Článek
Zatímco některé způsobí jen problémy v provozu, další mohou vést ke krádeži firemních dat nebo obávanému napadení pomocí ransomware. Tyto útoky se výrazně dotýkají i segmentu malých a středních firem.
Fáze útoku: proniknout, udržet se, zpeněžit
Většinu páchaných útoků lze rozdělit do tří fází: penetrace, perzistence a monetizace, byť někdy se tyto fáze mohou prolínat.
„Aktuálně se u malých a středních firem setkáváme se dvěma nejčastějšími způsoby jejich penetrace, neboli proniknutí do daného systému. Prvním je e-mailová nebo webová hrozba, příkladem může být spam nebo phishing. Ty bývají spíše masového charakteru. Druhým je cílený útok, který zneužívá nějakou zranitelnost ve službě publikované do internetu. Například do internetu vystavený server vzdálené plochy nebo sdílení souborů,“ popisuje Miroslav Dvořák, technický ředitel české pobočky ESET.
Podle telemetrických dat přibylo penetrací prostřednictvím e-mailu, konktrétně v prvním pololetí letošního roku o 9 %. Zpravidla se jedná o infikované soubory spustitelné ve Windows nebo dokumenty produkované MS Office. Počet útoků na RDS narostl v minulém čtvrtletí asi o třetinu, v tvrdých číslech jsou to jen v Česku stovky denně. Útočníci s prolomenými přístupy do organizací obchodují také mezi sebou.
Útočníci se skrývají v systému týdny
Jakmile se útočník do systému organizace dostane, nastává fáze perzistence, v praxi může jít například o nainstalovaný backdoor, pomocí kterého útočník infikované zařízení ovládá a exfiltruje ze sítě data.
Nejběžnějším způsobem, jak z oběti dostat peníze, je zašifrování dat prostřednictvím ransomware, případně v kombinaci s doxingem. Jde o postup, kdy útočníci vyhrožují zveřejněním odcizených firemních dat. Podobné vydírání se objevilo poprvé na konci minulého roku.
Bezpečnost není jen antivir
Správná informační bezpečnost se skládá z řady vrstev: Od korektního nastavení aplikací a systémů s ohledem na bezpečnost, přes implementaci různých bezpečnostních prvků, kde antivirus tvoří pouze část skládačky, až po správně nastavené procesy týkající se pravidelného patchování, zálohování, bezpečnostního monitoringu nebo třeba osvěty uživatelů.
„ESET je schopen pomoci s řešením informační bezpečnosti v oblasti technologické, ale také v oblasti vzdělávání, kde pořádáme kurzy pro zaměstnance, nebo také nabídkou dalších služeb. Naši penetrační testeři umí prověřit slabiny prověřované infrastruktury nebo i znalosti zaměstnanců prostřednictvím naplánovaného sociálního inženýrství,“ dodává.