Desiatky slovenských firiem. Desiatky príležitostí pre hakerov nepozorovane preniknúť do systémov. Desiatky možných prípadov straty kontroly, únikov dát, sabotáží či vydierania. Všetky potenciálne obete však dostali šancu zareagovať včas a posilniť svoju obranu.
„Upozornili sme firmy aj štátne inštitúcie na možnú zraniteľnosť niekoľko hodín predtým, ako bol zverejnený exploit, ktorý ju dokázal zneužiť,“ hovorí Ján Andraško, SOC Operations Manager v Binary Confidence, o nedávnom prípade vážneho ohrozenia kybernetickej bezpečnosti. „Firmy, ktorých sa zraniteľnosť týkala, tak získali dostatočný čas na to, aby dokázali prijať opatrenia.“
Voľná cesta do siete
Odborníci z Binary Confidence nepretržite monitorujú odvrátenú stranu internetu. Aj nedávno tak okamžite zaznamenali novú hrozbu, týkajúcu sa sieťových zariadení Citrix ADC a Gateway. Obsahovali závažnú chybu, ktorá ich útočníkovi aj bez znalosti prihlasovacích údajov umožňovala ovládnuť.
„Útočník mohol čítať a upravovať konfiguráciu, meniť heslá, vytvoriť si vzdialené pripojenie a na zariadení spúšťať ľubovoľné príkazy,“ hovorí odborník Binary Confidence. „Keďže tento typ zariadení býva často prepojený s Active Directory softvérom na správu používateľských účtov a na prihlasovanie do VPN sa používajú doménové prihlasovacie mená a heslá, tak má útočník otvorenú cestu k ich získaniu. S nimi sa potom vie prihlásiť aj na ďalšie počítače a servery v sieti obete,“ hovorí Andraško. Na zraniteľnosť navyše takmer dva týždne neexistovala záplata, len komplikovaný návod, ako zmierniť jej následky.
Ohrozené aj slovenské firmy
Možnosť útoku sa týkala viac ako 125-tisíc zariadení v 80-tisíc firmách na celom svete. Uchránené nebolo ani Slovensko.
„My v Binary Confidence neustále sledujeme informácie o nových zraniteľnostiach. Akonáhle sa nejaká objaví, pomocou verejne dostupných zdrojov a nástrojov zisťujeme, či sa zraniteľné zariadenia vyskytujú aj na Slovensku a či už ich správcovia podnikli nejaké kroky. Ak nie, snažíme sa ich kontaktovať a na možný problém upozorniť,“ hovorí J. Andraško. O potenciálnom ohrození okamžite informuje aj Národnú jednotku pre riešenie kybernetických incidentov (SK-CERT), s ktorou dlhodobo spolupracuje.
„Pri našej práci odhalíme mnohé možnosti kybernetických útokov medzi prvými. Aj preto považujeme za našu povinnosť upozorňovať na ne slovenské štátne orgány či firmy bez ohľadu na to, či sú našimi zákazníkmi alebo nie. Následne im vieme aj poradiť, ako sa s hrozbami popasovať,“ hovorí Andraško. „Strážime slovenský internet, aj keď sa nikto nepozerá,“ dodáva.
Binary Confidence nie je IT firma, Binary Confidence je security firma, ktorá dáva pozor na systémy svojich klientov 24 hodín denne 7 dní v týždni. Ak zaznamená pokus o prienik, okamžite začne s obranou.
Binary Confidence s.r.o.
Špitálska 53,
811 01 Bratislava
Slovak republic