Hlavní navigace

Kaspersky: Záplatováním a používáním silných hesel lze snížit riziko kyberútoků až o 60 %

24. 9. 2021
Doba čtení: 2 minuty

Sdílet

 Autor: (c) Gorodenkoff - Fotolia.com
Řada společností zanedbává pravidelné záplatování či používání silných hesel. I proto se podle Kasperského na tyto slabiny zaměřuje drtivá většina počátečních fází pokusů o získání přístupu.

Společnost Kaspersky vydala analytickou zprávu Incident Response Analytics Report, z níž vyplývá, že mezi nejčastější způsoby, jakými se útočníci snaží proniknout do prostředí napadených organizací, patří útoky hrubou silou a zneužití známých zranitelností.

Bezpečnostní analytici naznačují, že pouhé zavedení vhodné politiky správy záplat snižuje riziko incidentů o 30 % a politika silných hesel snižuje pravděpodobnost úspěšného napadení o 60 %.

Útoků hrubou silou meziročně přibylo víc než dvojnásobně

Analýza anonymizovaných dat z případů reakce na incidenty (IR) ukazuje, že nejčastěji používaným výchozím prostředkem pro průnik do firemní sítě je útok hrubou silou, což jsou pokusy o uhádnutí přístupového hesla systematickým testováním všech možných kombinací.

Ve srovnání s předchozím rokem podíl útoků hrubou silou prudce vzrostl z 13 % na 31,6 %. Pravděpodobně se tak stalo v důsledku pandemie a rozmachu práce na dálku. Druhým nejčastěji zaznamenaným typem útoku je zneužití zranitelnosti s podílem 31,5 %.

Více než polovina všech útoků, které začaly nebezpečnými e-maily, hrubou silou a zneužitím externích aplikací, byla odhalena v řádu hodin (18 %) nebo dnů (55 %). Některé z těchto útoků však trvaly mnohem déle – v průměru až 90,4 dne.

Zpráva společnosti Kaspersky rovněž ukazuje, že útoky využívající na počátku hrubou sílu jsou teoreticky snadno odhalitelné, ale v praxi jich byl jen zlomek odhalen dříve, než napáchaly nějaké škody.

Nestandardní situaci je třeba rozpoznat už v rané fázi a jednat

Kaspersky upozorňuje, že ačkoli se na první pohled zdá, že prevence útoků hrubou silou a včasná implementace aktualizací softwaru nepředstavují pro profesionální tým kybernetické bezpečnosti žádnou potíž, v praxi je stoprocentní eliminace těchto problémů prakticky nemožná.

I když oddělení pro zabezpečení IT dělá pro ochranu firemní infrastruktury vše, co může, jeho úsilí mohou zmařit například problémy s kompatibilitou, používání starších operačních systémů, podřadné vybavení nebo lidský faktor,“ říká Konstantin Sapronov, vedoucí týmu Kaspersky Global Emergency Response.

bitcoin_skoleni

Samotná ochranná opatření nemohou zajistit komplexní kybernetickou obranu. Proto by měla být vždy kombinována s nástroji pro detekci a reakci, které dokážou rozpoznat a eliminovat útok již v rané fázi a také řešit příčinu incidentu,“ dodává.

Zdroj: Kaspersky

Čtěte dále

Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
Karel Diviš: Firmy potřebují jednoho stabilního dodavatele IT
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
PoE extender od Zyxel Networks pomáhá překonat problémy s nasazením sítí na velké vzdálenosti
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
Jak se proaktivně bránit moderním hrozbám? Ukáže Cyber Security 2024
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
IDC: Trh zařízení pro chytrou domácnost ožívá, ale velmi pomalu
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Anketa ChannelWorldu o monitorech: Odpovídá Petr Zajíček (Dell)
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu
Arrow Electronics jako první získal cloudový kompetenční certifikát od Broadcomu