Nečekejte na hackery

Pečujete rádi o své počítače patchováním? Máte rádi patche, záplaty či pokud chcete bezpečnostní opravy? Ty nevyzpytatelné kusy kódu, které vám mají pomoci?

Nemáme to nikdo rádi. Objeví se nová chyba a buď se nám bezpečnostní opravy samy nahrnou do systému nebo začneme být bombardování výzvami, abychom je už konečně pustili. Co teď?

Všechny výstrahy svítí červeně jak sovětská vlajka, všechny chyby a jejich opravy jsou kritické. Mám to tam pustit? Téměř každý správce a uživatel má negativní zkušenost s tím, že mu pak informační systém a jeho počítač zkrátka nejede. Nebo alespoň o tom slyšel, či zná někoho, kdo o tom slyšel nebo alespoň viděl někoho, který slyšel o tom, že se to někomu stalo. Spustit či nespustit?

Co nám říká statistika? Více než 80 % útoků je dnes realizováno díky sociální manipulaci nebo díky neopravené chybě. Takže? Takže patchovat bychom měli a svým způsobem i musíme, protože v sázce je obvykle hodně a nikdo to za nás neudělá.

I když to není až tak docela pravda. Je to přibližně rok, kdy jsem zmiňoval případ, v němž si operátoři jednoho botnetu pro těžbu kryptoměn všimli, že jim čas od času někdo, jimi ovládaný stroj „sprostě“ přebere a těží si tam potom sám. Případně aktivita jiného škodlivého kódu může na daném stroji přitáhnout pozornost jeho správců, kteří pak následně odstraní i jejich nástroje. Aby tomu tedy zabránili, sami opatchovali na některých serverech zranitelnosti, a tak bránili jiným hackerům se na dané stroje dostat.

Další případ je z letošního jara. Na Microsoft Exchange byla odhalena chyba ProxyLogon, dost velký průšvih, načež bylo nutné rychle tuto chybu odstranit, tedy opravit. Protože serverů s chybou bylo moc a protože si americká FBI uvědomila a vyhodnotila, že některé organizace a malé firmy nebudou samy schopny, si chybu odstranit, začala sama (a tajně) tyto stroje patchovat. Tedy bylo to „na tajno“ a bez vědomí majitelů serverů, a tedy trochu jako hackeři.

Ano, všichni máme „špatný“ pocit, když spouštíme bezpečnostní opravy, patchování, nicméně určitě jej neodkládejme. Nespoléhejme na to, že to za nás udělají hackeři. Pokud si nás najdou, pravděpodobně jejich aktivity budou směřovat jinam. Bohužel se dá čekat, že útok jednou přijde a pokud budete mít opatchovány servery, přece jen možnosti hackerů omezujete.

Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká. Jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AUTOCONT. Rádi Vám poradíme a jak se říká, za zeptání nic nedáte. :-)  AUTOCONT ví jak.

Zájem ?