O nás     Inzerce     KontaktVěrohodné informace z byznysu již od roku 2013
Hledat
Nepřehlédněte: Slovník ekonomických pojmů
Plánovací kalendář 2025
Zkušenosti podnikatelů v ČR
Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Hlavní rubriky: Ekonomika, Podnikání, Investice, Reality, Lidé, Peníze, Technologie, Zkušenosti, Speciály

Slovník ekonomických pojmů
Praktické informace pro firmy

Mnohé firmy naprosto nedbají na zabezpečení svých informačních technologií

Analýza firemních sítí prostřednictvím penetračních testů, které v průběhu minulých měsíců provedla společnost Kaspersky Lab, odhalila, že celková úroveň ochrany proti externím útokům je malá až extrémně nízká u 43 % analyzovaných společností. Tato a další zjištění přináší nový report „Posouzení bezpečnosti firemních informačních systémů v roce 2017“.

Každá firemní IT infrastruktura je specifická, a proto kyberzločinci v mnoha případech zohledňují konkrétní zranitelnosti jednotlivých organizací, aby jejich útoky byly co nejefektivnější. Speciální oddělení společnosti Kaspersky Lab proto každý rok provádí praktické demonstrace pravděpodobných útoků, které mohou firmám po celém světě pomoci odhalit skryté zranitelnosti ve svých sítích. Výroční report s výsledky penetračních testů tak má informovat IT bezpečnostní odborníky o kritických zranitelnostech a kyberzločineckých aktivitách, které se zaměřují na firemní informační systémy.

Výsledky testů za rok 2017 ukazují, že celková úroveň ochrany proti externím útokům je malá až extrémně nízká u 43 % analyzovaných společností. K 73 % úspěšných externích útoků na firemní sítě došlo prostřednictvím zranitelných webových aplikací. Hackeři také často využívali pro nabourání sítě útoky na veřejně dostupná administrátorská rozhraní se slabými nebo přednastavenými přihlašovacími údaji. Ve 29 % penetračních testů se dokonce odborníkům z Kaspersky Lab podařilo získat nejvyšší oprávnění v rámci celé IT infrastruktury včetně administrátorského přístupu k nejdůležitějším podnikovým systémům, serverům a síťovým komponentám i zaměstnaneckým počítačům. Jakožto „útočníci“ přitom dané firmy vůbec neznali.

Problematické zabezpečení

Na ještě horší úrovni je zabezpečení interní firemní sítě. Ochrana proti útokům zevnitř organizace byla u 93 % analyzovaných společností identifikována jako velmi špatná. U 86 % firem totiž odborníci získali nejvyšší oprávnění v rámci interní sítě, přičemž u 42 % z nich k jejich získání stačily pouhé dva kroky. V průměru odborníci identifikovali dvě až tři možné podoby útoků, díky nimž by útočníci získali tato nejvyšší oprávnění.

Zranitelnost MS17-010, kterou útočníci velmi často zneužívají jak v cílených útocích tak i při ransomwarových kampaních jako byla WannaCry nebo NotPetya/ExPetr, byla detekována u 75 % analyzovaných firem i poté, co už byla veřejně známá. Některé z těchto organizací neaktualizovaly své systémy Windows ani po 7 až 8 měsících, co byly vydány bezpečnostní záplaty. Celkově analýza odhalila zastaralý software v interní síti u 80 % společností. Kvůli nedodržování základních bezpečnostních pravidel se tak mohou firmy stát snadným cílem hackerů.

Z výsledků bezpečnostního hodnocení také vyplývá, že vládní webové aplikace patří k těm nejméně zabezpečeným. Odborníci našli bezpečnostní zranitelnosti u každé takové aplikace, kterou podrobili zkoumání. Naopak aplikace z oblasti e-komerce jsou mnohem lépe zabezpečeny před útoky externích zločinců. Vážné zranitelnosti měla pouze čtvrtina z nich.

„Pro zajištění maximální bezpečnosti firemních sítí je důležité implementovat efektivní a zároveň jednoduchá bezpečnostní pravidla, jako je filtrování sítí a silná hesla. Polovině útoků by tak například mohlo být zabráněno, pokud by firmy omezily přístup do administrátorského rozhraní“,“ říká Sergey Okhotin, bezpečnostní odborník ve společnosti Kaspersky Lab.


(18. 9. 2018 | redakce2)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2013-2024 OnBusiness.cz, ISSN 2336-1999 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu OnBusiness.cz a ochrana soukromí | pg(4212)