6 vět, kterými začíná kybernetický průšvih v každé firmě

Kde jsou ty doby, kdy stál za úspěšným kybernetickým útokem výhradně špičkově naprogramovaný malware, který překonal robustní počítačovou obranu podnikové sítě ve firmě nebo třeba na úřadu.

Mnohé úspěšné kampaně z posledních let naopak ukazují, že útočníka sami vpustíme do systému. Pacientem nula je totiž až příliš často třeba počítač v backoffice a účetní, která otevřela přílohu, kterou neměla. To vše v široce otevřené síti bez patřičného bezpečnostního škálování, ve které se následně problém šíří stejně rychle jako oheň vyprahlým jihem Moravy.

Do člověka antivir jen tak nenainstalujete

Základní phishing, pokročilý a na míru šitý spear-phishing a další formy sociálního inženýringu jsou bohužel dodnes jedním z nejtypičtějších vektorů útoku.

Klepněte pro větší obrázek
Takto před pár lety vypadala mapa útoků botnetu Emotet, který pronikl na úřady, do škol, nemocnic i velkých firem jako třeba OKD (z bezpečnostních důvodů anonymizováno)

Své o tom vědí třeba oběti botnetu Emotet, který před pár lety úspěšně útočil jak na servery OKD, tak některé české nemocnice, univerzity i infrastrukturu místních samospráv.

Věty, kterými začíná bezpečnostní průšvih 

Experti ze společnosti NTT, která je širokým dodavatelem podnikových technologických řešení, proto na základě vlastních zkušeností sepsali několik klamných vět, které předcházejí pořádnému průšvihu. Možná se v nich sami najdete – tykají se zvláště klasického korporátu.

 

Přístupy ke všem souborům už máte, tak se můžeme vrhnout na vstupní školení

 

Jak se jednoduše dostat ke všem firemním souborům bez nutnosti překonávat zabezpečení firmy? Stačí trocha drzosti a hereckého umu a nechat se do firmy zaměstnat. „Mnoho firem nemá nastavenou hierarchii přístupů a každý zaměstnanec se hned po přihlášení může dostat ke všem citlivým souborům, i když je ke své práci bezprostředně nepotřebuje“, říká Lukáš Svozil ze společnosti NTT Czech Republic.

Klepněte pro větší obrázek
Ale ne, Luboš už sice ve firmě nepracuje, v kabelové schránce podlahy openspacu si ale zapomněl Raspberry Pi s penetračním linuxovým operačním systémem Kali

Nemusí se jednat hned o cílenou průmyslovou špionáž, nejčastěji zaměstnanec skutečně plánuje ve firmě pracovat, ale z nějakého důvodu se ve zkušební době rozmyslí. A užitečné dokumenty bere s sebou ke konkurenci.

Diskuze (35) Další článek: Geneticko-genealogičtí evangelisté. Povídání s administrátory facebookové skupiny, která je středobodem české komunity

Témata článku: Byznys, Bezpečnost, Anonymous, Rusko, Česko, Wi-Fi, Zaměstnanci, Data, Emotet, Kali, Guest, Morava, Přístup, Ostravsko-karvinské doly, Věta, Luboš, Počítač, NTT, Průšvih



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Studie sledovala přesnost chytrých hodinek. V měření kalorií jsou prakticky nepoužitelné

Studie sledovala přesnost chytrých hodinek. V měření kalorií jsou prakticky nepoužitelné

** Chytré hodinky dnes změří spoustu věcí, přeností ale někdy pokulhávají ** Studie se zaměřila na měření spálených kalorií ** Výsledky pro žádné z hodinek nedopadly dobře

Martin Miksa
MěřeníChytré hodinkyApple Watch
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
Nejlepší aplikace pro tento týden: Lenivé kosti, topografické mapy a preventivka

Nejlepší aplikace pro tento týden: Lenivé kosti, topografické mapy a preventivka

**V marketech najdete množství titulů, ale jak objevit ty kvalitní? **Každý týden je vybírá Apple, ale řada z nich má i verzi pro Android. **Výsledkem jsou kolekce těch nejlepších aplikací svého druhu.

Adam Kos
Nejlepší aplikace
Oznámeno fantasy Greedfall 2: The Dying World. V pokračování se vrátíme do umírajícího světa

Oznámeno fantasy Greedfall 2: The Dying World. V pokračování se vrátíme do umírajícího světa

Pokračování povedeného RPG Greedfall je oficiálně na cestě.

Michal Maliarov
Greedfall 2: The Dying WorldVideoRPG
Otisk prstu v rudé planetě. Sonda MRO pořídila snímek malého marsovského kráteru s obrovským významem

Otisk prstu v rudé planetě. Sonda MRO pořídila snímek malého marsovského kráteru s obrovským významem

** Sonda MRO pořídila detailní snímek kráteru Airy-0. ** Kráter je zajímavý nejen z geologického hlediska ale zejména svou polohou ** Definuje marsovský nultý poledník

Petr Kubala
MarsVesmír
Známe datum vydání nejnovějšího pokračování odstřelovačské akce Sniper Elite 5

Známe datum vydání nejnovějšího pokračování odstřelovačské akce Sniper Elite 5

Chcete další šanci na sejmutí Hitlera? Pak si hru předobjednejte.

Michal Maliarov
Datum vydáníAkční adventuraSniper Elite
Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

Světu hrozí „vlhká žárovka.“ Měla dorazit až v polovině století, ale už je tu

** Nejteplejší místo na Zemi nemusí být to nejnebezpečnější ** Největším zabijákem se stane až mix tepla a vlhkosti ** Asie se nebezpečně přiblížila hraniční hodnotě 35 °C twb

Jakub Čížek
MeteorologieGlobální oteplování