Vhishing, hybridná vojna a štátom sponzorované kybernetické útoky, Supply chain attack.
Vhishing – voice phishing, falošné telefonáty a falošné SMS. Technicky je to možné už dávno, ale útočníci to nanovo objavili a zneužitia môžu byť veľmi nepríjemné.
Spoločnosť FireEye, ktorá je poskytovateľom tom riešení proti kybernetickým hrozbám, bola obeťou rozsiahleho a veľmi dobre zorganizovaného útoku. Bola napadnutá „od chrbta“. Nákazu si stiahla počas uppdate legálneho softvéru, ktorý používala na manažment aktív. Softvéru, ktorý používa ďalších vyše 30 000 používateľov.
O tom sa dnes bavíme v redakcii, ale aj v ďalšej sérii rozhovorov z konferencie ITAPA, tentokrát s pánmi: Rastislavom Janotom, Alexandrom Aleksievom a Romanom Čupkom.
Správy
Vhishing, útoky s podvodnými telefonátmi a SMSkami naberajú na sile.
- V podcaste č. 85 sme komentovali našu osobnú skúsenosť s podvodnými telefonátmi.
- Viete, že vo vašom mene môže hocikto telefonovať – áno, použitím vášho telefónneho čísla.
- Viete, že je možné poslať SMS z vášho telefónneho čísla?
- Funny, nie? Dá sa s tým zažiť veľa srandy, znepriateliť kamarátov, rozhádať manželov, vyvolať konflikty na pracovisku, rozhádať koaličných partnerov, podhodiť nepravé dôkazy súdu…a mohli by sme pokračovať. Tých „funny“ možností by bolo ozaj veľa.
- Neveríte? Tak si pozrite dokument Reportéri na stanici RTVS 1. Vysielané v pondelok 14.12.2020 večer o 22:00.
- Vhishing naberá na obrátkach. Tieto typy útokov sú totiž technicky jednoduché
- Mimochodom, vhishingu sa budeme venovať aj v jednom z našich dnešných rozhovorov.
Vieme, ako bola napadnútá spoločnosť FireEye!
- Supply chain útok. Znamená to, že útočníci napadnú vášho dodávateľa, ktorý o tom neviem, zavlečú infekciu do softvérových nástrojov, ktoré predáva a ktorý ste si kúpili aj vy. Pri najbližšom update takého nástroja, ktorý ste si kúpili a pravidelne naň aplikujete záplaty – patche, si okrem záplaty zavlečiete aj malvér a divadlo môže začať.
- Podľa informácií došlo k napadnutie softvéru spoločnosti SolarWinds, ktorý je veľmi populárny a používa sa na správu aktív a tento softvér používala aj spoločnosť FireEye
- Trojanizované boli verzie medzi 2019.4 po 2020.2.1, sú to verzie vydané medzi marcom 2020 a Júnom 2020.
- Vyzerá, že problém sa týka zhruba 18 000 zákazníkov!
- Ak ste používateľom softvéru Orion od SolarWinds, tak nečakajte a riaďte sa odporúčaniami SK-CERT!
FireEye zverejnila svoju predpoveď kybernetickej bezpečnosti na budúci rok
- pracovali na nej zvučné mená ako generál major Earl Matthews, Sandra Joyce, či John Hulquist, spomínaný aj v knihe Sandworm od Andyho Greenberga.
- A predikcie sú horšie ako zlé …
Výpadok Google služieb v pondelok 14.12.
- Bol to v poradí už tretí výpadok za posledné 2 mesiace, aj keď tento krát trval „len“ 50 minút a ovplyvnil služby ako YouTube, Gmail, Calendar, Meet, Docs a Drive
- dôvodom bol problém v automatizovanom systéme správy kvót úložiska Google
- ten totiž znížil kapacitu centrálneho systému správy identít a následne zablokoval všetky služby vyžadujúce prihlásenie sa používateľa
Rozhovory:
- Na tému hybridných hrozieb sRastislavom Janotom, riaditeľom Národného centra pre kybernetickú bezpečnosť – SK CERT
- Na tému vhishing a kybernetická bezpečnosť s Andrejom Aleksievom – šéfom zastúpenia spoločnosti Check Point na Slovensku
- Na tému monitoring, „visibility“ a možnosti automatizácie reakcií na incidenty s Romanom Čupkom, ambasádor spoločnosti Flowmon pre strednú a východnú Európu a spoluzakladateľ spoločnosti Synapsa
Vtipný postreh na zaver:
Chceš zarábať vďaka Facebooku?
Tak choď na nastavenia: Účet -> Nastavenia účtu -> Zrušiť účet… a začni pracovať!
Príjemné počúvanie vám praje redakcia podcastu Incident!
