News & Blog

Strážime slovenský internet, aj keď sa nikto nepozerá

Strážime slovenský internet, aj keď sa nikto nepozerá

Desiatky slovenských firiem. Desiatky príležitostí pre hakerov nepozorovane preniknúť do systémov. Desiatky možných prípadov straty kontroly, únikov dát, sabotáží či vydierania. Všetky potenciálne obete však dostali šancu zareagovať včas a posilniť svoju obranu.

„Upozornili sme firmy aj štátne inštitúcie na možnú zraniteľnosť niekoľko hodín predtým, ako bol zverejnený exploit, ktorý ju dokázal zneužiť,“ hovorí Ján Andraško, SOC Operations Manager v Binary Confidence, o nedávnom prípade vážneho ohrozenia kybernetickej bezpečnosti. „Firmy, ktorých sa zraniteľnosť týkala, tak získali dostatočný čas na to, aby dokázali prijať opatrenia.“

Voľná cesta do siete

Odborníci z Binary Confidence nepretržite monitorujú odvrátenú stranu internetu. Aj nedávno tak okamžite zaznamenali novú hrozbu, týkajúcu sa sieťových zariadení Citrix ADC a Gateway. Obsahovali závažnú chybu, ktorá ich útočníkovi aj bez znalosti prihlasovacích údajov umožňovala ovládnuť.

„Útočník mohol čítať a upravovať konfiguráciu, meniť heslá, vytvoriť si vzdialené pripojenie a na zariadení spúšťať ľubovoľné príkazy,“ hovorí odborník Binary Confidence. „Keďže tento typ zariadení býva často prepojený s Active Directory softvérom na správu používateľských účtov a na prihlasovanie do VPN sa používajú doménové prihlasovacie mená a heslá, tak má útočník otvorenú cestu k ich získaniu. S nimi sa potom vie prihlásiť aj na ďalšie počítače a servery v sieti obete,“ hovorí Andraško. Na zraniteľnosť navyše takmer dva týždne neexistovala záplata, len komplikovaný návod, ako zmierniť jej následky.

Ohrozené aj slovenské firmy

Možnosť útoku sa týkala viac ako 125-tisíc zariadení v 80-tisíc firmách na celom svete. Uchránené nebolo ani Slovensko.

„My v Binary Confidence neustále sledujeme informácie o nových zraniteľnostiach. Akonáhle sa nejaká objaví, pomocou verejne dostupných zdrojov a nástrojov zisťujeme, či sa zraniteľné zariadenia vyskytujú aj na Slovensku a či už ich správcovia podnikli nejaké kroky. Ak nie, snažíme sa ich kontaktovať a na možný problém upozorniť,“ hovorí J. Andraško. O potenciálnom ohrození okamžite informuje aj Národnú jednotku pre riešenie kybernetických incidentov (SK-CERT), s ktorou dlhodobo spolupracuje.

„Pri našej práci odhalíme mnohé možnosti kybernetických útokov medzi prvými. Aj preto považujeme za našu povinnosť upozorňovať na ne slovenské štátne orgány či firmy bez ohľadu na to, či sú našimi zákazníkmi alebo nie. Následne im vieme aj poradiť, ako sa s hrozbami popasovať,“ hovorí Andraško. „Strážime slovenský internet, aj keď sa nikto nepozerá,“ dodáva.

Binary Confidence nie je IT firma, Binary Confidence je security firma, ktorá dáva pozor na systémy svojich klientov 24 hodín denne 7 dní v týždni. Ak zaznamená pokus o prienik, okamžite začne s obranou.

Subscribefor more usefull articles


I agree and consent to and want to receive useful articles (Newsletter) by email from company Binary Confidence that contain useful articles and information from IT Security industry or about security projects or achievements of this company. Company Binary Confidence will not share my personal data with any third party for marketing or other purposes. other recipients, except company MailChimp that provides platform for sending our useful articles (Newsletters). I can withdraw my consent at any time on info@binconf.com or on +421 232199980 or by opt out link in each Newsletter email. I have read and understood the Privacy Policy and I agree how my personal data are processed and what my rights are in respect of processing my personal information for purpose of subscription for useful articles (Newsletter). I declare that I am over 16 years old.

Contact

Address

Binary Confidence s.r.o.
Špitálska 53,
811 01 Bratislava
Slovak republic

E-mail

info@binconf.com
support@binconf.com

Telephone

+421 2 321 999 80

I agree with Privacy and Data Protection Policy
By clicking [I agree] you consent to processing your personal data by company Binary Confidence s.r.o. and you accept Privacy and Data Protection Policy.