Zvládli byste kyberútok? V těchto firmách se to nepovedlo...

Zvládli byste kyberútok? V těchto firmách se to nepovedlo...

Můžete mít skvěle nastavené bezpečnostní procesy ve firmě a pravidelně aktualizovaná hesla a stejně se stanete obětí kybernetického útoku. Ptáte se proč? Pokud vás nechrání komplexní bezpečnostní systém, pak vše závisí i na tom posledním zaměstnanci z týmu. Odborníci z IBM se podle Cyber Security Intelligence Index Reportu shodují na tom, že lidská chyba může za více než 95 % útoků. A nejde jen o malé firmy. Obětí se tak staly i nadnárodní společnosti. Zde jsou jejich příběhy…
 

Toyota

 
Evropská dceřiná společnost skupiny Toyota, Toyota Boshoku Corporation, utrpěla v srpnu minulého roku masivní útok, který ji stál 37,3 milionu dolarů. Aktéři hrozby se vydávali za jednoho z obchodních partnerů dceřinky a posílali předpřipravené e-maily týmu účetního a finančního oddělení. V těchto e-mailech požadovali zaslání finančních prostředků na konkrétní bankovní účet, který byl samozřejmě pod kontrolou hackerů. Když si bezpečnostní experti uvědomili, že něco nehraje, bylo už pozdě. 
A mohlo za to velmi slabé heslo v e-mailu obchodního partnera!
 

Microsoft

Microsoft si drží některá kritická data na lokálních serverech, přestože provozuje Azure cloud. A právě k nim se díky uniklým přístupovým informacím na Darknetu dostali útočníci. Ti okamžitě změnili hesla a vytvořili můstek, přes který se chystali opět dostat do systému v případě, že by server byl později aktualizován. Útočnici získali kompletní přístup k uživatelským e-mailům a heslům, a dokonce k bezpečnostním informacím správců. Útok byl veden postupně a velmi nenápadně, a tak se nakonec zjistilo, že se týkal 250 000 serverů.
Data u poloviny z nich byla útočníky zašifrována a přístup k nim mohl Microsoft získat pouze výměnou za peníze.
 

Crypto.com

 
17. ledna 2022 se hackeři na webu Crypto.com “vloupali“ do peněženek 483 uživatelů a odcizili zhruba 18 milionů dolarů v bitcoinech a 15 milionů dolarů v Ethereu a dalších kryptoměnách. Zdá se, že tito hackeři dokázali obejít dvoufaktorové ověřování a poté získat přístup k peněženkám.
 
Bezprostředně po narušení popsal Crypto.com tuto událost jako "incident", nikoliv jako hackerský útok, a oznámil, že žádné měny uživatelů nebyly odcizeny. O několik dní později upřesnil, že při hackerském útoku byly peníze odcizeny, a uvedl, že postiženým uživatelům peníze vrátil. Nakonec se přiznal, že se stal také obětí ransomware a že útočníkům za zašifrovaná data musel zaplatit. Uvedl také, že ihned provedl audit svých systémů a pracuje na zlepšení jejich zabezpečení.
 
Co se ale později provalilo, byl jedna lidská chyba. Bezpečnostní expert si se svým týmem seznam hesel do systémů vedl ve speciálním kanálu na platformě Slack. Poté, co se útočníci dostali na jeho účet, měli cestu k peněženkám uživatelů volnou!
 
 
Podobných případů jsou denně stovky po celém světě. V Čechách hackeři nacházejí nedostatečné zabezpečení, dlouhodobě neaktualizované systémy, nekonzistentnost v tom, kdo za bezpečnost dat zodpovídá a často také nekompetentnost IT správce. 
Situacím s krádeží dat nebo ransomwarem, který se u nás rychle rozjíždí, se dá předcházet.

Komplexní bezpečnostní systémy umí reagovat na anomálie nebo nestandardní chování jednotlivých uživatelů, detekují škodlivý kód skrytý v e-mailech a jeho přílohách, ochraňují celou síť proti známým i neznámým hrozbám a upozorní na pokusy zablokování uživatelů, případně serverů. Naše produkty pokrývají veškeré požadavky na maximální zabezpečení dat a systémů a k jejich provozu není potřeba mít security tým in-house. Pojďte se pobavit o tom, co vás pálí a společně vybrat to nejvhodnější řešení.