menu

16.5 C
Czech
Úterý 8. července 2025

Notino propustí tři sta lidí včetně šéfů

Český e-shop Notino sahá po největší personální změně ve své historii. Firma propouští zhruba desetinu zaměstnanců, tedy přibližně 300 lidí. Odejít musí i někteří zástupci vrcholového managementu.

USA zastavily dodávky klíčových zbraní na Ukrajinu, zásoby se tenčí

Americké ministerstvo obrany zastavilo po revizi zásob dodávky některých klíčových zbraní na Ukrajinu. Týká se to dělostřelecké munice, protileteckých střel a přesné munice. Kyjev od USA neobdrží ani požadované střely do systémů protivzdušné obrany Patriot. To však neznamená, že americká pomoc skončila, upozornil náměstek ministra obrany Elbridge Colby, jenž za rozhodnutím stojí.

Společnost Kaspersky zjistila hlavní faktory napomáhající útokům APT v průmyslových firmách

Novinář psal články o vlastních vraždách. Vyžíval se v detailech, což se mu stalo osudným

V kultovním filmu Základní instinkt z roku 1992 od režiséra Paula Verhoevena fiktivní postava spisovatelky Catheriny Tramell (Sharon Stone) popisuje ve své úspěšné knize detaily vraždy odpovídající způsobu zabití jejího milence. K podobnému případu před lety skutečně došlo v Makedonii. Zkušený novinář popisoval v detailních článcích své vlastní vraždy, čímž se však nakonec prozradil. O tomto hororovém případu

Praha 15. června 2023 (PROTEXT) – Mezi hlavní faktory, které přispívají k úspěchu operací pokročilých perzistentních hrozeb (APT) uvnitř sítí jejich obětí, patří lidský faktor, nedostatečná bezpečnostní opatření, problémy s aktualizacemi a konfigurací kybernetických bezpečnostních řešení a další pochybení. I když se některé z těchto příčin mohou zdát triviální, odborníci společnosti Kaspersky se s nimi při svých činnostech během reakcí na incidenty setkávají poměrně často. Členové týmu Kaspersky ICS CER proto sestavili seznam nejčastějších problémů, aby pomohli organizacím zmírnit příslušné hrozby a zajistit zavedení osvědčených postupů.

Nedostatečná izolace sítě provozních technologií (OT)

Během vyšetřování incidentů se odborníci společnosti Kaspersky stali svědky případů, kdy byly problémy s oddělením a zabezpečením sítě provozních technologií (OT). Šlo například o zařízení, jako jsou technologické pracovní stanice, které byly připojeny jak k běžné IT síti, tak k síti OT.

„V situacích, kdy izolace sítě OT závisí pouze na konfiguraci síťového vybavení, mohou zkušení útočníci toto vybavení vždy překonfigurovat ve svůj prospěch,“ řekl Jevgenij Gončarov, vedoucí týmu Industrial Control Systems Cyber Emergency Response Team (ICS CERT) společnosti Kaspersky. „Mohou je například přeměnit na proxy servery pro řízení fungování malwaru nebo je dokonce využít k ukládání a doručování malwaru do sítí, které byly považovány za izolované. Takové škodlivé aktivity jsme zaznamenali při více příležitostech.“

Na bezpečnostních incidentech se stále významně podílí lidský faktor

Při udělování přístupu k sítím OT, ať už vlastním zaměstnancům nebo externím dodavatelům, jsou často opomíjena opatření pro zabezpečení informací. Nástroje pro vzdálenou správu, jako je TeamViewer nebo Anydesk, které měly být použity pouze jednorázově, mohou zůstat aktivní, aniž by si toho někdo všiml. Je však třeba mít na paměti, že tyto kanály jsou snadno zneužitelné útočníky. V roce 2023 společnost Kaspersky vyšetřovala incident, kdy se dodavatel firmy pokusil o sabotáž, k níž využil vzdálený přístup do sítě ICS, který mu byl před několika lety legitimně udělen.

Tento příběh ukazuje, jak je důležité brát v úvahu lidský faktor, protože případní nespokojení zaměstnanci mohou být ovlivněni svým pracovním hodnocením, finančním příjmem nebo politickými motivy, což je může vést k zapojení do kybernetických kriminálních akcí. Možným řešením v takové situaci může být koncept nulové důvěry „Zero Trust“, který považuje uživatele, zařízení a aplikace v systému za a priori nedůvěryhodné. Na rozdíl od jiných řešení typu Zero Trust rozšiřuje společnost Kaspersky tento přístup až na úroveň operačního systému, a to svým řešením založeným na systému KasperskyOS.

