Hlavní obsah

Přibývá útoků na služby pro vzdálený přístup

Novinky

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

Bezpečnostní firmy detekují nárůst útoků na služby pro vzdálený přístup, jako jsou Microsoft RDS, SSH či VPN, stejně jako nárůst DDoS (Distributed Denial of Service) útoků.

Experti varují před útoky na firemní infrastrukturu malých a středních podniků. Jak podobné útoky probíhají, popsal Miroslav Dvořák z ESETu.

Článek

Zatímco některé způsobí jen problémy v provozu, další mohou vést ke krádeži firemních dat nebo obávanému napadení pomocí ransomware. Tyto útoky se výrazně dotýkají i segmentu malých a středních firem.

Fáze útoku: proniknout, udržet se, zpeněžit

Většinu páchaných útoků lze rozdělit do tří fází: penetrace, perzistence a monetizace, byť někdy se tyto fáze mohou prolínat.

„Aktuálně se u malých a středních firem setkáváme se dvěma nejčastějšími způsoby jejich penetrace, neboli proniknutí do daného systému. Prvním je e-mailová nebo webová hrozba, příkladem může být spam nebo phishing. Ty bývají spíše masového charakteru. Druhým je cílený útok, který zneužívá nějakou zranitelnost ve službě publikované do internetu. Například do internetu vystavený server vzdálené plochy nebo sdílení souborů,“ popisuje Miroslav Dvořák, technický ředitel české pobočky ESET.

Podle telemetrických dat přibylo penetrací prostřednictvím e-mailu, konktrétně v prvním pololetí letošního roku o 9 %. Zpravidla se jedná o infikované soubory spustitelné ve Windows nebo dokumenty produkované MS Office. Počet útoků na RDS narostl v minulém čtvrtletí asi o třetinu, v tvrdých číslech jsou to jen v Česku stovky denně. Útočníci s prolomenými přístupy do organizací obchodují také mezi sebou.

Nabídka na odkup přístupů, Česko patří mezi země, které jsou pro útočníky nejcennější| Zdroj: FBI

Útočníci se skrývají v systému týdny

Jakmile se útočník do systému organizace dostane, nastává fáze perzistence, v praxi může jít například o nainstalovaný backdoor, pomocí kterého útočník infikované zařízení ovládá a exfiltruje ze sítě data.

Nejběžnějším způsobem, jak z oběti dostat peníze, je zašifrování dat prostřednictvím ransomware, případně v kombinaci s doxingem. Jde o postup, kdy útočníci vyhrožují zveřejněním odcizených firemních dat. Podobné vydírání se objevilo poprvé na konci minulého roku.

Bezpečnost není jen antivir

Správná informační bezpečnost se skládá z řady vrstev: Od korektního nastavení aplikací a systémů s ohledem na bezpečnost, přes implementaci různých bezpečnostních prvků, kde antivirus tvoří pouze část skládačky, až po správně nastavené procesy týkající se pravidelného patchování, zálohování, bezpečnostního monitoringu nebo třeba osvěty uživatelů.

„ESET je schopen pomoci s řešením informační bezpečnosti v oblasti technologické, ale také v oblasti vzdělávání, kde pořádáme kurzy pro zaměstnance, nebo také nabídkou dalších služeb. Naši penetrační testeři umí prověřit slabiny prověřované infrastruktury nebo i znalosti zaměstnanců prostřednictvím naplánovaného sociálního inženýrství,“ dodává.

Výběr článků

Načítám