logo ANECT a.s.
Ivan Svoboda

Ivan Svoboda

Poradce pro kybernetickou bezpečnost společnosti ANECT

LinkedIn

Doposud při útocích docházelo k využití otevřených portů na firewallu, kvůli čemuž se infikovala počítačová síť a útočník se pokoušel například odposlechem nebo známými zranitelnostmi získat administrátorské přístupy. Aktuálně, viz nedávné útoky ransomwaru WannaCry, Petya a dalších, je útok veden na koncové stanice a uživatele, neboť perimetrová ochrana cloudových datacenter je na velmi vysoké úrovni.

Například útok WannaCry využíval konkrétně dvě cesty - neaktualizovaných systémů a neznalosti uživatele. Tedy buď využil známou zranitelnost systému a pomocí nakažené webové stránky pronikl do koncové stanice, nebo čekal na chybu uživatele - až spustí zavirovanou přílohu ve svém e-mailu.

TechEd-DevCon 2018