Nedostatečná ochrana prostředků pro OT

Při analýze incidentů narazili odborníci společnosti Kaspersky na zastaralé databáze bezpečnostních řešení, chybějící licenční klíče, odstranění klíčů z podnětu uživatelů, zakázané bezpečnostní komponenty či nadměrné výjimky ze skenování a ochrany – to vše přispívá k šíření malwaru.

Například pokud databáze nejsou aktuální a bezpečnostní řešení nelze automaticky aktualizovat, může to umožnit rychlé a snadné šíření pokročilých hrozeb, jako je tomu u útoků APT, kdy se zkušení aktéři hrozeb snaží vyhnout odhalení.

Nezabezpečené konfigurace bezpečnostních řešení

Správné konfigurace bezpečnostního řešení jsou zásadní pro to, aby nedošlo k jeho vyřazení z funkce nebo dokonce zneužití – což je taktika, kterou často vídáme u skupin/aktérů APT. Mohou ukrást informace o síti oběti uložené v bezpečnostním řešení, aby se dostali do dalších částí systému nebo podnikli laterální útok za použití specializovaných nástrojů pro informační bezpečnost.

V roce 2022 zaznamenal tým Kaspersky ICS CERT nový trend v taktice šíření APT, kvůli kterému je správná konfigurace ještě důležitější. Například při hledání postupů laterálního průniku se útočníci již nezastavují u únosu kritických IT systémů, jako je řadič domény. Pokračují k dalšímu cíli – administračním serverům bezpečnostních řešení. Cíle mohou být různé – od umístění malwaru na seznam programů, které nebudou kontrolovány, až po využití nástrojů v bezpečnostním systému k šíření malwaru do dalších systémů, a to i těch, které mají být od infikované sítě zcela odděleny.

Absence kybernetické ochrany v sítích OT

Nechce se tomu skoro věřit, ale v některých sítích OT nejsou řešení kybernetické bezpečnosti na mnoha koncových bodech vůbec nainstalována. I když je síť OT zcela oddělena od ostatních sítí a není připojena k internetu, útočníci mají stále možnosti, jak do ní získat přístup. Mohou například vytvořit speciální verze malwaru, které se šíří například prostřednictvím vyměnitelných USB disků.

Problémy s aktualizacemi zabezpečení pracovních stanic a serverů

Průmyslové řídicí systémy mají specifický způsob fungování, kdy i tak jednoduché úkoly, jako je instalace bezpečnostních aktualizací na pracovních stanicích a serverech, vyžadují pečlivé testování. Toto testování probíhá obvykle během plánované údržby, což způsobuje, že aktualizace nebývají příliš časté. To dává aktérům hrozeb dostatek času na využití známých slabin a provedení útoků.

„V některých případech může aktualizace operačního systému serveru vyžadovat také aktualizaci specializovaného softwaru, například pro monitorování a sběr dat (SCADA), což může zase vyžadovat upgrade dalšího vybavení – to vše může být příliš nákladné. Proto se to často odkládá a v sítích průmyslových řídicích systémů přetrvávají zastaralé systémy,“ dodává Gončarov. „Překvapivě dokonce i systémy v průmyslových podnicích, které jsou orientované na internet a které lze relativně snadno aktualizovat, mohou zůstat po dlouhou dobu zranitelné.To vystavuje provozní technologie (OT) útokům a vážným rizikům, jak ukazují scénáře útoků v reálném světě.“

Další poznatky a rady, které se týkají například konfigurace a nastavení bezpečnostních řešení, izolace sítě OT, ochrany systémů, provozování zastaralých OS, aplikačního softwaru a firmwaru zařízení, obsahuje blog Kaspersky ICS CERT. Na ochranu vaší organizace před příslušnými hrozbami odborníci společnosti Kaspersky doporučují:

• Pokud má podnik provozní technologie (OT) nebo kritickou infrastrukturu, ujistěte se, že jsou odděleny od běžné firemní sítě nebo že alespoň neexistují žádná neoprávněná připojení.

• Provádějte pravidelné bezpečnostní audity systémů OT, abyste odhalili a odstranili případné zranitelnosti.

• Zaveďte proces průběžného vyhodnocování a správy zranitelností.

• Používejte řešení pro monitorování, analýzu a detekci síťového provozu průmyslových řídicích systémů (ICS) pro lepší ochranu před útoky potenciálně ohrožujícími technologické procesy a hlavní aktiva podniku.

