logo GOPAS, a.s.

Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů

Za útoky většinou stojí tzv. business hackeři, kteří chtějí na své činnosti vydělat peníze. Zaměřují se na krádeže dat, průmyslovou špionáž či prolomení do interních systémů firmy. Konečným důsledkem je pak vydírání, aby zcizená data či cenné informace nezveřejnili.

Cíle útočníků při napadení velké či nadnárodní firmy mohou být velice rozmanité. Útok může být veden např. jen proto, aby si útočník dokázal, že dokáže ochranu konkrétní společnosti prolomit. Výjimkou nejsou ani útoky na provozní technologie - např. výrobní linky, řídící nebo logistické systémy, které se hackeři snaží vyřadit z provozu a následně tak firmu vydírat, nebo odcizit know-how či jiné utajované informace.

Největší procento útoků je vedeno s cílem finančního zisku. Toho dosáhnou útočníci např. tím, že zašifrují veškerá data společnosti, která si tímto vezmou za své rukojmí, a za jejichž dešifrování následně požadují vysoké výkupné. Zašifrování dat není ale jedinou cestou, jak mohou útočníci po zdárném útoku získat finanční prospěch.

Někdy jim stačí odcizení důvěrných dat, která následně zpeněží jejich prodejem, nebo vydíráním společnosti výhružkami, že pokud nedojde k zaplacení požadované částky, dojde ke zveřejnění odcizených dat. A hackeři sázejí na to, že velké společnosti budou ochotny zaplatit mnohem vyšší částky.

Útoky na servery a provozní technologie

Standardním scénářem hackerského útoku je napadení některé uživatelské stanice, ze které se útok následně rozšiřuje na ostatní zařízení v síti, hlavně pak na servery. Pokud je cílem útočníků zašifrování dat, pak se útočníci primárně snaží o přístup k datovým úložištím a systémům, na nichž jsou uchovávány zálohy.

Mimo obvykle přestavitelné IT útočí hackeři i na provozní technologie - tedy libovolné systémy řízení technologických procesů, výrobních linek, na obráběcí systémy, snímače teploty a tlaku a jejich řízení, bezpečnost na železnicích a MHD, třídění zásilek v logistice nebo třeba sledování a řízení letového provozu - ty se pak snaží vyřadit z činnosti, a tak firmu vydírat.

Jak se bránit

Co se týče možné obrany před hackerským útokem, pak záleží na typu útoku, motivaci a možnostech útočníka. Samozřejmě existují mechanismy, které útočníka mohou detekovat, či dokonce zastavit.

V této souvislosti jde o funkční integrované řešení, simulování útoků, proaktivní hledání kybernetických hrozeb, správu privilegovaných účtů či bezpečný vývoj aplikací. Je však třeba si uvědomit, že pokud je daný cíl pro útočníka atraktivní, bude zkoušet nové a nové techniky.

Zvláště organizované skupiny mívají ve svých řadách špičkové experty a platí pořekadlo, že není otázka, jestli na společnost někdo zaútočí, ale kdy se tak stane.

Je vhodné být připraven a mít vypracovanou precizní analýzu rizik, která hodnotí aktiva, jejich hodnotu, míru a pravděpodobnosti jednotlivých rizik a mají z toho vyplívající konkrétní plány pro řízení incidentů.

Být připraven co nejlépe na očekávatelné a tím zmenšit nejistotu v okamžiku incidentu a být ještě lépe připraven na neočekávatelné tím, že máme alespoň připraveny obecné postupy a správné kontakty.

Klíčovou součástí obrany jsou pak dlouhodobá školení a vzdělávání všech zaměstnanců. Aktiva jsou vždy nejlépe chráněna organizačními opatřeními, tedy dodržováním správných postupů znalými a uvědomělými pracovníky.

Článek GOPAS, a.s. ze dne středa 15. března 2023

Další články od GOPAS, a.s.

ChatGPT s funkcemi pro internetové vyhledávání

Nejnovější techniky a nástroje etického hackingu v kurzu Certified Ethical Hacker v13

GOPAS je partnerem soutěže IT SPY 2024

JavaDays 2024

Nové kurzy Microsoft Fabric

Copilot jako chytrý pomocník v kanceláři

Kompletní program konference HackerFest 2024

Sofistikované útoky hackerů s využitím AI

Workshop AI Azure Independent Response v rámci konference HackerFest 2024

HackerFest 2024 představí nejnovější trendy v oblasti hackingu

Dotované IT kurzy pro zaměstnance a OSVČ

IT konference TechEd 2024 představí žhavé novinky včetně platformy M5Stack

IT konference TechEd 2024

OSINT postupy se může naučit každý

JSDays 2024 konference představí hlavní novinky v JavaScriptu

Power BI Day 2024 představí nejnovější trendy v oblasti práce s daty

Kybernetická bezpečnost nových automobilů je velkou výzvou

Trend nedostatku kvalifikovaných pracovníků v IT pokračuje

Nový kurz NIS2 a Zákon o kybernetické bezpečnosti

Zásady time managementu pomohou zvládnout i předvánoční období

Zájem o Scrum profesionály poroste

HackerFest 2023 - konference o nejnebezpečnějších praktikách hackingu dnešní doby

JavaDays 2023 konference

Konference Python Day 2023

Kybernetická rizika při práci z dovolené

Letní IT vzdělávání s dotovanými kurzy

Python Day 2023 online konference

Dotované IT kurzy s finanční podporou MPSV

Program IT konference TechEd 2023

Odborná IT konference TechEd 2023

Firmy počítají s odborným vzděláním zaměstnanců

Hybridní konference Power BI Day 2023

Kritické provozní technologie velkých firem jsou v popředí zájmu hackerů

GOPAS IT konference v roce 2023

SAP kurzy GOPAS

Hybridní konference JSDays 2023 pro JavaScript vývojáře

O Python programování je velký zájem nejen mezi IT profesionály

Elektronika chytrých aut láká hackery

Trendy IT vzdělávání v roce 2022

Jak na výběr kurzu počítačové grafiky

JavaDays 2022 - hybridní konference

Aktuální trendy v IT vzdělávání

GOPAS slaví 30 let na trhu IT vzdělávání

Zajímavá témata konference HackerFest 2022

Investice do IT vzdělávání jsou sázkou na jistotu

Praktiky hackingu dnešní doby na konferenci HackerFest 2022

Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals

IT Security a Hacking konference HackerFest 2022

Umělé inteligenci se v Česku daří

Technologické novinky na IT konferenci TechEd 2022

Nabídka zaměstnání