logo-personalista.com
oblíbené přidat k oblíbeným
pracovní prostředí | byznys | peníze | CSR | získávání a výběr | trh práce | rozvoj pracovníků | lidé a podniky celoživotní učení | zprávy | rekvalifikace |
Personalista doporučuje: učímse.cz | facebook: personalista | twitter: personalista
Personalista > zprávy > Ransomware se vyvíjí a počty úroků rostou
www.veletrhprace.cz

Ransomware se vyvíjí a počty úroků rostou

personalista.com - 14. 09. 2020
Techniky hackerů se rychle vyvíjejí. Aktuálně rychle roste využití tzv. dvojitého vydírání. Pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci ji hrozí, že její citlivá data zveřejní nebo prodají konkurenci.




I když počty malware útoků podle letošních statistik celosvětově klesají, ransomware útoky jsou na vzestupu. Souvisí to i s růstem počtu lidí pracujících z domova, protože většina firem nebyla na okamžitý přesun mnoha zaměstnanců na home-office připravená. Ransomware se ale také vyvíjí – objevuje se tzv. dvojité vydírání nebo exfiltrace a šifrování. Nejnovější data o kybernetickém ohrožení ukazují, že ransomware je stále oblíbenější nástroj počítačové kriminality. V první polovině tohoto roku se zvýšil počet těchto útoků o celou pětinu, tedy o 20 %. Je populární také kombinace phishingu s dalšími technikami, tedy hromadné rozesílání příloh, které vypadaly jako běžné pracovní dokumenty, a po otevření zašifrovaly data nebo se snažily využít mezer v zabezpečení firemního systému.

Úspěšné ransomware útoky nejsou vzácností ani u nás. Příkladem je útok na benešovskou nemocnici, který ochromil její systémy na téměř dva týdny. Podle vyšetřovatelů nešlo o cílený útok na tuto nemocnici, současně byly napadeny i jiné instituce státní správy. Hackeři se logicky zaměřují na slabá místa systému, což je v případě zdravotnických zařízení například časté zapojení starších přístrojů, které jsou z hlediska zabezpečené problematické. Dalším klasickým slabým místem jsou nepoučení a nepoučitelní uživatelé.

„Hackeři velmi rychle zareagovali také na změnu pracovních podmínek vyvolaných karanténními opatřeními. Jednak významně narostl počet útoků zaměřených na koncové uživatele, jednak se zvýšil počet malware útoků maskovaných jako důvěryhodné typy souborů Microsoft Office,“ konstatuje Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS. „Navíc techniky hackerů se rychle vyvíjejí. Od jara například rychle roste využití tzv. dvojitého vydírání – pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci ji hrozí, že její citlivá data zveřejní nebo prodají konkurenci, často jako nátlakový prostředek využívají zveřejnění fragmentů zcizených souborů na webu.“

Nejen, že počty útoků rostou, prostý únik citlivých dat většinou bývá jen prvním krokem. Z celosvětových statistik vyplývá, že 67 % úniků vzniká na základě krádeže identity, lidské chyby, či útoku ve formě sociálního inženýrství. Varovné je ale zejména to, že téměř polovina ukradených přístupových údajů slouží pro více než 80 % následných útoků, které zcizené údaje většinou monetizují.

„Je nezbytné, aby profesionálové zajišťující bezpečnost podnikových systémů a aplikací měli přehled o nejnovějším vývoji, ale také prakticky znali techniky, které útočníci využívají,“ říká Jan Dvořák, výkonný ředitel počítačové školy GOPAS. „Přehled o aktuálních hrozbách i konkrétní příklady problémů se zabezpečením nejužívanějších platforem nabídne již v polovině září naše odborná konference HackerFest, která letos proběhne on-line. Pro podrobný vhled do problematiky doporučujeme účast na některém z kurzů. Pro získání informací, jak se bránit proti ransomware útokům, například GOC159.“

Kurz GOC159 je třídenní kurz určený správcům a architektům IT infrastruktury postavené na Active Directory a Azure Active Directory. Ti se v jeho rámci dozvědí, jak funguje bezpečnost uživatelských účtů, jak správně nakládat s privilegovanými účty správců, jak bezpečně spravovat celé on-prem i hybridní prostředí. Naučí se zamezit incidentům, případně je se alespoň izolovat, zabránit vstupu útočníků do systému a zajistit přežití APT.








listvyhledávání

listreklama

listfacebook




listzajímavosti odjinud

Coding Bootcamp Praha: Ženy v IT? Diverzita může oboru jedině prospět

V České republice je i nadále jeden z nejmenších podílů žen v IT v rozvinutém světě. Ve Spojených státech amerických pracuje v IT ... více

Vědci z Fakulty elektrotechnické ČVUT v Praze vyvinuli filtrační materiál, který je možno sterilizovat elektrickým proudem a opakovaně používat, nejen pro ochranu před virem COVID-19

Tým doc. Lukáše Vojtěcha a Ing. Marka Nerudy z katedry telekomunikační techniky Fakulty elektrotechnické ČVUT v Praze se dlouhodob... více

Pandemie změnila návyky a zvyky. Jaké?

Pandemie koronaviru potrápila společnost a pustila nám všem žilou. Lze na ní najít i něco pozitivního? Pokusíme se o to.... více

Pátý ročník konference ODPAD ZDROJEM bude letos poprvé součástí veletrhu URBIS a zaměří se na cirkulární ekonomiku ve veřejných zakázkách

Jubilejní pátý ročník konference ODPAD ZDROJEM proběhne letos poprvé v rámci veletrhu URBIS SMART CITY na BVV v Brně, kvůli krizi ... více

Pět tipů, jak být dobrým šéfem v čase cholery

Koronavirová epidemie i nadále nechává řadu pracovníků pracovat ze svých domovů. Jak by si měli s kolegy na home officu poradit je... více