Bezpečnost a penetrační testy – díl první
11. 6. 2019

Rok 2018 nám potvrdil, že hackerské útoky, únosy identit a kybernetické incidenty budou na vzestupu i v tomto roce. Tyto útoky se přesunují i například do politické roviny. Jsou to efektivní nástroje pro tradiční kriminálníky i typické skupiny hackerů, jejichž primárním cílem je finanční zisk.

 

Co nás tedy čeká v roce 2019?  Útoky budou více cílené. Bude se využívat umělé inteligence pro lepší maskování nežádoucí aktivity a snížení možnosti odhalení kompromitace systémů. Primárními oblastmi útoků budou: veřejné instituce, zařízení internetu věcí (IoT), cloudové služby. Bude docházet ke stále větším únikům osobních dat, které se stanou velmi cenným artiklem. Stále častěji uslyšíme o hrozbách 5. generace. Vektor útoků se v této generaci rozšíří o další zařízení typu mobilní telefon, tablet, routery, switche, AP, atd.

 

Vítejte v budoucnosti!

Z průzkumů společnosti IBM bylo zjištěno, že více jak 77% firem nemá plán pro případ kybernetického incidentu (Computer Security Incident Response Plan – CSIRP). I v případě, že společnost tímto plánem disponuje, většinou bývá neúčinný, či jej klíčoví zaměstnanci ani neznají.

Jak je vaše společnost připravena na bezpečnostní incident? Jsou vaše bezpečnost a procesy na takové úrovni, aby zabránily úniku senzitivních informací? Víte, jak v případě hackerského útoku postupovat? Jste připraveni i na „vnitřního“ nepřítele?

 

To se týká firem, já jsem v pohodě….

Myslíte si, že v době velkých dat je váš domácí počítač pro útočníky nezajímavý, že si vás tedy nebudou všímat? Omyl. Čísla opět hovoří jasnou řečí! Navíc, útok hackera vás může doslova během pár sekund či minut připravit o data, soukromí i všechny peníze!

Přemýšlejte, co cenného máte v počítači, na úložištích, v cloudu či telefonu a tabletu? Je tam něco, co má pro vás nějakou cenu (peníze v bance nepočítám)?

Ačkoliv se primárně věnujeme zejména otázce bezpečnosti středních a větších firem, týká se to i malých firem a domácností. Je znám případ, kdy byla maličká firma kompromitována díky tiskárně, která byla připojena do sítě. Stejně tak i domácnost pomocí napadení firmware teploměru akvária. O wifi zařízeních je zbytečné se asi zmiňovat…

V žádném případě nemůžete spoléhat, že si vás hacker v tom velkém a rozlehlém Internetu nevšimne. Tam se neschováte! Hackeři pro výběr svých obětí využívají automatizované utility, které neustále prohledávají síť. Do sedmi minut, po připojení, vás mají!

Dokáží zkoumat zranitelnosti a útočit na tisíce počítačů současně. Jakmile najdou jakoukoliv zranitelnost, slabé heslo či cokoliv jiného, čeho mohou využít, ihned to udělají. Jak jednou získají přístup do vaší sítě, už je nic nezastaví!

Hackeři mají celou řadu dalších záminek, proč napadnout špatně chráněné domácí počítače. Mohou je například proměnit v „zombie“. To je specialita hackerů, kteří chystají soustředěný útok na nějaký velký server. Nebo např. chtějí přetížit a zablokovat určitou webovou stránku pomocí obrovského množství přístupů najednou (DoS, DDoS).

Při přípravě útoku infikují právě domácí počítače kódem, který jim umožní na povel poslouchat jejich vzdálené příkazy. Když pak dojde k útoku, stane se i váš notebook nebo PC jednotkou v armádě zombie počítačů.

Může to pak například vypadat tak, že po obdržení příkazu se spam rozešle z vaší adresy všem vašim kontaktům. To pak může nepříjemně pošramotit vaši pověst. Případně posílat SPAM přes váš počítač na tisíce jiných adres – oni z toho mají peníze a vy problémy.

Další oblíbenou technikou je zašifrování všech vašich dat a následné vydírání. Pokud jim nepošlete požadovanou částku (v bitcoinech), tak data nedostanete. Nutno dodat, že mnohdy je nedostanete, ani když jim tu částku pošlete – přestanou komunikovat a dekryptor stejně nepošlou.

 

Buď připraven!

Zjistěte, jak je na tom vaše síť dřív, než to udělají hackeři! Naši odborníci provedou bezpečnostní audit, navrhnou řešení slabých míst a pomohou vám ochránit vaše cenná data!

 

Máte zájem nebo se chcete dozvědět více? Napište nám!

Kontaktní osoba

Ing. Filip Lang

Ing. Filip Lang

vedoucí realizace a provozu

+420 724 707 417
filip.lang@nwt.cz