Také malé firmy mohou zabránit účelovým útokům na své servery. Jak na jejich zabezpečení?
Servery se díky svým nepopiratelným výhodám z hlediska výkonu, správy dat a možnostem spolupráce online staly páteří firem všech velikostí. Dokonce i malé a domácí kanceláře (SOHO - Small Offices and Home Offices) je používají, pokud ke své práci potřebují specializovaný software nebo vyřešit správu obrovského množství dat.
To, co majitelé firem vnímají jako skvělý nástroj pro zvýšení produktivity, připadá kybernetickým útočníkům obvykle jako příležitost. Kyberzločinci totiž vědí, že servery zpracovávají důležité obchodní informace a procesy, a pokud se jim podaří proniknout dovnitř, mohou potenciálně získat přístup k celému podnikatelskému prostředí.
Bezpečnostní experti z ESETu nedávno informovali o malwaru, který je využíván v útocích na servery prostřednictvím exploitů EfsPotato a BadPotato. Ukazuje se tak, že kyberzločinci nejsou příliš vybíraví, pokud jde o jejich cíle. Být malý nebo zdánlivě nezajímavý není žádná ochrana. Protože menší firmy často postrádají odborné IT znalosti a robustní ochranná opatření svých větších protějšků, pomoc mohou najít například v Ochraně serveru, která je součástí jednotné platformy pro firemní zabezpečení ESET PROTECT.
ESET PROTECT
Jedno řešení pro komplexní zabezpečení vaší firmy. Nově i s funkcí Obnova po útoku ransomwarem, která dočasně vytvoří šifrované zálohy klíčových dat. To vše v chráněném odděleném prostředí, kam útočníci nemohou.
DOZVĚDĚT SE VÍCESpráva citlivých dat s citlivým rozpočtem
Důležitost serverů lze vidět na jejich tržním růstu. Velikost globálního trhu se servery byla v roce 2024 oceněna na 136,69 miliardy USD a očekává se, že poroste z 145,15 miliardy USD v roce 2025 na 237,00 miliardy USD do roku 2032. Je důležité poznamenat, že tato čísla jsou ovlivněna současnými požadavky na výpočetní výkon umělé inteligence.
Široké využívání serverů přirozeně přitahuje kyberzločince, kteří nechtějí přijít o žádnou příležitost k provedení krádeže peněz nebo dat. Servery jsou běžným aktivem zapojeným téměř do všech narušení bezpečnosti (95 %), jak zdokumentovala nejnovější zpráva Verizon 2025 Data Breach Investigations Report.
Malé a střední podniky (SMB) a SOHO mohou být obzvláště zranitelné vůči takovým kyberútokům. Například zpráva Kinetic Business 2025 ukazuje, že méně než polovina (49 %) respondentů upřednostňuje investice do kybernetické bezpečnosti, přestože většina (59 %) z nich považuje kybernetickou bezpečnost za svou prioritu. Více než polovina (52 %) respondentů navíc uvedla, že nemá důvěru ve svou připravenost a zdroje v oblasti kybernetické bezpečnosti.
Zabezpečení přístupu k serveru
Ve světě automatizovaných účelových útoků na servery je nutné k jejich zabezpečení přistupovat komplexně.
Nedávno bezpečnostní analytici z ESETu identifikovali nové uskupení útočníků, které pojmenovali GhostRedirector. Kompromitovali nejméně 65 Windows serverů po celém světě, zejména v Brazílii, Thajsku a Vietnamu. Oběti nejsou spojeny s žádným konkrétním odvětvím a jejich předměty podnikání se liší od pojišťovnictví a zdravotnictví po maloobchod, dopravu, technologie a vzdělávání.
Zatímco počáteční přístup k serveru každé z obětí zůstává neznámý, analytici z ESETu se domnívají, že útočníci využili jejich zranitelnost pomocí techniky nazývané SQL injection. Ta spočívá ve vložení škodlivých řádků kódu do kódu kompromitované aplikace. Pomocí této techniky mohli útočníci zcela změnit logiku SQL příkazů a například zajistit, aby každý pokus o přihlášení byl úspěšný bez ohledu na použité přihlašovací údaje.
Po získání pevné pozice v cílovém systému mohli kyberzločinci využít pasivní backdoor (tzv. zadní vrátka), který jim umožnil provádět příkazy na kompromitovaném serveru, nebo veřejně známé exploity EfsPotato a BadPotato k vytvoření privilegovaného uživatele na serveru. Toho pak mohli využít ke stažení a spuštění dalších škodlivých doplňků, i když k tomu byla požadována vyšší oprávnění.
