Cesta: Aktuality / Ransomwarový útok na Atlantu byl ještě ničivější, než se původně zdálo


Ransomwarový útok na Atlantu byl ještě ničivější, než se původně zdálo

 

Když se objevily první informace o masivním ransomwarovém útoku na Atlantu, vypadalo to nebezpečně ale zároveň trochu nejasně. Věděli jsme, že se například měnila data soudních řízení nebo že byly na skoro týden odstaveny některé počítačové systémy. Časem se však začaly objevovat další detaily a nyní vidíme jasněji, jaké škody "SamSam" útok způsobil.

 

Ve stručnosti:

  • Městské policejní oddělení oznámilo, že většina videozáznamů (především videí z aut) byla ztracena.
  • Více než 140 aplikací bylo útokem zcela nebo částečně postiženo (téměř 30 procent postižených programů bylo "kritických").
  • Po počátečních předpokládaných nákladech ve výši 2 milionů dolarů bude muset město vynaložit na obnovu dalších 9,5 milionu dolarů

 

Tyto statistiky ukazují, proč mohou být města pro kyberzločince atraktivní cíl. Mohou způsobit řadu viditelných škod nebo získat přístup k citlivým informacím o občanech, takže je pravděpodobné, že další podobné útoky budou následovat.

 

V současnosti většina organizací - veřejných i soukromých - nemá konsolidovanou a komplexní bezpečnostní architekturu, která by pokrývala cloudová a mobilní prostředí, a spoléhají pouze na reaktivní detekci hrozeb, kdy už byla nějaká škoda způsobena. Z průzkumu společnosti Check Point vyplývá, že pouze 3 procenta organizací má proaktivní systém prevence hrozeb pro cloud a mobilní zařízení.

 

Ale kromě pořádné ochrany proti moderním kyberútokům 5. generace je potřeba dodržovat i základní osvědčené bezpečnostní postupy, protože útok na Atlantu zneužíval i nezáplatovanou serverovou zranitelnost. Osvědčené postupy, jako je právě třeba záplatování, mohou zabránit mnoha vážným kybernetickým útokům. Proto přinášíme několik užitečným bezpečnostních tipů.

  • IT prostředí jsou komplexní a jdou napříč počítači, notebooky, mobilní a IoT zařízeními, servery a cloudem. Proto je potřeba znát dobře přístupové body a klíčová místa a vědět, kolik a jaké informace váš systém ukládá.
  • Ať už se jedná o autentizaci uživatelů a poskytování služeb, přístup administrátora, ochranu infrastrukturních dat nebo kontinuitu provozu, každý detail může být zranitelným místem.
  • Zranitelnosti jsou na Dark Webu žhavým zbožím a kyberzločinci už možná někde koupili cenné informace, které jim můžou pomoci dostat se do vaší sítě. Proto síť segmentujte a hledejte interní slabiny, které by mohly vést k infikování vaší společnosti.

 

"Hackeři nejsou jedinou hrozbou. Lidské chyby, vadné zálohy a sociální inženýrství (například phishingové útoky) mohou způsobit stejně velké škody jako špičkový, polymorfní útok 5. generace," říká Peter Kovalčík, SE Manager ve společnosti Check Point.

 

Kontaktní osoby:

Tomáš Nguyen, DNS Product Manager Check Point, tnguyen@dns.cz, +420 724 222 190

Stanislav Erben, DNS Product Manager Check Point, serben@dns.cz, +420 724 222 162

Jan Vobruba, Security Consultant, jvobruba@dns.cz, +420 724 222 168

Jan Nguyen, Security Consultant, jnguyen@dns.cz, +420 724 222 169

 


DNS E-news