TechHeaven – security & kryptografie 3/3

Dne 12. 6. 2018 uspořádala společnost TechHeaven z.ú. akci SECURITY KRYPTOGRAFIE, která byla zaměřena na vývojáře webových aplikací. Na akci se objevili 3 zajímaví řečníci ze společností Lynt services s. r. o.,  Heureka.cz a Unicorn a. s.. V závěrečném článku se nám představil Jiří Vaněk ze společnosti Unicorn a. s., kde nám ukázal důležitost zabezpečení sítě.

Jiří Vaněk | Unicorn a. s.

Unicorn a. s. taktéž přednášela na TechHeaven - security & kryptografie

Hodně těžkej kalibr jako poslední přednáška. Společnost Unicorn nám ukázala svoji specializaci v plné síle. A také, že bezpečnost neberou na lehkou váhu. V úvodu nám připomněly, jak skupina hackerů ukradla více jak 30 bankám přes miliardu dolarů. Moc se neví, kterým bankám, protože se k tomu banky moc rády asi nehlásí. O co se přesně jednalo se můžete dozvědět třeba zde.

Atomovky tedy rozhodně ne!

Dále nám připomněly, jak je důležitá bezpečnost ve státní sféře na příkladu Íránu. Írán se pokoušel vyvinout vlastní atomovou bombu, ale díky škodlivému softwaru, který se podařilo dostat k centrifugám na obohacování uranu, odešli centrifugy dříve, než se jim podařilo něco vyvinout. Kdo za tím stál můžeme jen hádat, ale bezpečnost zde byla podceněna.

Mezi další příklady napadení serveru můžeme zařadit například ovládnutí serverů s CentOs verze 3.x, kdy díky chybě v systému se mohl do serveru dostat například i virus Wanacry, který potrápil nejednu společnost prostřednictvím zašifrování disků.

Bezpečnost doma

Následně pan Vaněk zabrouzdal do domácího prostředí a prozradil, že ve svém okolí má známého, který si umístil server od HP do serverovny v Praze. Aby tam nemusel jezdit, povolil si vzdálenou správu a možnost vzdálených restartů. Když dorazil domů tak zhruba za 3 dny se na server chtěl připojit. Když to zkusil, zjistil, že na serveru běží nová verze systému, která měla opravenou bezpečností chybu. Řekl si, hm, asi se to aktualizovalo. Ale v momentě, kdy zjistil, že se nemůže přihlásit mu došlo, že mu server již neříká pane.

Dalším příkladem byla česká společnost, kterou kontaktoval až Americký provider, že z jejich serveru chodí obrovské množství trafiku do jejich sítě. Následnou analýzou se zjistilo, že je tam nějaký další software, který ovládal servery, těžil kryptomněny a byl součástí několika botnetů. Po podrobné analýze zjistili, že nežádoucí host je na serveru již přes 100 dní. Průměrná doba na odhalení škodlivého sotfware na serveru se v české republice pohybuje na čísle vyšším jak 200 dní.

Co vlastně děláme?

Všechny tyto příklady vedli k představení hlavní činnosti společnosti Unicorn, a to je analýza bezpečnostních rizik. Ukázali postupy jak se napojit a cracknout cizí servery a jak je důležitá pravidelná aktualizace technologií. Také ukázali, že je zapotřebí analyzovat používané externí nástroje, zda nejsou náchylné k bezpečnostním chybám.

Bohužel z přednášky vyplynulo, že spousta společností neinvestuje do bezpečnosti serverů a napadnutelnost serverů je velmi snadná. Velmi často jsou otevřeny porty, které nic nevyužívá. Zastaralé a neaktualizované bezpečnostní systémy a neochota vedení společností s tím něco dělat nebo investovat do inovace bezpečnostních řešení. Díky společnostem jako je Unicorn jsme schopni zjistit, jak na tom jsme s bezpečností, zda je možné se dostat do našich sítí díky penetračním testům a vynalézavosti jejich testerů.

Musím říct, že vynalézavost lidí, jak vytáhnout ze serveru přístupové údaje a následné jeho ovládnutí je úžasná.

Co říct závěrem?

Po skončení všech přednášek jsme se odebrali ke grillu na super burger. Mě se poštěstilo sednout si ke stolu pořadatele TechHeaven společně s Vláďou Smitkou. Zde jsme se pobavili nejen nad dalšími možnostmi útoku na servery, ale také nad online marketingem a důležitostí automatizace v tomto směru. Jejich inovace jsou opravdu zajímavé a rozhodně stojí za poslechnutí.

Tímto bych chtěl poděkovat společnosti TechHeaven za uspořádání této akce. Bylo to hodně zajímavé a přínosné. Doufám že v takto skvělé práci budete pokračovat a těším na nějakou z dalších událostí.

Komentáře