Studie ukázala, že ​​přichází nový typ kyberútoků s cílem masivně poškozovat firmy

V budoucnu se setkáme s novým typem ničivých kybernetických útoků, tzv. DeOS útoky. Ty budou mít jediný cíl – napáchat maximální škody a zničit veškeré zálohovací mechanismy, které organizace potřebují k obnově systému a dat.

S těmito závěry přišla studie Cisco 2017 Midyear Cybersecurity Report, která pravidelně mapuje globální trendy a situaci v kybernetické bezpečnosti. Studie dále poukazuje na to, že je na vzestupu obchod s vyděračským softwarem, ransomwarem, a jeho spuštění se pro útočníky stává stále snazším. Větší škody ale globálně způsobí útoky využívající sociálního inženýrství. Ty se zaměřují na konkrétní firmy a snaží se donutit oběť, aby útočníkovi převedla své peníze. Za 3 roky si takto hackeři vydělali 5,3 miliardy dolarů. Studie také přinesla závěry průzkumu mezi 3000 bezpečnostními profesionály, který ukázal, s jakými největšími výzvami se potýkají jednotlivá průmyslová odvětví.

„Nedávné globální útoky ransomwaru WannaCry a Nyetya ukázaly, že tradiční útoky vyděračských softwarů se stávají stále ničivějšími. Odhadujeme, že jsou tyto incidenty předzvěstí nového typu, tzv. DeOS útoku, který dokáže napáchat mnohem větší škody, a ze kterého se napadené organizace budou jen těžko vzpamatovávat,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco a doplňuje: „Nové možnosti kybernetickým útočníkům otevírá také rychlý rozvoj internetu věcí. Nedávná aktivita některých internetových robotů provádějících nežádoucí činnost (tzv. botnetů) naznačuje, že útočníci mohou položit základy počítačových hrozeb s obrovským dopadem, které by potenciálně mohly narušit i samotný provoz internetu. Dnes vidíme, že lépe na takové útoky reagují firmy, které průběžně monitorují provoz v síti a bezpečnostní řešení je její součástí.“

Pro minimalizaci těchto škod je klíčová doba, za kterou organizace dokážou nový kybernetický útok odhalit. Společnost Cisco pravidelně měří schopnost svých bezpečnostních řešení nové hrozby odhalit. Od listopadu 2015 snížila společnost Cisco průměrnou dobu odhalení útoku z 39 hodin na současných 3,5 hodiny (měřeno v období listopad 2016 až květen 2017).

Ransomware lze snadněji objednat

Výzkumníci společnosti Cisco monitorovali vývoj kybernetických hrozeb v první polovině roku 2017 a zjistili i nové postupy útočníků. Ti stále častěji využívají technik, které vyžadují uživatelovo kliknutí na infikovaný odkaz či přílohu emailu. Hackeři dnes vyvíjejí malware, který nemá formu klasického souboru, ale ukládá se rovnou do paměti. Tento typ je mnohem náročnější detekovat a analyzovat, neboť se automaticky vymaže po restartování počítače. Útočníci také stále častěji spoléhají na anonymizovanou a decentralizovanou infrastrukturu, jako je například proxy služba Tor.

Studie společnosti Cisco ukazuje aktuální trendy a techniky, které útočníci využívají. Mezi ně patří:

  • Ransomware jako služba: Podle odhadů dosáhl zisk kybernetických útočníků z ransomware kampaní v roce 2016 více než 1 miliardu amerických dolarů. I proto se černý trh rozrůstá a společnost Cisco pozoruje nárůst modelu Ransomware jako služba (Ransomware‑as‑a‑service). Ten umožňuje útočníkům provést útok vyděračského softwaru, aniž by oni sami disponovali potřebnými nástroji a dovednostmi.
  • Sociální inženýrství: Větší finanční ztrátu než ransomware způsobily organizacím útoky s podvodnými emaily, které využívaly také technik sociálního inženýrství. V nich se útočnici snaží, aby organizace v domnění, že jde o legální transakci, převedly peníze na jejich účet. Tento byznys je velmi výnosný. Podle odhadů odborníků z amerického týmu Internet Crime Complaint Center dokázali hackeři mezi říjnem 2013 a prosincem 2016 tímto způsobem vydělat 5,3 miliardy dolarů.
  • Objem spamu stále narůstá: Kybernetičtí útočníci stále častěji využívají k šíření útoků nevyžádanou poštu. Výzkumníci společnosti Cisco očekávají, že objem spamu poroste i nadále, zatímco obliba exploit kitů (nástroje pro šíření škodlivého softwaru) bude klesat.
  • Firmy podceňují spyware a adware: Mnoho bezpečnostních odborníků stále považuje soubory typu spyware (špehovací software odesílající data bez vědomí uživatele) a adware (software zobrazující nevyžádané reklamy) za spíše nepříjemné než nebezpečné. Nicméně i tyto soubory mohou znamenat pro firmy vysoké riziko. Výzkumníci společnosti Cisco odhalili, že 20 % firem má ve firemní síti alespoň jeden ze 3 nejrozšířenějších typů spywaru. Ty přitom mohou odesílat útočníkům informace o firmě a tím zvýšit riziko nakažení skutečným malwarem.

