Tato zranitelnost se týkala nástroje Log4j, což je jeden z logovacích modulů založených na jazyce Java, který dnes využívá velké množství služeb na internetu. Je zákeřná v tom, že nešlo o samostatnou aplikaci, ale o knihovnu, která je součástí různých softwarových řešení. Potenciální množství zranitelných cílů je tak obrovské.

Log4Shell jen podtrhuje fakt, že se současným tlakem na digitalizaci a dynamickým nárůstem softwarových systémů se zvyšuje pravděpodobnost výskytu skulin, které mohou být otevřenou branou do podnikových systémů a k citlivým firemním datům. A již dávno se to netýká hlavně softwaru od Microsoftu – jedním z hlavních trendů roku 2021 byly rostoucí útoky na platformy Linux, Apple a open source, jak ukazuje neustále rostoucí seznam doporučených aktualizací.

„Podobně jako supply chain útoky může i Log4Shell znamenat novou éru kybernetických útoků, které útočníkům umožňují napadnout se stejným úsilím mnohem více cílů, a tím způsobit mnohem větší škody,“ řekl Zdeněk Bínek z distribuční firmy Zebra systems, která je zodpovědná za prodej řešení GFI Software v České republice a na Slovensku. „Společně s rozšířením mobilních zařízení a intenzivním využíváním domácích systémů k práci to přidělává IT správcům další vrásky a potřebu ještě pečlivěji aktualizovat podnikové systémy a využívat nástroje automatizovaného patch managementu.“

The post Rok 2021 byl rokem s největším počtem zjištěných zranitelností appeared first on Bezpečné IT.

Nejzajímavější zjištění z Acronis Cyber Readiness Report 2021:

• 29 % oslovených organizací bylo letos cílem útoků každý měsíc, 22 % každý týden, 20 % každý den a 9 % dokonce každou hodinu. Zbylých 20 % útok letos nezažilo.
• K nejčastějším typům útoků patří phishing (58 %), DDoS útoky (40 %), malwarové napadení (36,5 %) a útoky na videokonference (31,5 %)
• 57 % IT manažerů vidí hlavní výzvy v proškolování vzdáleních pracovníků, 50 % v jejich zabezpečení a 44,5 % v zajištění dostupnosti firemních aplikací a sítí.
• Pouze 52 % IT manažerů používá vícefaktorové ověřování na většině svých účtů, 38 % pouze na některých a 10 % vůbec.
• Proti „supply chain“ útokům nepoužívá 53 % administrátorů speciální ochranu, ale pouze tradiční prověřené nástroje, 24 % AV/EDR skenování a 18 % si ochranu outsourcuje.
• Při výběru nástrojů IT manažeři upřednostňují antimalware/antivirus (73 %), integrované zálohování & disaster recovery (48 %), patch managemnet (45 %) a RMM nástroje (36 %).

„Počet útoků v letošním roce nejen narostl nejen kvantitativně, ale i vynalézavostí konkrétních metod napadení, což vyžaduje změnu přístupu a rozšíření způsobů ochrany,“ uvedl Aleš Hok, obchodní ředitel společnosti Zebra systems, která zastupuje Acronis v České republice a na Slovensku. „Představa úspor za kybernetickou ochranu je lákává jen do té doby, než si uvědomíme, že škody způsobené kybernetickými útočníky jsou vždy o několik řádů vyšší než náklady na prevenci. Podcenění aktuálních hrozeb a potřeb kybernetické ochrany se tedy rozhodně nevyplácí.“

The post Jen zlomek firem letos nebyl napaden kybernetickým útokem appeared first on Bezpečné IT.

Hrozby pro systém Android začaly v období od května do srpna 2021 opět stoupat, přičemž nejvýraznější nárůst zaznamenaly detekce bankovního malwaru, adwaru a spywaru. Všechny typy hrozeb se pravidelně objevují i v českém prostředí.

