Křehkost IT systémů a nebezpečí jediné chyby
Ve filmové pohádce S čerty nejsou žerty pronese Lucifer v podání Karla Heřmánka: „...a to bylo jen jedno jediné pírko ze slepice!“.
Zveřejněno dne: 13. 08. 2024
Když malá chyba vyvolá velké problémy
Přes veškerou snahu jsou naše IT systémy poněkud „křehké“ a k jejich zničení, zboření nebo paralýze skutečně často stačí „ono pírko“. Aktuálně mám dost čerstvou zkušenost s celosvětovým kolapsem vyvolaným chybou v bezpečnostním systému CrowdStrike Falcon. Stačila chybička v aktualizaci, chybička v kódu a ta celkem úspěšně „bořila“ operační systémy po celém světě. Možná to bylo trochu zvrácené, ale bylo fascinující sledovat, jak se postupně kolem naší planety hnala „tsunami“ a postupně padaly jeden systém za druhým a potíže postupně hlásily další a další společnosti. Vlna pravděpodobně souvisela s tím, jak se aktualizace šířila po aktualizačních serverech, nicméně bylo to příliš rychlé na to, aby to někdo dokázal zastavit. Jedna chyba v aktualizaci a letecká doprava byla paralyzována. Mimochodem případ ukázal i další fenomén dnešní doby, a to rychlost kyberzločinců. Možná ještě rychleji, než stačili u CrowdStrike zanalyzovat problém, už se kybernetickým vesmírem téměř rychlostí světla šířily nabídky na rychlé řešení tohoto problému v podvržených emailech, a to v podobě instalace různých nástrojů, které však v sobě skrývaly trojské koně (byl identifikován např. RAT Remcos).
Význam prevence a školení
Když se vrátím k tomu „pírku“ jako alegorii, podobné to je i s podlehnutím uživatele sociální manipulaci. Stačí jedno kliknutí a informační systém organizace je v „pekle“. Dostávám se tak oklikou opět k potřebě školit personál, a to jak uživatele, tak i odborný. Pokud si připravíte a posunete do praxe školící plán, může vám toto preventivní opatření ušetřit v budoucnu nemálo problémů. Nechci nikoho strašit, ale my ajťáci si občas myslíme, že už jsme toho o bezpečnosti řekli dost a že není možné, aby si to uživatelé už „konečně“ nezapamatovali. Možná se budete divit, ale téměř každý týden se přesvědčuji, že tomu tak není...
Chcete-li si tedy, podobě jako Lucifer říci: „...a nebýt mého včasného zásahu, mohla být zničená celá pekelná kniha hříchů!“, v našem případě tedy třeba naše databáze, neváhejte, neotálejte a školte.
Pokud nevíte, jak takový plán připravit, jak uživatele efektivně školit, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) Aricoma ví jak.
Chcete-li si tedy, podobě jako Lucifer říci: „...a nebýt mého včasného zásahu, mohla být zničená celá pekelná kniha hříchů!“, v našem případě tedy třeba naše databáze, neváhejte, neotálejte a školte.
Pokud nevíte, jak takový plán připravit, jak uživatele efektivně školit, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) Aricoma ví jak.
NEVÁHEJTE, KONTAKTUJTE NÁS.
Máte zájem o další informace nebo o nabídku pro vaši konkrétní situaci?
-
Umělá inteligence jako zbraň v rukou útočníků. Naučme se je odhalit.
-
Školením uživatelů eliminujme novou taktiku kybernetických útoků. Jako ve fotbale.
-
Vlna vishingu
-
Zachytili jsme novou plošnou phishing-malware kampaň
-
Masivní nárůst cílených útoků, deepfake i hacktivismus
-
Ponaučení z jednoho předvánočního pokusu o podvod
-
Neusnadňujte hackerům přístup ke své peněžence
-
Jak se bránit phishingu?
-
Preventivní doporučení týkající se bezpečnostních hrozeb
-
Red Teaming Operations aneb povolení krást, lhát a podvádět
-
Hacknutý Facebook
-
Jak v dnešním digitálním světě zvýšit ochranu podnikových uživatelů
-
Zdravotní péče bez kompromisů s novou generací správy a zabezpečení ve FN Hradec Králové
-
Vezměte si příklad z Pearl Harboru a neignorujte riziko kybernetického útoku
-
Co udělal Jack Stanfield ve filmovém thrilleru Firewall špatně
-
Robustní víceúrovňová ochrana uživatelů a dat Vojenské nemocnice Olomouc
-
Hacking v Matrixu
-
Víme, jak ochránit všechny části vašeho firemního IT. S Fortinet MESH Firewall
-
Budování komplexní bezpečnosti ve firmách zbrojařské skupiny Colt CZ
-
Hvězda smrti
-
Navrhneme a nasadíme vám systém řízení bezpečnosti, který poroste s vámi
-
Juice Jacking
BUĎTE U TOHO
Přihlaste se k odběru našich newsletterů, ať vám nic podstatného neuteče.