Hlavní navigace

Aktualizujte ve firmě počítače, můžete se stát terčem útoků

Jana Langerová

Operační systém je „domovník“, který má klíče úplně ke všemu, co máme na počítačích. Z toho důvodu je velmi důležité udržovat jej aktualizovaný.

Doba čtení: 4 minuty

Sdílet

V některých situacích lze neaktuálnost systému kompenzovat jinými opatřeními. Ta jsou ovšem řádově složitější a dražší než zapnutí automatických aktualizací.

Aktualizace operačního systému a také aplikací, které na něm běží, jsou jedním ze základních předpokladů pro zodpovědný přístup ke kybernetické bezpečnosti. Prakticky každý software má nějaké chyby a v momentě, kdy tyto chyby někdo objeví a dostanou se na veřejnost, stávají se cílem hromadných útoků. Útočníci připravují automatické skripty, které prohledávají internet a hledají připojená zařízení, která danou chybu obsahují. Následně se ji pokusí zneužít k vlastnímu prospěchu, jsou to pro ně snadné cíle. Použijí váš počítač k těžbě kryptoměn nebo vám zašifrují data a požadují výkupné, popisuje na úvod Filip Marvan, technical security specialist ze společnosti MENZO.

Končí podpora Windows 7 

Microsoft dne 14. ledna 2020 oficiálně přestane podporovat oblíbený operační systém Windows 7. Skončí tak jeho technická podpora a hlavně aktualizace. Tento operační systém byl postaven na základech Windows Vista a objevil se v říjnu 2009. Společně s Windows 7 končí také podpora Windows Serveru 2008 (včetně verze R2), který je stále často využíván v mnoha firmách pro běh někdy i klíčových aplikací.

Pro uživatele těchto nepodporovaných systémů se neustále zvyšuje pravděpodobnost, že jim někdo zašifruje nebo ukradne data nebo například použije počítač k páchání další trestné činnosti. Skutečně vysoké riziko představuje počítač s Windows 7 jako vstupní brána do infrastruktury vaší firmy, vašich zákazníků atd. Co přesně vám hrozí a kolik to může stát, vám ukáže kvalitní analýza rizik, doplňuje Tomáš Pavlis ze společnosti Data Security Services. Ten dále dodává, že pro některé edice Windows 7 bude k dispozici rozšířená podpora. Ta ovšem bude stát stovky korun za licenci a rok a každý rok se bude cena zdvojnásobovat.

Pro útočníky je používání nepodporovaného softwaru vítané, protože dříve či později najdou způsoby, jak využít nově objevené zranitelnosti. To je věc, která může útočníkovi pomoci třeba se dostat na váš počítač bez znalosti hesla, ukrást vám data nebo zašifrovat disk a vy se budete takovému útoku jen velmi těžko bránit. V případě některých zranitelností vám nepomůže ani nainstalovaný a aktualizovaný antivirus, protože útočník pouze využije neopravené vlastnosti operačního systému, která se pro Antimalware může jevit jako legitimní chování, vysvětluje Filip Marvan.

Tomáš Pavlis radí firmám přejít na Windows 10 nebo jiný podporovaný operační systém. Podle něj z dlouhodobé perspektivy těžko radit cokoliv jiného. Pokud vás konec Windows 7 překvapil, zkontrolujte si svoje interní IT procesy. Rozhodně vám něco nefunguje dobře, dodává. Filip Marvan radí aktualizovat pravidelně, a to nejen operační systém, ale i aplikace a systémy, které používáte. Hesla si ukládejte do password manageru a pro každou službu si od něj nechte vygenerovat náhodné unikátní heslo. Používejte kvalitní Antimalware řešení, doporučuje.

O důležitosti aktualizací jsme psali už v článku Hackerské útoky se nestávají jen ve filmech. Nepodceňujte bezpečnost webu

Ptejte se odborníka v poradně Mzdové účetnictví a personalistika
PhDr. Dagmar Kučerová
poradkyně pro mzdové účetnictví

Firmy si mohou vybrat

Společnosti si mohou samy vybrat, jaké operační systémy budou mít jejich počítače. Například vývojářská firma Pixfield využívá pouze MacOS od Apple. Jeden operační systém je pro ně výhodný, protože se nemusí věnovat nastavení více různých systémů a snadno si s kolegy předají zkušenosti a znalosti. Mac je pro nás výhodný i proto, že se věnujeme hlavně vývoji mobilních aplikací a tento systém poskytuje skvělé nástroje pro vývojáře, dodává Filip HášaPixelfield. Podle něj je důležité mít aktuální operační systém jak z hlediska bezpečnosti, tak kompatibility. 

Na aktuální systém si dávají pozor také v účetní firmě Jaspar. Její ředitel Martin Jaspar podotýká, že snaha držet aktuální systémy jde většinou ruku v ruce s výměnou hardwaru, u kterého vymění i software. Tedy pokud se jedná o klientské stanice, na serverových je to samozřejmě podmíněno růstem firmy, a tudíž zvyšujícími se potřebami, jak našich, tak i klientů, upřesňuje. Jejich firma používá produkty od Microsoftu a mají vybudovanou serverovou infrastrukturu a klientské stanice se k nim připojují buď lokálně, nebo vzdáleně. Je to pro ně nesmírně důležité, protože strukturovaná IT infrastruktura je počátkem dobré práce, kterou pak nabízí formou pronájmu i klientům. Musí splňovat bezpečností prvky, jak pro ochranu před interními útoky, tak i těmi externími, kterých je denně několik, popisuje dále.  

Připomeňte si také pravidla zabezpečení mobilních zařízení: Používáte mobilní zařízení k práci? A máte je správně zabezpečené?

Diners Vánoce 2019

Nepodceňujte vzdělávání zaměstnanců

Říká se, že na světě jsou 2 druhy lidí – ti, co zálohují, a ti, co zatím o nic nepřišli. To podle Tomáše Pavlise krásně vystihuje největší problém u firem z hlediska bezpečnosti – naprostou reaktivitu, kdy se čeká, až se něco stane a teprve potom se řeší, co s tím. Další věc je řešení kybernetické bezpečnosti úzce jako technické záležitosti, místo řešení zabezpečení klíčových aktiv společnosti, kde technická opatření jsou jednou z možností, jak toho dosáhnout, doplňuje.

Filip Marvan se, co se týká bezpečnosti firemních počítačů, stále setkává s porušováním i těch nejzákladnějších bezpečnostních pravidel. Podle něj běžným netechnickým zaměstnancům často chybí byť jen základní povědomí o bezpečném chování v kyberprostoru. Mezi ty nejvážnější chyby řadí především používání slabých hesel nebo stejných hesel na více místech. Ve firmách bývá také problém špatně zabezpečená Wi-Fi s prostupem do interní infrastruktury. Pokud máte firmu s více zaměstnanci, nepodceňujte jejich vzdělávání v oblasti kybernetické bezpečnosti. Právě uživatelé jsou pro útočníky tím nejjednodušším způsobem, jak se do vaší firemní sítě dostat, uzavírá.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).