„Hrozby pro operační systém Android v tuto chvíli kontinuálně rostou. Ve sledovaném období od května do srpna 2021 byly v českém prostředí aktivní především bankovní malware Cerberus a obecně stalkerware,“ uvedl Robert Šuman, vedoucí pražského viruslabu české pobočky společnosti ESET. „V Česku figurovala především stalkerware aplikace Cerberus, která shodou okolností nese stejný název, jako zmíněný bankovní malware. Aplikace umožňuje pomocí SMS příkazů ovládat telefon oběti. Například je takto možné zapnout data, přesměrovat telefonát nebo číst zprávy. Právě kvůli těmto funkcím není možné stáhnout aplikaci oficiálně přes Google Play, i když vývojáři aplikaci nabízejí jako nástroj pro nalezení telefonu na dálku,“ vysvětlil Šuman.

Po období stagnace se zvýšil počet detekcí e-mailových hrozeb, přičemž hnací silou růstu byly phishingové a podvodné e-maily, za nimiž stála rodina DOC/Fraud. Ve druhém sledovaném období roku 2021 se tyto detekce týkaly především podvodných e-mailů typu sextortion, v nichž se podvodníci snaží příjemce vydírat a přimět je k zaplacení tvrzením, že mají k dispozici videa, jak sledují obsah pro dospělé. Téměř polovina případů v souvislosti s DOC/Fraud byla zjištěna v Japonsku, následovalo Španělsko a Česká republika.

Ransomware má na kontě dosud nejvyšší požadavek na výkupné

V případě ransomwaru byly zaznamenány dosud největší požadavky na výkupné. Útok, který zastavil provoz Colonial Pipeline, největší ropovodní společnosti v USA, a útok typu „dodavatelský řetězec” využívající zranitelnost v softwaru pro správu IT Kaseya VSA, měly dosah za hranice kybernetické bezpečnosti. Oba případy sledovaly spíše finanční zisk než kybernetickou špionáž. Pachatelé útoku na společnost Kaseya stanovili ultimátum ve výši 70 milionů USD. Šlo o dosud nejvyšší známý požadavek na výkupné.

„Útočící ransomwarové gangy šly tentokrát dál, než je obvyklé. Zapojení orgánů činných v trestním řízení do těchto vysoce závažných incidentů donutilo některé útočné skupiny utlumit svou činnost. Výjimkou je ale například malware TrickBot, který zjevně odolal loňským snahám o své odstranění. Zdvojnásobil počet našich detekcí a pochlubil se novými funkcemi. Definitivní zneškodnění botnetu Emotet na konci dubna 2021 mělo vliv na pokles detekcí downloaderů o polovinu oproti prvnímu čtvrtletí. Můžeme tak pozorovat celkově nové uspořádání prostředí kybernetických hrozeb,” dodal Šuman.

Ve sledovaném období od května do srpna 2021 zaznamenali bezpečnostní analytici také nárůst útoků na služby vzdáleného přístupu. Konkrétně šlo o RDS (Remote Desktop Services) a snahu útočníků prolomit přístupová hesla k těmto službám za pomoci hrubé výpočetní síly, tzv. brute force metody. Kompromitované služby pro vzdálený přístup slouží velice často jako vstupní brána pro další napadení infrastruktury pomocí ransomware. Od května do srpna 2021 ESET detekoval 55 miliard nových brute-force útoků proti protokolu RDP služby Remote Desktop Services. Nárůst těchto útoků byl ve srovnání s minulým obdobím vyšší o 104 %.

Telemetrie Esetu zaznamenala také impozantní nárůst průměrného počtu denních útoků brute force metodou na jednoho unikátního klienta, který se zdvojnásobil z 1 392 pokusů na jeden počítač za den v prvním sledovaném období roku 2021 na 2 756 ve druhém sledovaném období.

Mezi hrozbami se objevují specializované skupiny a cílený malware

Zpráva Threat Report T2 2021 se věnuje také aktivitám APT skupin. APT neboli „Advanced Persistent Threat” je označení pro skupinu útočníků, která se pokročilými technikami snaží získat data konkrétních cílů za účelem kyberšpionáže.

Zpráva nabízí mimo jiné speciální výzkum, který zahrnuje informace o vysoce cíleném spywaru DevilsTongue. Ten je využíván ke špehování obránců lidských práv, disidentů, novinářů, aktivistů nebo politiků. Dále se zpráva věnuje nové spear phishingové kampani skupiny Dukes APT. Ta zůstává hlavní hrozbou pro západní diplomaty, nevládní organizace a think-tanky. Zpráva také popisuje nové nástroje, které používá vysoce aktivní skupina Gamaredon zaměřená na vládní organizace na Ukrajině.

