Zaujímate sa o novinky zo sveta IT? Pošlite nám váš tip na krátku správu. Rubrika “Zaujímavosti a novinky z IT sveta” bude umiestnená v úvode magazínu. V závere samotného článku uvedieme meno a spoločnosť osoby, ktorá nás na novinku upozornila. Ako na to? Je to jednoduché. Stačí vyplniť formulár, vybrať voľbu “Zaujímavosti a novinky z IT sveta” a špecifikovať tému. Nech sa páči, prejdite k formuláru.

Novinky z IT pre business

ESET_Diskusia_fullhd_2

Pokusy o uhádnutie hesla vzrástli za rok takmer o 1000 %

Počas pandemického roka sa stali mimoriadne často využívanou zbraňou kybernetických útočníkov takzvané brute-force útoky, teda pokusy o uhádnutie hesla.

Od začiatku pandémie spoločnosť ESET na Slovensku zaznamenala približne 1,1 miliardy pokusov o prelomenie hesla. Počet brute-force útokov tak medziročne stúpol o 988%. Údaje prezentoval na konferencii ESET Security Days špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič. Všetky spomínané pokusy odhalila a odvrátila technológia Brute-force attack protection, ktorá je zabudovaná v produktoch ESET.

Hlavnou príčinou pribúdajúcich brute-force útokov je masový presun na home office. Firmy totiž potrebujú prostredníctvom vzdialeného prístupu svojich zamestnancov pripojiť k interným systémom. Tie často obsahujú aj citlivé dáta o spoločnosti alebo údaje, ktoré podliehajú ochrane GDPR. Takéto informácie v minulosti neboli dostupné priamo z internetu a preto sú pre útočníkov mimoriadne lákavé.

„Keďže majú zamestnanci z domu cez internet prístup k firemným systémom, útočníci sa snažia napadnúť organizácie práve takýmto spôsobom. Keď útočníci uhádnu prihlasovacie údaje zamestnancov, získajú prístupové práva ako bežní firemní používatelia, alebo dokonca ako administrátori,“ 

vysvetlil počas konferencie ESET Security Days Ondrej Kubovič.

Útočníkom hrá do kariet aj to, že protokoly na vzdialený prístup často nemajú obmedzené prihlasovacie pokusy. Generátory hesiel tak majú najmä v prípade slabého hesla zľahčenú robotu.

Firmám spôsobujú starosti aj pribúdajúce ransomvéry. Novým trendom je, že tento typ útoku je čoraz cielenejší. Kybernetickí zločinci navyše okrem šifrovania skopírujú z firemných systémov citlivé dokumenty, údaje o zákazníkoch či inak hodnotné dáta a následne sa organizáciám vyhrážajú ich zverejnením.

V ohrození pritom nie sú iba korporácie, ale aj menšie firmy. Podľa Ľubomíra Kopáčka, experta na kybernetickú bezpečnosť spoločnosti GAMO, je pre zločincov dôležité, čo z útoku vyťažia:

 „Menšie firmy môžu byť častokrát ešte zaujímavejším cieľom ako korporácie, lebo sú úplne nepripravené na to, aby čelili ransomvéru.“

Pred zanedbaním bezpečnosti vystríhal počas diskusie na ESET Security Days aj Jaroslav Oster, konzultant pre oblasť informačnej bezpečnosti v spoločnosti Info consult. V tejto súvislosti je podľa neho nevyhnutné, aby zamestnávatelia školili pracovníkov a upozorňovali ich na manipulatívne techniky útočníkov.

„Množstvo útokov je založených na tom, že firmy nemajú vzdelaný personál. Nepozná socio-manipulatívne techniky, nedokáže identifikovať phishing, klikne na čokoľvek, čo vyzerá zaujímavo. Toto boli prípady väčšiny útokov, ktoré sme evidovali v uplynulých dvoch rokoch,“ uviedol Oster.

Odborníci sa počas konferencie venovali aj zero-day útokom, pokročilým pretrvávajúcim hrozbám a najnovším technológiám, ktoré pomáhajú tieto riziká riešiť. Dvojdňovú digitálnu konferenciu zorganizovala spoločnosť ESET v spolupráci so SME konferencie v dňoch 19. a 20.5. 2021. Medzi rečníkmi boli aj ďalší  uznávaní odborníci, vrátane riaditeľa Národného centra kybernetickej bezpečnosti SK-CERT Rastislava Janotu, Petra Jankovského z Axenty či expertov spoločnosti ESET Júliusa Seleckého, Roberta Lipovského a Daniela Chromeka.

Jednotlivé prezentácie a diskusie si môžete pozrieť zo záznamu na tejto stránke.

Viete čo presne sa deje na firemných koncových zariadeniach? Získajte dokonalý prehľad.

Martin Čirik

Channel Sales Manager Slovakia

ESET, spol. s r.o.

Share on facebook
Share on linkedin
reklama
reklama