Quantcast
< sekcia

Aby sa hekeri nedostali do firemných systémov, treba myslieť na heslá

Foto: TASR/AP

Experti zdôrazňujú, že pravidelná implementácia záplat a aktualizácie, či používanie silných hesiel sú v kybernetickej bezpečnosti dôležité.

Bratislava 23. septembra (TASR) - Aby sa hekeri nedostali do firemných infraštruktúr, treba myslieť na implementáciu komplexných pravidiel správy hesiel vrátane viacfaktorovej autentifikácie. Odporúčajú tak experti z kyberbezpečnostnej spoločnosti Kaspersky. V takmer dvoch tretinách útokov totiž kyberútočníkom postačí použitie hrubej sily, alebo zneužitie zraniteľností systémov na to, aby sa dostali do firemných systémov.

"Zabezpečte, aby správa záplat alebo kompenzačné opatrenia pre verejne prístupné aplikácie mali nulovú toleranciu," radia tiež odborníci. Experti odporúčajú aj vzdelávať zamestnancov o kyberbezpečnostných rizikách a implementovať riešenia na detekciu koncových bodov.

Odborníci v analytickej správe tvrdia, že zavedením primeraných pravidiel správy záplat môžu firmy znížiť riziko kybernetických incidentov o 30 % a zavedením komplexných pravidiel správy hesiel až o 60 %.

Experti zdôrazňujú, že pravidelná implementácia záplat a aktualizácie, či používanie silných hesiel sú v kybernetickej bezpečnosti dôležité. "Tieto aspekty zostávajú slabými miestami vo veľkom počte organizácií a predstavujú pre kyberzločincov spôsob, ako preniknúť do systémov spoločností," podotkli odborníci. Výsledkom potom je, že bezpečnostné problémy s heslami a nezaplátaným softvérom tvoria drvivú väčšinu počiatočných vstupných bodov počas útokov.

Z analýzy spoločnosti vyplýva, že najčastejšie používaným nástrojom na prienik do siete firmy je útok hrubou silou. V porovnaní s vlaňajškom podiel útokov hrubou silou prudko vzrástol z 13 na 31,6 %, pričom k tomu podľa expertov mohlo dôjsť v dôsledku pandémie nového koronavírusu a rozmachu práce z domu. Druhým v poradí je zneužitie zraniteľností s podielom 31,5 %.

Experti vyzdvihli, že viac než polovica všetkých útokov, ktoré začali škodlivými e-mailmi, použitím hrubej sily a zneužitím externej aplikácie, bola odhalená do niekoľkých hodín (18 %) alebo dní (55 %). Zo správy vyplýva, že útoky, ktoré ako počiatočný vektor využili útok hrubou silou, sa teoreticky dajú ľahko odhaliť, ale v praxi sa len zlomok z nich podarilo identifikovať skôr, ako spôsobil následky.