Různá odvětví, podobná rizika

Studie Cisco 2017 Midyear Cybersecurity Report dále zkoumala, jakým hlavním hrozbám čelí jednotlivá průmyslová odvětví. I přesto, že hackeři používají sofistikovanější techniky a zvyšují intenzitu, organizace se stále potýkají i se základními požadavky na kyberbezpečnost. Se stále užším propojením IT a operačních technologií, i v souvislosti s rozvojem internetu věcí, se firmám nedaří zajistit viditelnost provozu sítě a komplexní přístup k bezpečnosti.

Průzkum, kterého se zúčastnilo 3000 bezpečnostních profesionálů, zjistil, že bezpečnostní týmy jsou neustále pod tlakem zvyšujícího se množství útoků. Dále průzkum zjistil, že:

  • Pouze 2/3 organizací skutečně prošetřují bezpečnostní upozornění. V některých odvětvích (například zdravotnictví či doprava) je to dokonce jenom kolem 50 %.
  • I v nejrizikovějších odvětvích (jako je finančnictví či zdravotnictví) jsou podniky schopny efektivně reagovat na skutečné útoky v méně než 50 % případů.
  • Úspěšné průniky jsou motivací ke zlepšení. Napříč většinou odvětví znamená úspěšný útok přinejmenším minimální posílení bezpečnosti v alespoň 90 % organizací.

Mezi další zjištění v jednotlivých odvětvích patří:

  • Veřejný sektor: Ze všech zkoumaných hrozeb bylo 32 % z nich označeno jako skutečně oprávněných (ohrožujících). Ovšem pouze proti 47 % z nich vytvořily organizace dodatečnou obranu.
  • Maloobchod: 32 % podniků říká, že v posledních několika letech se jim kvůli kybernetickým útokům snížily zisky. Zhruba 25 % pak ztratilo zákazníky nebo obchodní příležitosti.
  • Výroba: 40 % bezpečnostních profesionálu z oblasti výroby řeklo, že nemají oficiální bezpečnostní strategii, ani neaplikují bezpečnostní normy, jako jsou ISO 27001 či NIST 800‑53.
  • Sektor utilit: Bezpečnostní profesionálové označili za největší bezpečnostní rizika cílené útoky (42 %) a tzv. přetrvávající pokročilé hrozby (advanced persistent threats). Ty jako největší hrozbu vnímá 40 % dotázaných.
  • Zdravotnictví: Za vysoké riziko označilo 37 % respondentů cílené útoky.

6 rad společnosti Cisco

Aby se organizace efektivněji bránily současným stále sofistikovanějším útoků, měly by zvolit proaktivní přístup. Bezpečnostní tým Cisco radí:

  • Pravidelně aktualizujte infrastrukturu i aplikace, aby útočníci nemohli využít již známé zranitelnosti.
  • Bezpečnostní prvky musí být integrované. Omezte investice do izolovaných řešení.
  • Zapojte do kyberbezpečnosti nejvyšší členy vedení, aby porozuměli rizikům, výhodám i rozpočtovým omezením.
  • Vytvořte jasné metriky. Používejte je, abyste lépe pochopili přínosy konkrétních kroků a mohli svoji bezpečnost dále zlepšovat.
  • Zkontrolujte úroveň znalostí svých zaměstnanců prostřednictvím tréninkových postupů se zaměřením na konkrétní pracovní pozice i na obecné školení.
  • Snažte se vyvážit obranu s aktivní reakcí. Obrana před útoky spočívá v průběžné činnosti, nikoliv pouze v prvotním nasazení a následné pasivitě.

Autor: Petr Smolník, šéfredaktor

Nejnovější bezpečnostní modul umožní vstup pouze na základě otisku prstu.

