Nebezpečný home office: Česko se potýká se čtyřnásobkem útoků na protokoly pro vzdálený přístup než před pandemií

Výrazný nárůst práce z domova, který nastal s příchodem pandemie Covid-19 loni na jaře, znásobil počty případů útoků na protokoly pro vzdálený přístup. Bezpečnostní společnost Kaspersky meziročním srovnání anonymizovaných dat od svých klientů zjistila, že boom home office přiměl útočníky zaměřit se na špatně chráněná spojení mezi zaměstnanci a firemními servery s citlivými obchodními daty. Jenom v České republice přibylo těchto případů v únoru meziročně více než čtyřnásobně. Největšímu náporu pak tuzemské protokoly pro vzdálený přístup čelily loni v říjnu, kdy jich Kaspersky detekoval skoro osm milionů. V polovině března loňského roku Světová zdravotnická organizace (WHO) oficiálně vyhlásila, že svět čelí pandemii Covid-19, a státy začaly horečně zavádět opatření proti jejímu šíření. Mezi typické metody boje proti nákaze patřil i hromadný přechod k práci z domova. Na změnu ovšem nebyl dostatek času, a mnohé firmy tak nedokázaly včas zavést vhodná bezpečnostní opatření, takže se staly potenciálními oběťmi nových bezpečnostních rizik. K těm nejčastějším patřily útoky na protokoly, které zaměstnanci používali při vzdáleném přístupu ke korporátním datům. Patrně nejpoužívanějším protokolem pro vzdálený přístup k Windows nebo k serverům je RDP. A právě na něj se útočníci po přesunu zaměstnanců do domácích kanceláří zaměřili nejčastěji, útoky hrubou silou na tento protokol mnohonásobně narostly. Při tomto typu napadení zkoušejí útočníci nejrůznější uživatelská jména a hesla, dokud nenajdou správnou kombinaci, a nezískají tak přístup k firemním zdrojům informací. Během uplynulého roku celkový počet útoků hrubou silou střídavě stoupal a klesal, každopádně se ale v porovnání se stavem před pandemií zvyšoval. Vůbec nejhorší byl listopad s 409 miliony útoků Podle telemetrie společnosti Kaspersky vyskočil celkový počet útoků hrubou silou na protokoly RDP v březnu 2020 (tedy v době, kdy se celý svět uzavřel do karantény) z únorových 93,1 milionů na 277,4 milionů, což znamená nárůst o 197 procent. Od dubna 2020 měsíční počet útoků ani jednou neklesl pod 300 milionů. Vrchol pak přišel v listopadu s rekordním počtem 409 milionů útoků. V únoru 2021, tedy necelý rok po začátku pandemie, činilo skóre útoků hrubou silou 377,5 milionů. V meziročním srovnání se zmíněnými 93,1 miliony je to obrovský rozdíl. Výrazný nárůst zaznamenala i Česká republika. Zatímco v únoru 2020, měsíc před zavedením prvních vládních opatření proti šíření koronaviru, zachytil Kaspersky téměř 580 tisíc útoků hrubou silou na protokoly RDP, v únoru 2021 to už bylo přes 2,6 milionu případů, což představuje víc než čtyřnásobný meziroční růst. Vůbec nejvíc případů v tuzemsku bylo loni v říjnu, celkem 7,96 milionu. Graf: Celkový počet útoků hrubou silou na protokoly RDP v České republice za období únor 2020 – únor 2021. „Práci z domova už neopustíme, i nadále zůstane běžnou metodou. Firmy se opět postupně otevírají nebo to plánují, mnohé z nich ale s prací z domova počítají i do budoucna jako s jednou z možností, jak standardně fungovat. V jiných společnostech se prosazuje hybridní formát. Tím pádem budou nadále velmi pravděpodobně pokračovat i útoky tohoto typu na protokoly pro vzdálený přístup, a to ve velkém měřítku. Rok 2020 nám jasně ukázal, že firmy musejí vylepšit a aktualizovat svou bezpečnostní infrastrukturu. Posílení ochrany RDP protokolů je v tomto smyslu dobrým prvním krokem, říká Dmitrij Galov, bezpečnostní expert společnosti Kaspersky. O nejdůležitějším vývoji v oblasti bezpečnostních hrozeb od počátku pandemie Covid-19 si můžete přečíst na serveru Securelist.com. Chcete svou firmu ochránit před útoky hrubou silou? Společnost Kaspersky doporučuje následující opatření: Umožněte přístup k protokolům RDP prostřednictvím firemní VPN. Umožněte při dálkovém přístupu zabezpečení pomocí technologie Network Level Authenticati-on (NLA). Je-li to možné, zaveďte multifaktorovou autentifikaci. Instalujte korporátní bezpečnostní řešení s ochranou proti síťovým hrozbám (např. Kaspersky Endpoint Security for Business).  

projít na článek

Jak fungovat efektivně na home office?

V poslední době mnoho z nás pracuje čím dál tím víc, ať už dobrovolně, nebo nikoli, na takzvané home office, neboli z domova. Pro většinu z nás je to nová zkušenost, se kterou se teprve sžíváme. HO se stává novým standardem, který budeme muset akceptovat.

projít na článek

Právo na home office je novinkou v zákoně. Jenže bude nevymahatelné.

iDNES.cz [online]. Dostupné z: https://www.idnes.cz/finance/financni-radce/zakonik-prace-novela-home-office.A230801_112517_viteze_frp The post Právo na home office je novinkou v zákoně. Jenže bude nevymahatelné. appeared first on Kučera & Associates.

projít na článek

Práce na Home Office

Práce z domova se během pandemie Covid-19 změnila z velmi žádaného benefitu na naprosto standardní záležitost. Jak je práce na Home Office vnímána z různých úhlů pohledu Vám nastíníme v tomto článku. Někomu pracovat z domova vyhovuje a díky vítanému prac

projít na článek

Maxthon: další nebezpečný prohlížeč

Maxthon nejen odesílá nadměrné množství dat na servery v Číně, navíc je i zranitelný vůči útoku typu man-in-the-middle...

projít na článek

Garance telefonního provozu home office

Prostřednictvím služby Garant + Vám, v případě náhlé potřeby, zabezpečíme rychlý a hladký přechod Vaší telefonní infrastruktury do režimu „home office“. Budete tak moci využívat Vaši telefonní ústřednu pro komfortní a efektivní komunikaci i z prostředí do

projít na článek