6 vět, kterými začíná kybernetický průšvih v každé firmě

Kde jsou ty doby, kdy stál za úspěšným kybernetickým útokem výhradně špičkově naprogramovaný malware, který překonal robustní počítačovou obranu podnikové sítě ve firmě nebo třeba na úřadu.

Mnohé úspěšné kampaně z posledních let naopak ukazují, že útočníka sami vpustíme do systému. Pacientem nula je totiž až příliš často třeba počítač v backoffice a účetní, která otevřela přílohu, kterou neměla. To vše v široce otevřené síti bez patřičného bezpečnostního škálování, ve které se následně problém šíří stejně rychle jako oheň vyprahlým jihem Moravy.

Do člověka antivir jen tak nenainstalujete

Základní phishing, pokročilý a na míru šitý spear-phishing a další formy sociálního inženýringu jsou bohužel dodnes jedním z nejtypičtějších vektorů útoku.

Klepněte pro větší obrázek
Takto před pár lety vypadala mapa útoků botnetu Emotet, který pronikl na úřady, do škol, nemocnic i velkých firem jako třeba OKD (z bezpečnostních důvodů anonymizováno)

Své o tom vědí třeba oběti botnetu Emotet, který před pár lety úspěšně útočil jak na servery OKD, tak některé české nemocnice, univerzity i infrastrukturu místních samospráv.

Věty, kterými začíná bezpečnostní průšvih 

Experti ze společnosti NTT, která je širokým dodavatelem podnikových technologických řešení, proto na základě vlastních zkušeností sepsali několik klamných vět, které předcházejí pořádnému průšvihu. Možná se v nich sami najdete – tykají se zvláště klasického korporátu.

 

Přístupy ke všem souborům už máte, tak se můžeme vrhnout na vstupní školení

 

Jak se jednoduše dostat ke všem firemním souborům bez nutnosti překonávat zabezpečení firmy? Stačí trocha drzosti a hereckého umu a nechat se do firmy zaměstnat. „Mnoho firem nemá nastavenou hierarchii přístupů a každý zaměstnanec se hned po přihlášení může dostat ke všem citlivým souborům, i když je ke své práci bezprostředně nepotřebuje“, říká Lukáš Svozil ze společnosti NTT Czech Republic.

Klepněte pro větší obrázek
Ale ne, Luboš už sice ve firmě nepracuje, v kabelové schránce podlahy openspacu si ale zapomněl Raspberry Pi s penetračním linuxovým operačním systémem Kali

Nemusí se jednat hned o cílenou průmyslovou špionáž, nejčastěji zaměstnanec skutečně plánuje ve firmě pracovat, ale z nějakého důvodu se ve zkušební době rozmyslí. A užitečné dokumenty bere s sebou ke konkurenci.

Diskuze (36) Další článek: Geneticko-genealogičtí evangelisté. Povídání s administrátory facebookové skupiny, která je středobodem české komunity

Témata článku: Byznys, Bezpečnost, Anonymous, Rusko, Wi-Fi, Česko, Zaměstnanci, Počítač, Guest, Věta, Data, Emotet, Kali, Přístup, Morava, Ostravsko-karvinské doly, Průšvih, Luboš, NTT



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Konec otravným hovorům. Od července začne platit zákaz nevyžádaného telemarketingu

Konec otravným hovorům. Od července začne platit zákaz nevyžádaného telemarketingu

** Od 1. července platí novela zákazu omezující otravný telemarketing ** Firmy vás budou moci kontaktovat jen se souhlasem předem ** Úprava se nevztahuje na firmy oslovující své stávající zákazníky

Martin Miksa
TelekomunikaceNevyžádané hovoryČTÚ
Zákaz potratů nutí ženy mazat aplikace pro sledování svého cyklu. Facebook to řeší mazáním účtů a příspěvků

Zákaz potratů nutí ženy mazat aplikace pro sledování svého cyklu. Facebook to řeší mazáním účtů a příspěvků

** Zrušení práva na potrat v USA má nečekaný vliv i na mobilní technologie ** Uživatelky ze strachu mažou citlivé aplikace ** Meta zase maže příspěvky a účty lidí, kteří nabízí potratové pilulky

Martin Miksa
MetaZdravíPro ženy
Recenze cykloradaru Garmin Varia RCT715. Bílé dodávky, všechny si vás natočím

Recenze cykloradaru Garmin Varia RCT715. Bílé dodávky, všechny si vás natočím

** Garmin do svého stále unikátního cykloradaru přidal kameru ** Snímá a ukládá, co se při jízdě děje za sedlem ** Kromě toho je to jedna z nejsilnějších svítilen na kolo

Marek Lutonský
Testy
Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

Jak poznat, že máte možná hacknutý telefon? Toto je devět symptomů, které můžete pozorovat

** Jak poznat, že je váš smartphone hacknutý? ** Hledejte známky po nestandardním chování telefonu ** Stačí když telefon vydrží méně nebo topí i v klidovém režimu...

Martin Chroust
Jak...Malware