5 slabých míst budov, které hackeři napadají nejčastěji

5 slabých míst budov, které hackeři napadají nejčastěji

Správa kancelářských i dalších budov je v čím dál tím větší míře zajišťovaná automatizovanými systémy, prostory jsou stále častěji vybaveny zařízeními, která lze ovládat vzdáleně. To ale také znamená, že mohou být cílem hackerského útoku. Počty těchto útoků stoupají, podle údajů Kaspersky Lab byly v loňském roce čtyři z deseti počítačů řídících automatické systémy chytrých budov vystaveny nějakému druhu kybernetického útoku. Jaká místa považují odborníci za nejzranitelnější?

Vstupní systémy

Hackeři zaměřují své útoky tam, kde mohou mít z průlomu nějaký užitek, a zde je zřejmý. Získat přístup do prostor určité firmy, nejčastěji s cílem průmyslové špionáže. Techniky se liší – od podvrženého pracovníka zajišťujícího servisní služby či obyčejného kurýra nebo běžného návštěvníka, přes hacking automatického vstupního systému až po seskenování údajů ze vstupní karty reálného zaměstnance.

„Zajištění bezpečnosti ve firmě spočívá na třech hlavních pilířích – lidech, technologiích a správně nastavených procesech,“ říká Radek Škrabal ze společnosti SSI Group. „To znamená například to, že firma musí mít jasně oddělené zóny, do nichž se dostanou běžní návštěvníci, od prostor, kde je možné se dostat k údajům, které potřebuje ochránit. A také pravidla pro zaměstnance, která určují, jak s takovýmito informacemi a dokumenty zacházet. Je důležité, aby firmy vyžadovaly garance spolehlivosti i od externích společností, které zajišťují servisní služby jako úklid, ostrahu či zajištění občerstvení.“

Sdílená síťová zařízení

Dalším lákavým prostředkem pro sledování toho, co se v dané firmě děje, jsou sdílená síťová zařízení. Sledovat lze bezdrátové sítě, zde jde například o odchytávání a prolamování hesel, skenování portů, zkoumání běžících služeb, zjištění zranitelností a využitelných programátorských chyb, nebo dokonce přesměrování síťového provozu. Mnoho zajímavých informací lze ale získat i z tak „neškodného“ zařízení jako je multifunkční síťová tiskárna.

„Bezpečnostní problém může přijít i ze strany, odkud bychom jej nečekali – hrozbou se může stát i obyčejné kancelářské vybavení. Pro jednu nadnárodní firmu jsme zajišťovali prověření jejich vybavení z hlediska bezpečnosti. Zjistili jsme, že jeden typ multifunkční tiskárny lze nastavit tak, aby se každý skenovaný dokument odesílal na zadaný mail. Dokonce jsme v ovládacím panelu objevili i skrytý mikrofon, pomocí něhož bylo možné nahrávat zvuk v okolí, v podstatě šlo z této tiskárny udělat odposlouchávací zařízení. Popisované přenastavení parametrů přístroje nebylo těžké, stačilo využít informace běžně dostupné na internetu,“ uvádí konkrétní případ možné zranitelnosti Michal Merta, odborník na IT bezpečnost ze společnosti Accenture.

IoT systémy

Většina IoT systémů sbírá data ze senzorů, což jsou velmi jednoduchá zařízení, které bývají volně dostupná. A v tom spočívá největší problém. Výrobci zanedbávají u těchto zařízení kvalitní zabezpečení, většinou kvůli úspoře nákladů. Uživatelé pak podceňují nebo vůbec neřeší aktualizace. Dalším rizikem je, že přístroj má zabudovanou nějakou „doplňkovou“ funkci, a odesílá informace neznámo kam.

