Nám se to stát určitě nemůže! Nebo snad ano?


Neradi strašíme historkami o těch zlých útočnících, kteří se dnem a nocí snaží narušit bezpečnost vašich IT systémů, ukrást citlivá firemní data či z vás vylákat platbu v digitální měně výměnou za nejistý návrat vašich dat. Ovšem přesně taková může být skutečná realita.

Realita, která jen může být před vámi ještě skryta. Například faktem, že jednoduše nemáte správný bezpečnostní nástroj, který by podobné útoky nejen blokoval, ale dal o nich vědět lidem, kteří na ně mohou adekvátně reagovat. Nebo i tím, že právě tito lidé nemají potřebné znalosti či čas se oblasti digitální bezpečnosti skutečně věnovat. A v neposlední řadě také díky faktu, že jste možná tuto oblast dlouhodobě podcenili.

Ale zkuste se na chvíli zamyslet. Představte si, že se zítra vzbudíte a že ve vaší firmě není ani jeden dokument. Žádná data, žádné zálohy, žádné servery, žádné počítače. Vše je prázdné. Jak byste pokračovali dále? Víte, komu máte doručit zboží a jaké? Umíte jej vůbec nyní vyrobit. Jaké jsou platy zaměstnanců? A v mezičase volají zákazníci, že od vás dostávají desítky falešných faktur, vyžadující platbu na účty v zahraničí. Tento scénář je samozřejmě noční můrou a věřím, že při jeho představě nebudete možná pár dní klidně spát.

Bohužel toto nejsou žádné sci-fi scénáře, toto se skutečně děje v nemálo firmách a možná je jen štěstím, že se to nestalo právě vaší společnosti. Námětem vybíráme nejen z českých příběhů, které proběhly tiskem v tomto roce. A k tomu dodáváme technologie a služby, které by s tím dokázaly pomoci a útoku předejít, či jej zavčasu odhalit, nebo poskytnout záložní a funkční řešení.

Americké město Atlanta a jeho organizace po útoku vyděračského software přišly o přístup do více než 140 aplikací, z čehož 30 procent bylo kritických pro zajištění chodu celého města. Jen obnova systémů stála přes 44 miliónu korun a dalších 210 miliónů bude potřeba vynaložit na další zabezpečení.

  • Azure AD Identity Protection
  • Azure Site Recovery
  • Microsoft Threat Protection
  • Azure Log Analytics
  • Windows Defender

Ukrajinskou elektrickou rozvodnou síť ochromil virový útok, který zapříčinil výpadky dodávek elektrické energie ve větší části státu po dobu několika hodin. Útočníci využili slabě zabezpečenou síť dodavatele účetního software, přes který se virus dostal do interních sítí jednotlivých společností.

  • Windows Defender Advanced Threat Protection
  • Azure IoT

Světový výrobce elektronických čipů TSMC na celý den přerušil výrobu kvůli viru, který ochromil většinu výrobních linek napříč továrnami po celém světě. Výpadek dodávek zpozdil dodávky dalším výrobcům a společnosti musí nyní verifikovat všechny systémy, zda nedošlo k sekundární nákaze či úniku dat.

  • Azure IoT
  • Windows 10
  • Windows Defender
  • Azure Information Protection

Útočníci pronikli do počítačového systému plzeňského Gymnázia Františka Křižíka. Zde zašifrovali veškerý datový obsah a požadovali platbu výkupného okolo jednoho milionu korun. To všem v době zápisů a maturitních písemek. Škola ztratila přístup do účetnictví a dalších systémů nutných pro její chod. A nyní útočníci pomocí podvržených a falešných e-mailů cílí na uživatele českých vysokých škol a snaží se vylákat jejich přihlašovací údaje.

  • Windows Defender
  • Azure Backup
  • Azure Site Recovery
  • Office 365 Advanced Threat Protection
  • Edge SmartScreen Filter

Z několika českých elektronických obchodů unikla přihlašovací jména a hesla uživatelů chráněná slabším a starším algoritmem, který se podařilo útočníkům prolomit a zveřejnit tato hesla v čisté podobě na internetu. I dnes jsou tato hesla uživateli využívána a zneužívána k útokům i na další služby, které uživatelé používají.

  • Azure AD Conditional Access
  • Azure AD Identity Protection
  • Azure Log Analytics

Škodlivý virus, opět ransomware zaútočil na systémy léčebny v Janově na Rokycansku, kde zablokoval chod celého zařízení. Podobný případ později prožívá i výrobní družstvo Sněžka, kdy opět útočníci zablokovali přístup k datům a vyžadovali výkupné. Na začátku roku si stejným prošla i společnost Maersk, které útočnici zašifrovali více prostředí více než 8000 serverů a stanic a několik dní chod firmy závisel na vypětí sil všech pracovníků, zvláště IT oddělení, kterému se nakonec podařilo obnovit chod infrastruktury díky jednomu zapomenutému vypnutému serveru.

  • Azure Backup
  • Azure Site Recovery
  • Windows Defender
  • Windows 10
  • Microsoft 365 Advanced Threat Protection

Z napadených British Airways útočníci ukradli osobní data o více než 380 tisících zákazníků a jejich platebních kartách. Jen o něco menší počet uživatelů si v součtu nainstalovalo falešné aplikace na své mobilní telefony, které nabízeli desítky GB paměti zdarma nebo nahrávání hovorů. Ve skutečnosti ale aplikace kradly přihlašovací údaje do bankovnictví, kde si přišli na více než 2 miliony korun, či využívali zařízení k rozesílání nevyžádané pošty.

  • Microsoft Intune
  • Azure AD Identity Protection
  • Exchange Online Protection

Všechny tyto případy jsou jen malou ukázkou toho, že bezpečnost není radno pomíjet. Protože nepřipravené zastihne podobný útok zcela a s plno silou. Připravení se buď podobných scénářů mohou zcela vyvarovat, nebo na něj být maximálně připraveni. Správným nastavením prostředí, implementací bezpečnostních mechanismů, které nebrání uživatelům v práci a přípravou a cvičením reakcí v podobných situacích i školením svým uživatelů.

Chcete provést analýzu vaší připravenosti na podobné incidenty? Potřebujete ověřit konfiguraci systémů vůči doporučeným a bezpečným standardům společně s jejich zálohovacími procedurami? Zavést konfigurační standardy technicky a lokálních či online systémů? Získat nástroj, který pomůže s bezpečností od A do Z? Kontaktujte některého z certifikovaných partnerů společnosti Microsoft, nebo poskytovatele prověřených řešení, který dokáže všechny komponenty integrovat do jedné.

- Petr Vlk (MVP, KPCS CZ, WUG)

Comments (0)

Skip to main content