• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Hackeři sledují firemní sítě před zahájením útoku i měsíce

Martin Stančík
3. 3. 2015
| Články

Z nové studie vyplývá, že hackeři, kteří se nabourávají do firemních sítí, často před provedením útoku vyčkávají i několik měsíců a čím dál méně používají běžné počítačové červy.

Bezpečnostní společnost FireEye ve své nové studii nazvané 2015 Threat Report uvádí, že v roce 2014 trvalo v průměru 205 dní, než napadená organizace zjistila, že se do jejích systémů nabourali hackeři, přičemž ještě v roce 2013 to bylo 229 dnů. Meziroční pokles je tedy bezvýznamný.

Jedním z hlavních problémů je to, že útočníci čím dál méně používají škodlivé kódy, které je možné snadno odhalit. Namísto toho hackeři kradou přístupové údaje, které používají ke vzdálenému přístupu do systémů. Díky tomu hackeři vypadají jako legitimní uživatelé a je samozřejmě těžší je odhalit.

Ve dvou největších kybernetických útocích proti velkým společnostem za poslední dobu, u nichž se útočníci dostali k údajům o platebních kartách (šlo o firmy Target a Home Depot), hackeři nejprve získali údaje využívané třetími stranami k přístupu do sítí těchto prodejců. Tyto sítě následně několik měsíců zkoumali a vytvářeli si půdu pro finální útok.

Počet útoků narůstá

Útočníci samozřejmě i nadále používají červy a backdoory, avšak jejich nasazení nyní více zvažují. Jak uvedl Matt Hasting ze společnosti Mandiant, oběti nakonec téměř vždy najdou ve svých systémech škodlivé kódy použité při útoku a odstraní je, avšak málokdy zcela pochopí, jak celý útok proběhl. Ze studie FireEye vyplývá, že v 69 % průniků se oběť o útoku dozvěděla od jiného subjektu, třeba vládní agentury. To je o 2 % více než v roce 2013 a o 6 % více než v roce 2012.

Jednou z možností, díky které se útočník může tvářit jako legitimní uživatel, je získat přístup k VPN. Podle FireEye si útočníci opatřovali v roce 2014 přístupové údaje do těchto systémů více, než kdy dříve. Jakmile vstoupí do sítě skrze VPN, mohou hackeři často získat přístup k dalším systémům. Útočníci využívají například nástroj Mimikatz, který sbírá přístupové údaje uživatelů, kteří jsou právě přihlášeni. Mimikatz totiž využívá toho, že si Windows uchovávají přístupové údaje v paměti, což slouží legitimním uživatelům ke snadnějšímu přihlašování. A Mimikatz umí tyto údaje sbírat.

Operační systémy Windows Server 2012 R2 a Windows 8.1. obsahují ochraný mechanismus zvaný „chráněné procesy“, který má zabraňovat právě takovým útokům. Většina firem však stále používá Windows Server 2008 a Windows 7. „V současné době je bohužel velmi složité tento typ útoku rozeznat,“ uvedl Hastings s tím, že útočníci ve snaze dále zamaskovat svůj útok upravují zdrojový kód Mimikatzu. Jak dodává FireEye ve své zprávě, jeho experti nenarazili na jediný případ, kdy by antivirový program používaný firmou, která se stala obětí kybernetického útoku, Mimikatz detekoval.

Mohlo by vás zajímat:

  • Hackeři ukradli data o klientech zdravotní pojišťovny Anthem
  • Bezpečnostní přehled: Zranitelnost Heartbleed je stále všudypřítomná
  • Za únik firemních dat mohou více zaměstnanci než softwarové chyby
  • Asi tři čtvrtiny domácností s internetem nemá zabezpečený router
  • Průzkum: Až tři čtvrtiny tuzemských firem přišly o citlivá data
  • Windows Server 2003 – časovaná bomba

Příbuzná témata: Hacker, Malware,
Bezpečnost, Soukromí, Technologie, Sběr dat

Rubriky: Security

Související příspěvky

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem
Zprávičky

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

20. 1. 2021
Zprávičky

České i světové organizace čelí nejčastěji útokům malwaru Emotet

18. 1. 2021
Ripple 20 představuje nebezpečí pro stovky tisíc zařízení
Zprávičky

EMA: Hackeři zveřejnili ukradené e-maily o vakcíně, pozměnili je

17. 1. 2021
Evoluce a optimismus: Šest trendů, které ovlivní kyberbezpečnostní situaci v roce 2021
Články

