Další aktuality
23.3.2023
Hrozí, že hackeři budou zneužívat AI chatboty k vytváření phishingových e-mailů a malwaru
Kyberzločinci již začali používat populární nástroj ChatGPT k vývoji škodlivých kódů a útočných nástrojů...

15.3.2023
Útočníci zkouší v Česku šířit spyware přes poznámkové soubory programu OneNote
Útočníci zkouší obcházet zabezpečení novými metodami...

8.3.2023
Aplikace TikTok představuje bezpečnostní hrozbu
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování kvůli aplikaci TikTok...

7.3.2023
Podvodníci zneužívají falešný Portál občana a snaží se lidem ukrást přístupové údaje k bankovnímu účtu
V uplynulých dnech se Českou republikou začaly šířit podvodné SMS zprávy s cílem vylákat přístupové údaje k bankovnímu účtu...

3.3.2023
ChatGPT by mohl změnit hru nejen na poli kybernetické bezpečnosti
Nově spuštěný populární chatovací AI robot ChatGPT společnosti OpenAI mění hru...

28.2.2023
Zapomeňte na mýty o modelu nulové důvěry
Jedním z nejnovějších "módních trendů" v oblasti kybernetické bezpečnosti je model zabezpečení s nulovou důvěrou...

27.2.2023
Upozorňujeme na zneužití dokumentů OneNote ke stahování malware
Upozorňujeme na zvyšující se počet phishingových kampaní, zneužívajících typicky e-mailové přílohy aplikace Microsoft OneNote...

20.2.2023
Spyware od začátku roku opět posílil, útočníci budou investovat do vylepšení svých strategií
Bezpečnostní experti očekávají, že v nadcházejícím období poroste počet útoků infostealery na české uživatele...

8.2.2023
Řešení pro zajištění kybernetické bezpečnosti jsou drahá, složitá a nemáme na ně čas
Nejčastější překážky v zajištění kybernetické bezpečnosti v českých firmách i v okolních zemích...

6.2.2023
České firmy čelí vlně falešných e-mailů
Ochrana elektronické pošty zůstává i letos jednou z hlavních priorit lokálních poskytovatelů IT bezpečnosti...


více v archivu
potřebujete poradit? - jsme tady

Počet útoků přes vzdálenou plochu meziročně vzrostl o 242 %

Sdílej na Facebooku
15.12.2020

Pandemie koronaviru a mohutný nárůst využívání práce z domova přiměly kybernetické zločince ke změně taktiky a častějšímu využívání útoků na protokoly vzdálené plochy počítače (RDP). Analytici společnosti Kaspersky zjistili, že během letošního roku vzrostl počet těchto útoků v porovnání s rokem 2019 o rekordních 242 % a útočníci k nim využili 1,7 milionu unikátních škodlivých souborů maskovaných za aplikace pro firemní komunikaci. Od začátku letošního roku Kaspersky zaznamenal 3,3 miliardy takových incidentů, které popisuje ve studii "Událost roku: práce na dálku".

Snaha firem převést zaměstnance co možná nejrychleji na práci z domova odkryla nová zranitelná místa, která se okamžitě stala vítaným cílem kyberzločinců. Objem provozu firemních sítí rapidně narostl a uživatelé museli urychleně přejít na využívání služeb třetích stran pro vzájemnou komunikaci a výměnu dat, a také začali ve větší míře využívat potenciálně nezabezpečení Wi-Fi sítě.

Dalším významným problémem pro bezpečnostní týmy firem se stali zaměstnanci, kteří začali ve zvýšené míře využívat nástroje pro vzdálený přístup k plochám pracovních počítačů. Jedním z nejpoužívanějších aplikačních protokolů pro přístup k pracovním stanicím nebo serverům s operačním systémem Windows je proprietární protokol společnosti Microsoft – RDP (Remote Desktop Protocol). Počet počítačů, k nimž se zaměstnanci z home office takto připojovali a byly nesprávně nakonfigurovány, během první vlny lockdownů celosvětově vzrostl a s ním i počet kybernetických útoků zacílených na tyto počítače. Útočníci se obvykle snažili hrubou silou (systematickým hledáním správné možnosti) odhalit uživatelské jméno a heslo pro RDP. Úspěch v takovém případě vedl k tomu, že hacker získal vzdálený přístup k firemnímu počítači připojenému k interní firemní síti.

Útočníky lákaly také webové konference
Od začátku března raketově narostl počet detekovaných útoků Bruteforce.Generic.RDP, což vedlo k 3,4-násobnému meziročnímu nárůstu celkového počtu detekovaných případů těchto útoků za prvních 11 měsíců letošního roku. Celkově došlo od ledna do listopadu 2020 k 3,3 miliardám útoků na protokoly vzdálené plochy. Pro porovnání: v roce 2019 zaznamenala společnost Kaspersky za stejné období prvních 11 měsíců celkem 969 milionů takových útoků.