Report dále shrnuje výzkum malwaru, který se zaměřuje na servery IIS. Tento malware odposlouchává a manipuluje s komunikací infikovaného serveru. Cílí na vládní e-mailové schránky nebo transakce kreditními kartami v internetových obchodech. Obsahuje také funkce pro další distribuci škodlivého kódu.

„IIS malware je různorodá skupina hrozeb využívaných pro kybernetický zločin, špionáž a SEO podvody. Ve všech případech je hlavním cílem zachycení HTTP požadavků přicházejících na kompromitovaný IIS server a ovlivnění jeho reakcí na některé z nich. „Útočníci v tomto případě zneužili ve svůj prospěch modulární architekturu IIS, která je navržena tak, aby poskytovala rozšiřitelnost webovým vývojářům. Z užitečné vlastnosti se tak stal nástroj pro jedince či skupiny, které se orientují na kyberkriminalitu a kybernetickou špionáž,“ podotkl Šuman.

Operační systém Android čelí bankovním hrozbám

Na rozdíl od roku 2020 a prvních čtyř měsíců roku 2021 začal celkový počet hrozeb pro systém Android ve druhém čtvrtletí opět stoupat, a to o 32,6 %. Bankovní malware, který v prvním čtvrtletí roku 2021 vzrostl o neuvěřitelných 158,7 %, zaznamenal další nárůst o 49 %.

Mezi deseti nejčastějšími hrozbami pro Android byl bankovní malware nejvíce zastoupený trojským koněm Android/TrojanDropper.Agent (18,4 %). Dalšími kategoriemi malwaru, které zaznamenaly ve druhém čtvrtletí nárůst, jsou spyware (71 %), zastoupený nejčastěji backdoorem Android/Triada, a adware (63 %), reprezentovaný trojským koněm Andreed a potenciálně nechtěnou aplikací AdDisplay.MobiDash.

„Čeští uživatelé se potýkají s bankovním malwarem dlouhodobě. Za druhé sledované období roku 2021 byl i v českém prostředí velmi aktivní malware Triada a Cerberus. Trojský kůň Triada napadá platby v jiných aplikacích. V okamžiku, kdy si uživatel chce koupit vylepšení nebo vyšší funkci aplikace, napadne Triada platební proces a přesměruje platbu na účet útočníků. Malware Cerberus potom obsahuje funkce pro odečítání přihlašovacích údajů z legitimních webových stránek bank či ke čtení SMS kódů a obcházení dvoufázového ověření. V obou případech je klíčové, aby se uživatel především vyvaroval aplikací z neoficiálních zdrojů a ideálně stahoval služby pouze z Google Play, kde jsou aplikace proaktivně prověřovány,” uzavřel Šuman.

Více informací

Celou zprávu ESET Threat Report T2 2021 (PDF, 11 MB) si můžete stáhnout na webu welivesecurity.com.

The post Jak se vyvíjejí kybernetické hrozby? appeared first on Bezpečné IT.

Výzkum ukázal, že pouze 50 % IT lídrů a 38 % osob s rozhodovacími pravomocemi věří ve schopnost vrcholového managementu skutečně chápat kybernetická rizika. Někteří respondenti sice za nedostatky vidí složitost a neustálé změny této problematiky, nicméně podle 26 % dotázaných se vrcholový management dostatečně nesnaží, respektive podle 20 % danou oblast ani chápat nechce.

Mezi IT a ostatními manažery panuje neshoda také v tom, kdo je za řízení rizik a řešení bezpečnostních incidentů vlastně zodpovědný – IT lídři směrují tuto zodpovědnost na IT týmy a ředitele bezpečnosti dvakrát častěji. Téměř polovina (49 %) dotázaných uvedlo, že kybernetická bezpečnost je stále považována spíše za problém IT než podnikání jako takového.

Odlišné představy přitom mohou vést k závažným problémům: 52 % dotázaných uvedlo, že postoj jejich organizace ke kybernetickým rizikům je nekonzistentní a neustále se mění.