Na čem u IT bezpečnosti skutečně záleží: obměna technologií

16. 1. 2021

Zprávičky

Mobilní operátoři nabízejí vládě pomoc s provozem informačních systémů státu

Pavel Houser
21. 1. 2021

APMS (Asociace provozovatelů mobilních sítí) nabízí vládě ČR možnost konzultovat technické aspekty provozu informačních

LG chce investovat 303 milionů eur do továrny na baterie v Polsku

ČTK
21. 1. 2021

Po dokončení projektu by celková investice do továrny měla činit více než 3,1 miliardy

Server Ulož.to prohrál spor o stahování šesti českých filmů

ČTK
21. 1. 2021

Odvolání podaly obě strany sporu. Ze serveru Ulož.to nebude možné stáhnout Pelíšky a dalších

SpaceX vynesla další sérii 60 družic sítě Starlink

SpaceX vynesla další sérii 60 družic sítě Starlink

ČTK
20. 1. 2021

Aktuálně kolem Země už krouží 1015 družic Starlink. Americká soukromá společnost SpaceX dnes úspěšně

Cloudové služby nejsou pro útočníky jen cílem, ale i prostředkem

Kybernetické hrozby v roce 2021: RDP a těžba kryptoměn

Pavel Houser
20. 1. 2021

Hrozby pro firmy: útoky na cloudové služby a slabé zabezpečení práce na dálku. Mobilní

Analytici: LG možná prodá svou ztrátovou výrobu smartphonů

ČTK
20. 1. 2021

Pokud se LG rozhodne výrobu smartphonů ukončit, mohla by se tržní hodnota firmy zvýšit

Objem investic do českých startupů se loni zdvojnásobil na tři miliardy

ČTK
19. 1. 2021

Praha má potenciál stát se jedním z předních evropských technologických center. Investoři loni vložili

Foxconn má ve Vietnamu zelenou na továrnu za 270 milionů doalrů

ČTK
19. 1. 2021

Na žádost Applu přesouvá Foxconn výrobu některých přístrojů iPad a MacBook z Číny do

Počet datových zpráv loni stoupl o 13 % na 112 milionů

ČTK
19. 1. 2021

Za posledních deset let se využívání datových schránek ztrojnásobilo. Češi poslali v minulém roce

Tiskové zprávy

Sophos: Jak zajistit bezpečnou domácí výuku

Infor lídrem v segmentu cloudových EAM aplikací

Vánoční slevy pokračují i v novém roce

Pandemie ransomware v Česku. Víte, na co se ptát, pokud jste obětí kyberútoku?

Fortinet kupuje společnost Panopta, dodavatele inovativních řešení pro monitoring a diagnostiku sítí

Sophos odhalil androidové aplikace změněné na spyware

Zpráva dne

Vánoční slevy pokračují i v novém roce

Vánoční slevy pokračují i v novém roce

Redakce
20. 1. 2021

Vánoční slevy na software produktivity od Microsoftu pokračují na tržišti i v novém roce, opět...

Odebírat newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Komentujeme

Chvála černých skřínek

Největší rizika umělé inteligence

Pavel Houser
26. 12. 2020

Tak jako dosud skoro každá technologie, i umělá inteligence se dostane do rukou zločincům. Jak s...

Slovník

Interní komunikace

certifikovaný tamper resistant HW (FIPS 140-2 level 3)

Hledání práce

Nejpopulárnější články

Hackeři sledují firemní sítě před zahájením útoku i měsíce

Martin Stančík
3. 3. 2015

Analytici: Cena bitcoinu dál poroste, může ale přijít korekce

ČTK
17. 12. 2020

Operátoři musí nově uvádět přesnou rychlost internetu

ČTK
3. 1. 2021

Za bezpečnostní incidenty v cloudu mohou hlavně samotní zákazníci

Německá policie odhalila zřejmě největší obchod na darknetu

ČTK
12. 1. 2021

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Zákony informatiky: Návštěva u Annie DeCaprio s Hofstadterem a Cheopsem

Petr Zavoral
24. 12. 2020

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Marketing Operační systémy Podnikový software Právo Rozhovory Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zajímavosti Zpráva dne České IT

RSS abclinuxu – čerstvé zprávičky

  • Red Hat Enterprise Linux zdarma na 16 serverech
  • DNSpooq, 7 bezpečnostních chyb v dnsmasq
  • OpenWrt 19.07.6

RSS Sciencemag.cz

  • 2D materiály mají i okraje
  • Mléčná dráha dělá vlny
  • Nadýchanou exoplanetu tvoří skoro jenom plyn

Newsletter

Zásady ochrany osobních údajů.

Zkontrolujte svoji doručenou poštu a potvrďte odběr.

Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.