{/syntax}
4649
Máme radost, článek se vám líbí.
Už si ho přečetlo 4649 lidí, buďte další
02.01.2019

Největší průšvihy v kybernetické bezpečnosti v roce 2018

Rok 2018 je úspěšně za námi a v technologiích se toho událo opravdu mnoho. Kromě všeho pozitivního bohužel došlo i k několika nemalým problémům v oblasti kybernetické bezpečnosti, přičemž některé se pravděpodobně týkají i vás. Počet obětí nejbanálnějšího případu je v řádu několika milionů, výjimkou však nejsou ani útoky, které postihly více než čtvrt miliardy lidí z celého světa. Pojďme se společně podívat, které průšvihy uplynulý rok provázely.

Hacknutí 300 univerzit

Kybernetická válka mezi Íránem a Západem, reprezentovaným zejména USA, už trvá řadu let. Íránský hackerský útok měl za cíl poškodit univerzity v Americe i dalších zemích, což se skutečně povedlo. Údajně se totiž hackerům podařilo zmocnit se intelektuálního vlastnictví v hodnotě tří miliard dolarů v podobě 31 TB dat z více než 300 univerzit – 144 z nich bylo na území USA, 176 pak z 21 dalších států. Kromě toho se hackeři infiltrovali do dalších 47 soukromých firem, několika amerických ministerstev i do OSN. Co byl jejich nejsilnější a nejúčinnější nástroj? Spear phishing neboli cílený phishing.

Ukradení dat z 50 milionů účtů na Facebooku

O tomto útoku jsme vás nedávno informovali na našich stránkách. Dotkl se totiž velkého množství uživatelů také u nás v Česku. Útočníci, kteří využili chyby ve zdrojovém kódu Facebooku, se zmocnili tzv. uživatelských tokenů. Ty vám umožňují používat Facebook z daného zařízení bez neustálého opakovaného přihlašování. Postiženo bylo celkem 50 milionů uživatelů, patrně těch, kteří někdy využili funkce „Zobrazit profil jako…“. Tato možnost, která vám zobrazila vlastní profil z pohledu jiného uživatele, posléze z Facebooku zcela zmizela. Útočníci získali plný přístup k profilům, včetně osobních zpráv. Tedy vše, k čemu máte přístup na svém profilu vy sami.

Zpřístupnění údajů 150 milionů uživatelů sportovní aplikace

Zdá se vám 50 milionů napadených účtů jako vysoké číslo? Vězte, že může být i mnohem hůř. Přesvědčit se o tom mohlo 150 milionů uživatelů nutriční a sportovní aplikace MyFitnessPal. Tomu, jaké mohou sportovní aplikace představovat bezpečnostní hrozby, jsme se již jednou věnovali. V tomto případě se útočníci dostali ke všem přihlašovacím údajům, tedy ke kombinaci přihlašovacího jména a hesla. Díky tomu získali následně přístup ke kompletním údajům všech uživatelů této aplikace – co a kdy jedli, jak a kdy cvičili a podobně. To by na první pohled nemusel být takový problém, nejde přece o příliš citlivé informace. Větší problém je, že řada uživatelů použila danou kombinaci přihlašovacího jména či e-mailu a hesla i pro jiné služby, například pro Facebook nebo e-mail. Útočníci se tak díky souhře několika fatálních chyb provozovatele jedné sportovní aplikace mohli dostat k mnohem důvěrnějším materiálům. O důvod navíc, proč si pamatovat, že nemáte používat stejné heslo pro více služeb.

Marketingová agentura vystavila údaje o 340 milionech lidí

Bohužel ani 150 milionů uživatelů letos nebylo stropem. Asi už jste slyšeli, že data o našem chování na internetu spravují spousty neznámých marketingových agentur kdesi v zahraničí. Ostatně i proto Evropská unie prosadila GDPR a donutila i neevropské firmy jako Facebook, Microsoft nebo Google, aby ho v případě evropských občanů dodržovaly.

Pro většinu běžných uživatelů internetu je jméno společnosti Exactis asi zcela neznámé. Jedná se o marketingovou firmu, která prostřednictvím svého partnera vystavila kompletní údaje o 340 milionech uživatelů zcela volně na internetu. Celkem 2 TB dat obsahovaly osobní údaje o přibližně 230 milionech spotřebitelů a dalších 110 milionů obchodních kontaktů. Nám může být útěchou, že šlo primárně o občany USA. Sám Exactis přitom podle deníku Wired uvádí, že má údaje o 218 milionech osob a 110 milionech amerických domácností.

Malware, který hacknul půl milionu routerů

Asi nejvážnější hrozbou letošního roku, co se týče počtu zasažených uživatelů, však byl ruský malware VPNFilter. Ten poněkud nezvykle necílil ani na počítače, ani na chytré telefony, ale na routery neboli směrovače. FBI za jeho tvůrce označila ruskou skupinu hackerů Fancy Bear. VPNFilter používá sofistikovaný třífázový mechanismus infiltrace, který hackerům umožňuje využívat napadané routery na cílené útoky na jiné servery, znemožnit jejich funkci (provést sabotáž) či zpřístupnit všechna data, která routery procházejí. K objevení VPNFilteru došlo až v květnu 2018, kdy se mělo za to, že je napadeno na půl milionu směrovačů, přes které ovšem mohl jít datový provoz stovek milionů uživatelů. Tehdy bylo známo, že VPNFilter napadá směrovače Linksys, MikroTik, Netgear, TP-link a NAS značky QNAP.

Po pár měsících se však situace ukázala být ještě mnohem horší. Zjistilo se, že VPNFilter dokáže napadat také další platformy jako ASUS, D-Link, Huawei, Ubiquiti, Upvel či ZTE. Přesný počet infikovaných směrovačů už následně přestal být uváděn. Aktuální výčet ohrožených typů síťových zařízení jednotlivých výrobců ale najdete zde. Zároveň od května FBI spolu s dalšími organizacemi zajistila odpojení celé řady serverů, které malware využíval, čímž značně zkomplikovala jeho aktivaci a plné využívání. Jenže koncem září byly objeveny také další schopnosti tohoto záhadného ruského malwaru, a to včetně možnosti ohrozit koncová zařízení.

Podrobnější informace o nejnovějším stavu situace okolo VPNFilter, kterému se mezitím začalo přezdívat „švýcarský nůž mezi malwary“, najdete přímo na blogu Cisco Talos Intelligence či v česky psaném článku na serveru Root.cz.


Přidat nový komentář

×

    Nemělo by vám uniknout

    20.07.2023

    Co poslouchat o kyberbezpečnosti

    Podcasty se staly běžnou součástí našeho života. Během léta si jejich poslechem můžeme zpříjemnit volné dny nebo dovolenou. Poslechnout si je můžeme v autě, v lese, u vody i v naší oblíbené kavárně.

    09.05.2023

    Podcasty KyberGuru odhalují zákulisí internetové kriminality

    Desetidílný podcastový seriál KyberGuru osvětluje posluchačům pět aktuálních témat, která se týkají každého uživatele internetu.

    21.11.2022

    8 otázek a odpovědí k elektronické identitě

    Usnadňuje podání žádosti o příspěvek na bydlení, daňového přiznání nebo přihlášení k portálu zdravotní pojišťovny. Řeč je o elektronické identitě.

    14.06.2022

    Podvodníci loví na Instagramu. Zneužívají přitom ČEZ i Aktuálně.cz

    Na české uživatele Instagramu v těchto dnech útočí reklama na výhodné investování do akcií energetické společnosti ČEZ.