logo KASPERSKY LAB CZECH REPUBLIC
Michal Lukáš

Michal Lukáš

Head of Presales společnosti Kaspersky Lab pro střední a východní Evropu

LinkedIn

V posledních dnech detekujeme zvýšený počet útoků přes Remote Code Execution (RCE). Útočníci zneužívají zranitelnosti Microsoft Exchange Serveru a získávají tak přístup ke všem registrovaným e-mailovým účtům, případně mohou tímto způsobem vzdáleně spustit jakýkoli škodlivý kód. Velmi pravděpodobně jde pouze o začátek masivnější škodlivé kampaně, očekáváme častější pokusy o průnik do interních systémů a krádeže citlivých dat či šíření vyděračského ransomwaru.

Důrazně proto doporučujeme co nejdříve aktualizovat Microsoft Exchange Server a monitorovat odchozí provoz, aby bylo možné včas zachytit aktivity útočníků a zamezit jim. Pravidelně také zálohujte data.

Pachatelé přitom počítají s tím, že zdravotnická zařízení jsou vytížená péčí o covidové pacienty a ochotněji zaplatí za odšifrování dat než při běžném provozu. V predikcích bezpečnostních hrozeb pro rok 2021 jsme proto varovali před dalším nárůstem těchto typů útoků.

Jedinou obranou proti ransomware útokům, kdy malware nejprve pronikne do některého zařízení, zašifruje všechna data a útočník za jejich odšifrování požaduje výkupné, je kombinace kvalitního bezpečnostního softwaru a dodržování bezpečného chování na internetu.

Uživatelé by neměli bezhlavě otevírat odkazy v e-mailech, byť se tyto zprávy mohou jevit jako zaslané od někoho známého nebo kolegy. To samé platí o stahování a otevírání různých příloh nebo otevírání škodlivých webových stránek.

Personál nemocnic by měl procházet pravidelným bezpečnostním školením.

Zvýšený zájem kyberzločinců o Cyberpunk 2077 je pochopitelný. Herní komunita na tuto hru čekala osm let, takže už před jejím oficiálním vydáním byli uživatelé ochotni stahovat vše, co se jí podobalo. Dobrou zprávou je, že u falešné mobilní verze zločinci ponechali dešifrovací klíč jako součást trojanu, kterým se šíří.

To znamená, že je možné napadené soubory dešifrovat, aniž by bylo nutné zaplatit výkupné. Do budoucna je ale důležité, aby všichni hráči velmi bedlivě sledovali, odkud si stahují hry - zejména pokud jim někdo nabízí beta verzi na nové platformě.

Střední a východní Evropa je tradiční baštou dodavatelů bezpečnostních řešení, odkud vzešla řada známých společností.

Jde o velmi konkurenční prostředí, které si žádá neotřelý přístup a skvělý zákaznický servis.

<< První < Zpět Poslední stránka