Podcast č. 89: Vhishing, hybridná vojna, Supply chain attack, SolarWinds

89

Vhishing, hybridná vojna a štátom sponzorované kybernetické útoky, Supply chain attack.

Vhishing – voice phishing, falošné telefonáty a falošné SMS. Technicky je to možné už dávno, ale útočníci to nanovo objavili a zneužitia môžu byť veľmi nepríjemné.

Spoločnosť FireEye, ktorá je poskytovateľom tom riešení proti kybernetickým hrozbám, bola obeťou rozsiahleho a veľmi dobre zorganizovaného útoku. Bola napadnutá „od chrbta“. Nákazu si stiahla počas uppdate legálneho softvéru, ktorý používala na manažment aktív. Softvéru, ktorý používa ďalších vyše 30 000 používateľov.

O tom sa dnes bavíme v redakcii, ale aj v ďalšej sérii rozhovorov z konferencie ITAPA, tentokrát s pánmi: Rastislavom Janotom, Alexandrom Aleksievom a Romanom Čupkom.

Správy

  1. Vhishing, útoky s podvodnými telefonátmi a SMSkami naberajú na sile.

  • V podcaste č. 85 sme komentovali našu osobnú skúsenosť s podvodnými telefonátmi.
  • Viete, že vo vašom mene môže hocikto telefonovať – áno, použitím vášho telefónneho čísla.
  • Viete, že je možné poslať SMS z vášho telefónneho čísla?
  • Funny, nie? Dá sa s tým zažiť veľa srandy, znepriateliť kamarátov, rozhádať manželov, vyvolať konflikty na pracovisku, rozhádať koaličných partnerov, podhodiť nepravé dôkazy súdu…a mohli by sme pokračovať. Tých „funny“ možností by bolo ozaj veľa.
  • Neveríte? Tak si pozrite dokument Reportéri na stanici RTVS 1. Vysielané v pondelok 14.12.2020 večer o 22:00.
  • Vhishing naberá na obrátkach. Tieto typy útokov sú totiž technicky jednoduché
  • Mimochodom, vhishingu sa budeme venovať aj v jednom z našich dnešných rozhovorov.

 

  1. Vieme, ako bola napadnútá spoločnosť FireEye!

https://www.zdnet.com/

  • Supply chain útok. Znamená to, že útočníci napadnú vášho dodávateľa, ktorý o tom neviem, zavlečú infekciu do softvérových nástrojov, ktoré predáva a ktorý ste si kúpili aj vy. Pri najbližšom update takého nástroja, ktorý ste si kúpili a pravidelne naň aplikujete záplaty – patche, si okrem záplaty zavlečiete aj malvér a divadlo môže začať.
  • Podľa informácií došlo k napadnutie softvéru spoločnosti SolarWinds, ktorý je veľmi populárny a používa sa na správu aktív a tento softvér používala aj spoločnosť FireEye
  • Trojanizované boli verzie medzi 2019.4 po 2020.2.1, sú to verzie vydané medzi marcom 2020 a Júnom 2020.
  • Vyzerá, že problém sa týka zhruba 18 000 zákazníkov!
  • Ak ste používateľom softvéru Orion od SolarWinds, tak nečakajte a riaďte sa odporúčaniami SK-CERT!
  1. FireEye zverejnila svoju predpoveď kybernetickej bezpečnosti na budúci rok

https://www.fireeye.com/

  • pracovali na nej zvučné mená ako generál major Earl Matthews, Sandra Joyce, či John Hulquist, spomínaný aj v knihe Sandworm od Andyho Greenberga.
  • A predikcie sú horšie ako zlé …
  1. Výpadok Google služieb v pondelok 14.12.

  • Bol to v poradí už tretí výpadok za posledné 2 mesiace, aj keď tento krát trval „len“ 50 minút a ovplyvnil služby ako YouTube, Gmail, Calendar, Meet, Docs a Drive
  • dôvodom bol problém v automatizovanom systéme správy kvót úložiska Google
  • ten totiž znížil kapacitu centrálneho systému správy identít a následne zablokoval všetky služby vyžadujúce prihlásenie sa používateľa

Rozhovory:

  1. Na tému hybridných hrozieb sRastislavom Janotom, riaditeľom Národného centra pre kybernetickú bezpečnosť – SK CERT
  2. Na tému vhishing a kybernetická bezpečnosť s Andrejom Aleksievom – šéfom zastúpenia spoločnosti Check Point na Slovensku
  3. Na tému monitoring, „visibility“ a možnosti automatizácie reakcií na incidenty s Romanom Čupkom, ambasádor spoločnosti Flowmon pre strednú a východnú Európu a spoluzakladateľ spoločnosti Synapsa

Vtipný postreh na zaver:

Chceš zarábať vďaka Facebooku?
Tak choď na nastavenia: Účet -> Nastavenia účtu -> Zrušiť účet… a začni pracovať!

Príjemné počúvanie vám praje redakcia podcastu Incident!

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Rekapitulácia roku 2022 a ChatGPT

Podcast č. 138 O čom sme hovorili v roku 2022, neželaným marketingovým volaniam odzvonilo, Windows 8.1 končí, ovládanie ale aj hacknutie auta mobilom, ľudská hlúposť…