foto: Pixabay, Free for commercial use/Ilustrační obrázek
V postpandemické době se o zklidnění byznysu během dovolených příliš mluvit nedá. Podniky se snaží dohnat, co zameškaly za poslední rok a půl, a nespí ani kybernetičtí útočníci. Od našeho posledního přehledu před pár měsíci se objevily další nové trendy a vynalézavé metody, které mají za cíl zákeřně proniknout do systémů a zneužít data uživatelů k vlastnímu prospěchu.
Útoky na SMB přes poskytovatele služeb
Společnost Acronis představila aktuální report Acronis Cyberthreats Report, který odhalil nejnovější trendy v oblasti kybernetických hrozeb. Report je postaven na datech o skutečných útocích a hrozbách, které poskytlo centrum Acronis Cyber Protection Operations Centers (CPOCs), jež 24 hodin denně monitoruje a vyhledává kybernetické hrozby. Sběr těchto dat byl proveden mezi lednem a červnem 2021 na 250 000 unikátních koncových stanicích po celém světě, jež jsou chráněny řešením Acronis Cyber Protect.
Psali jsme
Acronis, globální lídr na trhu řešení kybernetické ochrany, uvedl že řešení Acronis Cyber Protect Cloud je nyní integrováno s nástroji N-able...
Nová zpráva konstatuje, že až 80 % organizací zažilo útok na svou infrastrukturu s využitím zranitelností u IT dodavatelů třetích stran. Obětí těchto útoků jsou organizace všech velikostí, avšak nejvíce alarmující je dopad na malé a střední společnosti (SMB). Na rozdíl od velkých korporací nemají SMB firmy dostatek prostředků, zdrojů ani zkušeností potřebných k tomu, aby dokázaly čelit dnešním hrozbám. Proto se obracejí na poskytovatele IT služeb, ale pokud jsou tito poskytovatelé napadeni, jsou SMB firmy znovu vydány na milost a nemilost útočníkům.
S pomocí tzv. supply-chain útoků vedených proti poskytovatelům řízených služeb (MSP), dokáží kybernetičtí zločinci získat přístup jak do systémů MSP, tak k infrastrukturám jejich klientů. Jak se ukázalo na loňských útocích na SolarWinds nebo nedávno také na Kaseya VSA, jeden úspěšný útok znamená možnost napadnout stovky až tisíce SMB firem.
Hesla v ohrožení
V ZEBRA SYSTEMS jsme na základě průzkumu mezi MSP partnery zjistili, že podniky nejvíce podceňují oblast správy hesel a školení uživatelů na kybernetickou bezpečnost. S ohledem na zvýšené aktivity hackerů v poslední době je třeba tématu věnovat speciální pozornost a zákazníci by měli prověřit u svých poskytovatelů MSP služeb možnosti jejich zajištění.
Psali jsme
Technologie prostupují naším životem stále intenzivněji, aniž bychom si to někdy uvědomovali, a stáváme se na nich stále závislejší. To...
Fakt, že slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem, potvrzuje drtivá většina oslovených partnerů. Může to být jedním z důsledků toho, že firmy se dnes věnují hlavně zálohování a ochraně e-mailů a nemají kapacitu řešit např. právě správu hesel. Přitom existují na úrovni MSP poskytovatelů silné nástroje, které nabízejí organizacím vysokou úroveň bezpečnosti a zároveň komfort v přístupu do podnikových systémů.
Poskytovatelé často aplikují tzv. vrstvený přístup spočívající v postupném přidávání bezpečnostních vrstev. Takže jakmile vyřeší zálohovací, e-mailové či další výzvy u svých zákazníků, není problém rozšířit ochranu třeba i na správu hesel. Například díky MSP platformě N-able je toto rozšíření rychlé, snadné a vzhledem k aktuálním hrozbám možných krádeží přístupových údajů také cenově velmi efektivní.
Nejzajímavější údaje z průzkumu mezi MSP partnery zahrnují:
- Zákazníci nejvíce v oblasti kybernetické bezpečnosti podceňují slabá hesla (95 %), školení uživatelů (73 %), nezabezpečené e-maily (36 %), nechráněné sítě (32 %) a neaktualizované aplikace (32 %).
- Do SaaS služeb přesouvají především zálohování (65 %), minimální doporučená frekvence zálohování je každý den, 27 % MSP partnerů radí zálohovat kontinuálně.
- V oblasti řízených služeb poskytují MSP poskytovatelé především služby správy serverů (76 %), kompletní správu IT (76 %), monitoring a správu sítí (67 %), správu koncových zařízení (62 %) a správu e-mailů (61 %)
Stále více aktualizací od softwarových výrobců
V roce 2020 jsme byli v reakci na pandemii svědky zásadního překreslení IT prostředí a následného přeskupení palebné síly kybernetických útočníků. Vzhledem k rozšíření práce na dálku tito útočníci využívají softwarových zranitelností v systémech vzdálených pracovníků jako jeden z hlavních vektorů, kterými se snaží proniknout do firemních sítí. Více než kdy jindy potřeba systematicky provádět skenování zranitelností a předepsané aktualizace.
