PODCAST č. 141
Metaversum ešte poriadne nezačalo a už je passé, prichádza Scaniversum, v legislatívnom procese je „nová 362/2018“ Vyhláška – konečne, Na svete je aj norma ISO 27032, Bidenov úrad predstavil zaujímavú Národnú stratégiu kybernetickej bezpečnosti, Útok na nemocnicu v Barcelone, ministerstvo zdravotníctva v Indii, CISA vydala postup, ako reagovať na ransomware útok, čipová sada Exynos od Samsungu má vážne problémy, ChatGPT-4 generuje exploity a umelá inteligencia falošné videá o tom, ako použiť cracknuté programy.
SPRÁVY:
1. Metaversum je pasé, na scénu prichádza scaniversum
https://the-media-leader.com/the-metaverse-is-passe-cool-brands-are-into-the-scaniverse-now/
Prvými priekopníkmi boli spoločnosti z automobilového priemyslu, ale už sa začínajú chytať supermakety, realitné agentúry, hotely. Napríklad Ikea už má svoje produkty kompletne zoskenované.Kým Metaversum je istým spôsobom hračka a únik z reality, Scaniversum prináša funkčné biznis modely. Preto po Scaniverse pokukuje stále viac spoločností.
2. V legislatívnom procese je nová vyhláška, ktorou sa ustanovuje obsah a rozsah bezpečnostných opatrení.
https://www.slov-lex.sk/legislativne-procesy
Je načase, pretože zákon o Kybernetickej bezpečnosti prešiel viacerými úpravami. V paragrafe 20 sú bezpečnostné opatrenia pre jednotlivé oblasti a existujúca a dnes ešte platná vyhláška 362/2018 je v podstate v rozpore s týmito opatreniami. Nesedí číslovanie a počet opatrení. Pokiaľ sa legislatívny proces nezasekne, tak by hádam mohla začať platiť od 1. júna 2023.
3. Nová ISO norma – ISO 27023
https://normy.unms.sk/eshop/public/standard_detail.aspx?id=136248
Od 1.3. 2023 je k dispozícii aj nová ISO norma 27032 – „Informačné technológie. Bezpečnostné metódy. Návody pre kybernetickú bezpečnosť“.Poskytuje: prehľad o kyberbezpečnosti, vysvetlenie vzťahu medzi kyberbezpečnosťou a inými typmi bezpečnosti, definíciu zainteresovaných strán a opis ich úloh v oblasti kyberbezpečnosti, usmernenia na riešenie bežných problémov kyberbezpečnosti, a rámec umožňujúci zainteresovaným stranám spolupracovať pri riešení problémov kyberbezpečnosti.
4. Zverejnená Národná stratégia kybernetickej bezpečnosti USA
Bidenova administratíva zverejnila svoju dlho očakávanú národnú stratégiu kybernetickej bezpečnosti.Stratégia sa snaží o zásadný posun zodpovednosti za nezabezpečenú technológiu z používateľov a malých podnikov, ktoré sú často obeťami kybernetických útokov, na výrobcov a prinútenie ich do dlhodobejších investícií do návrhu zabezpečenia technológií.
5. Z analýzy ENISA vyplýva, že kybernetické poistenie stráca dopyt
https://www.enisa.europa.eu/publications/demand-side-of-cyber-insurance-in-the-eu
ENISA publikovala 23. februára správu, kde skúmala výzvy, ktorým čelia poskytovatela základnej služby (PZS), keď sa snažia získať kybernetické poistenie – cyber isurance.Poistenie využíva len ¼ PZS pretože považujú iné stratégie zmierňovania rizika za podstatne priaznivejšie.
6. Nemocnice v Barcelóne vyradil kybernetický útok
https://techmonitor.ai/technology/cybersecurity/barcelona-hospital-cyberattack
5.marca – v nedeľu – došlo k masívnemu ransomware útoku na Hospital Clinic de Barcelona. Postuhnuté boli online systémy vo viacerých prepojených centrách primárnej starostlivosti, Výskumnom ústave IDIBAPS a niekoľkých ambulanciách. Za 2 dni bolo zrušených 150 operácií, až 3000 termínom na vyšetrenia muselo byť posunutých a nerealizovalo sa viac ako 400 laboratórnych rozborov. K útoku sa prihlásila skupina hackerov s názvom RansomHouse a výkupné vo výške 4,2 milióna eur si žiada od lokálnej katalánskej vlády.K RansomHouse uvádza bezpečnostná spoločnosť CyberInt drobný, ale zaujímavý komentár. Vraj sledovaním vlákien komunikácie a iných spoločných indikátorov, by za zoskupením RansomHouse mohli stáť bývali WhiteHat hackeri … ?
