logo

Vyjádření ESETu k útokům na MPSV a další systémy veřejné správy

Aktuální pokusy o kyberútok na zmiňované organizace - naštěstí neúspěšné, dokonale ilustrují důležitost rychlé reakce na objevení tzv. zero-day zranitelnosti, která vznikla chybou ve vývoji, ale nebyla veřejně známá a útočník, pokud ji objeví, může takovou skulinou do systému či sítě nějaké organizace proniknout.

Tyto typy zranitelností jsou pro jednotlivce i organizaci nejrizikovější. Tato zranitelnost byla zveřejněna 2. 3. 2020 a na útok s jejím využitím přišli útočníci poměrně rychle.

"Prevence zneužití zero-day zranitelností je ze své podstaty komplikovaná, ale realizovatelná. Kromě neprodlené instalace dostupných aktualizací či záplat řešících tuto zranitelnost, tedy dodržování pravidel tzv. patch managementu, zároveň důrazně doporučujeme nasazení dalších vrstev ochrany na úrovní síťové komunikace. Jen v České republice vidíme bezmála 3000 Microsoft Exchange serverů, které jsou otevřené do internetu a kterým hrozí riziko zneužití této zranitelnosti," říká Miroslav Dvořák, technický ředitel české pobočky společnosti ESET.

Konkrétní skripty použité v případě těchto útoků jsou společností ESET detekovány jako ASP\ReGeorg.A a ASP\SecChecker.A.

K některým zranitelnostem již existuje tzv. proof of concept, tedy zdrojový kód, který pro útočníky představuje návod, jak zranitelnosti zneužít pro útok.

Proto lze očekávat další pokusy o průniky do systémů využívající tuto metodu.

Článek ze dne 5. března 2021 - pátek

Další články od ESET software spol. s r. o.

Automatizace motivuje poskytovatele IT bezpečnosti k přechodu na řízené služby

Automatizace pro patch management v řešení N-sight RMM zvyšuje úroveň ochrany

Poptávka po správě a monitoringu zákaznické IT infrastruktury stále roste

Prestižní ocenění ARC Awards RMM platformy N-able pro MSP

Platforma Cloud User Hub poskytuje jedno rozhraní pro poskytovatele cloudových služeb Microsoftu

Automatizace v RMM řešení pomáhá MSP vyrovnat se s aktuálními nároky na produktivitu

Vzdálená správa a monitoring s platformou N-able N-sight RMM

Integrované nástroje N-able pro řízení služeb pomáhají IT administrátorům

MSP nástroje pro automatizovaný patch management

Automatizace patch managementu a zálohování motivuje IT poskytovatele k přechodu na MSP

Navyšování IT rozpočtů firem představuje pro MSP poskytovatele zajímavou příležitost

Proaktivní IT bezpečnost s novým nástrojem N-able DNS Filtering

Tradiční poskytovatelé kybernetické bezpečnosti přecházejí na MSP model

Podnikový e-mail s dokonalou ochranou N-able Mail Assure

MSP poskytovatelé rozšiřují svou nabídku o služby kybernetické bezpečnosti

Ochrana koncových bodů vzdálených pracovníků

Dodržování pravidel pro správu hesel posiluje kyberbezpečnost firem

Eliminujte rizika mobilních hrozeb při využití osobních zařízení k práci

Slabá hesla jsou jedním z hlavních bezpečnostních problémů SMB firem

Praktické zkušenosti ze zásahů u firem napadených ransomware

Dopady trendů kybernetických útoků na MSP služby

Efektivní MSP řešení bezpečnosti zákaznické IT infrastruktury

Migrace na RMM řešení přináší zákazníkům řadu výhod

Automatizační skripty pro portfolio řešení SolarWinds MSP pomáhají poskytovatelům IT služeb

Integrace cloudových řešení Cisco Meraki do platformy N-central SolarWinds

Ochrana koncových bodů v řešení SolarWinds RMM

Dopady pandemie COVID-19 odhalují klíčovou hodnotu MSP firem pro podnikový sektor

Jednotná správa a ochrana zákaznických zařízení pro MSP uživatele

Podíl obratu prodejců z řízených IT služeb roste

Otevření přílohy v phishingovém e-mailu je rizikem nákazy pro celou firemní síť

Zákazníci preferují proaktivní přístup k provozu firemní IT infrastruktury