logo GOPAS, a.s.
Ondřej Ševeček

Ondřej Ševeček

Produktový manažer kurzů oblasti Microsoft servery a systémy Počítačové školy Gopas

nic

Většina moderních automobilů je vybavena internetovým připojením, které umožňuje cestujícím a řidiči snadný přístup k zábavě, navigaci a informacím. Připojení auta k internetu ho ale vystavuje většímu nebezpečí vzdálených útoků. Na letošní konferenci Black Hat tak např. ukázali odborníci z týmu Sky-Go další úspěšný hack automobilu.

Konkrétně se jednalo o Mercedes-Benz třídy E, v jehož softwaru byl nalezen více než tucet zranitelností. Ty umožnily útočníkům třeba vzdáleně otevřít dveře nebo nastartovat motor.

Stále více zařízení obsahuje čipy, které shromažďují a odesílají informace nebo jsou dokonce zapojené do firemních sítí a cloudových řešení, a jejich zabezpečení je velkou výzvou pro odborníky na kybernetickou bezpečnost.

Dnes se ale zvyšuje právě riziko cílení útoků na poškození služeb, jejich shození, přetížení serverů, nebo poškození dat. A to nejen v internetovém světě. Veškeré provozní technologie (OT - operational technologies) elektráren, vodáren, tepláren, dopravců, pekáren, obrábění, řízení výrobních linek apod. jsou dnes postavené na počítačových sítích.

Navíc ochrany proti DoS útokům jsou mnohdy jen těžko proveditelné z jednoduchého důvodu - hůře odlišíte legitimní zátěž od skutečného útoku. Posílení výkonu a technologie pro jeho škálování také stojí nemalé prostředky.

IT pracovníci potřebují ke své práci mnoho různých účtů, hesel a přístupů obecně. Používají rozličné správce hesel, zadávají hesla z klávesnice, pracují přes RDP. Někdy už k tomu mají i multifactor.

Stačí to?

Hackeři vždy hledají nejslabší místa, kterými jsou nejčastěji uživatelé. V případě nemocnic stěžuje technikům zajišťujícím jejich bezpečnost i fakt, že je zde do systémů zapojena i celá řada starších a specializovaných přístrojů, jejichž možnosti zabezpečení jsou omezené.

Přitom úspěšný útok může mít fatální následky a vyřadit z činnosti důležité komunikační systémy, např. mezi laboratoří a sály.

Podniky si již dávno zvykly na průběžnou aktualizaci a reinstalaci svých operačních systémů tak, jak je Microsoft s Windows 10 nutí a změna viditelného označení nic nového nepřinese.

Samozřejmě systém některé drobné novinky ve stabilitě, centrální správě, podnikovém nasazení a hlavně v bezpečnosti přináší, ale je tomu stejně tak, jako u každé z předchozích sedmi verzí Windows 10.

Podpora aplikací se nezmenšuje, což je dobrá zpráva. Pro podniky tak hrozí jen komplikace na straně uživatelů, které bude nutné vyškolit na nové ovládání uživatelského prostředí.

Stránka 1/5 Další >
Nabídka zaměstnání GOPAS, a.s.