AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Zrádné USB aneb dejte si po dovolených pozor na svá USB

Prázdniny pomalu končí a je čas vrátit se zpět do každodenní rutiny :-)

Uživatelé jsou zpět v práci a už jenom vzpomínají na své dovolené a někteří také vzpomínají na svá hesla a někteří z nich v šuplících hledají Post-it lístečky se svými autentizačními údaji. Občas se stane každému, že zapomene heslo, zvláště má-li být trochu složitější. Mimochodem víte, že cca 80 % volání helpdesku/IT/správcům tvoří zamčený účet nebo problém s tiskárnou?
Kromě vzpomínek si naši uživatelé přivezli z dovolených samozřejmě i fotografie a jak je nejlépe prezentovat kolegům než z USB flešky. Ano, je to z té USB flešky, kterou měli předtím zapíchnutu ve svém domácím počítači. Ten má sice půl roku neaktualizovaný antivirák, ale za to se připojuje na všechny možné stránky a je na něj stahován kdejaký software a ten následně i spouštěn. Zatím se nic nestalo, tak co by se mohlo také stát, že? Mimochodem (opakování :-)) víte o tom, že kybernetický zločin je spáchán, každých 10 sekund?
Ano, máme sice nainstalován antivirák na pracovní stanici, ale pokud bude na USB flešce kromě fotek i nějaká „novinka“, tak nám antivirák ani „necekne“. Jaké to může mít důsledky? Udělejme si katastrofický scénář.
Ransomware napadne pracovní stanici. Po jejím ovládnutí začne prohledávat síť a sdílené adresáře. Takže za pár hodin máme zašifrovanou jednak pracovní stanici a jednak pár sdílených adresářů. Můžeme očekávat, že se dříve či později ozve antivir, nebo že některá aplikace, která si šahá do „share“, zakřičí, že nemůže pracovat.
Co by mělo následovat? Identifikace, co všechno je napadeno – servery, stanice, úložiště… Správci sítě pracují, až se z nich kouří. Když zjistíme, co vše je napadeno, tak bychom měli napadené prostředky izolovat. Uživatelé napadených systémů nepracují. V dalším kroku se snažíme najít zdroj nákazy. Správci pracují, uživatelé mají nadále pauzu. Pokud najdeme zdroj nákazy, můžeme ji odstranit a začít obnovovat data. Správci pracují, uživatelé mají stále pauzu. Mimochodem (již potřetí) už jste někdy obnovovali data? Pokud se povedou obnovit, můžou uživatelé pracovat. Teď musí zase pro změnu oni doplnit data, která chybí od posledních aktuálních záloh. Takže shrnuto a podtrženo hodně zbytečné práce, která neznamená nic jiného než čas a peníze.
Dá se tomu nějak zabránit? Můžeme vyměnit uživatele? To asi nepůjde. Můžeme zakázat používání USB portů? Určitě je možné řešit i tento bezpečnostní problém. Dnes už dokážeme řídit použití USB portů a bránit se tedy zavlečení nákazy. Je možné eliminovat nebo alespoň minimalizovat tuto hrozbu, která je spojena jednak s dostupností a univerzálností USB pamětí a jednak se stále rostoucí penetrací škodlivých kódů.
Pokud nevíte kde a jak začít, pokud nevíte jak, neváhejte se obrátit na AutoCont, rádi vám poradíme.
PS: Nedávno jsem předváděl podvržení facebookové stránky a vzápětí se objevil kybernetický útok se smyšleným teroristickým útokem v Praze, který využíval podvrh facebookové stránky. Takže kolegové, už vám nic neukážu! :-)
 

Související články

Blog teaser image

Hackující hackeři hackli


Nikdy nevíte, kde všude se může skrývat nebezpečí, a proto je nutné být stále ve střehu.

více

Blog teaser image

Zpráva z fronty: „Naše vojska organizovaně ustupují do připravených pozic.“


Překlad nadpisu: „Prohráváme.“ :-(

více

Blog teaser image

Válka robotů – klonové války na obzoru?


Dovolím si navázat na různé rekapitulace. Čím byl loňský rok přelomový v IT bezpečnosti? V minulém roce se toho v oblasti IT bezpečnosti událo opravdu hodně.

více

Komentáře

Související články

Blog teaser image

Hackující hackeři hackli


Nikdy nevíte, kde všude se může skrývat nebezpečí, a proto je nutné být stále ve střehu.

více

Blog teaser image

Zpráva z fronty: „Naše vojska organizovaně ustupují do připravených pozic.“


Překlad nadpisu: „Prohráváme.“ :-(

více

Blog teaser image

Válka robotů – klonové války na obzoru?


Dovolím si navázat na různé rekapitulace. Čím byl loňský rok přelomový v IT bezpečnosti? V minulém roce se toho v oblasti IT bezpečnosti událo opravdu hodně.

více

Blog teaser image

Bezpečnost v roce 2017: Bude zase hůř


Co bude? Co nás čeká v novém roce? Je to již téměř klišé, hovořit na začátku nového roku o tom, co nás čeká. A tak to zkusím i já, ale tentokrát trochu jinak :-).

více

Blog teaser image

To tu ještě nebylo


Tvůrci ransomware už vymysleli hodně jako například zveřejňování části šifrovaných dat na internetu. Ale tohle, to tady ještě nebylo…

více

Blog teaser image

Proč nefunguje bezpečnostní školení?!


Provádíte pravidelné bezpečnostní školení a výsledek je nic. Jedno velké nic.

více

Blog teaser image

Bude to už jenom horší a horší…


Nastalo období, kdy je potřeba připravit rozpočet na další období. Bezpečnost dat a informací by měla mít automaticky prioritu, ale není tomu tak.

více

Blog teaser image

Když šel Jih do války


Ten kdo nezná svou minulost, nepoučí se z chyb, je odsouzen ji opakovat. Ochrana dat je stará asi jako lidstvo samo. Je jasné, že v první řadě souvisí s historií válčení, ale v plenkách naší civilizace tak asi nějak nebylo, co jiného chránit než „válečné plány“.

více

Blog teaser image

Heslo za čokoládu


Největší hrozbou informačního systému jsou jeho uživatelé. Proč tomu tak je? Je to zpravidla proto, že si vůbec neuvědomují bezpečnostní hrozby a rizika. Že vůbec nechápou, co by se všechno mohlo stát, a že mají tendenci spíše problémy v oblasti bezpečnosti bagatelizovat a přecházet je, než aby se nad nimi zamysleli.

více

Blog teaser image

Nový cíl hackerů - vyřadit váš informační systém


My se nebojíme. My se nemusíme bát, protože naše data nikoho nezajímají. Co by se tak asi z našich dat dozvěděli? Nemáme NIC tajného, nebo co by se dalo použít. Kdo by se tak o nás mohl zajímat?

více