aricoma logo avatar

#1 v podnikovom IT

Krehkosť IT systémov a nebezpečenstvo jedinej chyby

Ve filmové pohádce S čerty nejsou žerty pronese Lucifer v podání Karla Heřmánka: „...a to bylo jen jedno jediné pírko ze slepice!“.

Publikované od: 23. 09. 2024

aricoma avatar
https://audiostory.buzzsprout.com/1710535/15693174-blog-krehkost-it-systemu-a-nebezpeci-jedine-chyby
Audiostory
00:00 00:00

Když malá chyba vyvolá velké problémy

Přes veškerou snahu jsou naše IT systémy poněkud „křehké“ a k jejich zničení, zboření nebo paralýze skutečně často stačí „ono pírko“. Aktuálně mám dost čerstvou zkušenost s celosvětovým kolapsem vyvolaným chybou v bezpečnostním systému CrowdStrike Falcon. Stačila chybička v aktualizaci, chybička v kódu a ta celkem úspěšně „bořila“ operační systémy po celém světě. Možná to bylo trochu zvrácené, ale bylo fascinující sledovat, jak se postupně kolem naší planety hnala „tsunami“ a postupně padaly jeden systém za druhým a potíže postupně hlásily další a další společnosti. Vlna pravděpodobně souvisela s tím, jak se aktualizace šířila po aktualizačních serverech, nicméně bylo to příliš rychlé na to, aby to někdo dokázal zastavit. Jedna chyba v aktualizaci a letecká doprava byla paralyzována. Mimochodem případ ukázal i další fenomén dnešní doby, a to rychlost kyberzločinců. Možná ještě rychleji, než stačili u CrowdStrike zanalyzovat problém, už se kybernetickým vesmírem téměř rychlostí světla šířily nabídky na rychlé řešení tohoto problému v podvržených emailech, a to v podobě instalace různých nástrojů, které však v sobě skrývaly trojské koně (byl identifikován např. RAT Remcos).  

Význam prevence a školení

Když se vrátím k tomu „pírku“ jako alegorii, podobné to je i s podlehnutím uživatele sociální manipulaci. Stačí jedno kliknutí a informační systém organizace je v „pekle“. Dostávám se tak oklikou opět k potřebě školit personál, a to jak uživatele, tak i odborný. Pokud si připravíte a posunete do praxe školící plán, může vám toto preventivní opatření ušetřit v budoucnu nemálo problémů. Nechci nikoho strašit, ale my ajťáci si občas myslíme, že už jsme toho o bezpečnosti řekli dost a že není možné, aby si to uživatelé už „konečně“ nezapamatovali. Možná se budete divit, ale téměř každý týden se přesvědčuji, že tomu tak není...
Chcete-li si tedy, podobě jako Lucifer říci: „...a nebýt mého včasného zásahu, mohla být zničená celá pekelná kniha hříchů!“, v našem případě tedy třeba naše databáze, neváhejte, neotálejte a školte.

Pokud nevíte, jak takový plán připravit, jak uživatele efektivně školit, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) Aricoma ví jak.
 

Luděk Mandok

Senior Security Consultant
Zdieľať

NEVÁHAJTE NÁS
KONTAKTOVAŤ

Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?

Odoslaním formulára vyhlasujem, že som sa oboznámil s informáciami o spracovaní osobných údajov v spoločnosti ARICOMA.

BUĎTE PRI TOM

Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.

Vložením e-mailu súhlasíte s podmienkami ochrany osobných údajov.