Nicméně 31 % respondentů má za to, že podcenění kybernetické bezpečnosti je dnes největším podnikatelským rizikem, a 66 % uvedlo, že kybernetická bezpečnost má největší finanční dopad ze všech podnikatelských rizik – protichůdnost je zdánlivá a souvisí s neochotou dělat v případě bezpečnosti kompromisy.

Mezi tři hlavní okolnosti schopné přimět vrcholový management vážně uvažovat o kybernetických rizicích dle respondentů patří:

• Přesvědčení, že by incident měl vážné dopady na organizaci (62 %)
• Možnost lépe informovat o kybernetických rizicích a vysvětlovat dopady na podnikatelská rizika (62 %)
• Požadavky ze strany zákazníků na sofistikovanější bezpečnostní autentizační opatření (61 %)

Celá zpráva je k dispozici zde.

The post 90 % IT manažerů si myslí, že jejich organizace dělá kompromisy v kybernetické bezpečnosti ve prospěch jiných cílů appeared first on Bezpečné IT.

Ve srovnání s 3. čtvrtletím 2020 se celkový počet DDoS útoků zvýšil téměř o 24 % a celkový počet „chytrých“ útoků vzrostl o 31 %. Oba typy útoků vzrostly také ve srovnání s 2. čtvrtletím 2021, přičemž největší procento napadených zdrojů (40,8 %) se nacházelo v USA, následovaly Hongkong a pevninská Čína. V srpnu společnost Kaspersky zaznamenala rekordní počet DDoS útoků za jediný den: 8 825.

Politicky motivované útoky v Evropě a Asii

Do některých z nejvýznamnějších rozsáhlých DDoS útoků za uplynulé čtvrtletí se zapojil nový výkonný botnet s názvem Mēris, který je schopný odeslat obrovské množství požadavků za sekundu. Tento botnet byl zaznamenán při útocích na dvě z webových zpravodajství o kybernetické bezpečnosti – Krebs on Security a InfoSecurity Magazine.

Mezi další významné trendy v oblasti DDoS ve 3. čtvrtletí patřila řada politicky motivovaných útoků v Evropě a Asii a také útoky proti vývojářům her. Kromě toho se útočníci zaměřili na zdroje pro boj s pandemií v několika zemích a vnikla série útoků ransomwaru na poskytovatele telekomunikačních služeb v Kanadě, USA a Velké Británii. Útočníci se představovali jako členové nechvalně známé ransomwarové skupiny REvil a blokovali servery společností, aby je přinutili zaplatit výkupné.

Výzkumníci společnosti Kaspersky také pozorovali velmi neobvyklý DDoS útok na státní univerzitu, který trval několik dnů. Ačkoli útoky na vzdělávací instituce nejsou neobvyklé, tento byl obzvláště sofistikovaný. Útočníkům šlo o on-line účty uchazečů o studium na státní univerzitě a použili takový způsob útoku, který tyto zdroje zcela znepřístupnil. Útok pokračoval i po zahájení filtrování, což je neobvyklé.

„V posledních několika letech jsme byli svědky, že skupiny zaměřené na těžbu kryptoměn a DDoS útoky soupeří o zdroje, jelikož mnoho botnetů používaných pro DDoS útoky lze použít i pro získávání kryptoměn. Zatímco dříve jsme v souvislosti s nárůstem hodnoty kryptoměn zaznamenávali pokles počtu DDoS útoků, nyní pozorujeme přerozdělování zdrojů. Po zdrojích pro vedení DDoS útoků je poptávka a tyto útoky přinášejí zisk. Očekáváme, že počet DDoS útoků ve 4. čtvrtletí nadále poroste, zejména proto, že historicky byly obzvláště rozšířené právě na konci roku,“ popsal Alexander Gutnikov, bezpečnostní expert společnosti Kaspersky. Více informací o DDoS útocích za 3. čtvrtletí 2021 najdete na webu Securelist.com.

The post DDoS útoků přibylo za 3. čtvrtletí 2021 o 24 % appeared first on Bezpečné IT.