Společnost 2N rozšiřuje nabídku svých přístupových systémů o modul čtečky otisku prstů. Biometrická čtečka přináší nový způsob otevírání dveří a přístupu do budov či prostor, které vyžadují maximální stupeň zabezpečení.
Přístupová jednotka 2N Access Unit Fingerprint Reader má vystouplou konstrukci, která je ergonomická, a není tedy zapotřebí přejíždět prstem víckrát. Jednotka okamžitě indikuje povolení nebo zamítnutí přístupu vícebarevnou diodou a zvukovým znamením. Čtečka je osazena nejlepším dostupným senzorem na trhu SilkID s rozlišením 2 MP a rychlostí snímání 12 fps. Samotná čtecí plocha je pokrytá velmi odolným sklem a poskytuje dostatek prostoru díky rozměrům 15x20 mm.

Díky této kvalitní čtecí ploše dokáže jednotka s jistotou detekovat jakékoliv pokusy o podvod, například s použitím silikonu, latexu, želatiny či filmové fólie. Využívá patentovanou technologii hardwarové a softwarové detekce a řadí se mezi nejlepší na světě. Konstrukce jednotky je velmi odolná a zařízení je tak vhodné jak pro vnitřní, tak venkovní použití. Na funkčnost čtečky nemá vliv ani přímé slunce, déšť či mráz. Elegantní design a čistota linií jednotky 2N Access Unit Fingerprint Reader z ní navíc činí velmi pěkný doplněk dveří.

„Nová biometrická přístupová jednotka se bude převážně využívat v luxusnějších resortech nebo kancelářských budovách či státních institucích, kde je nutné zabezpečit několik úrovní přístupu do objektu. Svoje využití ale nalezne i ve školství nebo průmyslu,“ říká Vít Kovařík, marketingový ředitel společnosti 2N, a dodává: „Čtečka reprezentuje moderní a bezpečnější pojetí přístupových systémů, než na které jsme byli doposud zvyklí. Je zástupcem nastupujících trendových technologií, které nahrazují klasické klíče či RFID karty. Splňuje náročná bezpečnostní kritéria, a tak bych si ji bez váhání dal na vstupní dveře svého domu.“

Pro zvýšení úrovně zabezpečení může čtečka jako modul v produktu 2N Helios IP Verso sloužit jako druhá úroveň autentifikace k modulům se čtečkou RFID, Bluetooth nebo s klávesnicí, a zabrání tak vniknutí osoby s ukradeným čipem.

Technické specifikace:

  • Rozměry: 107 mm (šířka) x 130 mm (výška) x 28 mm (hloubka)
  • Rozměry čtecí plochy: 15,24 mm x 20,32 mm
  • Provozní teplota: -20 °C až 55 °C
  • Váha: 0.8 kg
  • Certifikace: IK8, IP54, IP64 (sklíčko)
  • Odolnost proti přesvitu – schopnost fungovat na přímém slunci
  • Anti-spoof ochrana – ochrana vůči falešným otiskům a duplikátům

Autor: Petr Smolník, šéfredaktor

14. generace serverů PowerEdge přináší vyšší výkon a bezpečnost

Společnost Dell EMC oznamuje celosvětovou dostupnost své nové generace světově nejprodávanějších serverů, jejichž úkolem je podpořit zákazníky všech velikostí v jejich iniciativách transformace IT. Oceňovaný design nové 14. generace portfolia serverů Dell EMC PowerEdge, která byla nedávno představena na konferenci Dell EMC World 2017, tvoří škálovatelnou, automatizovanou a bezpečnou výpočetní platformu pro tradiční i cloudově nativní aplikace navržené pro nové škálovatelné procesory Intel Xeon.

„14. generace serverů Dell EMC PowerEdge dále vylepšuje světově nejprodávanější portfolio serverů navržených k podpoře našich zákazníků při transformaci jejich IT,“ říká Ashley Gorakhpurwalla, prezident divize serverových řešení ve společnosti Dell EMC. „Naše moderní infrastrukturní řešení představují revoluční změnu v současné digitální ekonomice. Díky naší architektuře odolné proti kybernetickým útokům a vyššímu výkonu poskytneme zákazníkům podmínky pro maximální využití jejich obchodního potenciálu.“

Z nedávné studie ESG 2017 IT Transformation Maturity Curve (Křivka vyspělosti transformace IT v roce 2017), kterou na objednávku společnosti Dell EMC vypracovala skupina ESG, vyplývá, že organizace, které nejvíce pokročily v iniciativách transformace svých IT, považují své informační technologie sedmkrát pravděpodobněji za faktor odlišující je od konkurence. Aby toho bylo možné dosáhnout, je prioritou mnohých iniciativ směřujících k transformaci IT moderní infrastruktura, která dokáže bezpečně zajišťovat vyšší efektivitu při současné podpoře inovací umožňujících nové obchodní modely.

