Kaspersky: Záplatováním a používáním silných hesel lze snížit riziko kyberútoků až o 60 %

24. 9. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Řada společností zanedbává pravidelné záplatování či používání silných hesel. I proto se podle Kasperského na tyto slabiny zaměřuje drtivá většina počátečních fází pokusů o získání přístupu.

Společnost Kaspersky vydala analytickou zprávu Incident Response Analytics Report, z níž vyplývá, že mezi nejčastější způsoby, jakými se útočníci snaží proniknout do prostředí napadených organizací, patří útoky hrubou silou a zneužití známých zranitelností.

Bezpečnostní analytici naznačují, že pouhé zavedení vhodné politiky správy záplat snižuje riziko incidentů o 30 % a politika silných hesel snižuje pravděpodobnost úspěšného napadení o 60 %.

Útoků hrubou silou meziročně přibylo víc než dvojnásobně

Analýza anonymizovaných dat z případů reakce na incidenty (IR) ukazuje, že nejčastěji používaným výchozím prostředkem pro průnik do firemní sítě je útok hrubou silou, což jsou pokusy o uhádnutí přístupového hesla systematickým testováním všech možných kombinací.

Ve srovnání s předchozím rokem podíl útoků hrubou silou prudce vzrostl z 13 % na 31,6 %. Pravděpodobně se tak stalo v důsledku pandemie a rozmachu práce na dálku. Druhým nejčastěji zaznamenaným typem útoku je zneužití zranitelnosti s podílem 31,5 %.

Více než polovina všech útoků, které začaly nebezpečnými e-maily, hrubou silou a zneužitím externích aplikací, byla odhalena v řádu hodin (18 %) nebo dnů (55 %). Některé z těchto útoků však trvaly mnohem déle – v průměru až 90,4 dne.

Zpráva společnosti Kaspersky rovněž ukazuje, že útoky využívající na počátku hrubou sílu jsou teoreticky snadno odhalitelné, ale v praxi jich byl jen zlomek odhalen dříve, než napáchaly nějaké škody.

Nestandardní situaci je třeba rozpoznat už v rané fázi a jednat

Kaspersky upozorňuje, že ačkoli se na první pohled zdá, že prevence útoků hrubou silou a včasná implementace aktualizací softwaru nepředstavují pro profesionální tým kybernetické bezpečnosti žádnou potíž, v praxi je stoprocentní eliminace těchto problémů prakticky nemožná.

I když oddělení pro zabezpečení IT dělá pro ochranu firemní infrastruktury vše, co může, jeho úsilí mohou zmařit například problémy s kompatibilitou, používání starších operačních systémů, podřadné vybavení nebo lidský faktor,“ říká Konstantin Sapronov, vedoucí týmu Kaspersky Global Emergency Response.

ICTS24

Samotná ochranná opatření nemohou zajistit komplexní kybernetickou obranu. Proto by měla být vždy kombinována s nástroji pro detekci a reakci, které dokážou rozpoznat a eliminovat útok již v rané fázi a také řešit příčinu incidentu,“ dodává.

Zdroj: Kaspersky

Čtěte dále

Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Nejširší nabídka ProAV technologií? Najdete ji u EET Group
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Canalys: Příprava na AI je v plném proudu, investice do cloudové infrastruktury vystřelily o 21 %
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Arrow Electronics v EMEA spouští Cloud Amplification Program
Arrow Electronics v EMEA spouští Cloud Amplification Program
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Coffee break: Když Wi-Fi potřebuje překonávat i kovové zdi
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC
Na NIS2 si vyhraďte minimálně 6 měsíců, radí Jan Sedlák z MasterDC