7. Ruská hekerská skupina Phoenix napadla Indické ministerstvo zdravotníctva
Zamerala sa na webovú stránku indického ministerstva zdravotníctva a prenikla do jeho informačného systému riadenia zdravotníctva (HMIS). Získala prístup k údajom zamestnancov a hlavných lekárov všetkých nemocníc v krajine.
8. SMART nemocnice – priestor pre kybernetické útoky
https://www.cisecurity.org/insights/blog/cyber-attacks-in-the-healthcare-sector
Inteligentná nemocnica je nemocnica, ktorá sa spolieha na optimalizované a automatizované procesy postavené na IKT prostredí vzájomne prepojených aktív, najmä na základe internetu vecí (IoT), s cieľom zlepšiť existujúce postupy starostlivosti o pacienta a zaviesť nové možnosti.Lenže to znamená vyššiu penetráciu IKT, čo zasa zvyšuje nároky na informačnú a kybernetickú bezpečnosť. V inteligentných nemocniciach bude počet assetov/aktív/komponentov, ktoré by mohli viesť k nedostupnosti služby alebo ohroziť pacienta na zdraví či živote, prípadne byť zneužité na únik zdravotných informácií podstatne väčší a komplikovanejší.Robíme malý súhrn aktív inteligentnej nemocnice.
9. Čo robiť ak vás napadol ransomware – CISA postup
https://www.cisa.gov/stopransomware/ive-been-hit-ransomware
Americká agentúra Cybersecurity and Infrastructure Security Agency – CISA vydala veľmi nápomocný blog s názvom „I have Been Hit By Ransomware“ a je to vlastne taký „Ransomware check list“, po slovensky povedané postup, čo robiť pri útoku ransomware.Definuje 7 základných krokov, pričom najviac zdôrazňuje že nemáme zabudnúť na prvé 3 kroky. Rozoberáme jednotlivé kroky.
10. Zraniteľnosť v čipovej sade Exynos od Samsungu
Pracovníci z Google Zero Project počas jedného marcového týždňa objavili až 18 zraniteľností v čipsetoch Exynos spoločnosti Samsung, pričom 4 z nich poskytujú útočníkom spôsob ako úplne kompromitovať postihnuté zariadenie a nie je pri tom potrebná žiadna interakcia používateľa. Stačí, že útočník pozná telefónne číslo obete.Exynos chipset je modemový čipset a RCE útok je na úrovni internet-to-baseband.Ovplyvnené sú vlajkové lode Googlu – rady Pixel 7 a 6, ale aj Vivo X60, X70 a S15 a tiež Galaxy serie S22, A53 a niektoré staršie modely.
11. AI generuje videá s postupom ako získať cracknuté SW
https://cloudsek.com/blog/threat-actors-abuse-ai-generated-youtube-videos-to-spread-stealer-malware
Ešte vždy sa nájde veľa ľudí, ktorí by radi využívali platený software zdarma.
Umelá inteligencia sa využíva aj na vytváranie videí, ktoré predstierajú, že sú to tzv. Step by step návody o tom, ako pristupovať k programom ako Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD a pod, a ako ináč – predsa bez licencie.
Lenže namiesto rád ako cracknúť tieto programy sú videá stiahnuté spolu s malvérom infostealer, ktorý zbiera citlivé osobné údaje uložené v zariadení, na ktorom video pozeráte.
Pirátsky vývojári samozrejme spolupracujú s priekupními a využívajú Youtube na distribúciu škodlivého softvéru.
Jeden zo spôsobov je prevzatie účtu. Využívajú nie len populárne účty ale aj tie menej zaujímavé, menej aktívne. Prečo?
