Ondřej Ševeček

Produktový manažer kurzů oblasti Microsoft servery a systémy Počítačové školy Gopas

Dnes se ale zvyšuje právě riziko cílení útoků na poškození služeb, jejich shození, přetížení serverů, nebo poškození dat. A to nejen v internetovém světě. Veškeré provozní technologie (OT - operational technologies) elektráren, vodáren, tepláren, dopravců, pekáren, obrábění, řízení výrobních linek apod. jsou dnes postavené na počítačových sítích.

Navíc ochrany proti DoS útokům jsou mnohdy jen těžko proveditelné z jednoduchého důvodu - hůře odlišíte legitimní zátěž od skutečného útoku. Posílení výkonu a technologie pro jeho škálování také stojí nemalé prostředky.

IT pracovníci potřebují ke své práci mnoho různých účtů, hesel a přístupů obecně. Používají rozličné správce hesel, zadávají hesla z klávesnice, pracují přes RDP. Někdy už k tomu mají i multifactor.

Stačí to?

Hackeři vždy hledají nejslabší místa, kterými jsou nejčastěji uživatelé. V případě nemocnic stěžuje technikům zajišťujícím jejich bezpečnost i fakt, že je zde do systémů zapojena i celá řada starších a specializovaných přístrojů, jejichž možnosti zabezpečení jsou omezené.

Přitom úspěšný útok může mít fatální následky a vyřadit z činnosti důležité komunikační systémy, např. mezi laboratoří a sály.

Podniky si již dávno zvykly na průběžnou aktualizaci a reinstalaci svých operačních systémů tak, jak je Microsoft s Windows 10 nutí a změna viditelného označení nic nového nepřinese.

Samozřejmě systém některé drobné novinky ve stabilitě, centrální správě, podnikovém nasazení a hlavně v bezpečnosti přináší, ale je tomu stejně tak, jako u každé z předchozích sedmi verzí Windows 10.

Podpora aplikací se nezmenšuje, což je dobrá zpráva. Pro podniky tak hrozí jen komplikace na straně uživatelů, které bude nutné vyškolit na nové ovládání uživatelského prostředí.

V souvislosti s covidovými informacemi je třeba dávat pozor na možné zneužití QR kódů. Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware.

Uživatelé si musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky a ve většině případů není ani patrné, kam odkaz skutečně vede.