Článek
Zpráva sice primárně pojednává o rizicích týkajících se firem a organizací, velmi podobná je ale problematika zabezpečení v domácnostech. Z reportu Incident Response Analytics jasně vyplývá, že pouhé zavedení vhodné politiky správy záplat snižuje riziko incidentů o 30 % a politika silných hesel snižuje pravděpodobnost úspěšného napadení o 60 %.
„Důležitost pravidelného záplatování a aktualizací softwaru, stejně jako používání silných hesel, je všem, kteří kybernetické bezpečnosti alespoň trochu rozumí, dobře známá. Tyto aspekty však bývají přesto v mnoha organizacích zanedbávány, což nabízí útočníkům příležitost proniknout do systému firmy. Proto se na bezpečnostní problémy s hesly a nezáplatovaným softwarem zaměřuje drtivá většina počátečních fází pokusů o získání přístupu,“ prohlásil Konstantin Sapronov, vedoucí týmu Kaspersky Global Emergency Response.
Nejčastěji hackeři pronikají do cizích sítí hrubou silou, v podstatě se snaží o uhádnutí přístupového hesla systematickým testováním všech možných kombinací. „Ve srovnání s předchozím rokem podíl útoků hrubou silou prudce vzrostl z 13 % na 31,6 %. Pravděpodobně se tak stalo v důsledku pandemie a rozmachu práce na dálku. Druhým nejčastěji zaznamenaným typem útoku je zneužití zranitelnosti s podílem 31,5 %,“ konstatoval Sapronov.
„Průzkum ukázal, že pouze v několika málo incidentech byly využity zranitelnosti z roku 2020. V ostatních případech útočníci využili starší nezáplatované zranitelnosti, například CVE-2019-11510, CVE-2018-8453 a CVE-2017-0144,“ doplnil bezpečnostní expert.
Na 55 procent útoků se přijde až po několika dnech
Podle něj více než polovina všech útoků, které začaly nebezpečnými e-maily, hrubou silou a zneužitím externích aplikací, byla odhalena v řádu hodin (18 %) nebo dnů (55 %). Některé z těchto útoků však trvaly mnohem déle – v průměru až 90,4 dne.
„I když oddělení pro zabezpečení IT dělá pro ochranu firemní infrastruktury vše, co může, jeho úsilí mohou zmařit například problémy s kompatibilitou, používání starších operačních systémů, podřadné vybavení nebo lidský faktor, což má často za následek narušení bezpečnosti, které může ohrozit chod organizace. Samotná ochranná opatření nemohou zajistit komplexní kybernetickou obranu. Proto by měla být vždy kombinována s nástroji pro detekci a reakci, které dokážou rozpoznat a eliminovat útok již v rané fázi a také řešit příčinu incidentu,“ uzavřel Sapronov.
Češi hesla příliš neřeší. Vystavují se riziku
Jak má vypadat správné heslo?
O bezpečnosti hesla rozhoduje i jeho délka. Speciální programy hackerského podsvětí dokážou čtyřmístné heslo, složené z číslic od nuly do devítky, prolomit za dvě minuty.
Výkon dvoujádrových a čtyřjádrových procesorů totiž dovolí za jednu sekundu prověřit na běžné počítačové sestavě až 100 možných kombinací.
Bezpečné heslo by mělo mít minimálně šest znaků a mělo by obsahovat číslice a ideálně velká i malá písmena. Heslo by naopak v žádném případě nemělo být tvořeno jménem uživatele, jednoduchými slovy (jako například „heslo“) nebo pouhou posloupností číslic.