logo KASPERSKY LAB CZECH REPUBLIC
Michal Lukáš

Michal Lukáš

Head of Presales společnosti Kaspersky Lab pro střední a východní Evropu

LinkedIn

Poněkud nás překvapil nepoměr odpovědí na otázky, zda zaměstnanci firem považují školení o kybernetické bezpečnosti za potřebné a zda takové školení někdy absolvovali. Možná to souvisí s tím, že ne každá firma má experta, který by mohl takové školení pro zaměstnance připravit. Interního IT specialistu coby školitele totiž uvedl jen zhruba každý pátý dotázaný.

Pravidelná bezpečnostní školení se firmám rozhodně vyplatí. Nejslabším článkem v bezpečnostním řetězci je totiž stále člověk. Zaměstnanec by měl vědět, na co nemá klikat, co nemá otevírat a jak vypadají pokusy o zneužití jeho důvěry.

Internetové hrozby se neustále mění, takže školení by měla probíhat pravidelně, nikoli pouze jednou ročně a samozřejmě vždy při nástupu nového zaměstnance.

Tato vylepšení přináší malým a středním firmám specifickou užitnou hodnotu. Pomáhá IT manažerům zlepšit jejich odborné znalosti v oblasti kybernetické bezpečnosti a získat základní dovednosti při analýze incidentů. Můžou se dozvědět víc o různých typech hrozeb v reálném světě pomocí jednoduchého a názorného nástroje a připravit se na zvládání složitějších bezpečnostních problémů a řešení.

Všechny informace se zobrazují v konzoli pro on-line správu Kaspersky Endpoint Security Cloud.

O zranitelnosti se Google dozvěděl od anonymního bezpečnostního experta v úterý 9. 3. 2021 a již v pátek vydal aktualizaci prohlížeče, který tento problém řeší.

Protože však může trvat několik dní, než se uživatelům tyto aktualizace automaticky zobrazí, důrazně doporučujeme provést aktualizaci prohlížeče Google Chrome ručně na novou verzi 89.0.4389.90.

V posledních dnech detekujeme zvýšený počet útoků přes Remote Code Execution (RCE). Útočníci zneužívají zranitelnosti Microsoft Exchange Serveru a získávají tak přístup ke všem registrovaným e-mailovým účtům, případně mohou tímto způsobem vzdáleně spustit jakýkoli škodlivý kód. Velmi pravděpodobně jde pouze o začátek masivnější škodlivé kampaně, očekáváme častější pokusy o průnik do interních systémů a krádeže citlivých dat či šíření vyděračského ransomwaru.

Důrazně proto doporučujeme co nejdříve aktualizovat Microsoft Exchange Server a monitorovat odchozí provoz, aby bylo možné včas zachytit aktivity útočníků a zamezit jim. Pravidelně také zálohujte data.

Pachatelé přitom počítají s tím, že zdravotnická zařízení jsou vytížená péčí o covidové pacienty a ochotněji zaplatí za odšifrování dat než při běžném provozu. V predikcích bezpečnostních hrozeb pro rok 2021 jsme proto varovali před dalším nárůstem těchto typů útoků.

Jedinou obranou proti ransomware útokům, kdy malware nejprve pronikne do některého zařízení, zašifruje všechna data a útočník za jejich odšifrování požaduje výkupné, je kombinace kvalitního bezpečnostního softwaru a dodržování bezpečného chování na internetu.

Uživatelé by neměli bezhlavě otevírat odkazy v e-mailech, byť se tyto zprávy mohou jevit jako zaslané od někoho známého nebo kolegy. To samé platí o stahování a otevírání různých příloh nebo otevírání škodlivých webových stránek.

Personál nemocnic by měl procházet pravidelným bezpečnostním školením.

Zvýšený zájem kyberzločinců o Cyberpunk 2077 je pochopitelný. Herní komunita na tuto hru čekala osm let, takže už před jejím oficiálním vydáním byli uživatelé ochotni stahovat vše, co se jí podobalo. Dobrou zprávou je, že u falešné mobilní verze zločinci ponechali dešifrovací klíč jako součást trojanu, kterým se šíří.

To znamená, že je možné napadené soubory dešifrovat, aniž by bylo nutné zaplatit výkupné. Do budoucna je ale důležité, aby všichni hráči velmi bedlivě sledovali, odkud si stahují hry - zejména pokud jim někdo nabízí beta verzi na nové platformě.

Střední a východní Evropa je tradiční baštou dodavatelů bezpečnostních řešení, odkud vzešla řada známých společností.

Jde o velmi konkurenční prostředí, které si žádá neotřelý přístup a skvělý zákaznický servis.