NDC ICT Solutions s.r.o. - Blog , Aktuality ze světa IT

Ransomware útoky jsou stále častější

Mon, 20 Jan 2025 12:29:56 +0100

Slovensko ve spárech kyberzločinu

Minulý týden se stal slovenský katastrální úřad cílem úspěšného ransomware útoku. Takovéto případy nejsou bohužel výjimkou, ale stávají se často, nejen ve světě, ale i u nás v České republice. Příkladem jsou ransomware útoky na OKD, ředitelství silnic a dálnic, Fakultní nemocnice Brno, nemocnice Benešov, a jiné. Pak jsou tu však i další typy kybernetických útoků, jako například DDoS útoky na bankovní sektor, vládní weby, atd. Z medializovaných případů by se mohlo zdát, že tyto útoky se týkají řádově jednotek společností a navíc jenom těch velkých. Pravdou však je, že takovýchto útoků jsou statisticky řádově tisíce týdně. Útočníci se již dávno přestali orientovat jen na sektor zdravotnictví, finančnictví či státní sektor a převážně na velké společnosti. V dnešní době zaměřují čím dál více svou pozornost i na střední a malé podniky. Navíc Česká republika patří mezi oblíbené cíle hackerských skupin. V rámci celosvětové statistiky zaujímáme 26. místo a v rámci Evropy dokonce 5. místo. A není to jen tak náhodou. Důvodem jsou fakt, že kybernetická bezpečnost českých společností je dlouhodobě silně podfinancovaná a podceňována a druhým důvodem je nedostatek odborníků v tomto oboru. Podobně je na tom i onen slovenský katastrální úřad. Z důvodu nařízeného povinného 30% snižování počtu zaměstnanců a finančních nákladů, které nařídil premiér Fico odešli z úřadu 3 klíčoví zaměstnanci na kybernetickou bezpečnost.

Dle statistiky společnosti Acronis z roku 2022 se s ransomwarem za předcházející rok nesetkalo 47 % firem, což se může zdát jako poměrně vysoké číslo, dalších 33 % firem útok úspěšně odrazilo, což je také vysoký počet. Avšak u 18 % došlo k zašifrování dat a krátkodobému výpadku služeb a u 2 % došlo k dlouhodobějším problémům vinou úspěšného útoku. Navíc je potřeba brát v úvahu, že počet kybernetických útoků meziročně neustále stoupá. Například v Q3/2024 stoupl počet kybernetických útoků na české firmy oproti Q3/2023 o 69%. (statistika Check Point Software Technologies)

Kyberkriminalita každým rokem stoupá řádově o desítky procent. Není divu. Pro hackery je to docela úspěšný business. Jen v ČR statisticky (za loňský rok) každá šestá společnost napadená ransomware se rozhodla zaplatit výkupné. Přibližně u třetina z nich zaplatila částku do 6 milionů korun. Druhá třetina zaplatila v rozmezí 3-6 milionů korun a poslední třetina „jen“ do 600.000 Kč. Celosvětově se příjem z výkupného odhaduje ročně na necelý !Bilion“ korun. Přesnější vyčíslení je obtížné, jelikož většina plateb se provádí přes kryptoměny, a platby tak nejsou dohledatelné.

Dle průzkumu společnosti Sophos se průměrné náklady na likvidaci následků ransomware útoku u českých firem pohybují něco přes 8 milionů korun. Jedná se například o náklady na nápravu, včetně odstávky firmy, ztracených objednávek a provozních i dalších nákladů. Podle studie společnosti Veem z roku 2022 došlo při ransomwarte útoku k částečnému nebo úplnému zašifrování i zálohovacích úložišť u 72% společností postižených ransomware útokem. Není se proto co divit, že společnosti jsou ochotné výkupné zaplatit jelikož náklady na obnovu a škody způsobené ransomware jsou cca 10x vyšší než samotné výkupné. Odborníci však radí, že je lepší výkupné neplatit. Prvním důvodem je to, že i po platbě se vám nemusí nepodařit data obnovit zpět (statisticky ve 24% případů), za druhé každý příjem z této nelegální činnosti podněcuje útočníky k další aktivitě.

