Hackeři napadli firmu skrze publikovanou NAS  

Aktuální případ z praxe nejmenované firmy nasvědčuje tomu, že sdílet NAS (neboli Network Attached Storage) na internetu se může pořádně vymstít. V tomto případě útočníkům nešlo o zašifrování všeho na síti, které je pouhým vedlejším efektem. Podařilo se jim totiž využít zařízení QNAP jako „přestupní stanici”, aby se skrze ní dostali ke svému pokladu – interní síti a veškerým připojeným zařízením v ní. 

Alarmující je na tom fakt, že většinou si hackeři vybírají jednodušeji přístupné cíle a menší firmy v nich často nefigurují. Tentokrát tomu však bylo jinak a s výzvou si poradili, i když byla o něco složitější. Vše nasvědčuje tomu, že s měnícími se prioritami hackerů již jednoduchá obrana není efektivní už nějaký ten pátek.

Řešení je přitom vskutku jednoduché a spočívá v tom, že se vyhneme sdílení management nástrojů, pokud možno kompletně. A mimo jiné, začneme například zabezpečením firemní sítě správným segmentováním.

Nejste si jistí kvalitou svého firemního zabezpečení? Rádi vám připravíme IT analýzu zdarma, která odhalí potencionální slabá místa zavčasu.

Napište nám

Navrhneme kompletní řešení pro váš daný IT problém. Napište nám a společně si na to sedneme třeba u kávy.

Kontaktní osoba

Ing. Filip Lang
CEH, MCSA, MCITP, MCTS, MCP

Vedoucí oddělení Implementace

+420 724 707 417
filip.lang@nwt.cz

Další články z blogu

8. 11. 2023
Hacker Fest 2023

7. listopadu se konal již několikátý ročník skvělé akce GOPASu, na které bylo velmi zajímavé obsazení přednášejících i témat, které...

Přečíst
20. 9. 2023
Náš etický hacker přednášel na konferenci Kybernetická bezpečnost 2023

13. září se v prostorách budovy NWT ve Zlíně konala odborná konference Kybernetická bezpečnost - řízení procesů a aplikace moderních...

Přečíst
11. 9. 2023
 Chráníte vaše firemní mobilní zařízení? Buďte o krok napřed s GravityZone Security for Mobile

 E-maily jsou nejčastějším cílem phishingových útoků. Více než 60 % e-mailů je otevřeno na mobilních zařízeních. V mžiku můžete přijít...

Přečíst
(c) 2023 ICT NWT s.r.o.
menu-circlecross-circle
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram