Bezpečnostní bulvár – co se stalo ve světě IT?

Nikdo nemá rád stání ve frontě

Přehled začneme v České republice, kde hackeři z Ruska a Vietnamu vydělali stovky milionů korun, protože dokázali v systému dávat termíny na udělení víz pouze lidem, kteří zaplatili. Jednoduché, elegantní. Ministerstvo těmto podvodům zamezilo tím, že si dnes na internetu už termín nemůžete registrovat, vše se řeší e-mailem a telefonicky.

GDPR jako zdroj příjmů

Přišlo Vám heslo některých firem „GDPR není opruz, ale je to příležitost!“ přehnané? Zjevně nebylo, alespoň pro pana R.M., kterého GDPR živilo. Jednak v práci, kdy firmám pomáhal a druhak doma, kdy rozesílal na malé obce dotazy na základě zákona 106/1999 Sb. a pokud úřad spolu s odpovědí zpřístupnil i jeho osobní údaje, nabídl jim mimosoudní vyrovnání v řádech necelého tisíce korun. Skvělý obchod pro všechny. Obzvlášť když uvážíme, že obce oslovoval v abecedním pořadí a denně jich oslovil několik desítek. Když ho sdružení malých obcí zažalovalo, slíbil, že už to dělat nebude. Roztomilé.

Aktivní občan a nalezený USB disk

Co byste udělali, kdybyste na ulici našli USB disk? Samozřejmě, že byste ho nedali do počítače. Kdo ví, co na něm je. To je bezpečné chování. To zřejmě ale nevěděl muž, který na nalezeném USB disku našel 127 kontaktů na zákazníky. Uvědoměle předal USB disk Úřadu pro ochranu osobních údajů. Úřad poté vypátral firmu, ze které data unikla a přišel ji navštívit. Uff..

Kdo šetří, má za tři

Malá banka v Rusku se rozhodla nevyměnit router v hodnotě 10.000 korun, který již neměl podporu od výrobce. Hackeři toho s láskou využili a z banky vyvedli 1.000.000 dolarů. Což je pořád lepší, než když v roce 2016 Bangladéšská centrální banka používala routery z druhé ruky za 10 dolarů. Tam si hackeři snažili převést jednu miliardu dolarů (!), ale nakonec z toho bylo „jen“ ukradených 101.000.000 dolarů. Na tento útok se přišlo tak, že se útočníci spletli v čísle účtu jedné z transakcí a banky si navzájem zavolaly. Chybička se vloudila.

Když koupíte zaručeně americký počítač z Číny

Taky nemáte rádi, když si koupíte zaručeně „české kuře“, které vyrůstalo v Polsku? Podobnou pachuť nyní zažívají společnosti Apple, Amazon, ale také CIA a NASA, které používají bezpečný hardware americké společnosti Supermicro. Ta vyrábí své počítače v Číně a právě v jejich počítačích byl nalezen čip (veliký několik milimetrů), který umožnil hackerům vzdálenou správu počítače, který tam ale neměl co dělat. Hodnota společnosti Supermicro v tu chvíli klesla o 40% a ozývají se hlasy, že americké počítače by měly být celé „made in USA“, nikoliv pouze přebalené.

Sophiina volba

Ještě před půl rokem se hovořilo o těžbě kryptoměn téměř pořád. Po otřesech cen kryptoměn, několika velice úspěšných krádeží se o nich téměř nemluví. Těžba kryptoměn je náročná na výkon počítače (jeho grafické karty) a spotřebu energie (těžba kryptoměn má celosvětově větší spotřebu elektřiny než Island). Hackeři jsou ale pružní a pokud si stáhnete nové verze virů, tak jako první si vir zkontroluje, jak výkonný máte počítač – pokud dost, bude těžit kryptoměny a zpomalovat vám počítač. Pokud málo, tak ho zašifruje a požádá vás o zaplacení výpalného. Věděli jste, že výše výpalného za odšifrování se liší stát od státu a je odvozován od ceny Big Macu (ano, toho hamburgeru z McDonald’s) v dané zemi?

