„Typický scénář ransomware útoků je stále stejný – útočník se dostane do firemní sítě zpravidla díky nepozornému zaměstnanci, který klikne na škodlivý odkaz v e-mailu. Jakmile útočník získá oprávnění administrátora, má i neomezený přístup do celé firmy. Vypne antivirové programy, vytvoří jednoduchý script na všech počítačích a začne šifrovat,“ říká Michal Štusák, expert na kybernetickou bezpečnost a spolumajitel společnosti ComSource. „Jde o organizované skupiny, kterým se během pár hodin podaří ovládnout celou firmu. Strategicky si pro zahájení útoku volí poslední pracovní dny v týdnu, aby měly přes víkend dostatek času ve firmě v klidu škodit.“
Využívají vaši zaměstnanci pokročilou datovou analytiku?
Za polovinou ransomware útoků stojí phishingové e-maily, kdy díky „maskované“ zprávě vydávající se za e-mail od dodavatele nebo třeba interního správce IT zaměstnanec klikne na škodlivý odkaz. Čtvrtinu útoků má na svědomí zranitelnost zabezpečení systému nebo aplikace, velice často se jedná o e-mailové servery.
„Zde se ukazuje, že vlastní firemní e-mailové servery často nemají poslední aktualizace a stávají se tak mnohem zranitelnější. Je to vidět zejména v porovnání s cloudovými službami, kde je obvykle vše aktualizováno více a častěji. Útočníci samozřejmě jdou tou nejjednodušší cestou, takže raději si vyberou špatně zabezpečený Exchange server přímo ve firmě,“ vysvětluje Štusák.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
Až 20 % útoků se do firmy dostane skrze nedostatečně zabezpečenou VPN. Ta je často chráněna pouze jménem a heslem.
„Dle našich odhadů až 70 % firem u VPN vůbec nepoužívá dvoufaktorové ověření, přitom rozšíření VPN bylo v posledních letech i díky stále častějšímu využívání home office obrovské. Podle nás je to do budoucna velký strašák, firmy by měly zapracovat na lepším zabezpečení tohoto způsobu vzdáleného připojení k firemní IT síti,“ uzavírá Michal Štusák z ComSource.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.