Český zdicí robot bodoval v zahraničí
Aktuality 28. 3. 2024 08:08O robotickém zdění už se mluví i v mezinárodním měřítku. Zdicí robot od Wienerbergeru, nově pojmenovaný WLTR, získal uznání během...
Podle analýzy české společnosti ComSource, která se zaměřuje na kyberbezpečnost a síťovou infrastrukturu, proniknou kybernetičtí útočníci do firmy nejčastěji přes škodlivé e-maily, a to až v polovině případů. Druhý nejčastěji používaný způsob získání přístupu do firemní sítě má ve 25 % případů na svědomí zranitelnost zabezpečení systému nebo aplikace. 20 % ransomware útoků se do firmy dostane skrze zranitelný vzdálený protokol chráněný pouze jménem a heslem, typicky se jedná o nedostatečně zabezpečené VPN.
„Typický scénář ransomware útoků je stále stejný – útočník se dostane do firemní sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu. Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Jedná se o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí poslední pracovní dny v týdnu, aby měly přes víkend dostatek času ve firmě v klidu škodit.“
Za polovinou ransomware útoků stojí phishingové e-maily, kdy díky maskované zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. Čtvrtinu útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, velice často se jedná o e-mailové servery. „Zde se ukazuje, že vlastní firemní e-mailové servery často nemají poslední aktualizace a stávají se tak mnohem více zranitelné. Je to vidět zejména v porovnání s cloudovými službami, kde je obvykle vše aktualizováno více a častěji. Útočníci samozřejmě jdou tou nejjednodušší cestou, takže raději si vyberou špatně zabezpečený Exchange server přímo ve firmě,“ vysvětluje Michal Štusák.
Až 20 % útoků se do firmy dostane skrze nedostatečně zabezpečenou VPN. Ta je často chráněna pouze jménem a heslem. „Dle našich odhadů až 70 % firem u VPN vůbec nepoužívá dvoufaktorové ověření, přitom rozšíření VPN bylo v posledních letech i díky stále častějšímu využívání home office obrovské. Podle nás je to do budoucna velký strašák, firmy by měly zapracovat na lepším zabezpečení tohoto způsobu vzdáleného připojení k firemní IT síti,“ uzavírá Michal Štusák.
„Dlouhé období vývoje, testů a příprav jsme zakončili...
Zdicí robot od Wienerbergeru má nejen úspěchy v...
Travelcon je vůbec největší odbornou konferencí cestovního ruchu...
Nedílnou součástí konference je kromě turismu také téma...
Během konference si účastníci vyzkouší také několik technologických...
Co bude znamenat přechod X na platformu podobnou...
WeChat má přes 1,2 miliardy uživatelů, kteří jsou...
Je třeba si uvědomit, že WeChat vznikal před...
I když se v této chvíli zdá přechod...
Další krok, který Elon Musk plánuje, je poskytnout...
Z právního pohledu se takto označuje nelegální práce....
Posuzování skutečné povahy spolupráce u malých živnostníků může...
Službám pomáhá zejména pozvolné oživení spotřebitelské poptávky díky...
Ve zpracovatelském průmyslu mezitím dochází druhý měsíc v...
Celkově lze však hodnotit včera zveřejněná čísla jako...
Jedním z argumentů pro opatrnější postup centrální banky...
Hlavním rizikem pro pomalejší pokles sazeb v Česku...