12. ChatGPT a AI sa dá využiť aj na písanie exploitov.
https://www.linkedin.com/feed/update/urn:li:activity:7042266344339234816/
Alexander Hagenah – kyberšpecialista, napísal s pomocou ChatGPT-4 exploit na kritickú chybu „CVE-2023-23397 – Microsoft Outlook Elevation of Privilege Vulnerability“, ktorá bola opravená spoločnosťou Microsoft 2 dni pred tým a má CVSS 9.8 ôen za 1 hodinú!
POZVÁNKY:
Prvá pozvánka
je na konferenciu SecTec Security Day 2023. Je to už 13. ročník tejto na Slovensku najväčšej bezpečnostnej konferencie, poznačte si termín 27. apríl a aj tento rok bude hybridne, budete ju môcť po registrácii sledovať z pohodlia vášho kresla.
Môžete sa tešiť na 4 okrúhle stoly na témy napr. V akom stave je kybernetická bezpečnosť v rezorte ministerstva zdravotníctva, Či dokážeme využívať potenciál nakúpených bezpečnostných technológií, Odkiaľ brať peniaze na kybernetickú bezpečnosť, kde šetriť a kde sa to nevyplatí, alebo budeme polemizovať na vhodnosťou využitia potenciálu hybridného cloudu v oblasti kybernetickej bezpečnosti. A to všetko popretkávané zaujímavými prezentáciami.
Neváhajte a registrujte sa na https://bit.ly/3IGvabg
Druhá pozvánka
je do Prahy na konferenciu Qubit Praha 2023. Atmosféra Prahy, výber spíkrov svetového mena, prostredie, networking a komunita. V rýchlosti sme zhrnuli základné pozitíva tohto 2 dňového eventu. A vy si určite poznačte dátum 17.-18. máj !!!
10. ročník tejto skvelej konferencie by ste si nemali nechať újsť.
Ústredná téma konferencie je „Security metrics“ Teda metriky bezpečnosti s podtitulom „Are we more secure today than we were before?“ a ja hneď nahlas odpovedám NIE! 😊
Zoznam spíkrov je dlhý a sú tam domáce ale aj svetové kapacity v oblasti Cyber security.
pozrite si zoznam tém a príspevkov.
V roku 2021 švédska národná televízia odvysielala 6 dielny seriál s názvom „Hacked“, v ktorom sa štvorica profesionálnych hackerov nabúrala do súkromia bežných ľudí, celebrít či spoločnostía prednáška Kinusa Kvarnhammara hlavného konzultanta pre kybernetickú bezpečnosť zo spoločnosti Syneptic AB, Švédsko. Bude práve o tom!
No a pozor, už tradične sú deň vopred vynikajúce školenia. Tentokrát budú 3:
- Laco Bačo a Miro Sidor z ESETu vysvetlia metodiku digitálnej forenzie
- Ako si vytvoriť vlastný užitočný set open-source nástrojov pre OSINT vysvetlí Boris Mutina z Excello
- A ako v organizácii implementovať Risk management vysvetlia Marek Zeman a Jozef Úroda z Tatra Bany.
Aby sa vám počúvanie podcastu Incident oplatilo, ponúkame v spolupráci s Qubit Conferenc 8% zľavu na Conferenciu a COMBO pasy!
Pri registrácii zadajte zľavový kód: QubitP23Inc!dent
https://prague.qubitconference.com/register/
Tretia pozvánka
Beží 2. ročník kyberbezpečnostnej hry pre študentov, talentovaných hráčov, profesionálov ale aj pre tých čo zatiaľ nevedia, že sú talentovaní! CyberGame je v plnom prúde, počet registrovaných už dávno prekonal minuloročné čísla
CyberGame je opäť pod záštitou Národného centra kybernetickej bezpečnosti SK-CERT a cieľová skupina ste vy všetci, ktoríých aspoň trocha kybernetická bezpečnosť baví !!!
Súťaží sa v šiestich scenároch: malvérová analýza, kryptografia, forenzná analýza, OSINT, procesy a riadenie bezpečnosti a hardening
Hlavná výhra je opäť nadupaný hráčsky notebook ROG Strix SCAR v cene cca 3,5 tisíc EUR!!! Ale pozor budú aj ďalšie výhry pre rôzne kategórie.