• Zajistěte ochranu koncových bodů ve výrobním prostředí stejně jako v administrativě. Řešení Kaspersky Industrial CyberSecurity zahrnuje specializovanou ochranu koncových bodů a monitorování sítě pro odhalení jakékoli podezřelé a potenciálně škodlivé aktivity v průmyslové síti.

• Pro získání realističtější představy o rizicích spojených se zranitelnostmi v řešeních OT a podporu informovaného rozhodování o jejich zmírnění doporučujeme, abyste v závislosti na vašich technických možnostech a potřebách využívali službu Kaspersky ICS Vulnerability Intelligence ve formě lidmi čitelných zpráv nebo strojově čitelného datového kanálu.

• Uspořádejte specializované školení o zabezpečení ICS pro bezpečnostní týmy IT a inženýry provozních technologií, které má zásadní význam pro zlepšení reakce na nové a pokročilé kybernetické hrozby.

O společnosti Kaspersky

Kaspersky je globální společnost zaměřená na kybernetickou bezpečností a digitální soukromí, která vznikla v roce 1997. Odborné znalosti společnosti Kaspersky v oblasti bezpečnostních hrozeb a zabezpečení se neustále transformují v inovativní bezpečnostní řešení a služby na ochranu podniků, kritické infrastruktury, vlád a spotřebitelů po celém světě. Komplexní portfolio zabezpečení společnosti zahrnuje špičkovou ochranu koncových bodů, specializovaná bezpečnostní řešení a služby a také řešení Cyber Immune pro boj se sofistikovanými a neustále se vyvíjejícími digitálními hrozbami. Technologie společnosti Kaspersky chrání víc než 400 milionů uživatelů a víc než 220 000 firemním klientům pomáháme chránit vše, co je pro ně v digitální oblasti nejdůležitější. Další informace naleznete na adrese www.kaspersky.cz.

Reklama
Reklama

Vybrali jsme pro vás

NEJNOVĚJŠÍ ČLÁNKY

Od bombových útoků 7. července v Londýně uplynulo dvacet let. Král Karel vyzval k jednotě

Přesně dvacet let po nejhorším teroristickém útoku v moderních britských dějinách si Spojené království připomíná tragédii, při níž zahynulo 52 lidí a více než 700 dalších utrpělo zranění. Následky čtyř koordinovaných útoků 7. července 2005 na londýnskou veřejnou dopravu jsou tématem pietních shromáždění po celé zemi. Britský král Karel III. v emotivním prohlášení apeloval zejména na společenskou soudržnost.

V Indonésii vybuchla sopka, vyvrhla sloup popela do výšky 18 kilometrů

Na jihovýchodě Indonésie dnes opět vybuchla sopka Lewotobi Laki-Laki. Vyvrhla sloup popela až do výšky 18 kilometrů a okolní vesnice zasypala popelem, uvedly agentury. Australské aerolinky kvůli erupci zrušily některé své lety na Bali a Japonsko vydalo varování před možným cunami.

Trump: Protiamericky smýšlející země si připlatí dodatečné desetiprocentní clo

Každá země, která se ztotožní s protiamerickými postoji skupiny BRICS, bude bez výjimek zatížena dodatečným desetiprocentním clem, napsal americký prezident Donald Trump na své sociální síti Truth Social. Dodal, že od pondělí bude jeho administrativa rozesílat dopisy s konečnými sazbami.

Ruské útoky na Charkov a Záporoží si vyžádaly desítky zraněných

Okolo 40 raněných si vyžádaly dronové útoky, které Rusko v noci na dnešek a později dopoledne podniklo proti Charkovu. Informují o tom úřady v tomto druhém největším ukrajinském městě. Po nočním útoku na jihoukrajinskou Oděsu zůstal podle ukrajinské Státní služby pro mimořádné situace (DSNS) jeden mrtvý a zasaženy byly civilní objekty. Cílem útoku bylo i Záporoží, odkud je hlášených asi deset zraněných. Ukrajina útočila na Moskevskou oblast.