„Podle kvalifikovaných odhadů bude do roku 2025 více než čtvrtina všech počítačových útoků proti podnikům založena na internetu věcí,“ říká William Ischanoe, odborník na IT bezpečnost z Počítačové školy GOPAS. „Autoři chytrých věcí neřeší jejich zabezpečení zrovna smart cestou. Zjednodušená verze komunikačních protokolů moc hezky zjednodušuje útoky, cesty pro úspěšný průlom do systémů otevírá také chybějící updating jejich zabezpečení. A protože pro průnik do celého, třeba dobře zabezpečeného podnikového systému, útočník využívá ty nejslabší články, svět připojených zařízení mu poskytuje velké možnosti.“

„Internetové“ telefony

Využití pevných linek již není tak časté, ale přesto v mnoha firmách ještě „nemobilní“ telefony běžně využívají, zejména kvůli nákladům. Analogovým linkám ale už opravdu většinou odzvonilo, často jde o VOIP (Voice Over IP) telefony, které využívají pro volání IP sítě, například internet. Vědci z německého Fraunhoferova institutu pro bezpečné informační technologie (SIT) nedávno zkoumali, jak jsou tato zařízení citlivá na hackování. Za tímto účelem otestovali webová uživatelská rozhraní 33 VoIP telefonů od 25 různých výrobců. Výsledky byly velmi překvapivé – nalezli celkem 40 závažných bezpečnostních slabin, kterých by útočníci mohli využít k odposlouchávání konverzace, vyřazení telefonu z provozu nebo získání přístupu k podnikové síti. Zarážející bylo zejména to, že šlo o přístroje, které jsou na trhu již delší dobu a měla by být tím pádem testovaná a bezpečná.

Bezpečnostní kamery

S kamerami nejrůznějšího typu se v dnešní době setkáváme na každém rohu – jsou jimi vybavené naše počítače, smartphony, tablety, pracoviště, ulice i domácnosti. Asi nikoho nepřekvapí, že za určitých okolností není nijak těžké do vybrané kamery proniknout. Proto je důležité nechat kamerové systémy ve firmách občas zkontrolovat, zda nepřenášejí informace jinam než do bezpečnostního dispečinku.

Zdroj informací

Gopas, Accenture, SSI a NejBusiness.cz

Datum

11. října 2020

Sociální sítě NejBusiness.cz

Doporučujeme

Přihlášení

Přihlášení
E-mail:
Heslo:

Zajímavosti a tiskové zprávy

25. března 2024

Direct pojišťovna překonala další dva milníky. Má 3,5 miliardy v portfoliu a půl milionu klientů

Direct pojišťovna potvrzuje svou dlouhodobou pozici mezi nejrychleji rostoucími pojišťovnami na trhu....

13. března 2024

Komerční banka bude vyplácet zjištěné pohledávky věřitelů Sberbank CZ

Od 18. března 2024 do 15. dubna 2024 bude Komerční banka vyplácet zjištěné pohledávky věřitelů Sberbank CZ...

13. března 2024

DKV Mobility rozšiřuje síť dobíjecích stanic

Společnost DKV Mobility, přední evropská B2B platforma pro platby a řešení na cestách, rozšířila svou...

12. března 2024

BILLA svoji novou identitu promítá nejen do svých prodejen

Po představení své nové obchodní strategie, zaměřené na podporu zdraví, správného stravování a na...

12. března 2024

SAP představuje novinky ve správě firemních dat s generativní AI

Společnost SAP oznámila novinky zaměřené na správu firemních dat. Nejvíce inovací včetně využití...

11. března 2024

Dell inovuje modely notebooků Latitude pro práci s umělou inteligencí

Společnost Dell uvádí na trh zcela novou řadu Latitude s podporou umělé inteligence. Notebooky vybavené...

8. března 2024

Kancelářská budova AFI City 1 dosáhla s příchodem nových nájemců plné obsazenosti

Mozaika nájemců ve vysočanském věžáku AFI City 1 je již kompletně dokončená. Mezi nové přírůstky mimo jiné...

8. března 2024

Na Slovensku uvedli do provozu největší smart bateriové úložiště nahrazující fosilní zdroje

V průmyslovém parku v Banské Bystrici bylo úspěšně uvedeno do provozu největší smart bateriové úložiště na...

3. března 2024

Zaměstnanci Penny si znovu přilepší

Obchodní řetězec PENNY pokračuje ve zvyšování mezd, ty od 1. března stouply bezmála sedmi tisícovkám...

2. března 2024

AČCKA: Cestující autem tvoří 13 % rezervací u CK/CA

Na letní dovolenou do zahraničí cestují čeští turisté nejčastěji autem (48 %), dále letecky (41 %),...

Reklama

Page generated in 1.6853 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál