V předchozích příspěvcích této série jsme se zaměřili na to, jak kyberzločinci využívají zranitelnosti v protokolu RDP, e-mailu a dodavatelských řetězcích, aby do firemních systémů dostali ransomware. Ačkoli se jedná o oblíbené metody, nejsou to zdaleka jediné techniky, které útočníci používají.
Přečtěte si další články z této série:
Ransomware: 1. díl – Co by měly malé a střední podniky vědět o ransomwaru?
Ransomware: 2. díl – Nebezpečí protokolu vzdálené plochy
Ransomware: 3. díl – Jak zajistit spolehlivou vrstvu ochrany pro váš firemní e-mail?
Ransomware: 4. díl – Chraňte nejslabší článek – váš dodavatelský řetězec
Ransomware: 6. díl – Jak ochránit vaši firmu před útoky
Zranitelnosti nultého dne
Kyberzločinci mohou těžit ze zneužití známých i neznámých zranitelností, ale zneužití tzv. zranitelnosti nultého dne (zero day) je pro útočníky považováno za zlatý důl. Je to proto, že zero day zranitelnost je softwarová chyba, která není doposud všeobecně známá, anebo je známá, ale zatím nemá opravu.
Zero day zranitelnosti jsou obecně doménou APT skupin (Advanced Persistent Threat) nebo státem sponzorovaných aktérů, a to z důvodu časové náročnosti a potřebných zdrojů. Zero day zranitelnost je vážná hrozba, před kterou se musí mít velké i malé podniky na pozoru. Je to neustálá hra na kočku a myš mezi kyberzločinci, kteří hledají zranitelná místa, a dodavateli, kteří se je snaží odstraňovat. Neuplyne ani týden, aby nebyla objevena nová zero day zranitelnost, která by neovládla zprávy po celém světě.
Zranitelnosti s dlouhou životností
Organizace si musí dávat pozor nejen na zranitelnosti nultého dne. Uplynulo téměř pět let ale ransomware WannaCryptor (známý také jako WannaCry) je stále globální hrozbou, se kterou je třeba počítat. Nechvalně proslulý trojský kůň ohrožující zranitelné počítače exploitem EternalBlue se v loňském roce dostal na první místo v žebříčcích detekcí ransomwaru společnosti ESET, když se podílel na více než pětině (21,3 %) všech detekcí v T2 2021.
Dlouhá životnost zranitelností jako v případě ransomwaru WannaCryptor, bohužel ukazuje na špatnou správu aktualizací ve společnostech. Důležitost patch managementu se nesmí podceňovat. Aktualizace systémů uzavírá potenciální cesty útoku a může zabránit proniknutí ransomwaru do vaší organizace. Nebo alespoň sníží škody, pokud již k útoku na vaši společnost dojde.
Virtuální privátní síť (VPN)
Třetí zranitelností, kterou by měli správci zabezpečení a majitelé firem brát vážně, je nesprávné používání virtuální privátní sítě. Vzhledem k tomu, že zaměstnanci byli během pandemie nuceni pracovat z domova, došlo k celosvětovému rozmachu používání sítí VPN. Poskytovatelé VPN museli napnout všechny síly, aby zvládli nárůst v celkovém internetovém provozu. Ten nepocházel jen od zaměstnanců pracujících na dálku, ale i těch, kteří byli na nucené dovolené a užívali si online streamingové služby. Podle nezávislého průzkumu vzrostla poptávka po VPN na začátku pandemie o 44 % a je stále o 22 % vyšší než před pandemií.
Používání VPN zaměstnanci však přináší další odpovědnost, pokud jde o potřebnou aktualizaci produktu. Společnosti by se měly nejen důrazně zaměřit na včasné aktualizace, ale také trvat na tom, aby zaměstnanci při přihlašování do VPN používali vícefázové ověření (MFA). V případě podezření na zneužití přihlašovacích údajů, by společnost neměla riskovat a provést úplný reset daného účtu.
Ransomware je všudypřítomný
Ransomware je bohužel všude. Další podrobnosti o technikách kyberzločinců, kterými se snaží proniknout do vašich systémů a dat, najdete v dalších dílech našeho seriálu o ransomwaru. Jakkoliv se situace může zdát bezradná, buďte si jisti, že poskytovatelé softwaru neúnavně pracují na opravě chyb a zajištění vaší bezpečnosti. Mít spolehlivého poskytovatele digitálního zabezpečení je klíčem k minimalizaci rizik. Při výběru bezpečnostního řešení nejděte cestou nejnižších nákladů, ale volte komplexní a oceňované bezpečnostní řešení.
