SolarWinds, Supply Chain Attack, Zyxel a nová Národná stratégia kybernetickej bezpečnosti

new podcast banner

SolarWinds, Zyxel, NBÚ. Prvý incident podcast v roku 2021 je plný zaujímavých správ!

  1. Národná stratégia kybernetickej bezpečnosti na roky 2021-2025

https://rokovania.gov.sk/RVL/Material/25613/1

  • Koncepčne sa SR venuje kybernetickej bezpečnosti od roku 2007.
  • 2007 bola vytvorená stratégia informačnej bezpečnosti spolu s akčným plánom
  • V období 2015 – 2020 bola platná „Koncepcia kybernetickej bezpečnosti SR“.
  • Táto koncepcia pomohla vytvoriť inštitucionálny rámec, teda vytvoriť štátne orgány pre riadenie Kybernetickej bezpečnosti a tiež pripraviť legislatívu.
  • Nová Národná stratégia kybernetickej bezpečnosti na roky 2021 až 2025 z dielne Národného bezpečnostného úradu má odvážne ciele.
  • Na akých princípoch je Národná stratégia postavená? A aké má ciele? Vypočujte si v podcaste.
  1. Supply chain attack (alebo aj útok cez dodávateľa) na SolarWind, jeho dôsledky a dopady do budúcna.

https://zive.aktuality.sk/clanok/150418/ako-si-planuju-rok-hackeri-sponzorovani-statmi-zda-sa-ze-bude-vela-prace/

https://en.wikipedia.org/wiki/SolarWinds

https://threatpost.com/solarwinds-default-password-access-sales/162327/

 Prečo práve SolarWinds?

  • Bola to len náhoda, alebo to bolo cielené?
  • My sme presvedčení, že SolarWinds bol dobre premyslený cieľ!
  1. Rozbor útoku na SolarWinds, ukazuje, že útok začal ešte niekedy v septembri 2019

https://www.zdnet.com/article/third-malware-strain-discovered-in-solarwinds-supply-chain-attack/?ftag=CAD-03-10abf6j

  • Spoločnosť CrowdStrike, ktorá sa priamo zúčastňuje rozboru útoku na SolarWinds identifikovala už tretí kmeň škodlivého softvéru.
  • Dostal názov Sunspot.
  • Tie prvé dva boli Sunburst (alebo aj Solorigate) a druhy bol Teardrop
  • Akú ma úlohu?
  1. Je možné brániť sa Supply chain útokom?

Na názor sme sa spýtali dvoch odborníkov na informačnú bezpečnosť:

Roman Čupka: Senior principal consultant pre produkty spoločnosti Flowmon
Andrej Aleksiev: šéf slovenskej pobočky izraelskej bezpečnostnej spoločnosti Check Point

Vypočujte si ich názory

  1. Stredná Európa už nie je na okraji záujmu hekerských skupín

https://ekonomika.sme.sk/c/22568466/najviac-kyberutokov-na-zdravotnictvo-hlasi-stredna-europa.html

https://blog.checkpoint.com/2021/01/05/attacks-targeting-healthcare-organizations-spike-globally-as-covid-19-cases-rise-again/

https://blog.checkpoint.com/2020/12/11/covid-19-vaccines-touted-for-just-250-on-darknet/

  • Najviac kyberútokov na zdravotníctvo hlási práve stredná Európa
  • Počet útokov od októbra 2020 do začiatku januára 2021 stúpol o 45%, čo je viac ako dvojnásobok oproti iným priemyselným sektorom po celom svete
  • Nejedná sa len o ransomware útoky, ale o celú škálu od ransomware počnúc cez botnety, remote code execution útoky až po DDoS
  • Ako sa brániť?
  • Ako reaguje čierny trh na vakcináciu?
  • Ako sa chrániť pred phishingom?
  1. Ransomware útoky a zaplatenie výkupného. Zaplatiť alebo nezaplatiť?

Zdroj: časopis GoodWill

  • Zaplatiť výkupné, alebo nezaplatiť? Ťažká otázka.
  • Viacero veľkých (ale aj menších) spoločností zaplatilo.
  • Prečo neplatiť?
  • Ako dopadli tí, čo nezaplatili?
  • Je ransomware hrozba len pre veľké spoločnosti?
  1. Viacero produktov spoločnosti Zyxel má nedokumentované zadné vrátka na prihlásenie sa do systému.

https://thehackernews.com/2021/01/secret-backdoor-account-found-in.html

  • Na problém prišiel bezpečnostný výskumník Niels Teusink, ktorý zraniteľnosť reportoval spoločnosti Zyxel ešte 29.11.2020
  • Spoločnosť vydala firmware pach 18.12.2020
  • Zraniteľnosť, označná číslom CVE-2020-29583 na CVSS skóre 7.8 a ovplyvňuje všetky verzie 4.60 v zariadeniach ako:
    • Unified Security Gateway
    • Unified Security Gateway FLEX
    • ATP
    • VPN firewall produkty
  • Problémom je nedokumentovaný prístupový účet „zyfwp“, s heslom, je uloženým v systéme v čistom textovom formáte s administrátorskými privilégiami
  1. Desaťtisíce majiteľov web stránok so sídlom vo Veľkej Británii začalo rok 2021 nepríjemným prekvapením.

https://www.zdnet.com/article/81000-uk-owned-eu-domains-suspended-as-brexit-transition-ends/

  • Spoločnosť Eurid – správca soménových mien .eu pozastavil používanie názvov s koncovkou .eu zaregistrované občanmi Veľkej Británie a to v dôsledku regulačných mien spôsobených Brexitom
  • V súčasnosti je takto „pozastavených“ cc 81 000 domén
  • Aké majú možnosti?

Poznámka na záver:

 WhatsApp sa koncom roka nechalo počuť, že zvyšuje svoju politiku privátnosti dát na úroveň svojej partnerskej spoločnosti FaceBook.

Čo dodať…asi len to, že ľudia pochopili 😊 a hromadne z aplikácie WhatsApp odchádzajú k Signálu.

Tu je porovnanie, čo zbiera WhatsApp a čo Signál
https://www.zdnet.com/article/whatsapp-vs-signal-vs-telegram-vs-facebook-what-data-do-they-have-about-you/

 Príjemné počúvanie!

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on pinterest
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