Díky své škálovatelné obchodní architektuře, inteligentní automatizaci a integrovanému zabezpečení tyto požadované přínosy nabízí portfolio serverů Dell EMC PowerEdge 14. generace. Servery PowerEdge, tvořící základ moderních datových center, umožňují zákazníkům realizovat inovace důsledněji a rychleji, a dosahovat tak cílů v oblasti transformace IT.

Škálovatelná obchodní architektura serverů Dell EMC PowerEdge pomáhá zákazníkům účinně naplňovat jejich měnící se obchodní potřeby prostřednictvím vyššího výkonu pro tradiční, virtualizované a cloudově nativní aplikační úlohy v softwarově definovaných datových centrech. Nové portfolio serverů Dell EMC PowerEdge, vysoce optimalizované pro technologii non-volatile memory express (NVMe), pomáhá zákazníkům v rychlejším nasazení sad řešení pro softwarově definovaná datová úložiště a hyperkonvergované infrastruktury. To zajišťují tyto výhody:

  • Rychlejší databáze a nižší latence nabízející až 12 násobně vyšší počet čtecích a zápisových operací za sekundu (IOPS) a až o 98 procent kratší latenci databáze v clusteru VMware vSAN cluster
  • Rychlejší a transparentní živá migrace virtuálních počítačů, nyní až o 58 procent rychlejší s až o 75 procent nižším vytížením procesorů při použití 25Gb Ethernetu s technologií Remote Direct Memory Access (RDMA)
  • Rychlejší úložiště pro výpočetní prostředky k maximalizaci výkonu aplikací prostřednictvím až šestkrát vyššího počtu jednotek NVMe, až čtyřkrát vyšší kapacity Flash úložiště, o 30 procent vyššího počtu vstupně-výstupních slotů a o 25 procent vyšší hustoty úložiště

Inteligentní automatizace serverů Dell EMC PowerEdge umožňuje IT specialistům soustředit se na důležitější úlohy, které zvyšují spokojenost zákazníků a obchodní hodnotu. Konkrétně řešení OpenManage Enterprise s výkonným rozhraním RESTful API nabízí nástroje pro automatizaci nasazení, aktualizací, monitorování a údržby. Nová, výkonnější konzola OpenManage Enterprise pro správu nabízí uživatelům tyto výhody:

  • Snadná správa životního cyklu serverů od nasazení po vyřazení a nové využití díky vylepšenému řadiči Dell Remote Access Controller (iDRAC9). Ten poskytuje až čtyřnásobně vyšší výkon uživatelského rozhraní a prostředí a 30% zkrácení času potřebného pro instalaci řadiče iDRAC pomocí řešení QuickSync 22 pro mobilní správu.
  • Až o 90 procent rychlejší řešení potíží se servery PowerEdge díky proaktivním a prediktivním technologiím ProSupport Plus a SupportAssist

Společnost Dell EMC je přesvědčena, že integrované zabezpečení musí být nedílnou součástí výpočetních prostředků a nemělo by podléhat dalším licenčním poplatkům. Dell EMC je již v posledních dvou generacích serverů PowerEdge průkopníkem technologie Root of Trust. Robustní architektura odolná proti kybernetickým útokům umožňuje zákazníkům chránit, detektovat, obnovovat a vyřazovat servery PowerEdge prostřednictvím těchto funkcí:

  • Kryptograficky důvěryhodné spuštění systému zajišťuje komplexní bezpečnost serveru a celkové zabezpečení datového centra. To zahrnuje funkce jako hardwarové zabezpečení Root of Trust, ochrana Intel Boot Guard, podepsaný firmware a automatická obnova systému BIOS. Nová virtuální konzola OpenManage Enterprise poskytuje vyšší zabezpečení serveru a zároveň zákazníkům nabízí provozní flexibilitu.
  • Uzamčení systému, které představuje funkci výhradně dostupnou u serverů PowerEdge, chrání konfiguraci systému před škodlivými i neúmyslnými změnami a zároveň na ně upozorňuje uživatele.
  • Vymazání systému umožňuje uživatelům snadno vyřadit a následně opakovaně zprovoznit servery PowerEdge 14. generace díky bezpečnému a rychlému vymazání dat z úložných jednotek a dalších integrovaných trvalých paměťových zařízení.