Erin Patterson je vinná. Soud konstatoval, že otrávila příbuzné muchomůrkami

Australský Nejvyšší soud uznal Erin Patterson (50) vinnou z vraždy tří příbuzných a pokusu o vraždu čtvrtého. Konstatoval, že jim při rodinném obědě v roce 2023 záměrně v jídle naservírovala smrtelně jedovaté houby, muchomůrky zelené.
Reklama

DOPORUČUJEME

Varování plné požitků

Praha 7. července 2025 (PROTEXT) - Do letních Varů můžete v tyto dny přijet navštívit termální prameny, shlédnout pestré portfolio filmů a zároveň si...
Reklama
Reklama

NEJNOVĚJŠÍ ČLÁNKY

Od bombových útoků 7. července v Londýně uplynulo dvacet let. Král Karel vyzval k jednotě

Přesně dvacet let po nejhorším teroristickém útoku v moderních britských dějinách si Spojené království připomíná tragédii, při níž zahynulo 52 lidí a více než 700 dalších utrpělo zranění. Následky čtyř koordinovaných útoků 7. července 2005 na londýnskou veřejnou dopravu jsou tématem pietních shromáždění po celé zemi. Britský král Karel III. v emotivním prohlášení apeloval zejména na společenskou soudržnost.

V Indonésii vybuchla sopka, vyvrhla sloup popela do výšky 18 kilometrů

Na jihovýchodě Indonésie dnes opět vybuchla sopka Lewotobi Laki-Laki. Vyvrhla sloup popela až do výšky 18 kilometrů a okolní vesnice zasypala popelem, uvedly agentury. Australské aerolinky kvůli erupci zrušily některé své lety na Bali a Japonsko vydalo varování před možným cunami.

Trump: Protiamericky smýšlející země si připlatí dodatečné desetiprocentní clo

Každá země, která se ztotožní s protiamerickými postoji skupiny BRICS, bude bez výjimek zatížena dodatečným desetiprocentním clem, napsal americký prezident Donald Trump na své sociální síti Truth Social. Dodal, že od pondělí bude jeho administrativa rozesílat dopisy s konečnými sazbami.

Ruské útoky na Charkov a Záporoží si vyžádaly desítky zraněných

Okolo 40 raněných si vyžádaly dronové útoky, které Rusko v noci na dnešek a později dopoledne podniklo proti Charkovu. Informují o tom úřady v tomto druhém největším ukrajinském městě. Po nočním útoku na jihoukrajinskou Oděsu zůstal podle ukrajinské Státní služby pro mimořádné situace (DSNS) jeden mrtvý a zasaženy byly civilní objekty. Cílem útoku bylo i Záporoží, odkud je hlášených asi deset zraněných. Ukrajina útočila na Moskevskou oblast.

Erin Patterson je vinná. Soud konstatoval, že otrávila příbuzné muchomůrkami

Australský Nejvyšší soud uznal Erin Patterson (50) vinnou z vraždy tří příbuzných a pokusu o vraždu čtvrtého. Konstatoval, že jim při rodinném obědě v roce 2023 záměrně v jídle naservírovala smrtelně jedovaté houby, muchomůrky zelené.

Polsko ode dneška obnovilo kontroly na hranici s Německem a Litvou

Polsko ode dneška obnovilo kontroly na hranicích s Německem a Litvou. Opatření, které má podle něho zabránit ilegální migraci, potrvá zatím 30 dnů, ale Varšava nevylučuje, že ho prodlouží. Polská vláda vysvětluje, že kontroly zavedla kvůli přístupu Německa, které je na společné hranici provádí už od předloňského podzimu. Polsko, Německo i Litva jsou členy unijního prostoru bez hraničních kontrol.

Musk založil politickou stranu. Absurdní, reagoval Trump

Miliardář Elon Musk splnil, co slíbil. V reakci na schválení daňového zákona na své sociální síti X napsal, že zakládá třetí stranu s názvem Amerika. Prezident Donald Trump to označil za „absurdní“. Uvedl, že v historii USA žádná třetí strana nikdy neuspěla a jediné, co to způsobí, je chaos.

Izraelská armáda zaútočila proti húsijským cílům v Jemenu

Izrael zaútočil na jemenské přístavy Hudajdá, Rás Ísá a Salíf a také na elektrárnu v Hudajdá. Podle armády jde o reakci na opakované údery povstaleckých Húsíů na židovský stát, píše agentura Reuters. Izraelská armáda před útoky v předstihu informovala a vydala také výzvu k evakuaci přístavů. Jemenci pak podle armády vypálili na Izrael dvě rakety, v zemi se rozezněly sirény. Izrael se pokusil střely zneškodnit, podrobnosti o zásahu nejsou známy.
Reklama
Reklama

NEJPOPULÁRNĚJŠÍ ČLÁNKY

NEJNOVĚJŠÍ ČLÁNKY

PR servis České tiskové kanceláře

O nás

Hlavními tématy na serveru World News 24 jsou zahraniční zpravodajství, ekonomika, politika a světové dění.

Kontaktujte nás: info@wn24.cz

Sledujte nás