Kromě útoků na RDP se kyberzločinci zaměřili i na různé nástroje online komunikace, které zažívají boom kvůli hromadným přechodům zaměstnanců na home office. Společnost Kaspersky detekovala na 1,66 milionu unikátních škodlivých souborů, které se šířily prostřednictvím nejčastěji používaných aplikací pro zasílání zpráv a pořádání online konferencí. Po instalaci tyto soubory načítají především Adware, tedy programy, které zaplavují napadené zařízení nežádoucí reklamou a shromažďují osobní údaje obětí, jež pak mohou být zneužity. Další skupinou škodlivých souborů, které se maskovaly jako firemní aplikace, byly Downloadery. Ty nemusí být samy o sobě škodlivé, ale dokáží stahovat do zařízení další aplikace, počínaje trojany a konče různými nástroji pro vzdálený přístup.

Home office donutil fungovat online i ty, co internet odmítali
"Letošní rok nás mnohému naučil. Přesun do online prostředí nebyl tak bezproblémový, jak by se dalo čekat, zvláště když jsme už předtím žili ve světě, který jsme považovali za plně digitalizovaný. Jakmile jsme ve větší míře začali pracovat na dálku z domova, zaměřili se na to i kyberzločinci, kteří se snažili z této změny co nejvíce vytěžit. Mohu s radostí konstatovat, že proces adaptace na nový způsob práce byl rychlý a svět se díky tomu nezastavil. Ekonomiky naštěstí zcela nezamrzly a my si stále můžeme dopřát kávu, i když někdy jenom prostřednictvím doručovacích služeb. Zároveň ale už víme, že se ještě máme co učit o zodpovědném používání technologií a zejména o bezpečném sdílení dat," říká Dmitrij Galov, bezpečnostní expert společnosti Kaspersky.

"Ukázalo se, že jednou z největších výzev roku 2020 bude zvýšit úroveň obecného povědomí o potenciálních kybernetických hrozbách. Hlavní příčinou problémů však není náhlý nárůst poptávky po online službách, ať již z důvodu práce z domova nebo rozvozu jídla. Jsou jimi spíše noví uživatelé, kteří se dosud vyhýbali většímu využívání digitálních technologií. Nemuseli ani záměrně ignorovat potřebu kybernetického zabezpečení - prostě se kdysi rozhodli nepoužívat digitální služby a kvůli tomu mají menší povědomí o tom, co se jim může v internetovém prostředí stát. Ukázalo se, že tato skupina lidí byla během pandemie jednou z nejzranitelnějších. Úroveň jejich znalostí o potenciálních hrozbách byla velmi nízká. Je to velký celosvětový problém a doufám, že jsme naší zprávou přispěli ke zvýšení informovanosti o potřebě kybernetické ochrany mezi běžnými uživateli," dodává Galov.

Práce z domova

Vzhledem k tomu, že nedobrovolná práce z domova hned tak neskončí, společnost Kaspersky doporučuje zaměstnavatelům a firmám, jejichž zaměstnanci pracují na dálku, aby se řídili níže uvedenými pravidly a udržovali si přehled o všech potenciálních problémech zabezpečení IT:

  • Povolte přístup k síti jen přes podnikové VPN, a pokud je to možné, nasaďte vícestupňové ověřování, abyste zůstali chráněni před útoky na RDP.
  • Používejte bezpečnostní řešení pro firmy zahrnující ochranu proti síťovým hrozbám, jako je například Kaspersky Integrated Endpoint Security. Řešení obsahuje také funkci kontroly protokolu pro konfiguraci pravidel monitorování a výstrah pro útoky hrubou silou a neúspěšné pokusy o přihlášení.
  • Zajistěte, aby vaši zaměstnanci měli vše, co potřebují k bezpečné práci z domova, a aby věděli, na koho se obrátit, pokud mají problémy s IT nebo zabezpečením.
  • Naplánujte svým zaměstnancům školení o základech kybernetické bezpečnosti. To lze provést online a zahrnuje základní postupy, jako je správa účtů a hesel, zabezpečení koncových bodů a procházení webových stránek. Kaspersky a Area9 Lyceum připravily bezplatný kurz, který pomůže zaměstnancům bezpečně pracovat z domova.
  • Zajistěte průběžnou aktualizaci zařízení, softwaru, aplikací a služeb.
  • Získejte přístup k nejnovějším informacím o hrozbách, abyste mohli posilovat svoje zabezpečení. Společnost Kaspersky například nabízí bezplatný zdroj dat o hrozbách související s Covid-19.
  • Kromě fyzických koncových bodů je důležité chránit cloudové aplikace a infrastrukturu virtuálních desktopů. Kaspersky Hybrid Cloud Security chrání hybridní infrastrukturu fyzických a virtuálních koncových bodů a také cloudové aplikace bez ohledu na to, zda běží přímo v místě, v datovém centru nebo ve veřejném cloudu. Podporuje integraci s hlavními cloudovými platformami, jako jsou VMware, Citrix nebo Microsoft, a usnadňuje migraci z fyzických na virtuální desktopy.

