logo ESET software spol. s r. o.

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Aktuální pokusy o kyberútok na zmiňované organizace - naštěstí neúspěšné, dokonale ilustrují důležitost rychlé reakce na objevení tzv. zero-day zranitelnosti, která vznikla chybou ve vývoji, ale nebyla veřejně známá a útočník, pokud ji objeví, může takovou skulinou do systému či sítě nějaké organizace proniknout.

Tyto typy zranitelností jsou pro jednotlivce i organizaci nejrizikovější. Tato zranitelnost byla zveřejněna 2. 3. 2020 a na útok s jejím využitím přišli útočníci poměrně rychle.

"Prevence zneužití zero-day zranitelností je ze své podstaty komplikovaná, ale realizovatelná. Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovní síťové komunikace. Jen v České republice vidíme bezmála 3000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Konkrétní skripty použité v případě těchto útoků jsou společností ESET detekovány jako ASP\ReGeorg.A a ASP\SecChecker.A.

K některým zranitelnostem již existuje tzv. proof of concept, tedy zdrojový kód, který pro útočníky představuje návod, jak zranitelnosti zneužít pro útok.

Proto lze očekávat další pokusy o průniky do systémů využívající tuto metodu.

Článek ESET software spol. s r. o. ze dne pátek 5. března 2021

Další články od ESET software spol. s r. o.

Umělá inteligence je motorem efektivnějších SOC center

Zajištění kybernetické odolnosti je pro MSP nejrychleji rostoucím zdrojem příjmů

Jednotný pohled na správu zranitelností operačních systémů a aplikací

Ochrana identity v prostředí Microsoft 365 s využitím technologie Adlumin

Poptávka po kybernetické bezpečnosti je hlavním trendem oblasti IT služeb

Technologie Fortified Copies automatizuje neměnnost zálohování

Akvizicí Adlumin posouvá N-able portfolio nástrojů kybernetické bezpečnosti na vyšší úroveň

Balíček nástrojů N-able EDR a MDR chrání celou firemní IT infrastrukturu

MSP služby pomáhají řešit nedostatek IT odborníků na kybernetickou bezpečnost

Integrované RMM řešení N-able EDR a N-central

MSP model nákupu služeb řeší nedostatek IT specialistů

N-able EDR poskytuje vysoce efektivní ochranu infrastruktury koncových zákazníků

Rychlý rozvoj segmentu MSSP nástrojů kybernetické bezpečnosti

Cloudové služby Microsoftu s centrální správou N-able Cloud Commander

N-able MDR je dostupný českým MSP poskytovatelům

Výpadky IT motivují firmy k přechodu na MSP služy

Očekávané trendy roku 2024 v oblasti řízených služeb

N-able MDR nastavuje nový standard kybernetické bezpečnosti

MSP trendy 2023 - ochrana koncových bodů, automatizace a produktivita administrátorů

Správa potenciálních oblastí útoku rozšiřuje funkce N-able EDR

Význam automatizace u IT správců rychle roste

TOP skripty administrátorů pro automatizaci v aplikacích N-able

N-able je podle CRN Annual Report Card Awards 2023 lídrem na trhu RMM

Centralizace správy IT zvyšuje produktivitu administrátorů

N-able DNS Filtering jako samostatný nástroj

Inteligentní obnova dat v prostředí Microsoft Azure pomocí N-able Cove Data Protection

Čeští poskytovatelé preferují MSP služby IT bezpečnosti

Komplexní EDR platformy nahrazují antivirové nástroje

Managed EDR podporuje MSP partnery N-able

Automatizace motivuje poskytovatele IT bezpečnosti k přechodu na řízené služby

Automatizace pro patch management v řešení N-sight RMM zvyšuje úroveň ochrany

Poptávka po správě a monitoringu zákaznické IT infrastruktury stále roste

Prestižní ocenění ARC Awards RMM platformy N-able pro MSP

Platforma Cloud User Hub poskytuje jedno rozhraní pro poskytovatele cloudových služeb Microsoftu

Automatizace v RMM řešení pomáhá MSP vyrovnat se s aktuálními nároky na produktivitu

Vzdálená správa a monitoring s platformou N-able N-sight RMM

Integrované nástroje N-able pro řízení služeb pomáhají IT administrátorům

MSP nástroje pro automatizovaný patch management

Automatizace patch managementu a zálohování motivuje IT poskytovatele k přechodu na MSP

Navyšování IT rozpočtů firem představuje pro MSP poskytovatele zajímavou příležitost

Proaktivní IT bezpečnost s novým nástrojem N-able DNS Filtering

Tradiční poskytovatelé kybernetické bezpečnosti přecházejí na MSP model

Podnikový e-mail s dokonalou ochranou N-able Mail Assure

MSP poskytovatelé rozšiřují svou nabídku o služby kybernetické bezpečnosti

Ochrana koncových bodů vzdálených pracovníků

Dodržování pravidel pro správu hesel posiluje kyberbezpečnost firem

Eliminujte rizika mobilních hrozeb při využití osobních zařízení k práci

Slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem

Praktické zkušenosti ze zásahů u firem napadených ransomware

Dopady trendů kybernetických útoků na MSP služby