Kybernetické útoky nešetří firmy ani domácnosti

24. 11. 2016. (redaktor: František Doupal, zdroj: Comimpex)
I přes rostoucí počet kybernetických útoků má dobře zabezpečenou počítačovou síť podle odborníků přibližně jen třetina malých a středních firem. Kromě firem se ve větším nebezpečí ocitají také domácnosti – trendem se totiž stávají i útoky na mobilní telefony či chytré televize.

Zejména s rozvojem takzvaného internetu věcí, který propojuje i spotřebiče denní potřeby, roste důležitost zabezpečení proti kybernetickým útokům. Zranitelné jsou přitom nejen firmy, ale rovněž domácnosti, které používají běžný Wi-Fi router či chytrý televizor. Podle odborníků mají až dvě třetiny firem mezery v zabezpečení své IT infrastruktury.

Zhruba 60 % menších a středních firem má nedostatečně zabezpečenou počítačovou síť, různé bezpečnostní mezery se však dají najít u naprosté většiny společností,“ popsal Milan Urban ze společnosti Comimpex, která se zabývá outsourcingem IT služeb a zabezpečením firemních počítačových sítí. „Základní zabezpečení malé firemní sítě zahrnující firewall a zamykatelnou rackovou skříň lze přitom pořídit již za přibližně 18 000 korun včetně nákladů na instalaci,“ doplnil.

Zatímco dříve byly kybernetické útoky převážně dílem jednotlivců či malých skupin, v současnosti lze již mluvit o organizovaném zločinu. „Počítačové sítě firem i domácností v současnosti ohrožují hlavně organizované a centrálně řízené kriminální skupiny. Firemní počítače pak mohou být zneužity k útoku na infrastrukturu jejich majitelů nebo jako základ pro větší útoky. Majitelé počítačů mezitím většinou nemají ani tušení, co se děje,“ nastínil Michal Řezáč, ředitel platformy pro kybernetickou bezpečnost KYBEZ. Cílem útočníků jsou podle něj nejen citlivá data, jako jsou jména či hesla k různým aplikacím, ale rovněž samotný výkon počítačů.

Vše přitom funguje na komerčním základě. „V prostředí takzvaného dark netu lze hackerský útok objednat podobně jako jiné zboží. Jeho cena se pohybuje podle typu organizace, na kterou má být veden, anebo charakteru a množství dat, která se mají jeho prostřednictvím získat. Koupit dnes lze i softwarové nástroje, s jejichž pomocí lze hackerské útoky uskutečnit,“ uvedl Jiří Palyza, ředitel Národního centra bezpečnějšího internetu.

Trendem jsou též různé formy vyděračských virů. Ty napadnou počítač oběti, zašifrují data na jeho disku a požadují výkupné za poskytnutí klíče pro zpětné dešifrování.

V nebezpečí nejen firmy

Zatímco dříve hrozily kybernetické útoky hlavně firemním počítačovým sítím, v současnosti se do hledáčku útočníků začínají dostávat též majitelé mobilních telefonů a domácnosti. „Roste počet útoků na mobilní platformy, hlavně na chytré telefony s operačním systémem Android, a rovněž zařízení ze skupiny internetu věcí, jako jsou třeba chytré televize,“ popsal Jiří Palyza. Chytré televize a telefony se pak mohou díky vestavěným kamerám a mikrofonům stát špionážním zařízením, jež odesílá nasbíraná data o uživateli do databází útočníka.

Rizikové jsou například také špatně zabezpečené nebo zcela nezabezpečené domácí Wi-Fi sítě. Jejich signál mnohdy přesahuje do okolních bytů či na veřejné prostranství a v lokální síti jsou přitom často sdílena data, k nimž neměl získat přístup nikdo nepovolaný. V nechráněné síti má tak narušitel možnost snadno získat přístup ke sdíleným souborům, jako jsou rodinné fotografie či videa. „Hrozbou je i přístup ke sdílenému internetovému připojení. Vedle toho, že si někdo může neprávem zabrat kapacitu internetového připojení, může tento přístup využít i k páchání trestné činnosti. Stopy pak přitom končí právě u přípojky nic netušícího zákazníka,“ přiblížil Milan Urban.

Štítky: 
Bezpečnost, Kybernetické útoky, Internet věcí, Comimpex
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Pět největších trendů v oblasti SASE pro rok 2024

19. 4. 2024. (redaktor: František Doupal, zdroj: Fortinet)
Situace na poli kyberbezpečnosti je komplikovaná. Společnosti využívají tzv. hybridní pracovní sílu, desítky aplikací a třeba i řadu IoT zařízení. Jedním z řešení možných otázek může být přístup SASE (Secure Access Service Edge), na který se v následujícím komentáři zaměřila společnost Fortinet. Čtěte více

Novinky v MSP platformě Acronis: AI skriptování, integrace s AWS a monitoring EDR z partnerské úrovně

18. 4. 2024. (redaktor: František Doupal, zdroj: Acronis)
Acronis přidal do své MSP platformy Acronis Cyber Protect Cloud řadu nových funkcí, včetně AI skriptování, monitoringu EDR z partnerské úrovně, a integrace s AWS a MS Entra, které dále zvyšují její hodnotu pro MSP poskytovatele. Díky aktuálním inovacím mohou poskytovatelé řízených služeb efektivněji spravovat a chránit před kybernetickými hrozbami IT infrastruktury svých zákazníků. Čtěte více

Únik dat odhalil pozadí čínského kyberšpionážní programu

17. 4. 2024. (redaktor: František Doupal, zdroj: Check Point)
Únik dat z čínské bezpečnostní společnosti I-Soon částečně odhalil vnitřní fungování čínského národního hackerského programu. Společnost napojená na čínskou vládu aktivně útočila na vlády dalších zemí, ale i na domácí cíle. Ze získaných informací například vyplývá, že společnost byla financována především ze státních peněz. Čtěte více

U 90 % loňských útoků kyberzločinci zneužili protokol RDP

16. 4. 2024. (redaktor: František Doupal, zdroj: Sophos)
Studie společnosti It’s Oh So Quiet (?): The Sophos Active Adversary Report for 1H 2024+ analyzující přes 150 případů reakce na incidenty řešených týmem Sophos X-Ops Incident Response v roce 2023 zjistila, že kyberzločinci zneužívají protokol vzdálené plochy (Remote Desktop Protocol – RDP), běžnou metodu pro navázání vzdáleného přístupu k systémům Windows, hned v 90 % útoků. Čtěte více