Důkladným záplatováním a používáním silných hesel sníží firmy riziko kybernetických útoků až o 60 %

Útoky hrubou silou a zneužití známých zranitelností patří mezi nejčastější způsoby, jakými se útočníci snaží proniknout do prostředí napadených organizací. Dělo se tak při šesti z deseti (63 %) kybernetických útocích vyšetřovaných týmem Kaspersky Global Emergency Response. Z jeho analytické zprávy Incident Response Analytics Report vyplývá, že pouhé zavedení vhodné politiky správy záplat snižuje riziko incidentů o 30 % a politika silných hesel snižuje pravděpodobnost úspěšného napadení o 60 %.

Důležitost pravidelného záplatování a aktualizací softwaru, stejně jako používání silných hesel, je všem, kteří kybernetické bezpečnosti alespoň trochu rozumí, dobře známá. Tyto aspekty však bývají přesto v mnoha organizacích zanedbávány, což nabízí útočníkům příležitost proniknout do systému firmy. Proto se na bezpečnostní problémy s hesly a nezáplatovaným softwarem zaměřuje drtivá většina počátečních fází pokusů o získání přístupu.

Útoků hrubou silou meziročně přibylo víc než dvojnásobně

Analýza anonymizovaných dat z případů reakce na incidenty (IR) ukazuje, že nejčastěji používaným výchozím prostředkem pro průnik do firemní sítě je útok hrubou silou, což jsou pokusy o uhádnutí přístupového hesla systematickým testováním všech možných kombinací. Ve srovnání s předchozím rokem podíl útoků hrubou silou prudce vzrostl z 13 % na 31,6 %. Pravděpodobně se tak stalo v důsledku pandemie a rozmachu práce na dálku. Druhým nejčastěji zaznamenaným typem útoku je zneužití zranitelnosti s podílem 31,5 %. Průzkum ukázal, že pouze v několika málo incidentech byly využity zranitelnosti z roku 2020. V ostatních případech útočníci využili starší nezáplatované zranitelnosti, například CVE-2019-11510, CVE-2018-8453 a CVE-2017-0144.

Více než polovina všech útoků, které začaly nebezpečnými e-maily, hrubou silou a zneužitím externích aplikací, byla odhalena v řádu hodin (18 %) nebo dnů (55 %). Některé z těchto útoků však trvaly mnohem déle – v průměru až 90,4 dne. Zpráva ukazuje, že útoky využívající na počátku hrubou sílu jsou teoreticky snadno odhalitelné, ale v praxi jich byl jen zlomek odhalen dříve, než napáchaly nějaké škody.

Nestandardní situaci je třeba rozpoznat už v rané fázi a jednat

I když se na první pohled zdá, že prevence útoků hrubou silou a včasná implementace aktualizací softwaru nepředstavují pro profesionální tým kybernetické bezpečnosti žádnou potíž, v praxi je stoprocentní eliminace těchto problémů prakticky nemožná.

Chcete-li minimalizovat pravděpodobnost průniku do vaší infrastruktury, zvažte následující doporučení:

Zaveďte politiku silných hesel, včetně vícefaktorového ověřování (MFA) a nástrojů pro správu identit a přístupu.
Zajistěte nekompromisní správu záplat a realizaci nápravných opatření pro veřejně přístupné aplikace. Pravidelné aktualizace od dodavatelů softwaru pro odstranění zranitelných míst, skenování zranitelnosti sítě a instalace záplat jsou pro bezpečnost firemní infrastruktury klíčové.
Udržujte dostatečně vysokou úroveň znalostí zaměstnanců o bezpečnostních hrozbách. Zajištění komplexních a účinných školicích programů pro zaměstnance pořádaných specializovanými firmami je vhodným způsobem, jak ušetřit čas IT oddělení a dosáhnout dobrých výsledků.
Kromě dalších opatření implementujte také řešení pro ochranu koncových bodů, které dokáže rychle odhalit a potlačit hrozící nebezpečí. Využívání pokročilých bezpečnostních služeb umožňuje firmám snížit náklady spojené s útoky a předcházet nepříjemným následkům.

TZ

@RadekVyskovsky

Zdroj: IT SECURITY NETWORK NEWS

Napsat komentář

RESELLER CHANNEL

Kouzelný BOX od VERBATIM

Nastane čas ve vašem životě, kdy budete potřebovat rozšířit váš notebook, nebo PCčko. Řekněme, že vám třeba jenom tak zůstane ze staršího „noťasu“ 500GB disk

Číst dále »
Sada krytu 2,5 USB 3.2 Gen 1 Verbatim
HARDWARE

Kouzelný BOX od VERBATIM

Nastane čas ve vašem životě, kdy budete potřebovat rozšířit váš notebook, nebo PCčko. Řekněme, že vám třeba jenom tak zůstane ze staršího „noťasu“ 500GB disk

Číst dále »