hrací platformy. Společně se zabavenými doménami byli zadrženi 3 provozovatelé.

Zdroj: zde

 

Microsoft opúšťa Edge

Spoločnosť Microsoft ukončila vývoj prehliadača Edge. Nahradí ho prehliadač postavený na základe Chromium. Zatiaľ je uvádzaný pod kódovým menom "Anaheim". K tomuto rozhodnutiu sa Microsoft uchýlil po tom, čo aj napriek neustálym inováciam a investíciam sa Edgu nedarilo úspešne konkurovať prehliadaču Google Chrome.

Zdroj: zde

 

Nový online sandbox

Izraelský bezpečnostný výzkumníci vytvorili novú sandbox službu s názvom SNDBOX. Tá slúži k analýze malware. Po nahratí podozrivého súboru sa aplikuje statická, dynamická a sieťová analýza. Užívateľ teda získa náhľad na to, ako sa súbor/malware správa. Služba beží v cloude a je zdarma.

Zdroj: zde

 

 

4) Příklady hrozeb, které zachytil ThreatGuard

 

Zranitelnost Internet Exploreru umožňuje převzetí kontroly nad systémem

Zranitelnost umožňuje vzdálenému neautentizovanému útočníkovi spustit libovolný kód a převzít kontrolu nad systémem.

Návrh řešení týmu viz ThreatGuard-ID: 538

 

Nalezeny zranitelnosti v hypervizoru Xen

Byly objeveny čtyři zranitelnosti v hypervizoru (software, firmware či hardware, jež vytváří a spouští virtuální zařízení) Xen, pomocí nichž může lokální útočník z hostovaného systému (virtuální zařízení vytvořené Xenem) provést DoS útok na cílený hostitelský systém (počítač v němž Xen "běží") nebo získat zvýšená oprávnění na cílený hostitelský systém.

Návrh řešení týmu viz ThreatGuard-ID: 518

 

Zranitelnosti v programu Apache SpamAssassin

Zranitelnosti v programu Apache SpamAssassin by mohli umožnit neověřenému, vzdálenému i místnímu útočníkovi spustit vlastní kód.

Návrh řešení týmu viz ThreatGuard-ID: 502



TIP: Přejete-li si znát i návrh řešení, tak vyzkoušejte ThreatGuard ZDARMA na 14 dní www.threatguard.cz nebo napište na sales@comguard.cz o cenovou nabídku.