Dell EMC ve spolupráci se společností Intel zavádí ve 14. generaci serverů Dell EMC PowerEdge škálovatelnou řadu procesorů Intel Xeon. O 27 procent více procesorových jader a o 50 procent vyšší propustnost paměti zajišťuje, že servery Dell EMC PowerEdge 14. generace poskytují zákazníkům vyšší výkon pro nepostradatelné podnikové aplikace a aplikační úlohy. Nejpokročilejší řada serverů PowerEdge společnosti Dell EMC zahrnuje jak servery do racků, tak i blade servery.

  • Dell EMC PowerEdge R640 – Ideální kombinace pro škálovatelné výpočetní a úložné prostředky v datových centrech s vysokou hustotou na platformě 1U/2S
  • Dell EMC PowerEdge R740 – Výkonný server pro náročná prostředí, který představuje ideální rovnováhu v rychlosti úložiště, I/O operací a aplikací. Zároveň nabízí vysokou flexibilitu konfigurací na platformě 2U/2S. R740 podporuje až o 50 procent více uživatelů VDI na server a až o 50 procent vyšší akceleraci GPU pro analýzy Hadoop
  • Dell EMC PowerEdge R740XD – Tato platforma 2U/2S nabízí nejrychlejší úložiště a nejvyšší hustotu ve své třídě pro aplikace jako softwarově definované úložiště a poskytuje všestranné možnosti použití vyžadované poskytovateli cloudových služeb, uživateli řešení Hadoop/Big Data a kolokačními hostiteli
  • Dell EMC PowerEdge R940 – Tato platforma 3U/4S zvládá extrémně náročné, nepostradatelné aplikační úlohy jako plánování podnikových zdrojů (ERP), e­commerce a velmi rozsáhlé databáze. PowerEdge R940 může zajistit úsporu až 600 000 USD na licenčních poplatcích za řešení Oracle a poskytuje až o 44 % vyšší rychlost v prostředí SAP SD Sybase
  • Dell EMC PowerEdge M640 a FC640 – Bezkonkurenční modulární servery navržené pro vysoký výkon s nejvyšší hustotou ve své třídě pro výjimečnou škálovatelnost na blade a modulární platformě
  • Dell EMC PowerEdge C6420 – Ideální pro úlohy náročné na výpočetní výkon. Nabízí maximální hustotu, škálovatelnost a úsporu energie na jednotku na modulární platformě 2U/8S

Servery PowerEdge také představují základ řešení Dell EMC. Z výkonu a zabezpečení této nové generace serverů PowerEdge čerpají výhody i přední oborová řešení a platformy Dell EMC. Servery budou součástí zařízení pro úložiště a datová centra, hyperkonvergovaných zařízení a racků, hybridních cloudových platforem, předem připravených uzlů, kombinovaných nabídek a dalších řešení Dell EMC.

Tyto integrace jdou hlouběji než pouze na úroveň provozování softwaru na hardwaru. Díky špičkovému hardwaru a softwaru ve svém podnikovém portfoliu dokáže společnost Dell EMC poskytnout sadě softwarových nástrojů pro správu takový pohled na hardware, který umožní optimalizaci jeho výkonu. Zároveň je může důkladně otestovat a ověřit v rámci uceleného systému.

Nové servery budou tvořit základ řešení Dell EMC, která používala předchozí generaci serverů PowerEdge. Mezi ně patří zařízení VxRail, systémy VxRack, řada XC, uzly vSAN ReadyNodes, uzly ScaleIO Ready Nodes, IsilonSD Edge a ECS (Elastic Cloud Storage). Kromě toho budou k dispozici v mnoha dalších nových řešeních a platformách Dell EMC, jako jsou Data Domain Appliance, CloudArray, Ready Bundles, Ready Systems, Dell EMC Enterprise Hybrid Cloud, Dell EMC Native Hybrid Cloud a Dell EMC Cloud for Microsoft Azure Stack.

Dostupnost

  • Servery Dell EMC PowerEdge R940, R740, R740xd, R640 a C6420 jsou nyní k dispozici celosvětově.
  • Servery Dell EMC PowerEdge FC640 a M640 budou k dispozici později v průběhu roku 2017.
  • Řešení Dell EMC založená na nových serverech PowerEdge budou celosvětově k dispozici v průběhu druhé poloviny roku 2017.

Autor: Petr Smolník, šéfredaktor