Zajímavé je, že útočníci mohli nasadit také další škodlivé nástroje, které jim umožnili provést podvody se SEO optimalizací – tedy zmanipulovat výsledky vyhledávání ve prospěch cílové webové stránky. ESET v tomto případě zachytil upravené optimalizované výsledky vyhledávání zvýhodňující jeden hazardní web.
Jak na zabezpečení serverů?
Jak vidíte, servery jsou kritickým bodem firemní bezpečnosti a jeden kompromitovaný server může vést k dalším útokům – stejně jako jedna špatná brambora může zkazit celý pytel.
Škodlivé kampaně, jako ta vedená útočníky označenými GhostRedirector, jsou bohužel poměrně běžné. Jen o několik měsíců dříve ESET publikoval analýzu o útočné kampani RoundPress, která využívala podobnou techniku nazývanou XSS injection, zaměřenou tentokrát na webmailové servery.
K ochraně svých aplikací běžících na serverech mohou firmy provést určité úpravy – ověřit vstupy, vytvořit parametrizované dotazy nebo omezit přístup aplikací k jiným částem systému. Ale buďme upřímní. Je pravděpodobné, že menší firmy nemají lidské ani finanční zdroje na to, aby to udělaly.
Takže co opravdu můžete udělat pro zvýšení ochrany serverů? Mezi základní preventivní opatření patří pravidelné aktualizace softwaru, používání silných hesel spolu s dvoufaktorovým ověřováním k ochraně vašich přihlašovacích údajů a naučit se rozpoznávat phishingové útoky – včetně školení pro všechny vaše zaměstnance.
K zastavení sofistikovanějších útoků potřebují firmy spolehlivé kyberbezpečnostní řešení – jak útoky SQL injection, tak XSS injection jsou pouze jednoduchými nástroji pro skenování souborů obtížně odhalitelné.
Zabezpečení serveru s řešením od ESET
Ochrana serveru, která je součástí řešení ESET Small Business Security, je přizpůsobená pro malé a domácí kanceláře a obsahuje všechny potřebné nástroje k odhalení a zastavení hrozeb, jako je například kampaň GhostRedirector zaměřená na Windows servery. Zde jsou některé klíčové funkce:
- Antivirus & Antispyware – Proaktivně detekují a čistí známé i neznámé viry, červy, trojské koně či rootkity. Pokročilá heuristika označí i dosud neznámé škodlivé kódy.
- Ochrana webového přístupu a Anti-Phishing – Tyto funkce monitorují komunikaci mezi webovými prohlížeči a vzdálenými servery (včetně SSL) a kontrolují ji na přítomnost malwaru a pokusu o phishing.
- Exploit Blocker – sleduje zneužitelné aplikace (prohlížeče, čtečky dokumentů, e-mailové klienty, Flash, Java a další) a vyhledává použití exploitačních technik. Jakmile je Exploit Blocker spuštěn, hrozba je okamžitě na zařízení zablokována.
- HIPS – Systém HIPS (Host Intrusion Prevention System) monitoruje události v operačním systému a reaguje na ně podle přizpůsobené sady pravidel – uživateli tak poskytuje možnost detailněji upravit chování systému. Chrání důležité služby a soubory proti vypnutí a úpravám.
- ESET LiveGrid® – Nástroj využívající cloudové prostředí pro hodnocení reputace souborů a běžících procesů.
- Ochrana proti ransomware – sleduje chování aplikací a procesů. Zaměřuje se na ty, které se snaží upravovat soubory způsobem typickým pro ransomware či filecodery. Pokud je zjištěno podezřelé chování, tato funkce jej zastaví a upozorní uživatele.
- Správa zařízení – automaticky skenuje, blokuje a povoluje všechny USB flash disky, paměťové karty a CD/DVD na základě stanovených pravidel.
Přehled všech funkcionalit dostupných u řešení ESET Small Business Security najdete například zde. Ochrana serveru v rámci platformy ESET PROTECT pak nabízí ještě robustnější zabezpečení a pokročilejší možnosti správy včetně řady dalších funkcí.
Konfigurace a následná správa zabezpečení
Podnikání v době automatizovaných sofistikovaných kyberútoků je obtížné, zejména s ohledem na to, že mají potenciál rychle zničit menší firmy kvůli jejich omezeným zdrojům. Naštěstí všechny hrozby nevyžadují specializované řešení kybernetické bezpečnosti. ESET nabízí komplexní ochranu pro menší firmy za dostupnou cenu a s přístupem, který neklade vyčerpávající nároky na svou správu a údržbu.
