"Hackeři velmi rychle zareagovali také na změnu pracovních podmínek vyvolaných karanténními opatřeními. Jednak významně narostl počet útoků zaměřených na koncové uživatele, jednak se zvýšil počet malware útoků maskovaných jako důvěryhodné typy souborů Microsoft Office. Navíc techniky hackerů se rychle vyvíjejí. Od jara například rychle roste využití tzv. dvojitého vydírání - pokud po zašifrování dat firma nechce zaplatit za klíč pro dešifrování dat, útočníci ji hrozí, že její citlivá data zveřejní nebo prodají konkurenci, často jako nátlakový prostředek využívají zveřejnění fragmentů zcizených souborů na webu," říká Ondřej Ševeček, odborník na bezpečnost z Počítačové školy GOPAS.
V první polovině roku 2020 se zvýšil počet těchto útoků o 20%. Je populární také kombinace phishingu s dalšími technikami, tedy hromadné rozesílání příloh, které vypadaly jako běžné pracovní dokumenty, a po otevření zašifrovaly data nebo se snažily využít mezer v zabezpečení firemního systému.
Úspěšné ransomware útoky nejsou vzácností ani u nás. Příkladem je útok na benešovskou nemocnici, který ochromil její systémy na téměř dva týdny. Podle vyšetřovatelů nešlo o cílený útok na tuto nemocnici, současně byly napadeny i jiné instituce státní správy.
Hackeři se logicky zaměřují na slabá místa systému, což je v případě zdravotnických zařízení například časté zapojení starších přístrojů, které jsou z hlediska zabezpečené problematické.
Dalším klasickým slabým místem jsou nepoučení a nepoučitelní uživatelé.
Nejen, že počty útoků rostou, prostý únik citlivých dat většinou bývá jen prvním krokem. Z celosvětových statistik vyplývá, že 67% úniků vzniká na základě krádeže identity, lidské chyby, či útoku ve formě sociálního inženýrství.
Varovné je ale zejména to, že téměř polovina ukradených přístupových údajů slouží pro více než 80% následných útoků, které zcizené údaje většinou monetizují.
"Je nezbytné, aby profesionálové zajišťující bezpečnost podnikových systémů a aplikací měli přehled o nejnovějším vývoji, ale také prakticky znali techniky, které útočníci využívají. Přehled o aktuálních hrozbách i konkrétní příklady problémů se zabezpečením nejužívanějších platforem nabídne již v polovině září naše odborná konference HackerFest 2020, která letos proběhne on-line. Pro podrobný vhled do problematiky doporučujeme účast na některém z kurzů. Pro získání informací, jak se bránit proti ransomware útokům, například GOC159," říká Jan Dvořák, výkonný ředitel počítačové školy GOPAS.
Kurz GOC159 - jak se bránit proti ransomware útokům
Jde o třídenní kurz určený správcům a architektům IT infrastruktury postavené na Active Directory a Azure Active Directory. Ti se v jeho rámci dozvědí, jak funguje bezpečnost uživatelských účtů, jak správně nakládat s privilegovanými účty správců, jak bezpečně spravovat celé on-prem i hybridní prostředí.
Naučí se zamezit incidentům, případně je se alespoň izolovat, zabránit vstupu útočníků do systému a zajistit přežití APT.
Článek ze dne 15. září 2020 - úterý
Praktiky hackingu dnešní doby na konferenci HackerFest 2022
Nový studijní portál pro přípravu na zkoušky Microsoft Fundamentals
IT Security a Hacking konference HackerFest 2022
Umělé inteligenci se v Česku daří
Technologické novinky na IT konferenci TechEd 2022
TechEd 2022 IT hybridní konference
Válka na Ukrajině vyexponovala hrozby kybernetické bezpečnosti
Datová analýza firemních dat hlavním tématem Power BI Day konference
JSDays 2022 - první letošní odborná konference Gopasu
Hybridní režim odborných konferencí GOPAS
JSDays 2022 - online konference pro JavaScript vývojáře
Spyware - vykrádání uživatelského prostředí správců - webinář
JavaDays 2021 ONLINE - největší česká konference zaměřená na Java platformu
Java kraluje vývoji podnikových i mobilních aplikací
JavaDays 2021 ONLINE konference
Co čekat od Windows 11 v podnikovém prostředí
Správa cloudu a zranitelnost webových aplikací na HackerFest 2021
Aktuální metody hackerů v kyberprostoru
Hackeři a obránci společně za bezpečnější kyberprostor
Bezpečnostní rizika home office
Manažerská konference ManDayIT
Dobře zvládnutá firemní IT infrastruktura je v současnosti podmínkou úspěchu
Přihlašovací údaje jsou stále v popředí zájmu hackerů
Jaké jsou aktuální požadavky na firemní IT prostředí?
Power BI Day ONLINE konference
Konference Python Day 2021 ONLINE
JavaScript Days 2021 - dvoudenní online konference pro JavaScript vývojáře
Návrat zaměstnanců z home office bude často i s hacknutým zařízením
IT vzdělávání 2021 - jak to vidí v Gopasu
Práce z domova zvyšuje riziko ztráty firemních dat
Sada zranitelností Ripple 20 ohrožuje koncová zařízení
Frekvence kybernetických útoků na koncové uživatele roste
Zranitelná místa chytrých budov z pohledu hackera
Vše o DevOps pro váš byznys v dnešním rychlém světě
Ransomware je stále oblíbenějším nástrojem počítačové kriminality
Připojení k veřejné WiFi je z hlediska kyberbezpečnosti riskantní
Microsoft ocenění pro LLPA asociaci vzdělávacích firem
HackerFest 2020 konference proběhne online
Zajištění bezpečnosti firemního IT v době koronavirové krize
Konference TechEd ONLINE 2020 proběhne na YouTube
Jak na efektivní práci z home office