I Google se občas utne

Facebook používá celosvětově více než miliarda uživatelů. Google nabízel jako alternativní sociální síť svůj Google+. Donedávna. Než zjistil, že je v Google+ bezpečnostní chyba, jejíž oprava by znamenala přepsat celý program. Únik dat se týkal 500.000 uživatelů. Takže proto Google+ končí.

Facebook taky J

Společnost Facebook oznámila chybu, která umožnila útočníkům získat přístup k účtům 50 milionů uživatelů (a také službám, ke kterým se tito uživatelé pomocí facebooku přihlašovali). Mezi postiženými byl i účet zakladatele společnosti Facebook – Marka Zuckenberka. Chybička se vloudila.

Táta a nadšenec. Pokud se nevěnuje informační bezpečnosti a IT bezpečnosti v práci, nejspíš ho najdete doma s rodinou. K IT bezpečnosti se dostal náhodou v roce 2010, od té doby se systematicky vzdělává a hledá nové podněty pro zlepšení zabezpečení zákazníků. Rád popularizuje kybernetickou bezpečnost na konferencích. Ve zbytcích volného času pomýšlí na Ironmana.
Komentáře

Přidat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Vaše osobní údaje budou použity pouze pro účely zpracování tohoto komentáře. Zásady zpracování osobních údajů

  • Co se tu dočtu?

    CyberCafé představuje místo, kde se dozvíte pravdu a realitu o IT bezpečnosti. Zabýváme se aktuální problematikou, tím, co společnosti/naše zákazníky nejvíce trápí a co řeší. Rádi s vámi budeme diskutovat o všem, co vás v oblasti IT bezpečnosti zajímá. Nechte se inspirovat našimi články. Přejeme příjemné čtení...

  • Nejčtenější příspěvky
  • MENZO, a.s.

    „Pojďme dělat securitu společně“ není pouze naše motto, je to každodenní výzva pro nás i naše zákazníky. Naším cílem je nejenom dodat řešení problému, ale především s vámi vše projít a vysvětlit. Bezpečnost se nedá koupit, bezpečnost se musí dělat, proto je pro nás důležité, abyste porozuměli, co a proč jsme udělali!
    Pracovníci MENZA mají více než 10 let zkušeností v oblasti IT bezpečnosti. Pomáháme vám řešit otázky moderní informační bezpečnosti.

  • 17 KROKŮ K OVĚŘENÍ BEZPEČNOSTI VAŠEHO WEBU

    Stáhněte si ZDARMA - 17 kroků, jak dramaticky zvýšit bezpečnost vaší webové stránky a nenechte hackery hatit vaše úsilí a vydělávat na vašich webových stránkách.

    Vaše osobní údaje (e-mailová adresa, jméno) jsou u nás v bezpečí a budeme (MENZO, a.s.) je na základě vašeho souhlasu zpracovávat podle zásad ochrany osobních údajů, které vycházejí z české a evropské legislativy. Stisknutím tlačítka vyjadřujete svůj souhlas s tímto zpracováním potřebným pro zaslání TIPŮ a dalších užitečných materiálů z IT bezpečnosti (max. 1 měsíčně). Svůj souhlas můžete kdykoli odvolat kliknutím na tlačítko Odhlásit se v každém zaslaném e-mailu. Zásady zpracování osobních údajů Zásady zpracování osobních údajů
  • CHCI DOSTÁVAT INFORMACI O NOVÉM ČLÁNKU NA BLOGU
    Vaše osobní údaje (e-mailová adresa, jméno) jsou u nás v bezpečí a budeme (MENZO, a.s.) je na základě vašeho souhlasu zpracovávat podle zásad ochrany osobních údajů, které vycházejí z české a evropské legislativy. Stisknutím tlačítka vyjadřujete svůj souhlas s tímto zpracováním potřebným pro zaslání TIPŮ a dalších užitečných materiálů z IT bezpečnosti (max. 1 měsíčně). Svůj souhlas můžete kdykoli odvolat kliknutím na tlačítko Odhlásit se v každém zaslaném e-mailu. Zásady zpracování osobních údajů Zásady zpracování osobních údajů Zásady zpracování osobních údajů