Miroslav Dvořák

Ředitel odboru Správa informační bezpečnosti společnosti GORDIC

Lidé v soukromí mnohem častěji využívají telefony. Firmy kvůli výraznému přesunu pracovníků na home office v roce 2020 nakupovaly více notebooky, které práci na dálku přeci jen usnadňují. Jelikož se tato zařízení osvědčují i pro náročnou práci, nečekám, že se v příštím roce uživatelé ve výrazném počtu vrátí ke klasickým počítačům.

Preference dobře zabezpečené a udržované vlastní domácí sítě, využívání mobilních dat nebo připojení v rámci pracovní sítě jsou z pohledu bezpečnosti lepší varianty než veřejná síť, kde není zřejmé, v jakém stavu se z pohledu správy a bezpečnosti nachází.

Pro citlivé operace - např. využívání mobilního bankovnictví nebo platby přes internet - je vhodnější vždy zvolit mobilní data nebo právě domácí či pracovní síť.

Máme velkou radost, že jsme získali toto ocenění již podruhé. Být druhým rokem v žebříčku Top Player odráží naši snahu neustále inovovat a poskytovat komplexní portfolio, které chrání i před těmi nejpokročilejšími hrozbami.

Loňský rok jen dokázal, jak klíčová je kybernetická bezpečnost. Jsme rádi, že naše řešení obstojí i v těchto praktických testech.

Příčiny této situace spatřujeme mimo jiné ve velkém počtu serverů, které jsou takzvaně vystavené do internetu. Zároveň se v Česku fyzicky nachází poměrně významný počet IT infrastruktur řady globálních společností, což v konečném důsledku naši situaci ve srovnání s ostatními zeměmi zhoršuje. Počet serverů, které byly svými správci již aktualizovány, se výrazně zvýšil a naprostá většina je již aktualizována.

Na druhou stranu je zde značné procento těch, kteří z nějakého důvodu aktualizaci stále neprovedli. Zde bychom chtěli varovat, v tomto případě opravdu nelze otálet.

Den po vydání opravy, jsme zaznamenali, jak řada útočníků skenuje a kompromituje zranitelné servery Exchange. Zajímavostí je, že kromě známých e-špionážních APT skupin prováděla tuto činnost i jedna, která se zaměřuje primárně na aktivity spojené s těžbou kryptoměn. Nicméně je jisté, že se k těmto zranitelným serverům budou chtít rychle dostat i další kyberzločinci, včetně tvůrců ransomware.

Jen v Česku vidíme téměř 3000 Microsoft Exchange serverů, které jsou otevřené do internetu, a kterým tak hrozilo bez aplikace bezpečnostních záplat bezprostřední riziko zneužití této zranitelnost.

Bezpečnost, obzvláště ve firmách, nelze vnímat jako podružnou. Vidíme posun k čím dál sofistikovanějším metodám průniků a je na to třeba reagovat. Zjednodušeně řečeno, dnes již jen nějaký program na koncových stanicích nestačí. Je nutné vnímat kyberbezpečnost jako komplexní obor a věnovat se zajištění všech zranitelných míst. Letos v Česku pravděpodobně poroste počet útoků na cloudové služby, a to nejen na konkrétní účty uživatelů, ale také na zranitelné funkcionality celých služeb.

V takovém případě může útočník využít chybu aplikace a útočit prostřednictvím legitimního nástroje, což je mnohem komplikovanější včas detekovat.