oPeniazoch.sk, TASR
Na 30 % úspešných kyberútokov v roku 2019 použili zločinci legitímne nástroje na vzdialenú správu a riadenie. To znamená, že útočníci mohli škodiť spoločnosti dlhšiu dobu a bez odhalenia. Upozornila na to kyberbezpečnostná spoločnosť Kaspersky vo svojej analýze.
„Napríklad nepretržité kyberšpionážne útoky a krádež dôverných údajov dosiahli v trvaní útoku strednú hodnotu 122 dní,“ vyčíslili odborníci. Kyberzločinci v mnohých prípadoch zneužívajú počas útoku na infraštruktúru spoločnosti monitorovacie a riadiace softvéry, ktoré vo firmách pomáhajú IT administrátorom a správcom sietí vykonávať ich každodenné úlohy. „Tento softvér im umožňuje spúšťať procesy v koncových bodoch, pristupovať k citlivým informáciám a extrahovať ich, či obchádzať rôzne bezpečnostné kontroly zamerané na detekciu malvéru,“ vysvetlili odborníci.
Z analýzy spoločnosti vyplynulo, že kyberzločinci najčastejšie použili nástroj PowerShell (v 25 % prípadov), ktorý slúži od zhromažďovania informácií až po spustenie malvéru. Ďalej v 22 % útokov použili nástroj PsExec, čo je konzolová aplikácia určená na spustenie procesorov na vzdialených koncových bodoch. Tretím najpoužívanejším nástrojom v roku 2019 bol Soft Perfect Network Scanner (14 % útokov), ktorý získava informácie o sieťových prostrediach.
Bezpečnostné riešenia len ťažko odhaľujú útoky využívajúce legitímne nástroje, pretože tieto úkony môžu byť buď plánovanou aktivitou kyberzločincov, ale aj bežnou aktivitou administrátora systému. Útočníci ich práve preto využívajú radi. „Môžu napríklad použiť legitímny softvér na šifrovanie údajov o zákazníkoch. Legitímny softvér môže tiež útočníkom pomôcť zostať mimo dosahu bezpečnostných analytikov, ktorí takýto útok často odhalia až potom, čo už napáchal škody,“ ilustroval generálny riaditeľ spoločnosti pre východnú Európu Miroslav Kořen.
Pre minimalizáciu rizika, že kyberútočníci zneužijú firemný softvér na svoje útoky do infraštruktúry spoločnosti, odborníci odporúčajú obmedziť prístup k nástrojom vzdialenej správy z externých IP adries. „Zaistite, aby k rozhraniam vzdialenej kontroly bolo možné pristupovať iba z obmedzeného počtu koncových bodov,“ radí spoločnosť. Odporúča tiež presadzovať prísne pravidlá v oblasti hesiel, implementovať viacfaktorovú autentifikáciu a dodržiavať zásadu poskytovania obmedzených privilégií zamestnancom, mali by ich poskytovať iba tým, ktorí to potrebujú na plnenie svojej práce.
