Corpus Solutions

Osobní informace a data jsou na černém trhu vysoce ceněnou komoditou, proto není divu, že jde o lákavé sousto pro hackery. Naopak každý únik působí postižené firmě velkou ztrátu reputace a důvěry. V poslední době se s tímto problémem potýká například USA a to téměř každý měsíc.

To, co se na počátku tvářilo jako další ransomware využívající exploit EthernalBlue jménem NotPetya, odhaluje svou pravou tvář. Útok, který se původně šířil v ukrajinských systémech a to včetně bank, letišť, Černobylu a dalších důležitých oblastech se rozeběhnul do celého světa a to i v ČR.

V posledním červnovém týdnu 2017 získali dva naši technici certifikáty od IBM Security na nejnovější verzi produktu QRadar SIEM. Tím se certifikovaný tým citelně rozrostl a firma Corpus Solutions splnila požadované podmínky mezi prvními v republice. Přestože náročné otázky pokrývaly více oblastí, od architektonických komponent po nastavení a monitoring, naši technici prošli hladce, neboť se technologií SIEM zabývají již řadu let.

Ačkoliv by se mohlo zdát, že Fireball je jméno rockové skupiny, za tímto názvem se schovává velmi důmyslný malware, který už dokázal infikovat desítky milionů počítačů. Přesto právě počet je něco, na čem se názory odborníků nemohou shodnout. Microsoft tvrdí 40 milionů a Check Point až 250 milionů z toho asi 20% firemních sítí. Ať už je celkový počet jakýkoliv, jde o závažná čísla.

Technici z Kaspersky Lab nedávno zveřejnili rozsah Phisingových útoků vedených z Nigerie na velké průmyslové a dopravní společnosti. V rámci několika posledních měsíců bylo takto napadeno přes 500 firem ve více než 50 zemích na světě. Nejvíce postiženo bylo Německo, Rusko a Blízký Východ. Útoky proběhly pomocí kompromitovaných emailů s přílohami využívající známou zranitelnost Microsoft Word č. CVE-2015-1641 nebo pomocí makra. Po otevření přílohy, která se tvářila například jako výpis z banky, nebo katalog firmy, která nabízí své produkty, se do počítačů nainstaloval virus, který vyhledával informace ve firemních mailech. Útočníci tak mohli ukrást firemní dokumenty, technické výkresy nebo přepsat bankovní transakce a poslat peníze na vlastní účet. Nigerijští útočnici si takto přišli na bezmála 3 miliardy dolarů.

Jaff je jednou z nejaktuálnějších počítačových hrozeb. Tento ransomware již stihl infikovat čtvrt milionu počítačů, přičemž nejhůře postiženy jsou Spojené státy, Německo, Francie a Itálie. Velmi hrozivá je i skutečnost, že Jaff dokáže Vaše osobní údaje včetně Vašich hesel prodat na černém trhu, kde jsou vysoce ceněnou komoditou.

CVE-2017-3126

FortiAnalyzer, FortiManager Open Redirect Vulnerability

Shrnutí

WebUI FortiAnalyzeru a FortiManageru přijímají uživatelem kontrolovaný vstup, který obsahuje odkaz na externí stránku, a tento odkaz použijí k přesměrování.

CVE-2017-6137

Přijatá komunikace během ochrany softwaru (pomocí synchronizace cookie) může způsobit narušení služby Traffic Management Microkernel (TMM).

Pokud je aktivovaná softwarová ochrana synchronizace pro virtuální server a dále je povolena funkce TSO (TCP Segmentation Offload) může specifická sekvence paketů způsobit spuštění služby TMM. Toto spuštění má za následek vygenerování neplatného výstupního MSS paketu. Výsledkem této operace s neplatným MSS může být zablokování komunikace sousedními zařízeními. Navíc na platformách BIG-IP 3900,6900, 8900, 8950, 11000 a 11050 může způsobit výpadek služby HSB.

Společnost Corpus Solutions pořádá v červnu dvoudenní kurz kybernetické bezpečnosti pro jednotlivce. Kybernetické hrozby se neustále mění, jejich dopady jsou ničivější a organizace velmi pomalu či vůbec nereagují na aktuální rizika a neškolí v bezpečnostních otázkách své zaměstnance. Nové trendy ukazují na nutnost aktivního zapojení ICT specialistů do procesu rozpoznání metod útočníků, aby byli schopni organizaci úspěšně bránit.

Společnost Corpus Solutions ve spolupráci s Arrow ECS realizovala kurz CDE for IT Professionals Generic. Tento kurz kybernetické bezpečnosti je určen pro ICT odborníky aspirující na pozice v procesu kybernetické bezpečnosti, správce ICT infrastruktury, zejména pak pro správce systémů UNIX a WINDOWS, nebo správce podnikových systémů.

V poslední době se objevila řada phishingových útoků na zákazníky leteckých společností s cílem získat jejich osobní nebo firemní údaje. Útočníci posílají pod hlavičkou cestovní kanceláře maily s infikovanými dokumenty nebo odkazy na falešné stránky společnosti.

Na konci března pořádaly společnosti Corpus Solutions a CyberArk workshop na téma „Zabezpečení privilegovaných účtů“. Workshop se zabýval problematikou útoků na privilegované účty a na kritické systémy. Jak se bránit útokům insiderům a jaké nástroje lze použít při ochraně privilegovaných účtů.