IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Ransomware SamSam řádil především v Atlantě

Atlanta

Když se objevily první informace o masivním ransomwarovém útoku na Atlantu, vypadalo to nebezpečně ale zároveň trochu nejasně. Věděli jsme, že se například měnila data soudních řízení nebo že byly na skoro týden odstaveny některé počítačové systémy. Časem se však začaly objevovat další detaily a nyní vidíme jasněji, jaké škody „SamSam“ útok způsobil.

V kostce:

  • Městské policejní oddělení oznámilo, že většina videozáznamů (především videí z aut) byla ztracena.
  • Více než 140 aplikací bylo útokem zcela nebo částečně postiženo (téměř 30 procent postižených programů bylo “kritických”).
  • Po počátečních předpokládaných nákladech ve výši 2 milionů dolarů bude muset město vynaložit na obnovu dalších 9,5 milionu dolarů

Tyto statistiky ukazují, proč mohou být města pro kyberzločince atraktivní cíl. Mohou způsobit řadu viditelných škod nebo získat přístup k citlivým informacím o občanech, takže je pravděpodobné, že další podobné útoky budou následovat.

V současnosti většina organizací – veřejných i soukromých – nemá konsolidovanou a komplexní bezpečnostní architekturu, která by pokrývala cloudová a mobilní prostředí, a spoléhají pouze na reaktivní detekci hrozeb, kdy už byla nějaká škoda způsobena. Z průzkumu společnosti Check Point vyplývá, že pouze 3 procenta organizací má proaktivní systém prevence hrozeb pro cloud a mobilní zařízení.

Ale kromě pořádné ochrany proti moderním kyberútokům 5. generace je potřeba dodržovat i základní osvědčené bezpečnostní postupy, protože útok na Atlantu zneužíval i nezáplatovanou serverovou zranitelnost. Osvědčené postupy, jako je právě třeba záplatování, mohou zabránit mnoha vážným kybernetickým útokům. Proto přinášíme několik užitečným bezpečnostních tipů.

  • IT prostředí jsou komplexní a jdou napříč počítači, notebooky, mobilní a IoT zařízeními, servery a cloudem. Proto je potřeba znát dobře přístupové body a klíčová místa a vědět, kolik a jaké informace váš systém ukládá.
  • Ať už se jedná o autentizaci uživatelů a poskytování služeb, přístup administrátora, ochranu infrastrukturních dat nebo kontinuitu provozu, každý detail může být zranitelným místem.
  • Zranitelnosti jsou na Dark Webu žhavým zbožím a kyberzločinci už možná někde koupili cenné informace, které jim můžou pomoci dostat se do vaší sítě. Proto síť segmentujte a hledejte interní slabiny, které by mohly vést k infikování vaší společnosti.

„Hackeři nejsou jedinou hrozbou. Lidské chyby, vadné zálohy a sociální inženýrství (například phishingové útoky) mohou způsobit stejně velké škody jako špičkový, polymorfní útok 5. generace,“ uzavírá Peter Kovalčík, SE Manager ve společnosti Check Point