Krotitelia hrozieb alebo ako sa vymotať z nástrah kyberpriestoru

Foto: Kaspersky Lab

Bratislava 25. októbra (OTS) - A ako o všetko, aj tu by sme mali dbať na to, ako si ho zabezpečiť. Spoločnosť Kaspersky Lab sa v minulosti preslávila svojím antivírusom a dáta a súkromie používateľov chráni už viac ako 20 rokov. V odvetví kyberbezpečnosti je nenahraditeľným hráčom najmä vďaka vývoju špičkových produktov a expertíze. V prvej časti nášho kyperbezpečnostného seriálu, ktorý je mimochodom inšpirovaní životom priadky morušovej, sa pozrieme do zákulisia týchto produktov, ktoré chránia to najcennejšie, čo máme v našich digitálnych životoch.

A prečo práve priadka morušová? Jednoducho preto, že je symbolom zvieraťa, ktoré produkuje vzácny produkt – hodváb. Pre výrobu hodvábu je jej úloha vo svete nenahraditeľná. Skôr, než však príde na výrobu hodvábu, musí prejsť vývojovými fázami, až kým sa dostaneme k tomuto prvotriednemu vysokokvalitnému produktu. Ak metaforicky prenesieme túto podobnosť do online sveta, spoločnosť Kaspersky Lab má takisto nenahraditeľnú úlohu pri ochrane nášho digitálneho života pred mnohými neviditeľnými hrozbami. Kým však jej produkt – antivírus – uzrie svetlo sveta, výskumné a vývojové tímy majú plné ruky práce.

Zoznámte sa s tímom GReAT!
Len niekoľko tímov na svete dokáže odhaliť vysoko-sofistikované kybernetické útoky. Globálny výskumno-analytický tím spoločnosti Kaspersky Lab, známy pod skratkou „GReAT“, pozostáva z tých najlepších odborníkov na kybernetickú bezpečnosť, ktorí pôsobia ako jeden super mozog. Neustále analyzujú nové a pokročilé kybernetické hrozby a vyvíjajú ochranné nástroje pre všetkých spotrebiteľov, malé firmy, aj veľké korporácie. Tím bol založený v roku 2008 a skladá sa zo 42 odborníkov pracujúcich po celom svete – v Európe, Rusku, Amerike, Ázii, na Strednom východe.

Pri odhaľovaní hrozieb potrebujú tímy veľa nástrojov a systémov, ktoré im pomáhajú pri ich úsilí. Jeden z najčastejšie používaných nástrojov na lov nových podôb škodlivého softvéru sa nazýva YARA a bol vyvinutý Victorom Manuelom Alvarezom popri jeho práci na službe VirusTotal, ktorá je dnes súčasťou firmy Chronicle (dcérskej spoločnosti Alphabet Inc.). YARA je definovaná ako „nástroj zameraný (avšak nie výlučne) na pomoc výskumným pracovníkom, ktorí sa zaoberajú analýzou malvérov, pri identifikácii a klasifikácii vzoriek škodlivého softvéru“. Inými slovami, ide o vymakaný nástroj, ktorý vyhľadáva zhodu v softvérových vzoroch.
Niektoré z vyšetrovaní, ktoré spoločnosť Kaspersky Lab realizuje, vyústili do spoločných operácií GReAT tímu a medzinárodných organizácií ako sú INTERPOL a Europol, tiež národných a regionálnych orgánov činných v trestnom konaní, ako napríklad mestskej polície v Londýne a holandskej Národnej jednotky pre technologické zločiny (NHTCU); alebo tímov, ktoré reagujú na počítačové incidenty (tzv. CERTs – Computer Emergency Response Teams) po celom svete. Počas vyšetrovania útokov analytici Kaspersky Lab poskytujú technickú expertízu, ako napríklad analýzu spôsobu distribúcie malvéru, samotného škodlivého softvéru, riadiacej a kontrolnej infraštruktúry útočníkov ako aj metód zneužívania zraniteľností.

V širších súvislostiach
Keď hovoríme o „šťastnej myši“, „jablkovom džúse“, „Tequile“ či nebodaj „ničiteľovi“, nehovoríme o ničom roztomilom, chutnom alebo nadprirodzenom. Ide o kódové označenia, ktoré pomenúvajú tie najnebezpečnejšie hrozby, ktorým dnes v online svete čelíme. Opatrní musíme byť nielen z pohľadu jednotlivca – používateľa, ale aj z pohľadu zamestnanca. Totiž nikdy neviete, kde môžete v budúcnosti pôsobiť – v banke, na ministerstve, v elektrárňach, nemocnici a pod. Korporácie, malé firmy, štátne inštitúcie – všetky tieto organizácie sú najzraniteľnejšie práve kvôli ľudskej ľahostajnosti a chybám. Najzásadnejším odporúčaním je preto byť za každých okolností ostražitý!