Přesto, že hlavní odpovědnost za bezpečnost firemních zařízení a sítí nesou zaměstnavatelé, společnost Kaspersky vybízí také zákazníky a zaměstnance, aby při práci na home office dodržovali následující doporučení:

  • Zajistěte, aby váš router podporoval souběžný Wi-Fi přenos na několik zařízení a bezproblémově fungoval i v případě, že je připojeno více uživatelů a probíhá silný síťový provoz (například při používání nástrojů pro videokonference).
  • Nastavte pro router a Wi-Fi síť silná hesla. V ideálním případě by měla obsahovat kombinaci malých a velkých písmen, čísel a interpunkčních znamének.
  • Pokud můžete, pracujte pouze na zařízeních poskytnutých vaším zaměstnavatelem. Umístění firemních informací na vaše osobní zařízení by mohlo vést k potenciálním problémům se zabezpečením a utajením.
  • Nesdílejte informace o svém pracovním účtu s nikým jiným, i když se to v danou chvíli může zdát jako dobrý nápad.
  • V zájmu ochrany osobních zařízení používejte spolehlivé bezpečnostní řešení, jako je Kaspersky Security Cloud, které chrání vaše soukromí, data a finanční prostředky pomocí komplexní sady nástrojů a funkcí, včetně VPN, ochrany plateb, čištění PC, blokování neoprávněného přístupu k webovým kamerám, šifrování souborů, ukládání hesel, rodičovské kontroly a mnoha dalších.




Cena:    0 Kč
Něco navíc
máme pro Vás dárek

SPOKOJENÍ ZÁKAZNÍCI

Musím se přiznat, že s tak ochotným a hlavně trpělivým operátorem jsem se už dlouho nesetkal.

Patří mu proto srdečný dík! Domnívám se, že tento neobvyklý přístup operátora k zákazníkovi si zaslouží i zveřejnění


Rudolf Wonka, Litoměřice

#1

Protože jsem laik a nerozumím antivirovým programů velmi si cením s jakou jednoduchostí a elegantností mně dovedla technická podpora předat potřebné informace tak, abych jim porozuměl.

Protože si takového jednání velmi cením, považuji za vhodné poděkovat také Vám za dobře vybraný a proškolený personál.


Roman Jakubík

#2

Chci vám poděkovat
za profesionalitu a za pomoc při instalaci antiviru do počítače.

Moc vám děkuji a zůstáváme nadále vašimi klienty.


Ludmila Ferencová

#3

Moc děkuji za pomoc, už to funguje podle mých představ.

Udělali jste mi radost, že se na vaši podporu mohu spolehnout, to vždy potěší.
Ještě jednou díky a hezký den.


Ivana Stinková
Mělník

#4

Děkuji za odpověď
hned to zkusím.
Pěkné vánoce. Strašně jste mě překvapili rychlou odpovědí.


Dagmar Niklová
Olomučany u Blanska

#5

Dík za pomoc

Konečně jsem KIS nainstaloval. Musím konstatovat, že by se mi to nepodařilo bez vaší pomoci.
Takže ještě jednou díky a hodně zdaru.


Milan Selucký

#6

Dobrý den,

ráda bych Vaším prostřednictvím poděkovala p. Martinovi, který se mi po 2 dny trpělivě věnoval při nastavení antivirového programu.

Je vidět, že umí pracovat nejenom s anti-virem, ale i anti-talentem na PC.

Předejte prosím toto poděkování i jemu nadřízenému pracovníkovi!!


Irena Procházková
MŠ Mezi Domy, Praha

#7

Díky Vašim nástrojům na čištění jsem si mohl vyčistit PC, neboť se neustále zpomaloval a výsledek je pro mne překvapující. Jsem sice laik, ale věřím, že to využívají i odborníci. Děkuji za veškerou tech. pomoc.


Bělík Josef
Praha

#8


Doporučujeme
Eset Nod32 Antivirus, Eset Smart Security Premium, Eset Internet Security

získejte plnou verzi antivirového programu zdarma

Odkazy
Igiho stránka o virech: www.viry.cz

Cílem serveru HOAX.cz je informovat uživatele o šíření poplašných, nebezpečných a zbytečných řetězových zpráv, se kterými se denně setkává a které ohrožují běžné používání internetu.

diallix.net
HW firewall Sophos
Verze Shop-NET: 2.14.9.25

Možnosti platby:

- převodem na účet
- platební kartou
- dobírkou

VISA Maestro VISA Electron MasterCard

Možnosti dodání:

- elektronické licence - zdarma
- dárky k objednávce - zdarma