ESET Security Days: Pokusy o uhádnutie hesla vzrástli za rok takmer o 1000 %

Ďalší článok
blog_banner_eset_banner

Počas pandemického roka sa stali mimoriadne často využívanou zbraňou kybernetických útočníkov takzvané brute-force útoky, teda pokusy o uhádnutie hesla. Od začiatku pandémie spoločnosť ESET na Slovensku zaznamenala približne 1,1 miliardy pokusov o prelomenie hesla. Počet brute-force útokov tak medziročne stúpol o 988 %. Údaje prezentoval na konferencii ESET Security Days špecialista na digitálnu bezpečnosť spoločnosti ESET Ondrej Kubovič. Všetky spomínané pokusy odhalila a odvrátila technológia Brute-force attack protection, ktorá je zabudovaná v produktoch ESET.   

blog_banner_eset_banner

Hlavnou príčinou pribúdajúcich brute-force útokov je masový presun na home office. Firmy totiž potrebujú prostredníctvom vzdialeného prístupu svojich zamestnancov pripojiť k interným systémom. Tie často obsahujú aj citlivé dáta o spoločnosti alebo údaje, ktoré podliehajú ochrane GDPR. Takéto informácie v minulosti neboli dostupné priamo z internetu a preto sú pre útočníkov mimoriadne lákavé. 

„Keďže majú zamestnanci z domu cez internet prístup k firemným systémom, útočníci sa snažia napadnúť organizácie práve takýmto spôsobom. Keď útočníci uhádnu prihlasovacie údaje zamestnancov, získajú prístupové práva ako bežní firemní používatelia, alebo dokonca ako administrátori,“ vysvetlil počas konferencie ESET Security Days Ondrej Kubovič.   

Útočníkom hrá do kariet aj to, že protokoly na vzdialený prístup často nemajú obmedzené prihlasovacie pokusy. Generátory hesiel tak majú najmä v prípade slabého hesla zľahčenú robotu.

Firmám spôsobujú starosti aj pribúdajúce ransomvéry. Novým trendom je, že tento typ útoku je čoraz cielenejší. Kybernetickí zločinci navyše okrem šifrovania skopírujú z firemných systémov citlivé dokumenty, údaje o zákazníkoch či inak hodnotné dáta a následne sa organizáciám vyhrážajú ich zverejnením.  

V ohrození pritom nie sú iba korporácie, ale aj menšie firmy. Podľa Ľubomíra Kopáčka, experta na kybernetickú bezpečnosť spoločnosti GAMO, je pre zločincov dôležité, čo z útoku vyťažia: „Menšie firmy môžu byť častokrát ešte zaujímavejším cieľom ako korporácie, lebo sú úplne nepripravené na to, aby čelili ransomvéru.“

Pred zanedbaním bezpečnosti vystríhal počas diskusie na ESET Security Days aj Jaroslav Oster, konzultant pre oblasť informačnej bezpečnosti v spoločnosti Info consult. V tejto súvislosti je podľa neho nevyhnutné, aby zamestnávatelia školili pracovníkov a upozorňovali ich na manipulatívne techniky útočníkov. 

„Množstvo útokov je založených na tom, že firmy nemajú vzdelaný personál. Nepozná socio-manipulatívne techniky, nedokáže identifikovať phishing, klikne na čokoľvek, čo vyzerá zaujímavo. Toto boli prípady väčšiny útokov, ktoré sme evidovali v uplynulých dvoch rokoch,“ uviedol Oster. 

Odborníci sa počas konferencie venovali aj zero-day útokom, pokročilým pretrvávajúcim hrozbám a najnovším technológiám, ktoré pomáhajú tieto riziká riešiť. Dvojdňovú digitálnu konferenciu zorganizovala spoločnosť ESET v spolupráci so SME konferencie v dňoch 19. a 20.5. 2021. Medzi rečníkmi boli aj ďalší  uznávaní odborníci, vrátane riaditeľa Národného centra kybernetickej bezpečnosti SK-CERT Rastislava Janotu, Petra Jankovského z Axenty či expertov spoločnosti ESET Júliusa Seleckého, Roberta Lipovského a Daniela Chromeka.  

Jednotlivé prezentácie a diskusie si môžete pozrieť zo záznamu na tejto stránke

O spoločnosti ESET

Už viac ako 30 rokov vyvíja spoločnosť ESET popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta pred čoraz sofistikovanejšími digitálnymi hrozbami. V rámci širokej škály riešení určených pre koncové a mobilné zariadenia až po šifrovanie a dvojúrovňové overovanie prináša ESET svojim zákazníkom vysokovýkonné a zároveň jednoducho použiteľné produkty, ktoré chránia bez zbytočného rušenia 24 hodín denne, pričom ochranné mechanizmy sa aktualizujú v reálnom čase, aby boli používatelia vždy v bezpečí a firemná prevádzka mohla fungovať bez prerušení. Keďže hrozby sa neustále vyvíjajú, na svojom vývoji musí pracovať aj IT bezpečnostná spoločnosť, ktorá chce napomáhať k bezpečnému používaniu technológií. Na tomto cieli a podpore lepšej spoločnej budúcnosti pracuje spoločnosť ESET prostredníctvom svojich centier výskumu a vývoja v rôznych kútoch sveta. Viac informácií nájdete na stránke www.eset.sk, prípadne nás môžete sledovať na sociálnych sieťach LinkedIn, Facebook a Twitter.