Na slovenské univerzity smerujú tisíce útokov. Odhalila to analýza Cisco
Vysoké školy si teraz môžu otestovať úroveň bezpečnosti svojich sietí
Bratislava, 3. november 2016 – Slovenské vysoké školy sa ocitli v hľadáčiku kybernetického zločinu. Počet útokov, ktoré smerujú na ich počítačové siete, sa počíta v tisícoch denne. Vyplýva to z bezpečnostnej analýzy sieťovej premávky, ktorú na slovenských univerzitách bezplatne vykonala spoločnosť Cisco v spolupráci so spoločnosťou ALEF Distribution. Riešením by mohlo byť nasadenie firewallov budúcej generácie so softvérovou platformou Cisco FirePOWER Threat Defense, ktoré prinášajú pokročilú automatizovanú ochranu proti hrozbám.
Bezpečnostným auditom už prešli 3 vysoké školy, na ďalšej práve prebieha. Celkovo sa do testovania bezpečnosti siete zatiaľ prihlásilo 11 slovenských vysokých škôl.
Počítače pod kontrolou hackerov
Už prvé výsledky naznačili, že audit má opodstatnenie. Zariadenia Cisco, pripojené do školských sietí, počas testovania odhalili takmer 122-tisíc útokov, z čoho 329 patrilo do kategórie vážnych. Cisco dokázalo identifikovať IP adresy, zasiahnuté útokom z internetu i zariadenia, ktoré boli napadnuté škodlivým kódom už pred začiatkom testovania. Štúdia zistila viac ako 100 počítačov komunikujúcich s riadiacimi servermi útočníkov, takzvanými „Command and Control“, ktoré univerzity s existujúcimi nástrojmi nevedeli odhaliť. Nainštalovaný malvér umožňoval útočníkom úplnú kontrolu nad týmito zariadeniami.
„Od auditu sme očakávali lepší náhľad do bezpečnosti našej dátovej siete,“ hovorí Martin Drozda, prodekan Fakulty elektrotechniky a informatiky Slovenskej technickej univerzity. „Naša fakulta podporuje pluralitu výskumu a výučby a aj preto je jej dátová sieť otvorenejšia ako napríklad firemné siete. Jej zabezpečenie je náročná úloha. Výsledky auditu naznačili, že FEI STU je cieľom rôznych penetračných útokov. Aj na základe týchto zistení sme upravili priority pri zvyšovaní bezpečnosti dátovej siete,“ dodáva prodekan.
Cieľom útokov aj nemocnice či neziskovky
Audit na každej vysokej škole trvá dva týždne, počas ktorých špeciálne zariadenie Cisco monitoruje sieťovú premávku. Pokročilými metódami dokáže sledovať a odhaliť existujúce infiltrácie a zachytiť tie, ktoré sa do siete ešte len snažia dostať. Výsledkom sú tri podrobné správy, ktoré vysokým školám ukážu pravdivý obraz o útokoch, škodlivom softvéri i celkovej úrovni bezpečnosti.
„Naše prieskumy už v minulých rokoch začali odhaľovať trend, podľa ktorého sa zločinci v kyberpriestore stále viac orientujú na ciele, ktoré považujú za menej chránené – nemocnice, neziskové organizácie, univerzity,“ vysvetľuje František Baranec, country manager Cisco Slovensko. „Aj preto sme sa v spolupráci s partnermi rozhodli ponúknuť slovenským univerzitám možnosť bezplatnej bezpečnostnej analýzy, aby si overili, nakoľko sú ich siete bezpečné,“ dodal.
Štúdia Cisco Midyear Security Report 2016, v ktorej sa spoločnosť venuje aktuálnemu stavu kybernetickej bezpečnosti, potvrdzuje trend, podľa ktorého sa z kybernetického zločinu stáva čoraz väčší biznis. Prácu zločincom v kyberpriestore uľahčuje aj nedostatočné zabezpečenie počítačových sietí.
