Podcast č. 89: Vhishing, hybridná vojna, Supply chain attack, SolarWinds

new podcast banner

Vhishing, hybridná vojna a štátom sponzorované kybernetické útoky, Supply chain attack.

Vhishing – voice phishing, falošné telefonáty a falošné SMS. Technicky je to možné už dávno, ale útočníci to nanovo objavili a zneužitia môžu byť veľmi nepríjemné.

Spoločnosť FireEye, ktorá je poskytovateľom tom riešení proti kybernetickým hrozbám, bola obeťou rozsiahleho a veľmi dobre zorganizovaného útoku. Bola napadnutá „od chrbta“. Nákazu si stiahla počas uppdate legálneho softvéru, ktorý používala na manažment aktív. Softvéru, ktorý používa ďalších vyše 30 000 používateľov.

O tom sa dnes bavíme v redakcii, ale aj v ďalšej sérii rozhovorov z konferencie ITAPA, tentokrát s pánmi: Rastislavom Janotom, Alexandrom Aleksievom a Romanom Čupkom.

Správy

  1. Vhishing, útoky s podvodnými telefonátmi a SMSkami naberajú na sile.

  • V podcaste č. 85 sme komentovali našu osobnú skúsenosť s podvodnými telefonátmi.
  • Viete, že vo vašom mene môže hocikto telefonovať – áno, použitím vášho telefónneho čísla.
  • Viete, že je možné poslať SMS z vášho telefónneho čísla?
  • Funny, nie? Dá sa s tým zažiť veľa srandy, znepriateliť kamarátov, rozhádať manželov, vyvolať konflikty na pracovisku, rozhádať koaličných partnerov, podhodiť nepravé dôkazy súdu…a mohli by sme pokračovať. Tých „funny“ možností by bolo ozaj veľa.
  • Neveríte? Tak si pozrite dokument Reportéri na stanici RTVS 1. Vysielané v pondelok 14.12.2020 večer o 22:00.
  • Vhishing naberá na obrátkach. Tieto typy útokov sú totiž technicky jednoduché
  • Mimochodom, vhishingu sa budeme venovať aj v jednom z našich dnešných rozhovorov.

 

  1. Vieme, ako bola napadnútá spoločnosť FireEye!

https://www.zdnet.com/

  • Supply chain útok. Znamená to, že útočníci napadnú vášho dodávateľa, ktorý o tom neviem, zavlečú infekciu do softvérových nástrojov, ktoré predáva a ktorý ste si kúpili aj vy. Pri najbližšom update takého nástroja, ktorý ste si kúpili a pravidelne naň aplikujete záplaty – patche, si okrem záplaty zavlečiete aj malvér a divadlo môže začať.
  • Podľa informácií došlo k napadnutie softvéru spoločnosti SolarWinds, ktorý je veľmi populárny a používa sa na správu aktív a tento softvér používala aj spoločnosť FireEye
  • Trojanizované boli verzie medzi 2019.4 po 2020.2.1, sú to verzie vydané medzi marcom 2020 a Júnom 2020.
  • Vyzerá, že problém sa týka zhruba 18 000 zákazníkov!
  • Ak ste používateľom softvéru Orion od SolarWinds, tak nečakajte a riaďte sa odporúčaniami SK-CERT!
  1. FireEye zverejnila svoju predpoveď kybernetickej bezpečnosti na budúci rok

https://www.fireeye.com/

  • pracovali na nej zvučné mená ako generál major Earl Matthews, Sandra Joyce, či John Hulquist, spomínaný aj v knihe Sandworm od Andyho Greenberga.
  • A predikcie sú horšie ako zlé …
  1. Výpadok Google služieb v pondelok 14.12.

  • Bol to v poradí už tretí výpadok za posledné 2 mesiace, aj keď tento krát trval „len“ 50 minút a ovplyvnil služby ako YouTube, Gmail, Calendar, Meet, Docs a Drive
  • dôvodom bol problém v automatizovanom systéme správy kvót úložiska Google
  • ten totiž znížil kapacitu centrálneho systému správy identít a následne zablokoval všetky služby vyžadujúce prihlásenie sa používateľa

Rozhovory:

  1. Na tému hybridných hrozieb sRastislavom Janotom, riaditeľom Národného centra pre kybernetickú bezpečnosť – SK CERT
  2. Na tému vhishing a kybernetická bezpečnosť s Andrejom Aleksievom – šéfom zastúpenia spoločnosti Check Point na Slovensku
  3. Na tému monitoring, „visibility“ a možnosti automatizácie reakcií na incidenty s Romanom Čupkom, ambasádor spoločnosti Flowmon pre strednú a východnú Európu a spoluzakladateľ spoločnosti Synapsa

Vtipný postreh na zaver:

Chceš zarábať vďaka Facebooku?
Tak choď na nastavenia: Účet -> Nastavenia účtu -> Zrušiť účet… a začni pracovať!

Príjemné počúvanie vám praje redakcia podcastu Incident!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

new podcast banner

Vízie. Aký bude rok 2021 v kybernetickej bezpečnosti?

Vízie. Aký bude rok 2021 v kybernetickej bezpečnosti ? Ako vidia rok 2021 veľké bezpečnostné spoločnosti, vizionári a redakcia Incidentu? No a rok uzavrieme rozhovormi s dvoma zaujímavými…