kyberbezpečnost

V průběhu dubna zachytili analytici několik kampaní cílených na Česko. Kampaně šířily malware kradoucí hesla.

Školení zaměřená na kyberbezpečnost probíhají zhruba v polovině středně velkých firem v České republice. Interního IT specialistu coby školitele má podle průzkumu však jen pětina firem.

Zanedbávání aktualizací podle společnosti nevede jen ke zvýšení bezpečnostních rizik, ale i k horšímu výkonu nebo chybám aplikace.

Výzkumný tým Check Pointu upozorňuje, že v březnu patřily k nejrozšířenějším hrozbám bankovní trojany Dridex a IcedID. Zatímco ČR si v pravidelném žebříčku polepšila, Slovensko se posunulo mezi méně bezpečné země.

Mezi lety 2019 a 2020 klesl celkový počet uživatelů s přímou zkušeností s ransomwarovým útokem o 29 %. Zároveň však došlo k nárůstu počtu cílených útoků ransomwarem.

Společnost upozorňuje, že je nutné, aby české organizace provedly penetrační testování zranitelností a na základě jeho výsledků přistoupily k dodatečnému zabezpečení.

Kyberútočníci neustále vylepšují strategie a techniky, jak obelstít existující obranu podniků a organizací a získat přístup k datům. Podmínkou úspěšné obrany proti takovýmto napadením je podle odborníků existence vícevrstvého zabezpečení.

Firmy podle GFI Softwaru stále častěji zjišťují, že antivir a firewall již nestačí, a stojí před dilematem, které části své IT infrastruktury ochránit dříve a které později.

Aby se správci informačních systémů mohli lépe připravit na aktuální rizika, zpracoval NÚKIB analýzu nejčastějších technik, které aktuálně útočníci využívají, a také nejčastěji zneužívaných zranitelností.

Zločinci se pokoušejí odcizit hesla uložená v prohlížečích a následně je zpeněžit na černém trhu. Dlouhodobě nejvážnější hrozbou v Česku je podle Esetu malware typu password stealer.

Dohoda mezi oběma společnostmi doplňuje kyberbezpečnostní portfolio Tech Daty o řešení na ochranu koncových bodů a sítí i ochranu před ransomwarem. Smlouva je platná pro sedm evropských zemí včetně ČR a SR.

České průmyslové firmy ve velkém přecházejí na automatizované řídicí systémy, jejich zabezpečení ale často pokulhává. Celkový počet „otevřených“ ICS se v ČR od začátku roku 2021 podle Soitronu zvýšil o 40 %.

Analytici poukazují na to, že v mnoha případech způsobuje existence více jednotlivých řešení od nejrůznějších dodavatelů komplikovanější správu a horší přehled o bezpečnostních situaci, což paradoxně vede ke zvýšení rizik.

Experti Canalysu upozorňují, že je nezbytné upřednostnit kybernetickou bezpečnost a investovat do rozšíření ochrany, detekčních a reakčních řešení a dalších opatření. Významně totiž rostou počty sofistikovaných ransomwarových útoků.

Stále častější sdílení různých informací, úniky dat a technologický vývoj, to vše podle bezpečnostních odborníků vede ke stavu, kdy lze poměrně snadno ze zaměstnanců vylákat důvěrné informace nebo dokonce finanční prostředky.

V roce 2020 došlo podle NVD k dalšímu 6% nárůstu celkového počtu zranitelností. Problémem je podle expertů například to, že se SMB domnívají, že jsou pro útočníky příliš bezvýznamnými cíli.

Security Intelligence Platform kombinuje strojovou analýzu s lidskými analýzami a odbornými znalostmi za účelem zkoumání dat kyberhrozeb. Smlouva o distribuci je platná v Polsku a v zemích střední a východní Evropy.

Zaměstnanci si nejvíce stěžují na těžko dostupné firemní aplikace a obtížnou komunikaci s kolegy pomocí telefonu nebo e-mailu. Chybí jim vzájemný přímý kontakt, na který byli zvyklí.

Z výsledků průzkumu podle expertů nicméně vyplývá, že stále víc lidí bude v souvislosti s přechodem na práci z domova a intenzivnějším využíváním komunikačních aplikací proaktivně chránit svá zařízení.

Největšímu náporu tuzemské protokoly pro vzdálený přístup čelily loni v říjnu, kdy jich Kaspersky detekoval skoro osm milionů. Počet útoků na protokoly pro vzdálený přístup od začátku pandemie vzrostl čtyřnásobně.

Cisco zjistilo, že i přes veškerá opatření nedovoluje nastavení a zabezpečení sítě 24 % firem zajistit zaměstnancům možnost plnohodnotně pracovat na dálku.

Rostoucí rozsah a důmyslnost počítačových útoků všeho druhu podle odborníků pociťují podniky a organizace po celém světě, na všech rozhraních i v digitálním dodavatelském řetězci.

Check Point zaznamenal tisíce pokusů o zneužití zranitelností v Microsoft Exchange Server, od 11. 3. se počet útoků zvýšil desetinásobně. Nejvíce napadenou zemí je aktuálně USA.

Česká republika podle Esetu patří mezi globální nejzasaženější země. Dobrou zprávou je, že naprostá většina serverů je již aktualizována, ačkoli nezanedbatelné procento organizací s aktualizací stále otálí.

Hackeři se podle kyberbezpečnostních odborníků snaží dnem i nocí zneužívat zranitelnosti v serverech Microsoft Exchange, které by jim umožnily krádeže dat a vzdálené spuštění kódu.

Vydání reaktivního opatření je dalším krokem po několika upozorněních na zranitelnosti technologie Microsoft Exchange Server, které NÚKIB vydal záhy poté, co byly tyto zranitelnosti odhaleny.

Analytici objevili škodlivé programy, které umožní na dálku ovládat server, na více než 5 000 serverech. Jen v ČR Eset eviduje bezmála tři tisícovky potenciálně zranitelných serverů Microsoft Exchange.

Ve čtvrtém kvartálu roku 2020 se celkový počet DDoS útoků poprvé mezikvartálně snížil, stále však zůstávají výraznou hrozbou. Tři čtvrtiny pozorovaných útoků ve sledovaném období trvaly méně než hodinu.

Podnikovou divizi McAfee převezme konsorcium Symphony Technology Group, které už v únoru 2020 koupilo kyberbezpečnostní společnost RSA. McAfee se bude dále soustředit na kyberbezpečnostní řešení pro běžné spotřebitele.

Kaspersky od začátku března detekoval více než 1 000 útoků v souvislosti se zranitelností v Microsoft Exchange Serveru, nejvíce zasažená je Evropa a USA.