Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 4. 10. 2018

Nástroje pro vzdálenou správu mohou zneužít kyberzločinci

Nástroje pro vzdálenou správu jsou legitimní softwarová řešení, která umožňují třetím stranám získat vzdálený přístup do firemních počítačů. Většinou je využívají zaměstnanci průmyslových podniků k tomu, aby šetřili prostředky a čas. Mnohdy je ale zneužívají i kyberzločinci, kteří jejich prostřednictvím získávají tajný přístup do napadených počítačů.



RAT nástroje jsou podle reportu uveřejněného speciálním týmem Kaspersky Lab ICS CERT velmi rozšířené napříč všemi odvětvími. Nainstalované jsou na takřka třetině ICS počítačů, které chrání produkty Kaspersky Lab. Ještě zajímavější je zjištění, že každý pátý RAT nástroj je automaticky součástí ICS softwaru. Kvůli tomu jsou velmi těžko detekovatelné systémovými administrátory, a tudíž i velmi lákavé pro kyberzločince.

Podle analýzy Kaspersky Lab využívají kyberzločinci nástroje pro vzdálenou správu především k následujícím dvěma zákeřným aktivitám:

  • Získání neoprávněného přístupu do firemní sítě.
  • Infikování sítě malwarem, který umožní průmyslovou špionáž, sabotáž nebo zablokování počítačů ransomwarem a případné finanční zisky. Prostřednictvím malwaru a napadené sítě mohou také získat přímý přístup k firemním financím.

Nejnebezpečnější je na RAT nástrojích jejich schopnost získat vysoká administrátorská oprávnění v rámci napadených systémů. V praxi to může znamenat, že jejich prostřednictvím mohou hackeři získat neomezený přístup ke složkám a ovládacím prvkům v celé infrastruktuře průmyslového podniku. Získání těchto oprávnění většinou předchází útoky hrubou silou, kdy se kyberzločinci snaží získat přístupové heslo zkoušením všech možných kombinací. I když jsou útoky hrubou silou nejoblíbenějším způsobem získání přístupu k RAT nástrojům, kyberzločinci také občas zneužívají skryté zranitelnosti v těchto softwarech.

Odborníci z Kaspersky Lab ICS CERT firmám doporučují tato opatření, aby minimalizovaly rizika spojená s nástroji pro vzdálenou správu:

  • Proveďte audit používaných aplikací a systémů pro vzdálenou správu napříč průmyslovou sítí. Odstraňte všechny RAT nástroje, které nevyužíváte.
  • Zjistěte, které nástroje pro vzdálenou správu jsou v síti jen proto, že byly součástí ICS softwaru. Pokud nejsou nutné pro průmyslové procesy firmy, zajistěte jejich odstranění.
  • Monitorujte a zaznamenávejte všechna přihlášení prostřednictvím těchto aplikací. Vzdálený přístup by měl být v základním nastavení zakázán a povolen pouze na základě žádosti (a pouze po omezenou dobu).

 
  

- PR -

Digitální služby veřejné správy:

Jednotný design pro snazší orientaci občanů


V dnešní digitální době jsou portály občana klíčovým nástrojem pro jednoduchou a bezpečnou komunikaci s úřady. Jedním z nejpoužívanějších mezi českými organizacemi je Portál občana od společnosti Gordic, který je od počátku vyvíjen v souladu se standardy digitálních služeb české veřejné správy. Nyní se Portál občana přizpůsobuje nejnovější verzi design systému gov.cz, čímž se jeho prostředí ještě více sjednocuje s centrálními portály a weby ministerstev. Občanům tak nabízí větší komfort a srozumitelnost při každodenním využívání.

  

- PR -

HANNOVER MESSE 2026 - poslední volné plochy!

Dotace pro české firmy a společná expozice CzechTrade


HANNOVER MESSE je světově nejdůležitější veletrh v rámci zpracovatelského průmyslu, který se již přes 50 let pravidelně na jaře koná v německém Hannoveru. Další ročník proběhne 20.-24. dubna 2026. Jedná se o prvotřídní platformu pro prezentaci novinek z oblasti průmyslové automatizace a IT, energetických a environmentálních technologií, vývoje a výzkumu v rámci oboru strojírenství. Na prezentaci na veletrhu HANNOVER MESSE je možné získat dotaci od agentury CzechTrade, nebo se přímo zapojit do společné expozice českých firem.