„Průmyslové společnosti v minulosti nebyly tolik závislé na IT a komunikaci, což se radikálně mění s nástupem digitalizace a průmyslu 4.0. Potřeba rychlého řízení a průběžné vyhodnocování výrobních procesů včetně napojení na automatizované systémy vyžaduje propojení dříve oddělených průmyslových sítí s dalšími aplikacemi, jak v lokální síti tak v cloudu,“ řekl Půlpán z net.pointers. „Padá tak mýtus, že průmyslové sítě jsou hermeticky oddělené od okolního světa.”

Velkým problémem, před kterým průmyslové podniky často zavírají oči, je správa a údržba výrobních linek, kterou často vykonávají externisté na vlastních zařízeních bez další bezpečnostní kontroly. „Firmy si často neuvědomují, jaká podstupují rizika. Je velmi jednoduché napadnout cíleným phishingovým útokem počítač technika, který je pověřen dodavatelem vykonávat údržbu a tím napadnout zdánlivě oddělenou OT/SCADA síť,” doplnil Půlpán.

Lákavým cílem mohou ale být i pro teroristické aktivity, jejichž následkem mohou být nejen ekonomické škody, ale také škody na životech. Týká se to zejména distribuce a výroby energií či chemické výroby.

„V řadě případů je to opravdu nebezpečně snadné. Stačí najít přístupný systém a s pomocí lehce dostupných nástrojů využít známých zranitelností. Řada průmyslových řešení používá zastaralý software, zanedbává aktualizace a postrádá aktivní ochranu,” upozornil Martin Půlpán. Pokud by i v Česku mělo platit zjištění z výše uvedeného výzkumu, tedy že útočníci se mohou dostat až do 91 % průmyslových společností a 75 % průmyslových systémů je napadnutelných, tak jde o zásadní hrozbu. „Z našich zkušenosti plyne, že se k uvedeným číslům bohužel velmi přibližujeme,” prohlásil Martin Půlpán.

Průmyslové společnosti, a to jak v soukromých, tak státních rukou, by měly začít aktivně řešit stav zabezpečení svých systémů, sítí i používaného softwaru. Zásadní je to u všech systémů, které spadají nebo se blíží ke kritické infrastruktuře, protože i tam se velmi často objevují nedostatky.

„Často jsou investice do kybernetické bezpečnosti vynakládány neúčelně a nesmyslně. Nestačí jen bezhlavě nakupovat různé bezpečnostní technologie a software, ale je nutné je umět správně použít a mít na to i tým odborníků. Pokud to zákazníci neumí a nedisponují příslušnými experty, je vždy lepší i levnější využít externích služeb, které mohou nabídnout jak dohled na kybernetickou bezpečnost, tak dodávku a provoz potřebných technologií v jednom balíčku,” uzavřel Martin Půlpán. Efektivní řešení ale bohužel klasicky naráží na letitý přístup věnující se řešení problému teprve až nastane. Do té doby je počítačová a síťová bezpečnost na okraji zájmu a trpí nedostatkem investic. Finančních i lidských.

The post Proč jsou průmyslové společnosti pro hackery snadný cíl? appeared first on Bezpečné IT.

Hlavní zjištění týkající se ransomwaru v odvětví výroby a produkce:

• 41 % v Evropě dotazovaných podniků bylo v roce 2020 zasaženo ransomwarem, zatímco celosvětový průměr činí 36 %.
• 9 % obětí ransomwaru bylo zasaženo ransomwarovými útoky založenými na vydírání, zatímco průměr napříč všemi sektory činí 7 %.
• Průměrné náklady na obnovu po ransomwaru ve výrobním sektoru celosvětově činily 1,52 milionu dolarů, což je méně než globální průměr 1,85 milionu dolarů. U evropských organizací je průměrná výše nákladů na obnovu po ransomwarovém útoku v sektoru výroby výrazně vyšší, a to 2,53 milionu dolarů.

