Krehkosť IT systémov a nebezpečenstvo jedinej chyby
Ve filmové pohádce S čerty nejsou žerty pronese Lucifer v podání Karla Heřmánka: „...a to bylo jen jedno jediné pírko ze slepice!“.
Publikované od: 23. 09. 2024
Když malá chyba vyvolá velké problémy
Přes veškerou snahu jsou naše IT systémy poněkud „křehké“ a k jejich zničení, zboření nebo paralýze skutečně často stačí „ono pírko“. Aktuálně mám dost čerstvou zkušenost s celosvětovým kolapsem vyvolaným chybou v bezpečnostním systému CrowdStrike Falcon. Stačila chybička v aktualizaci, chybička v kódu a ta celkem úspěšně „bořila“ operační systémy po celém světě. Možná to bylo trochu zvrácené, ale bylo fascinující sledovat, jak se postupně kolem naší planety hnala „tsunami“ a postupně padaly jeden systém za druhým a potíže postupně hlásily další a další společnosti. Vlna pravděpodobně souvisela s tím, jak se aktualizace šířila po aktualizačních serverech, nicméně bylo to příliš rychlé na to, aby to někdo dokázal zastavit. Jedna chyba v aktualizaci a letecká doprava byla paralyzována. Mimochodem případ ukázal i další fenomén dnešní doby, a to rychlost kyberzločinců. Možná ještě rychleji, než stačili u CrowdStrike zanalyzovat problém, už se kybernetickým vesmírem téměř rychlostí světla šířily nabídky na rychlé řešení tohoto problému v podvržených emailech, a to v podobě instalace různých nástrojů, které však v sobě skrývaly trojské koně (byl identifikován např. RAT Remcos).
Význam prevence a školení
Když se vrátím k tomu „pírku“ jako alegorii, podobné to je i s podlehnutím uživatele sociální manipulaci. Stačí jedno kliknutí a informační systém organizace je v „pekle“. Dostávám se tak oklikou opět k potřebě školit personál, a to jak uživatele, tak i odborný. Pokud si připravíte a posunete do praxe školící plán, může vám toto preventivní opatření ušetřit v budoucnu nemálo problémů. Nechci nikoho strašit, ale my ajťáci si občas myslíme, že už jsme toho o bezpečnosti řekli dost a že není možné, aby si to uživatelé už „konečně“ nezapamatovali. Možná se budete divit, ale téměř každý týden se přesvědčuji, že tomu tak není...
Chcete-li si tedy, podobě jako Lucifer říci: „...a nebýt mého včasného zásahu, mohla být zničená celá pekelná kniha hříchů!“, v našem případě tedy třeba naše databáze, neváhejte, neotálejte a školte.
Pokud nevíte, jak takový plán připravit, jak uživatele efektivně školit, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) Aricoma ví jak.
Chcete-li si tedy, podobě jako Lucifer říci: „...a nebýt mého včasného zásahu, mohla být zničená celá pekelná kniha hříchů!“, v našem případě tedy třeba naše databáze, neváhejte, neotálejte a školte.
Pokud nevíte, jak takový plán připravit, jak uživatele efektivně školit, pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na Aricomu. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) Aricoma ví jak.
NEVÁHAJTE NÁS
KONTAKTOVAŤ
Máte záujem o ďalšie informácie alebo ponuku pre vašu konkrétnu situáciu?
-
Technológia pomáha, ale rozhodujúce je ľudské správanie.
-
Umelá inteligencia ako zbraň v rukách útočníkov. Naučme sa, ako ich odhaliť.
-
Školením používateľov eliminujme nové taktiky kybernetických útokov. Podobne ako vo futbale.
-
Vývoj technologií nás môže prekvapiť. Často rozhoduje detail.
-
Integrovaná a škálovateľná bezpečnostná ochrana v Kayaku Safety Systems Europe
-
Sedem odporúčaní, ako sa stať „obľúbeným používateľom“
-
Čínske produkty a bezpečnostné technológie
-
Ako zvýšiť ochranu podnikových používateľov v dnešnom digitálnom svete
-
Čo urobil Jack Stanfield vo filmovom thrilleri Firewall zle?
-
Cisco Meraki a Umbrella prináša novú úroveň bezpečnosti
-
Ako ClickFix dobýva informačný systém? Často ho otvárame sami
-
Zabezpečte svojej firme komplexnú ochranu pred modernými kybernetickými hrozbami
-
Aricoma obnovuje významnú zmluvu s Európskou komisiou v hodnote 14,8 miliardy CZK
-
NIS 2 klope na dvere: Máte pod kontrolou riadenie dokumentov?
-
Podvrhy vytvorené umelou inteligenciou ako zbraň. Vieme rozpoznať pravdu?
-
Nový prístup k ochrane firemných dát v piatich krokoch
-
Správa a bezpečnosť Apple zariadení vo firemnom prostredí
-
Smart prístup k sieťovej bezpečnosti s Fortinet Secure Access
-
Moderná ochrana pred ransomware
-
Vaša výkonnejšia, bezpečnejšia a inteligentnejšia podniková sieť
-
Nový prístup k ochrane firemných dát v piatich krokoch
-
Bezpečnosť a optimalizácia výrobnej siete v spoločnosti Dormer Pramet Šumperk
BUĎTE PRI TOM
Prihláste sa na odber našich noviniek, aby vám nič dôležité neuniklo.