Psali jsme
V on-line prostředí teď žijeme více než kdy jindy, což nevyhnutelně vede i ke zvýšení počtu kybernetických útoků, které se od loňského jara...
Společnost GFI Softwareprotonedávno varovala před rostoucími útoky na neaktualizovaný software, které výrobce nejrozšířenějších operačních systémů a aplikací nutí vydávat stále větší množství oprav. Softwarové aktualizace a opravy zranitelností nejsou největší doménou již jen Microsoftu, ale stále častěji vydávají aktualizace také Google, Linux a Apple. Hrozby potvrzují i dlouhodobé statistky. Například podle údajů uvedených v The National Vulnerability Database (NVD) se v roce 2020 objevilo 18 352 zranitelností, což znamená 6% nárůst oproti roku 2019.
Nejohroženějším desktopovým operačním systémem byly v roce 2020 Windows 10 (807 zranitelností), Windows Server 2016 (794) a Windows Server 2019 (743), následované systémem Debian Linux (533). Windows 7, které vloni přestaly být podporovány, registrovaly 388 a Apple Mac OS X 298 zranitelností. U mobilních operačních systémů bylo zjištěno 807 zranitelností u Google Android, což bylo mimochodem nejvíce ze všech sledovaných softwarů, a 304 měl iPhone OS.
Mezi aplikacemi byl nejvíce zranitelný webový repositář GitLab (237), z webových prohlížečů pak Google Chrome (228), Mozilla Firefox (141), Apple Safari (76). Microsoft Office vloni registroval 71 zranitelností. Top 5 výrobců softwaru s nejvyšším celkovým počtem zranitelností zahrnuje Microsoft, Google, Oracle, Debian a Apple (v tomto pořadí). U dříve nechvalně proslulých aplikací Adobe vloni došlo k dramatickému úbytku zranitelností, takže se tento výrobce nevešel ani do první třicítky nejohroženějších výrobců.
Vyděračské DDoS útoky na weby
Podle zprávy společnosti Cloudflare z prvního letošního čtvrtletí se množí počet případů, kdy kybernetičtí útočníci žádají za zastavení DDoS útoku na webovou infrastrukturu tučné výkupné.Jedná se o stále častější typ ransomwarového útoku, a zejména IT správci v organizacích, které jsou velmi citlivé na výpadky webových systémů, by měli přijmout adekvátní opatření.
S čím dál větší závislostí podniků a organizací na webových aplikacích, portálech a e-shopech rostou také následky jejich výpadků, ať již způsobených technickými chybami či záměrnými kybernetickými útoky. V letošním roce byly u nás zaznamenány například útoky na stránky magistrátů či sportovních klubů, v červenci pak nastal globální výpadek desítek tisíc webů v důsledku selhání správce DNS služeb. Přerušením provozu bývají nejvíce postiženy e-shopy, aerolinky, banky, provozovatelé herních platforem atd., jejichž ztráty pak mohou jít do milionů dolarů.
Psali jsme
Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že práce na dálku výrazně zvyšuje význam firemní e-mailové...
Náš průzkum mezi českými a slovenskými partnery potvrdil, že téměř dvě třetiny organizací by pocítilo vážné provozní následky již po 5 hodinách svých nefunkčních webových systémů. Přesto nechráněné firemní weby považuje za hlavní hrozbu pro firemní bezpečnost pouze 9 % IT administrátorů.
Nejzajímavější údaje zahrnují:
- Aby byly webové systémy mimo provoz bez vážných následků na fungování firmy, uvedlo 36 % IT správců maximální výpadek do 24 hodin, 41 % správců do 5 hodin, 18 % do 1 hodiny a 5 % uvedlo, že nesmí vypadnout vůbec.
- 59 % respondentů uvedlo, že ochranu webových systémů řeší jejich hostingová služba, 27 % využívá firewall před webovým serverem, 18 % využívá cloudové řešení a 14 % používá zabezpečení webového serveru. 5 % nechrání web vůbec.
- Jen 9 % uvedlo ochranu webových systémů jako svou hlavní prioritu.
Ochrana koncových zákazníků i poskytovatelů služeb
Ukazuje se, že s rostoucí závislostí na internetu přibývá bezpečnostních rizik. I když zákazníci převedou správu a ochranu svých systémů na poskytovatele služeb (MSP), nemají zdaleka vyhráno. Pokud si zvolí poskytovatele s nedostatečně chráněnou infrastrukturou, mohou se snadno stát obětí i oni. Proto je důležité zvolit takového partnera, který používá nejen kvalitní nástroje pro správu, ale také pro kybernetickou ochranu.
Autor: Zdeněk Bínek, ředitel ZEBRA SYSTEMS
Tagy