Binary Confidence logo

Strážime slovenský internet, aj keď sa nikto nepozerá

/ /

18. 12. 2018

Desiatky slovenských firiem. Desiatky príležitostí pre hackerov nepozorovane preniknúť do systémov. Desiatky možných prípadov straty kontroly, únikov dát, sabotáží či vydierania. Všetky potenciálne obete však dostali šancu zareagovať včas a posilniť svoju obranu.

„Upozornili sme firmy aj štátne inštitúcie na možnú zraniteľnosť niekoľko hodín predtým, ako bol zverejnený exploit, ktorý ju dokázal zneužiť,“ hovorí Ján Andraško, SOC Operations Manager v Binary Confidence, o nedávnom prípade vážneho ohrozenia kybernetickej bezpečnosti. „Firmy, ktorých sa zraniteľnosť týkala, tak získali dostatočný čas na to, aby dokázali prijať opatrenia.“

Voľná cesta do siete

Odborníci z Binary Confidence nepretržite monitorujú odvrátenú stranu internetu. Aj nedávno tak okamžite zaznamenali novú hrozbu, známu ako CVE-2019-19781, ktorá sa týkala sieťových zariadení Citrix ADC a Gateway. Tieto zariadenia obsahovali závažnú chybu, ktorá útočníkovi umožňovala ovládnuť ich aj bez znalosti prihlasovacích údajov.

„Útočník mohol čítať a upravovať konfiguráciu, meniť heslá, vytvoriť si vzdialené pripojenie a na zariadení spúšťať ľubovoľné príkazy,“ hovorí odborník Binary Confidence. „Keďže tento typ zariadení býva často prepojený s Active Directory softvérom na správu používateľských účtov a na prihlasovanie do VPN sa používajú doménové prihlasovacie mená a heslá, tak má útočník otvorenú cestu k ich získaniu. S nimi sa potom vie prihlásiť aj na ďalšie počítače a servery v sieti obete,“ hovorí Andraško. Na zraniteľnosť navyše takmer dva týždne neexistovala záplata, len komplikovaný návod, ako zmierniť jej následky.

Ohrozené aj slovenské firmy

Možnosť útoku sa týkala viac ako 125-tisíc zariadení v 80-tisíc firmách na celom svete. Uchránené nebolo ani Slovensko.

„My v Binary Confidence neustále sledujeme informácie o nových zraniteľnostiach. Hneď ako sa nejaká objaví, pomocou verejne dostupných zdrojov a nástrojov zisťujeme, či sa zraniteľné zariadenia vyskytujú aj na Slovensku a či ich správcovia už podnikli nejaké kroky. Ak nie, snažíme sa ich kontaktovať a na možný problém upozorniť,“ hovorí J. Andraško. O potenciálnom ohrození okamžite informuje aj Národnú jednotku pre riešenie kybernetických incidentov (SK-CERT), s ktorou Binary Confidence dlhodobo spolupracuje.

„Pri našej práci odhalíme mnohé kybernetické útoky medzi prvými. Aj preto považujeme za našu povinnosť upozorňovať na ne slovenské štátne orgány či firmy bez ohľadu na to, či sú našimi zákazníkmi alebo nie. Následne im vieme aj poradiť, ako sa s hrozbami popasovať,“ hovorí Andraško. „Strážime slovenský internet, aj keď sa nikto nepozerá,“ dodáva.

Binary Confidence nie je IT firma, Binary Confidence je security firma, ktorá dáva pozor na systémy svojich klientov 24 hodín denne 7 dní v týždni. Ak zaznamená pokus o prienik, okamžite začne s obranou.

[naše manifesto]

Pripojte sa k nášmu newsletteru

Zaregistrujte sa a získajte najnovšie informácie a novinky od spoločnosti Binary Confidence.