Víkendová série hackerských útoků ukázala, že útočníci těží ze stále stejných chyb

Každý systém je tak bezpečný a odolný proti útoků, jako jeho nejslabší článek / Pixabay
O víkendu došlo k masivnímu útoku na mnoho organizací po celém světě, který je připisován skupině REvil, známá svými aktivitami v oblasti Ransomware-as-a-service s napojením na Rusko.

Hackeři zaútočili podobným způsobem, jako v nedávné kauze SolarWinds, využili k průniku do sítí mnoha firem modifikovaný update softwaru Kaseya’s VSA, což je nástroj na monitoring a vzdálenou správu počítačů.

Podle kyberbezpečnostního experta Martina Půlpána se tento nežádoucí update útočníkům podařilo během pátku rozšířit na servery systému VSA. Tento softwarový nástroj, který zejména v USA využívají firmy poskytující vzdálenou správu počítačů byl pak zneužit k rozšíření ransomware, který zasáhl následně více jak milion stanic nejen v USA, ale i jinde ve světě. Obětí se stal například obchodní řetězec COOP ve Švédsku a další organizace. Útočníci následně zašifrovali počítače a servery a požadují výkupné. 

Je to již několikátý útok v tomto roce, který využívá takzvaných „0day“ zranitelností různých softwarových platforem, které jsou součástí nějaké dodávky služeb. Jde o stále populárnější taktiku útočníků, kteří se snaží hledat slabá místa v dodavatelském řetězci. 

Stará dobrá bezpečností poučka říká, že každá organizace, každý systém je tak bezpečný a odolný proti útoků, jako jeho nejslabší článek. Této taktiky hackeři úspěšně využívají.

Nejde přitom o útoky, které by nešlo zastavit. I když dojde k průniku do sítě, takto zákeřným a nečekaným způsobem, je možné útok zastavit. Je nutné opravdu vidět, co se ve vaší síti a na vašich počítačích či serverech opravdu děje, je nutné vidět do obsahu komunikace v potřebném detailu a umět tato zjištění rychle propojit mezi sebou do patřičných souvislostí.

Částečně se to dá řešit technologiemi, ale naprosto nezbytná je kompetence bezpečnostního týmu tyto problémy proaktivně řešit. Pokud mají firmy svoje zkušené bezpečnostní týmy a potřebné technologie, tak dokáží útok zastavit již v prvopočátku s minimálními nebo žádnými škodami. 

Masivní rozšíření tohoto ransomwarového útoku na miliony počítačů však ukazuje pravý opak. Je zde vidět nepřipravenost firem a státních organizací tyto problémy proaktivně řešit. Důvodem je určitě nekompetentnost či úplná absence odborníků na kybernetickou bezpečnost  a dále se často firmy spoléhají pouze na nákup technologií, které ale sami bez správné konfigurace a asistence vyškolených odborníků příliš dobře nefungují a jsou tím pádem málo účinné.

 
Buďte první

Mohlo by vás zajímat

Reklama