„Vysoká schopnost výrobních podniků obnovit data ze záloh umožňuje mnoha společnostem odmítnout požadavky útočníků na zaplacení v případě tradičních, na šifrování založených ransomwarových útoků,“ řekl Chester Wisniewski, hlavní výzkumný pracovník společnosti Sophos. „Znamená to však také, že jsou útočníci nuceni hledat jiné přístupy, jak na obětech vydělat peníze. Jde například o krádež dat a hrozbu úniku firemních informací, pokud nebudou splněny jejich finanční požadavky. Zálohování je důležité, ale před tímto rizikem ochránit nedokáže. Proto by se na něj výrobní a produkční podniky neměly spoléhat jako na obranu proti vydírání. Organizace potřebují rozšířit svou obranu proti ransomwaru kombinací technologie a lidmi realizovaným pronásledováním hrozeb, aby neutralizovaly dnešní pokročilé, lidmi vedené kybernetické útoky.“

Ze zjištění dále vyplývá, že výrobní a produkční společnosti se více než jiná odvětví obávají, že budou v budoucnu napadeny ransomwarem: 60 % respondentů (52 % v Evropě) uvedlo, že je to proto, že útoky jsou tak sofistikované, že je stále obtížnější je zastavit, a 46 % (44 % v Evropě) procent dotázaných se domnívá, že vzhledem k tomu, jak je ransomware rozšířený, je nevyhnutelné, že je tento kybernetický útok zasáhne.

The post Nejméně ochotné zaplatit výkupné jsou při zasažení ransomwarem výrobní a produkční společnosti appeared first on Bezpečné IT.

Nejzajímavější zjištění z průzkumu, který Acronis na konferenci provedl, zahrnují:

• Pouze 6 % respondentů nemuselo zatím obnovovat firemní data, jednou obnovit muselo 19 %, vícekrát 67 % a pravidelně obnovuje 8 % organizací.
• 20 % organizací obnovilo svá data za méně než hodinu, 56 % z méně než 12 hodin, dalších 20 % za méně než 24 hodin, a 4 % za více než 24 hodin.
• 16 % respondentů netestuje obnovu ze zálohy vůbec a 29 % testuje jen jednou ročně. Každé čtvrtletí pak 27 %, každý měsíc pak 24 % a každý týden 4 % oslovených.
• Jako dodatečnou ochranu zálohování využívá 83 % obranu proti malwaru, 61 % ochranu e-mailů, 38 % skenování zranitelností a 17 % disaster recovery.

„Útočníci si jsou vědomi, že zálohovaná data jsou překážkou úspěšného vydírání, a proto se v první řadě soustřeďují na zašifrování záloh či vyřazení zálohovacích řešení z provozu,“ řekl Aleš Hok, obchodní ředitel společnosti Zebra systems. „Z důvodu eliminace následků takovýchto kybernetických útoků a ransomwarových incidentů registrujeme u našich zákazníků a partnerů stále větší zájem o nástroje kybernetické bezpečnosti.  Ale ani tak ještě nemají vyhráno: je rovněž nezbytné obnovu ze záloh pravidelně testovat, a tím minimalizovat čas a náklady spojené s obnovou provozu a zachování obchodní kontinuity v případě skutečného výpadku.“

The post Svá data již muselo obnovovat přes 90 % českých organizací appeared first on Bezpečné IT.

Pokles útoků převážně z Ruska
Během prvního čtvrtletí směřovalo podle statistik bezpečnostního systému Turris Sentinel denně na každou českou domácnost přibližně 9 300 hackerských útoků (započítány jsou pokusy o zadání uživatelského jména a hesla na SMTP, Telnet, HTTP a FTP služby a také počet skenů zahrnujících alespoň deset otevřených TCP nebo UDP portů). Tímto způsobem se útočníci snažili proniknout do soukromí a odcizit například citlivé osobní údaje nebo identitu uživatelů potřebnou k prolomení přístupů k bankovním a jiným elektronickým účtům. Ve druhém čtvrtletí zaznamenal systém Turris Sentinel, který generuje automatické bezpečnostní aktualizace chránící všechny routery Turris, výrazný pokles celkového počtu útoků o více než polovinu. Za tímto poklesem stojí především velmi nízká aktivita hackerů z dříve mimořádně aktivních ruských IP adres. Útoky z ostatních regionů zůstávají na podobné úrovni jako dříve.

