Při práci z domova v bezpečí nejste, hackeři specificky útočí na zranitelné VPN

Kybernetické hrozby nespí, ba naopak, pokračují jako normálně – a podcenit bezpečnost domácích zařízení nyní skutečně nelze.

O práci z domova už jsme psali, ale zatím spíše z hlediska toho, jak home office vůbec zvládnout. Podívejme se nyní i na bezpečnostní stránku věci.

Kybernetické útoky zneužívající globální pandemii jsou dále na vzestupu, kromě běžných hackerů jsou podezřívány i některé organizované zločinecké skupiny.

Obrázek: Při práci z domova v bezpečí nejste, hackeři specificky útočí na zranitelné VPN

Některé antivirové a bezpečnostní programy dokáží phishing odhalit.

Pandemie jako nástroj

Tři různé organizace v čele s britským Národní centrem kybernetické bezpečnosti (NCSC) a americkými DHS a CISA varují před pokračující hrozbou phishingových útoků, malwaru, ransomwaru a také podvodů specificky využívajících současnou koronavirovou paniku kvůli viru SARS-CoV-2 způsobujícího onemocnění Covid-19.

Celkový počet útoků jako takových zřejmě příliš neroste, ač spolehlivá data ještě nejsou za relevantní období ještě plně k dispozici; mění se však skladba útoků a jejich zacílení, nejvíce ohrožení jsou nyní ti, co pracují z domova na svých standardních zařízeních, nikoliv pracovních strojích v bezpečné firemní síti.

Podstatnou částí strategie útočníků je sociální inženýrství. SMS zprávy a e-maily jsou jejich primárním nástrojem; platí proto opatrnost při otevírání neznámých e-mailů a jejich příloh.

Obrázek: Při práci z domova v bezpečí nejste, hackeři specificky útočí na zranitelné VPN

Další významnou součástí nové vlny útoků jsou nově zřízené VPN. U těch, kde jsou otevřené zranitelné porty nebo které jsou jinak zneužitelné, jsou v nebezpečí nejen pracovníci, ale také samotné firmy. Při průniku do sítě může útočník způsobit nemalé škody.

Je v zájmu firem chránit své zaměstnance: Pokud se útočníkovi podaří i jen částečně získat kontrolu nebo přístup k zařízení uživatele, získává také přístup k cenným datům společnosti. Případný ransomware či malware je pak už jen neblahou tečkou v konečném důsledku.

Zdroj: ZDnet, NCSC

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Asteroid, který vyhladil dinosaury: Pod jakým úhlem dopadl pomohl spočítat superpočítač
Asteroid, který vyhladil dinosaury: Pod jakým úhlem dopadl pomohl spočítat superpočítač
Obrázek: Jezdec Formule E Daniel Abt podváděl ve virtuálních závodech, nechal se nahradit profesionálem
Jezdec Formule E Daniel Abt podváděl ve virtuálních závodech, nechal se nahradit profesionálem
Obrázek: VR a AR brýlí uvidíme letos celou řadu, slibuje Qualcomm
VR a AR brýlí uvidíme letos celou řadu, slibuje Qualcomm
Obrázek: 3D tisk potvrdil svou užitečnost, patří do popředí boje proti pandemii. Često patří ve 3D tisku k elitě
3D tisk potvrdil svou užitečnost, patří do popředí boje proti pandemii. Često patří ve 3D tisku k elitě
Obrázek: Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
98%
Jak stahovat videa a hudbu z YouTube? Jde to snadno v prohlížeči, PC i na mobilu
Obrázek: Wi-Fi sítě jsou přetížené, zapojeno je příliš mnoho zařízení. Jak si doma zlepšit stabilitu připojení k internetu?
Wi-Fi sítě jsou přetížené, zapojeno je příliš mnoho zařízení. Jak si doma zlepšit stabilitu připojení k internetu?
Obrázek: Jak spustit retro hry na počítači s Windows 10?
Jak spustit retro hry na počítači s Windows 10?
Obrázek: Co se starým PC a notebookem? Vyrobte si rychlý Chromebook, nebo ho darujte
Co se starým PC a notebookem? Vyrobte si rychlý Chromebook, nebo ho darujte
Obrázek: Mohou otisky prstů z 3D tiskárny překonat zabezpečení smartphonů? Ano, napovídá nový výzkum
Mohou otisky prstů z 3D tiskárny překonat zabezpečení smartphonů? Ano, napovídá nový výzkum

Bezpečnostní odborníci ze skupiny Cisco Talos, Paul Rascagneres a Vitor Ventures, publikovali výsledky extenzivní studie zaměřené na to, jak lze...

Zavřít