Nárůst kybernetických útoků je celosvětový trend, který zasahuje čím dál více firem. Jak na tuto situaci reaguje legislativa?

V první části našeho článku jsme psali o kyberkriminalitě, specificky o ransomware. V tomto pokračování si řekneme něco o aktuální legislativě která se snaží na trend zvyšující se kyberkriminality reagovat a také něco málo o možnostech obrany a řešení.

A je to právě NIS2 (Network and Information Security), který je v poslední době stále častěji v pozornosti společností a organizací nejen u nás ale v Celé Evropě. Jedná se o směrnici Evropského parlamentu, která má za cíl zvýšení odolnosti organizací proti kybernetickým útokům. Jeho aplikace do novelizace kybernetického zákona již byla navržena a nyní se čeká na jeho schválení. Předpokládaný termín je Q2 2025.

Bohužel spousta společností neustále přípravu na soulad s KZ odkládá. Důvody jsou různé. Někteří bezpečnost prostě podceňují, jiní nemají dostatek odborníků a neví jak požadavky KZ implementovat. A jsou i takoví, kteří by rádi, ale bojí se vysokých investic.

Samotný zákon ale žádné organizaci nepomůže v boji proti ransomware. Přínosem bude teprve tehdy, pokud se společnosti tomuto riziku postaví čelem a budou kybernetickou bezpečnost jako takovou brát vážně a dělat proaktivně. Vyhláška č.82 kybernetického zákona nám dává k tomu určitý manuál.

Stejně jako jinde, i v případě ransomware platí, že prevence je lepší než reakce. Je samozřejmě důležité mít monitorovací a detekovací systémy, ale pokud jste schopni takovému útoku předejít, je to pro nás nejideálnější. A pokud již k němu dojde, je důležité být na takovou situaci připraveni. To platí u všech typů kybernetických incidentů. Je to podobné jako doma. Je dobře pokud domácí alarm nás varuje o průniku do našeho domu neoprávněnou osobou, stejně jako je dobré mít kamerový záznam. Ale to nejlepší pro nás je, když se zloději vůbec nepodaří do našeho domu dostat.

Společnost NDC ICT Solutions s.r.o. jako specialista na kybernetickou bezpečnost je připravena zájemcům pomoct s implementací a rozvojem kybernetické bezpečnosti. A to nejen těm, na které se legislativa KZ vztahuje, ale každému, kdo má zájem svou kybernetickou bezpečnost a odolnost řešit. Máme k dispozici nejen specialisty, kteří pomohou s implementací governance části dle kybernetického zákona, nebo normy ČSN ISO/IEC 27001, ale i technická řešení a služby, které vám pomohou minimalizovat náklady na zlomky částky, které by vás stála implementace onsite a jejich vlastní správa.

Vadná aktualizace Microsoft

Thu, 02 Jun 2022 11:48:01 +0200

Společnost Microsoft potvrdila tuto chybu na KB KB5013941

Společnost Microsoft od té doby problém vyřešila na Windows 11 Health-Dashboard v části Know Issues v příspěvku Můžete zaznamenat selhání ověřování na serveru nebo klientovi pro služby od 11. května 2022 a potvrzuje problém:

Po instalaci aktualizací vydaných 10. května 2022 na vaše řadiče domény můžete zaznamenat selhání ověřování na serveru nebo klientovi pro služby, jako je server síťových zásad (NPS) , směrování a vzdálený přístup (RRAS) , Radius , protokol EAP (Extensible Authentication Protocol) . ) a protokol PEAP (Protected Extensible Authentication Protocol) . Byl nalezen problém související s tím, jak řadič domény zpracovává mapování certifikátů na účty počítače.

