Útočníci mohou FTP servery zneužívat k dalším škodlivým aktivitám

Mohou je nakonfigurovat k ukládání škodlivých nástrojů nebo jejich prostřednictvím zahájit cílené kybernetické útoky. „Obecně platí, že jakýkoli špatně nastavený nebo nezajištěný server, který funguje na firemní síti, kde jsou ukládána nebo zpracovávána citlivá data, vystavuje firmu riziku krádeže dat a ohrožení ze strany kybernetických zločinců, kteří mohou tato data využít pro páchání trestné činnosti, jako je vydírání, krádeže identit nebo finanční podvody,“ varovala FBI.

Zdravotnická a stomatologická zařízení by si měla podle FBI vyžádat od svých IT oddělení kontrolu, zda v síti používají FTP servery s možností vzdáleného anonymního přístupu. Pokud mají firmy legitimní důvod pro takový postup, měli by správci IT zajistit, aby se na těchto FTP serverech neobjevovala citlivá osobní data pacientů, upozornil server Info-security.com.

Za prvé budete potřebovat nástroj, který vám umožní zobrazit tento typ informací. Díky Windows Sysinternals je to snadné: existuje v něm šikovný software Process Explorer, který je uživatelsky přívětivý a dá se používat online i offline (pokud ho máte stažený).

Jakmile spustíte tento nástroj, budete muset zadat název webkamery a identifikovat procesy spojené s jejím provozem. Pro méně zkušené uživatele to může být trochu složitejší, protože nevědí, kde mají tyto informace hledat.

Tyto informace naleznete ve „Správci zařízení“. Nejjednodušší způsob, jak se k němu dostat, je přes vyhledávací panel (nabízí ho všechny nejpoužívanější verze operačního systému Windows). Druhou možností je jít přes Ovládací panely / Hardware a zvuk / Správce zařízení.

Máte-li webkameru integrovanou do monitoru, objeví se vám v nabídce pod „Zobrazovacími zařízeními“, kde musíte kliknout na Podrobnosti panelu, otevřete rozbalovací nabídku a vyberete název fyzického objektu zařízení (například „\ Device \ 0000009c“). Zkopírujete hodnotu uvedenou na displeji a přesunete ji zpět do Process Exploreru.

Klikněte na ikonu dalekohledu nebo stiskněte Ctrl + F, vložte název fyzického objektu zařízení a hledejte aktivní procesy provozované pomocí webkamery. Pokud při tomto vyhledávání zaregistrujete jakoukoli podezřelou aktivitu, můžete nechat váš antivir zkontrolovat, zda program, který kamera používá, není škodlivý.

Je důležité si uvědomit, že i když vám Process Explorer umožní nalezený proces zablokovat, nebude váš počítač čistit od dalších infiltrací, ať už by byly jakéhokoli druhu. Proto doporučujeme nechat běžet skenování pomocí spolehlivého a vícevrstevného bezpečnostního řešení, které dokáže lokalizovat případnou škodlivou aktivitu.

Stejným způsobem můžete prověřit bezpečnost vašich mikrofonů, které by se také mohly stát cílem nějakého spywaru.

K programování software dronů se musí přistupovat vážněji.

Úřad pro civilní letectví Amazonu povolil testování výkonu senzorů dronů, aby se společnost mohla přesvědčit, že drony dokáží identifikovat překážky a vyhnout se jim. Povolení se rovněž týká zkušebního navigování více dronů najednou jedinou osobou. Testy mají podle Amazonu ukázat, jak bezpečně a spolehlivě lze provozovat dopravní drony. Zároveň by měly vést také k diskusi, jaké předpisy pro jejich provoz bude potřeba vypracovat.

Podle bezpečnostního experta Collina Bulla lze drony použít na přepravu čehokoli

Podle bezpečnostního experta Collina Bulla lze drony použít na přepravu čehokoli, tedy nejenom zásilek Amazonu. „Přepraví cokoli, včetně zápalných zařízení a granátů, v neřízeném vzdušném prostoru, čehož byly v minulosti schopny pouze nepilotované armádní letouny,“ varoval Bull. „Musíme zajistit, aby se tyto drony nedostaly do nepovolaných rukou, protože by pod rouškou užitečného dopravního prostředku mohly dopravit cokoli do rušného města nebo dokonce do vzdušného prostoru,“ dodal.

Britská vláda by měla podle Bulla vydat standardizaci a regulaci rádiových kmitočtů, jež budou využívat drony. To aby bezpečnostní složky dostaly včas signál, pokud bude existovat podezření, že se nějaký nebezpečný dron chystá vstoupit do vzdušného prostoru. „Jestliže budou drony jakýmkoli způsobem připojeny ke svému provozovateli, budou vystaveny riziku kybernetického útoku, což znamená, že k programování jejich software se musí přistupovat vážněji, a to už ve fázi vývoje,“ míní Collin Bull.

Rovněž další bezpečnostní expert Cesare Garlati upozorňuje na fakt, že provozování dronů v současné době není nijak regulováno. „Přitom potenciál, jak by mohly způsobit vážnou újmu, je u tohoto typu spotřební elektroniky nepopiratelný. Jen si představte, jaký zmatek by mohl způsobit dron, který by přistál na dálnici nebo se dostal do kolize se startujícím letadlem,“ uvedl Garlati. „Zneužity byly už daleko sofistikovanější systémy v chytrých automobilech, inteligentních zbraní či systémy navádění letadel,“ dodal.