Nový druh útoku představuje hrozbu i pro české domácnosti
To však není důvodem k tomu, aby brali čeští uživatelé nebezpečí z internetu na lehkou váhu. Hackeři vymýšlejí totiž stále nové a účinnější cesty k efektivním útokům. Na přelomu pololetí se objevila mimořádně nebezpečná hrozba, která otevírá bezpečnostní díru v routerech minimálně 17 výrobců. Tato konkrétní vulnerabilita, která umožňuje hackerům obejít ověřování a získat kontrolu nad datovými toky v celé napadené síti, zdůraznila potřebu pravidelných aktualizací softwaru routerů, přes které prochází téměř veškerá data ze všech počítačů a dalších chytrých zařízení. Alarmující je přitom skutečnost, že naprostá většina uživatelů aktualizaci firmware a firewallu routeru vůbec neřeší.

„Způsoby, které kyberútočníci využívají, jsou stále propracovanější a účinnější. Ty nejzákeřnější pracují s dosud neobjevenými bezpečnostními mezerami, které hackeři průběžně vyhledávají. Zmíněná srpnová hrozba pracuje právě s nově nalezenou bezpečnostní dírou a její nebezpečí zdůrazňuje i fakt, že většina uživatelů se po instalaci routeru již aktualizací jeho software nezabývá. Jsme proto hrdí na náš vlastní operační systém TurrisOS, který všechny routery Turris průběžně aktualizuje, i na náš dynamický firewall, ktery se na základě nasbíraných informací o bezpečnostních hrozbách aktualizuje automaticky, a to až 3 000x denně,“ uvedlšéf projektu Turris Petr Palán.

Řešením je nastavení vysokého stupně zabezpečení a aktualizovaný firmware
Rostoucí počet chytrých zařízení v domácnostech a digitalizace mnoha služeb, jako jsou například přístupy k bankovním účtům či dalším službám, nebo také stále populárnější práce z home officu, poskytují hackerům větší možnosti při získávání citlivých osobních i firemních dat. Uživatelé by proto měli dbát na dobré zabezpečení Wi-Fi a dobře zvážit, kterým zařízením a jak umožní přistupovat do své sítě. Kromě toho by měli pravidelně aktualizovat firmware domácího routeru nebo přejít na některý z vysoce zabezpečených routerů.

The post Počet hackerských útoků na české domácnosti klesl, objevují se však nové hrozby appeared first on Bezpečné IT.

Zpráva uvádí, že IT týmy jsou v době stále rostoucích bezpečnostních hrozeb nuceny přistupovat na kompromisy v oblasti zabezpečení kvůli zajištění kontinuity provozu. Ještě více znepokojivě působí zjištění, že jejich snaha o posílení zabezpečení nebo aktualizaci bezpečnostních opatření, jimiž se řídí zaměstnanci pracující na dálku, bývá často odmítána. S takovým postojem se setkávají zejména u zaměstnanců ve věku 18 – 24 let. Tito digitální domorodci pociťují stále větší frustraci, neboť se domnívají, že nároky na zabezpečení jim brání plnit stanovené termíny, což mnohé z nich vede k obcházení bezpečnostních mechanismů.

Nová zpráva HP Wolf Security vychází z údajů získaných během celosvětového online průzkumu YouGov, jehož se zúčastnilo 8 443 zaměstnanců na administrativních pozicích, kteří během pandemie přešli na práci z domova, a celosvětového průzkumu s účastí 1 100 osob, zodpovědných za rozhodování v oblasti IT. Oba průzkumy provedla společnost Toluna. Mezi zásadní zjištění patří:

• 76 % IT týmů přiznává, že bezpečnost byla během pandemie upozaděna v zájmu zajištění kontinuity podnikání, přičemž 91 % bylo vystaveno tlaku ohledně snížení nároků na zabezpečení z důvodu zajištění kontinuity podnikání.
• Téměř polovina (48 %) mladších zaměstnanců na administrativních pozicích (18 – 24 let) považovala bezpečnostní nástroje za překážku zdržující je od práce a téměř třetina (31 %) z nich se z tohoto důvodu snažila obejít firemní bezpečnostní zásady, aby mohla odvést svou práci.
• 48 % dotázaných administrativních pracovníků souhlasilo s tím, že zdánlivě zásadní bezpečnostní opatření vedou ke ztrátě velkého množství času – u osob ve věku 18 – 24 let to dokonce činí celých 64 %.
• Více než polovina (54 %) mladých lidí ve věku 18 – 24 let se více než rizika, že by jejich organizace mohla být vystavena úniku dat, obává nedodržení termínů; 39 % si není jisto, co je uvedeno v bezpečnostních zásadách, nebo neví, zda takové zásady v jejich firmě vůbec existují – to vše ukazuje na vzrůstající míru apatie mezi mladými pracovníky.