Poznámka: Instalace aktualizací vydaných 10. května 2022 na klientská zařízení Windows a servery Windows bez řadiče domény tento problém nezpůsobí. Tento problém se týká pouze instalace aktualizací z 10. května 2022 nainstalovaných na serverech používaných jako řadiče domény.

Klienti ovlivňují následující verze systému Windows:

Windows 11 verze 21H2
Windows 10 verze 21H2, 21H1; 20H2
Windows 10 verze 1909; Enterprise LTSC 2019
Windows 10 verze 1809
Windows 10 verze 1607; Enterprise LTSC 2016
Windows 10 Enterprise 2015 LTSB
Windows 8.1
Windows 7 SP1

a ze serverů následující varianty:

Windows Server 2022
Windows Server verze 20H2
Windows Server verze 1909; Windows Server 2019
Windows Server verze 1809
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2 SP1
Windows Server 2008 SP2

Phishing v ZONERu

Tue, 15 Mar 2022 15:06:24 +0100

Společnost ZONER byla "hacknuta"

V minulých dnech došlo k prolomení uživatelských účtů ve společnosti ZONER software, a.s. Email s předmětem "Limit počtu pokusů o přihlášení překročen" obsahoval odkaz ke škodlivému zdrojovému kódů. Níže najdete oficiální vyjádření ředitele IT skupiny CZECHIA.COM

Varování před kybernetickými hrozbami

Fri, 25 Feb 2022 22:56:00 +0100

Národní úřad pro kybernetickou a informační bezpečnost

NÚKIB vydal varování před kybernetickou hrozbou v návaznosti na dění na geopolitické scéně a s ohledem na konflikt na Ukrajině. Více informací naleznete zde. .Úřad na základě historických dat a vlastních analýz hrozeb a rizik a podkladů získaných od partnerů identifikoval 14 taktik, technik a procedur (TTPs) podle platformy MITRE ATT&CK, které se nejčastěji objevovaly v letech 2020-2021. Vyjma toho bylo dodatečně identifikováno 7 technik často využívaných škodlivými aktéry v kyberprostoru. Informace o nich lze využít ke zvýšení odolnosti organizace před kybernetickými útoky provedenými pomocí těchto technik, jak Úřad rovněž v tomto varování doporučuje.

Úřad upozorňuje, že orgány nebo osoby, které jsou povinny zavést bezpečnostní opatření podle zákona o kybernetické bezpečnosti, v souvislosti s řízením rizik podle § 5 odst. 1 písm. h) bod 3 vyhlášky o kybernetické bezpečnosti při hodnocení rizik a v plánu zvládání rizik zohlední opatření podle § 11 zákona o kybernetické bezpečnosti. Jedním z těchto opatření je i varování podle § 12 zákona o kybernetické bezpečnosti. Na základě výše uvedeného Úřad považuje hrozbu ve výroku tohoto varování za velmi pravděpodobnou až téměř jistou. Orgány a osoby, které jsou povinny zavést bezpečnostní opatření podle zákona o kybernetické bezpečnosti, jsou proto povinny tuto hrozbu hodnotit na odpovídající úrovni, tedy na úrovni Kritická. V případě, že povinná osoba využívá v souladu s odst. 5 přílohy č. 2 vyhlášky o kybernetické bezpečnosti jinou metodu pro hodnocení rizik, je nutno tuto hrozbu hodnotit v rámci této metody na srovnatelné úrovni jako by tomu bylo v případě postupu podle § 5 odst. 1 písm. d) vyhlášky o kybernetické bezpečnosti.

Naše zákazníky a partnery chceme ujistit, že jsme v maximální možné míře udělali patřičné kroky k zabezpečení kybernetické bezpečnosti jejich sítí a serverů.

TradeUp s Fortinetem

Tue, 01 Feb 2022 10:57:00 +0100

Další z vyjímečných programů je tu. Fortinet patří na poli bezpečnostních politik a ochrany sítě před vnějšími útoky k nejlepším řešením nejen v poměru cena/výkon, ale také díky mnoha zajímavým programům, které pravidelně svým uživatelům nabízí.

