Pondělí 22. dubna 2024
ikona hodiny12. 4. 2023 07:54

Největší díry do firem jsou škodlivé emaily nebo VPN

Podle analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu, proniknou kybernetičtí útočníci do firmy nejčastěji přes škodlivé e-maily, a to až v polovině případů. Druhý nejčastěji používaný způsob získání přístupu do firemní sítě má ve 25 % případů na svědomí zranitelnost zabezpečení systému nebo aplikace. 20 % ransomware útoků se do firmy dostane skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem, typicky se jedná o nedostatečně zabezpečené VPN.

Václav Kotyk autor

Foto: Shutterstock.com Pozor na zrádné VPN Foto: Shutterstock.com

„Typický scénář ransomware útoků je stále stejný – útočník se dostane do firemní sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu. Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Jedná se o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí poslední pracovní dny v týdnu, aby měly přes víkend dostatek času ve firmě v klidu škodit.“

Za polovinou ransomware útoků stojí phishingové e-maily, kdy díky maskované zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. Čtvrtinu útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, velice často se jedná o e-mailové servery. „Zde se ukazuje, že vlastní firemní e-mailové servery často nemají poslední aktualizace a stávají se tak mnohem více zranitelné. Je to vidět zejména v porovnání s cloudovými službami, kde je obvykle vše aktualizováno více a častěji. Útočníci samozřejmě jdou tou nejjednodušší cestou, takže raději si vyberou špatně zabezpečený Exchange server přímo ve firmě,“ vysvětluje Michal Štusák.

Až 20 % útoků se do firmy dostane skrze nedostatečně zabezpečenou VPN. Ta je často chráněna pouze jménem a heslem. „Dle našich odhadů až 70 % firem u VPN vůbec nepoužívá dvoufaktorové ověření, přitom rozšíření VPN bylo v posledních letech i díky stále častějšímu využívání home office obrovské. Podle nás je to do budoucna velký strašák, firmy by měly zapracovat na lepším zabezpečení tohoto způsobu vzdáleného připojení k firemní IT síti,“ uzavírá Michal Štusák.

Články autora Václav Kotyk

Nejnovější články

Aktuality
Evropa vyslyšela požadavky českých podnikatelů

„Enrico Letta při psaní zprávy o vnitřním trhu...

„Posouzení dopadů by mělo být zaměřeno na kvalifikované...

Aktuality
Vítězí smysl pro detail a tradice  

„Stejně jako minulý rok, ani letos se v...

Každá realizace byla posuzována porotou, která je složena...

Oblíbená soutěž Pokrývači sobě, kde samotní pokrývači hlasují...

Pohled z praxe
Lasvit oceněn na milánském designweeku

V soutěži, v níž se představilo více než...

Výstava představila také nový koncept designu osvětlení Bois...

Vítězství komentuje zakladatel Lasvitu Leon Jakimič: Nejlepší výstava...

Nejnovější Expertní pohled

Expertní pohled
Hypotéky by mohly zlevňovat rychleji

V praxi se s využitím různých slev a...

Na první pohled se může zdát, že omezení...

Expertní pohled
Digitalizace v rámci nového stavebního zákona je příležitostí

Celý systém čekají velké změny včetně přechodu na...

S digitalizací systému úzce souvisí zavedení Portálu stavebníka,...

Expertní pohled
Češi zůstávají v Česku, ve světě touží po tichu

Češi nyní tvoří 56 procent všech turistů v...

Z cestovatelů jsou čím dál tím častěji gurmáni....

Tak zvané silent travel se stává jasným trendem...

Jednotlivý provozovatelé jdou s dobou ale i v...