Zero day útoky na vzestupu

Ekosystém počítačového zločinu se neustále rozrůstá. Sofistikované prostředky, které byly v minulosti dostupné pouze několika skupinám, má nyní k dispozici mnohem větší množství útočníků.
Zero day útoky na vzestupu

Platí to i pro útoky typu zero day, tedy zneužití bezpečnostních zranitelností, pro něž výrobce dosud neuvolnil opravu. Obranu zde proto nemůže zajistit samotná politika aktualizací, nasazování bezpečnostních záplat a správy systémů. Anthony Giandomenico a Val Saengphaibul z laboratoří FortiGuard Labs společnosti Fortinet upozorňují ve své analýze na to, jak se změnila situace se zero day exploity za posledních cca 15 let.

Původně se databáze těchto zranitelností i způsobů jejich zneužití dostávaly do rukou výrobcům a několika specializovaným firmám. Kromě toho je měly k dispozici pouze ty nejpokročilejší skupiny (potenciálních) útočníků, zpravidla propojené s vládními institucemi. Tyto skupiny používaly zero day exploity pouze na pečlivě volené cíle, nikoliv plošně. Uživatelé i většina firem nemusela související ohrožení vnímat jako příliš silné.

To všechno se ale změnilo. Nyní se prodejem zero day zranitelností živí celá řada lidí. Stále více dodavatelů má programy odměn pro ty, kdo najdou bezpečnostní chyby v jejich softwaru (Google, Apple, Facebook, v omezenější míře i Microsoft). Za testování svých systémů zvnějšku je ochoten platit dokonce i Pentagon. Existuje také celá řada firem, které se na tento obchod přímo specializují. A to se pohybujeme stále na legálním trhu.

Existuje ale šedá zóna různých zprostředkovatelů (brokerů), kteří exploity vykupují a dále prodávají, přičemž totožnost autora ponechávají v anonymitě. Na rozdíl od předcházejícího typu obchodu zde transakce už často nebývají výhradní, informace se může dostat do rukou různým skupinám, vládám totalitních států, podvodníkům/organizovanému zločinu a třeba i teroristům. A pak je zde vysloveně černý trh, kde si prodávající nemůže dělat žádné iluze – jeho objev bude využit nikoliv k posílení bezpečnosti, ale pro kriminální činnost.

Když hacknou hackery

V současnosti ovšem nejsou v bezpečí ani exploity prodané legitimně působícím firmám. Při známé kauze Hacking Team došlo k úniku informací o zero day zranitelnostech i prostředcích, které firma dodávala policejním složkám po celém světě. Během několika dní se tyto nástroje, především spyware, začaly šířit masově. Firma Hacking Team navíc (logicky bez publicity) obnovila činnost pod jiným jménem. Jsou nyní její databáze ve větším bezpečí? O tom můžeme samozřejmě polemizovat. Podobných případů, kdy se exploity původně shromažďované legitimně působících organizací dostanou do volného oběhu, může existovat mnohem více, pouze se o nich neví.

V této situaci by alespoň větší podniky s dostatečnými rozpočty na zabezpečení IT měly tomuto typu hrozeb předcházet. Ochrana před útoky zero day přitom vyžaduje nejen tradiční bezpečnostní nástroje, ale i pokročilá řešení typu ATP (Advanced Threat Protection). Ta zahrnují např. systémy senzorů, behaviorální analýzu a spouštění podezřelých aktivit v testovacím režimu (sandbox). Tyto nástroje dávají správcům sítě přehled nad celou infrastrukturou, umožňují rychlé aktualizace i proti novým hrozbám a dále podporují např. segmentaci sítě a rychlou izolaci bodů, kde bylo detekováno ohrožení. Vhodným příkladem řešení ATP jsou firewally nové generace (NGFW) a systémy IPS společnosti Fortinet.

Aleš Pikora, ředitel divize DataGuard
PCS, spol. s r. o.

Další článek: Mobilní Mapy.cz prošly velkým redesignem. Zmizel i oblíbený Batůžek


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

Solární panely v silnici vypadaly jako dobrý nápad. V praxi se ale neosvědčily

** Nápad použít na silnice místo asfaltu solární panely vypadal slibně ** Praktické testy však odhalily celou řadu nevýhod ** Nejhorší je směšná účinnost ve srovnání s fotovoltaickou elektrárnou

Karel Kilián | 62

Proč je pro obézní lidi tak těžké shodit nadbytečná kila?

Proč je pro obézní lidi tak těžké shodit nadbytečná kila?

** Obézním lidem selhávají mechanismy, jež je mají chránit před nadměrným příjmem potravy ** Mozek tlouštíků ignoruje hormon leptin varující před hromaděním tukové tkáně v těle ** Vědci nyní odhalili, jak to udělat, aby mozek otupený obezitou leptin opět vnímal

Jaroslav Petr | 47

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

** Windows 10 překonaly hranici 700 milionů instalací ** To je úctyhodné číslo a miliarda se blíží ** Analýzy ale i tak ukazují proměnu, jak používáme počítače a mobily

Jakub Čížek | 49

Dell XPS 13: Když vás ostatní doženou až za tři roky

Dell XPS 13: Když vás ostatní doženou až za tři roky

** XPS 13 nastartoval trend notebooků bez rámečků ** Letošní model kompletně přechází na USB-C ** Navzdory malému tělu se řadí výkon ke špičce

Tomáš Holčík | 34


Aktuální číslo časopisu Computer

Jak vytvořit a spravovat vlastní web

Velký test herních klávesnic a DVB-T2 tunerů

Vše o formátu RAW

Vybíráme nejlepší základní desku