PODCAST č. 105
Mail je stále najzneužívanejší spôsob na zavlečenie nákazy, organizácie spomaľujú v aplikovaní bezpečnostných záplat, najčastejšie zneužívanou zraniteľnosťou za posledných 7 mesiacov je chyba, ktorá je známa už 3 roky, DarkSide a REvil sa síce odmlčali, ale ozval sa BlackMatter. Je to nový nástupca? Ako sa dostať medzi 500 TOP cybersec spoločností na svete? Vypočujte si „triller rozhovor“ s Ondrejom Krehelom aj o tom, ako a s kým sa vyjednáva pri výkupnom.
FLASH NEWS:
Konferencie – do pozornosti dávame dva dátumy:
- -9. septembra 2021 – Qubit Conference Praha 2021, – hybridný formát, teda on-site aj on-line.
- októbra 2021 – HackFest Bratislava – organizuje Asbis
Mail je najčastejšou vstupnou bránou pre zavlečenie nákazy.
- Až 75% hrozieb prichádza cez mail, pričom za prvý polrok 2021 došlo až k 65% nárastu používania rôznych nástrojov na šírenie podvodných mailov.
- Nástroje sa čoraz rýchlejšie šíria aj do komunít, ktoré nepotrebujú žiadne zásadné vedomosti z IT, networkingu či cybersecurity ale útokom dokážu napáchať značné škody.
- Nepodceňujte školenia!
Okno expozície – teda čas, kým organizácia aplikuje bezpečnostný patch, sa zväčšuje.
- Spoločnosť NTT Aplication Security, ktorá na mesačnej báze monitoruje zraniteľnosti, tvrdí, že na začiatku roka to bolo v priemere 197 dní a koncom júna je to už 202 dní, pričom čas odstránenia vysokej/závažnej chyby vzrástol zo 194 dní na 246 dní na konci júna.
- Najviac zaostávajú odvetvia ako vzdelávanie, maloobchod, zdravotníctvo, verejné služby a verejná správa.
- Doplňte svoje bezpečnostné opatrenia o patch manažment procesy, sledujte zraniteľnosti a aplikujte záplaty, kým nebude neskoro!
Skontrolujte svoje iPhony, iPady a Macs.
- Začiatkom 30. týždňa Apple publikoval iOS 14.7.1 iPadOS 14.7.1 a macOS Big Sur 11.5.1
- Patche obsahujú nie len štandardné bug fixy, ale najmä security fixy pre zraniteľnosti, ktoré ako hovorí Apple „sa začínajú vo veľkom zneužívať“!
Aké sú najzneužívanejšie zraniteľnosti za posledných 7 mesiacov?
- Vyhlásenie troch agentúr a to:
- Americkej agentúry pre kybernetickú bezpečnosť a infraštruktúru – CISA
- Austrálskeho centra pre kybernetickú bezpečnosť – ACSC
- A Britského národného centra pre kybernetickú bezpečnosť
- Agentúry zosumarizovali 30 najčastejšie zneužívaných zraniteľností za posledných 7 mesiacov.
- Na prvom mieste kráľuje zraniteľnosť CVE-2017-11882 – chyba stará 3 roky!
- Je to chyba pretečenia vyrovnávacej pamäte zásobníka v editore rovníc programu Microsoft Office, Remote Code Execution zraniteľnosť.
- Ako zhodne tvrdia, nepomáha nič iné, len poctivé patchovanie!
BlackMatter je zrejme nástupcom DarkSide a REvil ransomware gangov!
- Flashpoint, Mandiant a Recorded Future zhodne tvrdia, že objavili prepojenie medzi starými skupinami DarkSide a REvil a novou skupinou, ktorá sa objavila 19.7.2021 – BlackMatter
- BlackMatter tvrdí, že použila to najlepšie z toolov skupín DarkSide, REvil a LockBit.
- Chystá sa nakúpiť zraniteľnosti, vyčlenených má zatiaľ viac ako 100 000 USD
- Plánuje zarobiť na útokoch viac ako 100 miliónov USD!
ROZHOVOR:
„Triller rozhovor“ s Ondrejom Krehelom, zakladateľom a CEO spoločnosti LIFARS.
- Ako sa dá vybudovať cybersec spoločnosť patriaca do TOP 500 cyberces spoločností na svete za 9 rokov?
- Ako vyzerá svet vyjednávania s útočníkmi?
ZÁVER:
Prvý Casperov zákon 😊:
„Kým budú softvér programovať ľudia, tak bude obsahovať chyby, tie sa budú zneužívať, až kým sa chyba nezapláta inou chybou, ktorá sa bude zneužívať hneď ako ju niekto objaví.“
Užívajte si leto a počúvajte naše podcasty!