Foto: Kaspersky Lab

Najväčšie hrozby odhalené tímom GReAT v roku 2018:
LuckyMouse – politicky motivovaná kyberšpionáž – najpôsobivejšou vlastnosťou tohto škodlivého softvéru je špeciálne vytvorený program podpísaný legitímnym digitálnym certifikátom, ktorý vydáva spoločnosť vyvíjajúca informačno-bezpečnostný softvér (čínsky hovoriaca hrozba)
AppleJeus – hackerská skupina Lazarus prenikla do siete na obchodovanie s kryptomenami v Ázii pomocou infikovaného softvéru na výmenu kryptomien, ktorej hlavným cieľom bolo odcudziť kryptomenu od ich obetí
Dark Tequila – je škodlivá kampaň zameraná najmä na zákazníkov niekoľkých mexických bankových inštitúcií, ktorej hlavným cieľom bola krádež ich finančných informácií a prihlasovacích údajov na populárnych webových stránkach
BlueNoroff – existovali náznaky, že skupina Lazarus cielila na finančné inštitúcie v Turecku ako súčasť väčšieho kybešpionážneho útoku a tiež na kasína v Latinskej Amerike. Finančne motivované útoky tejto skupiny pokračujú aj napriek prebiehajúcim severokórejským mierovým rozhovorom.
POORWEB – analytici Kaspersky Lab zaznamenali relatívne intenzívnu aktivitu skupiny zvanej Scarcruft, pričom pôvodca hrozby používal škodlivý Android softvér
Operation Parliament – kyberšpionážna kampaň využívajúca neznámy malvér už od začiatku roka 2017, ktorá je zameraná na významné legislatívne, výkonné a justičné organizácie po celom svete – hlavným geografickým cieľom je oblasť MENA (Stredný východ a severná Afrika), najmä Palestína.
Olympic Destroyer (1) – malvér mal za cieľ paralyzovať Zimné olympijské hry v Pjongčangu, čo sa mu čiastočne aj podarilo. Spôsobil napríklad vypnutie monitorov, vyradenie Wi-Fi siete a odstavenie oficiálnej webovej stránky, takže si návštevníci ZOH nemohli vytlačiť vstupenky. Ďalšie škodlivé aktivity boli hlásené aj z lyžiarskych stredísk, kde infekcia vyradila z prevádzky lyžiarske brány a výťahy.
Olympic Destroyer (2) – návrat škodlivého veľmi sofistikovaného malvéru v druhom štvrťroku 2018 – malvér útočil na finančné organizácie v Rusku a laboratória na prevenciu biochemických hrozieb v Európe a na Ukrajine.

Viac informácií nájdete na webe spoločnosti Kaspersky Lab, expertnom blogu Securelist.com alebo na stránke GReAT tímu.

O spoločnosti Kaspersky Lab
Kaspersky Lab patrí medzi popredné svetové spoločnosti zaoberajúce sa kybernetickou bezpečnosťou, ktorá na trhu pôsobí už vyše 20 rokov (od roku 1997). Dlhodobú analýzu hrozieb, ako aj dlhoročné skúsenosti v oblasti internetovej bezpečnosti využíva spoločnosť Kaspersky Lab pri vývoji bezpečnostných riešení a služieb zameraných na ochranu podnikov, kritických infraštruktúr, štátnych či vládnych inštitúcií, ale aj bežných spotrebiteľov po celom svete. Portfólio spoločnosti Kaspersky Lab zahŕňa komplexné riešenia v oblasti ochrany koncových bodov, ako aj množstvo špecializovaných bezpečnostných riešení a služieb poskytujúcich účinnú ochranu proti sofistikovaným a neustále sa vyvíjajúcim digitálnym hrozbám. Viac ako 400 miliónov používateľov a 270 tisíc korporátnych klientov po celom svete využíva na svoju ochranu technológie a riešenia vyvinuté spoločnosťou Kaspersky Lab.

Viac informácií nájdete na www.kaspersky.sk alebo www.kaspersky.com

Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR