Event image

GFI Software: Ransomwarový útok v benešovské nemocnici poukázal na rizika IoT zařízení

Na každé nové IoT zařízení je spáchán útok v průměru za 5 minut od připojení

PRAHA, 16. prosince 2019 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že jednou z největších hrozeb se v roce 2020 stanou IoT zařízení připojovaná do firemních sítí. Aktuální případ ransomwarové nákazy v benešovské nemocnici, který z provozu vyřadil počítačovou síť včetně všech přístrojů takže bylo nutné zrušit plánované operace, poukázal na rizika stále většího množství IoT zařízení.

Organizace využívají stále více IoT zařízení ke zvýšení své produktivity, jako jsou například senzory posílající data do výrobních MES systémů, kamerové systémy, dveřní systémy v hotelech či kancelářských budovách, nebo právě zdravotnická zařízení. Podle společnosti Gartner je nyní do internetu připojeno 14 miliard IoT zařízení, přičemž do roku 2025 jich bude na 25 miliard.  Podle jiného průzkumu je každé nové IoT zařízení předmětem útoku v průměru 5 minut od svého připojení k firemní síti.

IoT zařízení jsou v podstatě počítače nebo je obsahují a jako taková jsou zranitelná jako jakékoli jiné systémy obsahující operační systém a softwarové aplikace. Nejvíce jsou IoT zařízení v podnikových sítích ohrožena DoS útoky způsobující zpomalení až nedostupnost firemní sítě vedoucí k finančním ztrátám a poškození reputace. Ransomware zase dokáže změnit či úplně vyřadit funkčnost zařízení (například lékařské přístroje), dokud organizace nezaplatí výkupné. Anebo se takovéto IoT zařízení může stát součástí botnetu páchající kybernetické útoky.

Mnoho výrobců IoT zařízení dodává své produkty s defaultně nastavenými hesly, bez možnosti šifrování a s nepravidelnými či žádnými aktualizacemi, což umožňuje útočníkům získat snadno kontrolu nad zařízením a případně i nad celou sítí. Existuje několik obecně užitečných doporučení k bezpečnému využívání IoT:

  • Zvolit správné zařízení – Doporučuje vyvarovat se produktů, které neumožňují konfiguraci bezpečnostního nastavení, šifrovanou komunikaci a nemají zajištěnou podporu softwarových aktualizací od výrobce;
  • Izolování od produkčních systémů – IoT zařízení by měla běžet v jiné síti chráněné firewallem než jsou produkční stroje a systémy s cílem odstínit kritické aplikace;
  • Pravidelná aktualizace – Ihned instalovat aktualizace softwaru či firmwaru, jakmile jsou dostupné – pokud není k dispozici automatizovaný patch management, tak provádět alespoň manuálně. 
  • Pravidelné zálohování s aktivní ochranou – Aby bylo v případě napadení možno využít čisté, funkční zálohy k co nejrychlejší obnově kritických systémů.

 „Případ v Benešově ukázal, že ani rok 2020 nebude pro manažery IT bezpečnosti klidným obdobím,“ řekl Zdeněk Bínek, zodpovědný za prodej GFI Software v ČR a na Slovensku. „Tlak na digitalizaci organizací poroste a s tím také zavádění nových technologií postavených na IoT nebo Industry 4.0. Proto očekáváme, že poroste také poptávka mj. po řešeních typu Kerio Control či GFI LanGuard určených k zachování integrity firemních sítí a eliminaci softwarových zranitelností.“ 

Mohlo by vás dále zajímat

12.02.2025
Nejrizikovější jsou výpadky ERP systémů, unikátních aplikací a elektronické pošty   PRAHA, 12. února 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v podnikových sítích, uvedla, že podle jejího dotazování provedeného mezi českými a slov ...
06.02.2025
Praha – 6.  února 2025 - Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kybernetické ochrany, oznámila úspěšný rok 2024. Její celkové tržby se zvýšily o 17 % na 153 milionů Kč, přičemž v segmentu MSP služeb došlo dokonce k ...
27.01.2025
Funkce Fortified Copies v rámci Cove Data Protection automaticky poskytuje neměnnost záloh   PRAHA, 27. ledna 2025 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že společnost N-able integrovala do produktu ...
22.01.2025
Cloudová MSP platforma dále zvyšuje svou hodnotu pro poskytovatele IT služeb a úroveň kybernetické ochrany pro jejich zákazníky PRAHA, 22. ledna 2025 – Acronis, globální lídr na trhu řešení kybernetické ochrany, přidal do své MSP platformy Acronis C ...
15.01.2025
Mezi produkty nově integrované do cloudové platformy GFI se zařadilo archivační řešení GFI Archiver či řešení pro skenování zranitelností a správu záplat GFI LanGuard PRAHA, 15. ledna 2025 – Společnost GFI Software, dodavatel řešení bezpečnosti v pod ...
10.01.2025
K účinné ochraně dat dnes patří zlaté pravidlo 3-2-1, funkce nezměnitelných záloh, integrace kybernetické bezpečnosti a pravidelné testování obnovy Praha, 10. ledna 2025 – Společnost ZEBRA SYSTEMS, distributor s přidanou hodnotou (VAD) v segmentu kyb ...
07.01.2025
Výkonným ředitelem se stává Serg Bell, zakladatel společností Acronis či Parallels Praha - 7. ledna 2025 - Společnost Virtuozzo, přední poskytovatel inovativních cloudových řešení, oznámila návrat svých původních zakladatelů a vedoucích představitelů ...
16.12.2024
Stále více podniků se obrací na poskytovatele řízených IT služeb (MSP), ať z důvodu chybějícího IT personálu, vysokých nákladů na vlastní IT či rostoucí komplexnosti IT prostředí a potřeby její ochrany. Když se podíváme na budoucnost MSP v roce 2025, ...
05.12.2024
Jistě jste si všimli, že Vánoce jsou již za rohem a rok 2024 se blíží ke svému konci. Naskýtá se otázka, co ve zbylém čase ještě stihnout? U nás v ZEBRA SYSTEMS bychom nějaké tipy pro vás měli… Protože se neustále úspěšně rozrůstáme a přidáváme řešen ...
05.12.2024
Akvizice navazuje na stávající partnerství s cílem zvýšit odolnost celého IT prostředí a posílit bezpečnost zákazníků PRAHA, 5. prosince 2024 – Společnost ZEBRA SYSTEMS, distributor řešení N-able na českém a slovenském trhu, uvedla, že společnost N- ...