fbpx

Business

COVID-19 a bezpečný vzdálený přístup

Jak mohou hackeři zneužít COVID-19

Když se firmy v reakci na COVID-19 rychle přesunou k modelu vzdálené práce, čelí administrátoři nejen náporu na možnosti sítě, ale také náhlému zvýšení rizik. Je proto potřeba zvážit nasazení vhodných nástrojů a zvážit všechna možná nebezpečí. Pojďme se podívat na to, jaká jsou a co s tím dělat.

Jak organizace přecházejí na model vzdálené práce, buď dočasně v nouzových podmínkách, nebo jako trvalé řešení, které usnadňuje získávání talentů a růst společnosti, úměrně roste nebezpečí ze strany hackerů. CISO a správci systémů se musí zaměřit nejen na aktiva ovládaná společností, ale na další riziko, které představují osobní zařízení zaměstnanců, která nejsou spravována a zabezpečena podnikovými bezpečnostními opatřeními a nástroji.

Správa VPN a poštovních serverů

Aby mohli efektivně spolupracovat a vykonávat svou práci, musí se vzdálení zaměstnanci připojit k podnikovým prostředkům. Chyby zabezpečení nalezené v sítích VPN, nebo kritická zranitelnost v Citrix Controller Application Delivery Controller, která byla zneužita v lednu letošního roku , představují oblíbený cíl pro útočníky, kteří se chtějí dostat z virtuálního prostředí vstupní dveře ke zbytku aktiv organizace.

E-mailem se odesílá větší objem kritických informací, protože právě skrz něj zaměstnanci dostávají prostředky, které potřebují k dálkové práci. Pokud by útočník na krátkou dobu získal přístup k těmto e-mailovým serverům, měl by vyšší šanci zachytit citlivá data. Chyby zabezpečení serveru SMTP (Simple Mail Transfer Protocol) – jako CVE-2020-0688 v Microsoft Exchange Serveru a zranitelnosti Exim CVE-2018-6789 (a dalších). To jsou hlavní cíle pro útočníky, kteří chtějí rychle vydělávat na nezabezpečených poštovních serverech. Ujistěte se proto, že jsou poštovní servery opatchované a aktuální. A upozorněte uživatele na rizika používání e-mailu k odesílání citlivých dat.

Vzdálené prostředí: Windows Remote Desktop Protocol, webové prohlížeče a domácí sítě

Dalším oblíbeným způsobem, jak se zaměstnanci mohou vzdáleně připojit ke společnosti, je protokol Windows Remote Desktop Protocol (RDP), který jim umožňuje přístup k „vzdálené ploše“ v síti společnosti. V průběhu let bylo v RDP identifikováno mnoho zranitelných míst, zejména BlueKeep, neověřená chyba při provádění vzdáleného kódu, která nevyžaduje zneužití a šíření uživatelů, podobně jako EternalBlue.

Jedním z nejčastějších cílů jsou i webové prohlížeče. Bylo zjištěno, že některé z nejpopulárnějších prohlížečů obsahovaly zranitelnosti, které útočníci s oblibou zneužívali. V lednu byly aktivně zneužity chyby v prohlížečích Internet Explorer i Google Chrome a na konci února Mozilla Firefox . Tyto útoky nám ukazují, že je důležité zajistit, aby prohlížeče, které společnost používá, byly vždy udržovány v nejaktuálnější verzi – s nejnovějšími opravami zabezpečení.

Místo, ze kterého se připojujete k síti vaší společnosti, je stejně důležité. Organizace často z dobrých důvodů nedoporučují připojení k veřejným a nedůvěryhodným sítím Wi-Fi. Zdůrazněte proto svým zaměstnancům následující doporučení:

Pokud používáte domácí síť, tak (pokud je to možné) implementujte segmentaci sítě LAN nebo Wi-Fi, takže pracovní zařízení nejsou přístupná jiným zařízením. Vždy se ujistěte, že váš modem a firmware routeru jsou aktuální s nejnovější zabezpečenou verzí, abyste zajistili, že tato zařízení jsou opravena proti chybám specifickým pro dodavatele, zranitelným protokolům nebo službám, jako je nedávno odhalená zranitelnost protokolu Point-to-Point Daemon .

Z domova – ale bezpečně

Řízení rizik s distribuovanou pracovní silou může být složité a kybernetické hrozby budou i nadále nepřetržitou výzvou pro organizace se vzdálenými pracovníky. Od vzdáleného připojení přes firemní VPN až po zvýšené riziko zaměstnanců doma, je zde spousta možností. Zůstaňte informováni o hrozbách pro vaši firmu – to vám pomůže bránit se novým hrozbám a připravit se na možná rizika.

Seznam vhodných řešení k zabezpečení vzdáleného přístupu naleznete na webu Bezpečné IT z Domu. A pomocnou ruku vám ochotně nabídne i Veracomp, odborník na kybernetickou bezpečnost.

Sdílet:

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?