Mení sa aj charakter útokov a stopercentná bezpečnosť už nie je možná. Prispôsobiť sa tomu musia aj metódy ochrany – dôležitá je nielen prevencia, ale aj to, čo sa deje počas útoku a po ňom. Aj preto veľkú úlohu zohráva prehľad o dianí v sieťach, ktoré sú aj veľmi účinným bezpečnostným senzorom. Schopnosť sledovať a analyzovať sieťovú premávku dáva riešeniam Cisco k dispozícii špičkový prehľad. Umožňuje tak objavovať a riešiť nové hrozby a anomálie veľmi rýchlo. Aj preto im v priemere trvá vyšetrenie neznámych vzoriek súborov len 13 hodín, kým celkovo v rámci odvetvia zostávajú mnohé útoky neodhalené priemerne 200 dní.
Práve na základe kontextových informácií o prístupe k aplikáciám a ich prepájaní s aktuálnymi informáciami o hrozbách fungujú aj firewally budúcej generácie Cisco s platformou FirePOWER, ktoré dokážu automatizovane odhaľovať a zastavovať i doposiaľ neznáme hrozby.
Organizáciám to prináša i finančné benefity – pri manuálnej identifikácii a bežných sadzbách za prácu bezpečnostného technika by pri tempe útokov ako v prípade univerzít zákazníci museli zaplatiť viac ako pol milióna eur.
-
SecureX končí - Prichádza Cisco XDR
| Martin Richter
Isto ste už zachytili informáciu, že Cisco SecureX riešenie končí. Cisco ohlásilo 11.8.2023 koniec podpory pre bezplatný1 nástroj SecureX. Táto podpora končí 31.7.2024.
-
Nový Catalyst 9166D1: konečne 6GHz aj pre high-density nasadenia
| Michal Mardiak
Popularita Wi-Fi 6 v novo uvoľnenom pásme pre Wi-Fi rastie a spoločnosť Cisco rovnako vidí rastúci záujem o využívanie. Nedávno predstavila nový WAP (bezdrôtový prístupový bod) Catalyst 9166D1, ktorý podporuje Wi-Fi 6 aj v 6GHz pásme.
-
Nenechajte sa vydierať... ani od zlých chlapcov s ransomvérom...
| Miroslav Šimko
Zdá sa, že popri všetkých hrozbách, ktoré „striehnu“ na naše dáta, si ransomvér stále udržiava popredné postavenie. Primárnym cieľom útočníka je totiž najmä bezprostredný finančný benefit z platby výkupného.
-
CSP
Subskripčný biznis model s modernou cloudovou platformou. Spojte sa s nami! Pomôžeme Vám propagovať Vaše produkty a služby. Cloud Solution Provider program (CSP) Vám umožní viac než len predávanie licencií.
-
Manažované služby
Program služieb technickej podpory nazvaný OneCare je určený všetkým firmám, pre ktoré sú IT pri podnikaní dôležité a preto potrebujú, aby bezchybne fungovali. .
-
Profesionálne služby
Vytvárame riešenia na mieru, ktoré spĺňajú najnáročnejšie požiadavky zákazníkov.
-
ALEF Cloud Marketplace
Subskripčný biznis model s modernou cloudovou platformou. Spojte sa s nami! Pomôžeme Vám propagovať Vaše produkty a služby. ALEF Cloud Marketplace platforma Vám umožní viac než len predávanie licencií.
-
Prevention
Pravidelnou profylaxiou hardvéru a softvéru dokážeme včas odhaliť zhoršené prevádzkové funkcie servisovaného systému. Tým vieme predchádzať náhlym výpadkom vašich IT.
-
Outsourcing
Hoci interná prevádzka a údržba IT sa môže javiť v porovnaní s outsourcingom ako lacnejšia voľba, pri dôsledných prepočtoch to býva naopak.
-
Monitoring
Prevencia býva efektívnejšia, ako riešenie prípadných rozsiahlych ťažkostí.
-
Advisory
Máloktorá firma dnes môže byť efektívna bez toho, aby jej IT perfektne fungovali a vedeli sa prispôsobiť rýchlym zmenám, ktoré si podnikanie vyžaduje. Preto je dobré spoľahnúť sa pri rozvoji vašej sieťovej infraštruktúry na profesionálov:.
-
Administrácia
Keď technológie neslúžia tak ako majú, výsledkom býva nielen frustrácia používateľov, ale aj výpadky tržieb či dokonca finančné straty vašej firmy.