Sentinel View report – květen 2023

Meziměsíčně klesl celkový počet bezpečnostních incidentů o sto miliónů. To zní jako veliké číslo, nicméně v kontextu celkového počtu, jež počítáme v miliardách, se jedná o méně než 10 procent. Poměry útoků na minimální honeypoty se od minulého měsíce nijak zvlášť nezměnily. Co se týče oblíbenosti jednotlivých cílů, útočníci jsou poměrně konzistentní. Tabulku napadaných portů opět vedou torrenty.

V oblasti hesel skokový nárůst zaznamenalo heslo Changeme123 (Změň mě). Zajímavou, ne však nečekanou obdobu QWERTY, představuje další často používané heslo 1QAZ2wxx. Z Rumunska a Bulharska proudilo mnoho pokusů s hesly, jež všechna shodně končí na @123. Opět, jako minulý měsíc, pokusy se odehrály v horizontu maximálně několika dní, přičemž posléze byly tyto útoky zastaveny.

Adulto.cz využívá MojeID k ověření věku v elektronických obchodech

MojeID od začátku poskytuje ověřené informace o věku uživatele. Jedná se o datum narození, případně pouze informaci, zda je uživatel 18+. K tomu potřebuje uživatel tzv. ověřený účet a poskytovatel služby plný přístup.

Sentinel View report – duben 2023

Během dubna bylo v rámci greylistů zachyceno více než deset tisíc nových unikátních útočníků. Nově lze v reportu vyčíst další zajímavý údaj, a to celkový počet incidentů. Dále jsme přidali koláčový graf pro tyto kategorie – zdroje pastí, použité akce připojení a jejich kombinace. Většina útočníků soustředí svoji aktivitu na SMTP servery. Akce pro přihlášení (login) a pokus o připojení (connect) jsou tak časté, že zastiňují ostatní data. Plánujeme se s tímto nešvarem v budoucích reportech vypořádat. I přesto, že čísla pro protokol Telnet jsou výrazně nižší, jde o druhou nejvíce napadanou službu. Jak jsme již v předchozích reportech podotkli, je to zřejmě proto, že tento ne úplně zabezpečený protokol používají buď nějaká stará zařízení, nebo zařízení, jejichž autoři si nelámou hlavu s bezpečností. Proto jsou snadným cílem. S přechodem uživatelů na CMS systémy (správa obsahu webu) vidíme, že pro útočníky není FTP protokol v našem kontextu tak zajímavý cíl. Závěrem bychom rádi zmínili, že v současné době není radno Telnet používat a rozhodně bychom se zaměřili na ochranu každé služby HTTP s tím nejvyšším možným důrazem na bezpečnost.

Sentinel View report – únor 2023

V únoru jsme sice zaznamenali přibližně desetiprocentní pokles počtu unikátních útočníků, na druhou stranu byly útoky na zařízení Turris vytrvalejší. Obvykle se nám útočníci obměňují, ale v únoru, i když jich bylo v celkovém počtu méně, jsme každý den blokovali
více útočníků než v lednu.

Sentinel View report – leden 2023

Oproti prosinci loňského roku jsme v minulém měsíci zaznamenali více útoků na zařízení Turris. V případě počtu útoků na zařízení Turris a počtu obětí těchto útoků na jednoho útočníka je v posledních dvou měsících situace prakticky totožná. Oproti listopadu se ale signifikantně zvýšil počet útočníků na jedno zařízení; z dat za poslední tři měsíce, tedy při porovnání posledních tří reportů, se dá vypozorovat, že jeden útočník se v průměru zaměří na 20 zařízení Turris.

Projekt Turris: Proč zvyšujeme zabezpečení e-mailu a proč to může rozbít přesměrování zpráv

V současné době v projektu Turris zvyšujeme úroveň zabezpečení e-mailové komunikace. Používáte-li odesílání notifikací ze zařízení prostřednictvím naší infrastruktury, týká se vás to také. Posílí to vaše bezpečí, ale zároveň to může „rozbít“ přesměrování zpráv na jinou adresu.

Náhled Dynamického Firewallu v Sentinel View v1.1.0

Určitě jste četli některé z našich předchozích článků o Turris Sentinelu a jeho společníkovi – Sentinel View. Dnes bychom se chtěli podělit o novou skvělou funkci, která je k dispozici a která vám pomůže pochopit, jak nebezpečný je Internet.

Mladí lidé chtějí srozumitelnější uživatelské podmínky

U příležitosti Dne bezpečnějšího internetu proběhlo v sídle Evropské komise setkání zástupců iniciativy „Better Internet for Kids“ (BIK) s globálními technologickými firmami. Českou republiku reprezentoval Matěj Bednář, student kvinty Gymnázia Ústí nad Orlicí, a spolu s dalšími pěti mladými ambasadory ze zemí EU zde přednesl svůj názor na uživatelské podmínky. Rád by se zasadil i o bezpečnější výchozí nastavení profilů na sociálních sítích.