„Skutečnost, že zaměstnanci aktivně obcházejí zabezpečení, by měla znepokojovat každého ředitele, zodpovídajícího za informační bezpečnost – přesně tak může dojít k průniku do firemních systémů,“ dodal k tomu Ian Pratt, globální ředitel pro zabezpečení osobních systémů ve společnosti HP Inc. „Pokud je zabezpečení příliš těžkopádné a lidi zatěžuje, najdou si způsob, jak ho obejít. Zabezpečení by se proto mělo v co největší míře stát součástí stávajících pracovních vzorců a postupů, především prostřednictvím technologických řešení, která uživatele neruší při práci, jsou navržena s ohledem na bezpečnost a jsou uživatelsky intuitivní. V ideálním případě musíme zajistit, aby bylo stejně snadné pracovat v zabezpečeném s rovněž v nezabezpečeném prostředí. Toho můžeme dosáhnout, když zabezpečení zabudujeme do samotných základů systémů.“

Zpráva zdůrazňuje, že mnoho bezpečnostních týmů se v zájmu ochrany dat snaží omezovat chování uživatelů. Bezpečnostní zásady z nich aktualizovalo 91 %, tak aby zohledňovaly stále častější práci z domova, a 78 % omezilo přístup k webovým stránkám a aplikacím. Tato bezpečnostní opatření však často narážejí na odpor uživatelů, jimž se nezamlouvají a kteří si na ně u IT oddělení stěžují. Bezpečnostní týmy se poté cítí deprimované a odmítnuté:

• 37 % dotázaných administrativních pracovníků uvedlo, že bezpečnostní zásady a technologie jsou často příliš restriktivní.
• 80 % IT týmů se setkalo s odporem ze strany uživatelů, kterým se nelíbí, že musejí doma dodržovat bezpečnostní opatření; 67 % IT týmů uvedlo, že se s těmito stížnostmi setkávají každý týden.
• 83 % IT týmů uvedlo, že snaha o nastavení a prosazování firemních zásad v oblasti kybernetické bezpečnosti se v současné době, kdy nejsou hranice mezi osobním a pracovním životem příliš ostré, ukazuje jako nemožná.
• 80 % IT týmů uvedlo, že se zabezpečení IT stává „nevděčným úkolem“, protože tyto pokyny nikdo neposlouchá.
• 69 % IT týmů uvedlo, že si kvůli zavádění omezení připadají jako „ti špatní“.

„Ředitelé pro informační bezpečnost se potýkají s rostoucím množstvím, rychlostí a závažností útoků,“ připomněla Joanna Burkeyová, ředitelka pro informační bezpečnost (CISO) ve společnosti HP Inc. „Jejich týmy musejí pracovat nepřetržitě, aby zajistily bezpečnost podniku a zároveň usnadnily masovou digitální transformaci. Týmy kybernetické bezpečnosti by již neměly nést tíhu zajištění bezpečnosti podniku pouze na svých bedrech, kybernetická bezpečnost je komplexní disciplína, do té se musejí zapojit všichni.“

„Abychom vytvořili kulturu bezpečnosti, založenou na větší spolupráci, musíme zaměstnance zapojit a vzdělávat v oblasti rostoucích rizik, týkajících se kybernetické bezpečnosti. IT týmy musejí zase lépe pochopit, jaký dopad má zajišťování bezpečnosti na pracovní postupy a produktivitu. Poté je třeba přehodnotit zabezpečení na základě potřeb podniku i hybridního pracovníka,“ uzavřela Burkeyová.

The post Lidé si stále častěji zkouší vynutit, aby jim bylo sníženo zabezpečení appeared first on Bezpečné IT.