V minulosti jsme s Vámi intenzivně řešili programy jako Cyber Threat Assessment program (CTAP), či Wirelles promo, ale tento program jde zase o krok dál.

Vyměňte svůj stávající firewall Fortigate generace D a starší za nový namísto obnovy jeho supportu a UTM služeb. Výkon boxů Fortigate roste s každou novou generací. Jeden z nejoblíbenějších firewallu Fortigate 60D a 100D můžete v termínu expirace jeho licencí vyměnit za nový box generace F.

Ukázková kalkulace:

Provozujete box 60D a obnova supportu Vás vyjde na přibližně 11.000,- ročně. Rozhodne se support neobnovit a vyměnit firewall za novou generaci 60F. Cena boxu 60F včetně dvanácti měsíčního supportu Vás vyjde na cca 27.000,-

Ušetříte tak více než 10% ceny a především posunete výkonnost a úroveň zabezpečení.

M365 v hledáčku firem

Wed, 01 Sep 2021 22:56:00 +0200

Svět online služeb je stále žádanější

Microsoft nabízí dvojí politiku. Kupte si Office balík 2019 a budete ho mít na pořád nebo si pořiďte cloudovou službu licencí M365 a plaťte jen za to co využíváte. Ale Microsoft 365 už dávno není jen balík programů a je zřejmé, že společnost chce rozsahem služeb, aplikací a kvalitou podání přesvědčovat zákazníky i nadále o tom, že M365 přináší mnohem víc než jen kancelářský software.

Ono napořád u balíku Office2019 také úplně neplatí, protože podpora každého doposud vydaného balíku jednou skončí a nebude tomu jinak ani u verze 2019. Sortiment aplikací Microsft 365 je obsahlý. Dnes už to není jen o Wordu, Excelu či Power Pointu. Na seznamu aplikací a služeb jsou další užitečné nástroje jako Planner, To Do Lsit, Yammer, Power BI či Teams.

Chápeme, že orientovat se ve všech těchto nástrojích a především využít jejich nesmírný potenciál může být ze zeačátku složité, a proto všem našim zákazníkům nabízíme pomoc s implementací řešení a zaškolení uživatelů. Rádi Vám pomůžeme s migrací z On-premise řešení do Online řešení nebo s nasazení hybridního řešení a rádi Vám představíme ambice Microsoftu v jednotlivých nástrojích.

HCI a jak na něj

Wed, 07 Jul 2021 00:45:00 +0200

Objektová strkutura dat aneb již žádný řadič

Hyperconvergovaná infrastruktura je řešením, které získává více a více na oblibě jak z pohledu IT správců, tak z pohledu oddělení správy majetku a investičních a finančních ředitelů.

Pokud jste o něm ještě neslyšeli, vězte, že jde o x86 serverové technologie v kombinaci s HCI technologiemi od vendorů jako jsou Microsoft či VMware, které umožňuje optimalizovat HW infrastrukturu až 10-ti násobně, a potřebnou diskovou kapacitu dle některých výrobců až 50-ti násobně.

Nahrazení většiny tradiční 3-TIER architektury ((Network, Compute, Storage) +Backup, případně WAN optimization)) dvěma servery s technologií HCI získáte optimalizaci capexových nákladů a především jediné UI, z kterého lze spravovat celou infrastrukturu s několikanásobně vyšším výkonem.

vyšší výkon
nižší náklady
jednotná správa
jednoduchá škálovatelnost

Naprosto zásadní výhody HCI. Pokud Vás tedy děsí Cloud solution mimo Vaši organizaci, HCI je řešení právě pro Vás.

Pokud chcete vědět více informací nebo vypracovat návrh přímo na míru, tak neváhejte se na nás obrátit. Máme nasazeno přes 20 HCI instalací, jak na platformě VMwaru tak Microsoftu.