V červenci 2025 vydal Microsoft varování, že v SharePointu objevili slabinu, k jejímuž zneužívání dochází celkem často. Tato bezpečnostní mezera zasáhla více než 9 000 organizací po celém světě, které využívají SharePoint Server. Útočníci získali přístupová oprávnění serveru, upravili systémové klíče a obešli ověřování, čímž si otevřeli cestu k útoku.
SharePoint je pro mnoho firem klíčovým systémem a běžně se používá pro spolupráci na dokumentech napříč týmy. V případě kompromitace může dojít nejen k úniku citlivých firemních dat, ale i k úplnému ochromení podnikových procesů.
Tento incident poukazuje na nutnost přehodnotit a optimalizovat stávající strategie ochrany dat. Pouze komplexní, vícevrstvá strategie kyberbezpečnosti může firemní data chránit a zajistit kontinuitu provozu.
Odolnost firem díky vrstvené obraně
Na příkladu nedávného incidentu se SharePointem vidíme, že útočníci nenapadli systém přímo – zneužili bezpečnostní slabinu třetí strany, získali přihlašovací údaje a následně pronikli do SharePoint. Firmy, které to s ochranou proti kyberútokům myslí vážne, se už nemohou spoléhat pouze na firewally nebo antivirové nástroje.
Místo toho musí organizace přijmout vícevrstvý přístup k zabezpečení svých dat a systému. Vícevrstvá strategie kyberbezpečnosti zahrnuje zabezpečení koncových bodů, segmentaci sítě, šifrování dat, řízení přístupu, detekci podezřelého chování a zálohovací metody. Firmy by měly také klást přísné požadavky na své dodavatele – zajistit, že splňují standardy kybernetické bezpečnosti, pravidelně procházejí bezpečnostními audity a mají zavedené jasné předpisy pro dodržování bezpečnosti.
Klíčové prvky, obranné strategie a jejich význam:
- Zesilte zabezpečení koncových zařízení
Nasaďte rešení EDR (Endpoint Detection and Response) a antivirový software, abyste proaktivně blokovali hrozby. Hackeři často začínají tím, že se pokusí prolomit jeden koncový bod – pokud se jim to podaří, mohou ohrozit celý systém. - Zabezpečte své sítě
Implementujte segmentaci sítě a firewally pro oddělení kritických systémů. Pomocí IDS (Intrusion Detection System) a IPS (Intrusion Prevention System) lze analyzovat provoz, detekovat anomálie, identifikovat vnitrní hrozby a ihned přerušit podezřelé síťové spojení. - Chraňte svá data
Minimalizujte riziko úniku dat šifrováním osobních i interních údajů. Šifrování kombinujte s DLP (Data Loss Prevention), abyste zabránili kopírování, exportu nebo nahrávání citlivých dat. - Zaveďte řízení přístupu na základě rolí
Dodržujte princip nulové důvěry a přístupu s minimálními oprávněními. Používejte vícefaktorové ověřování (MFA) a nástroje pro jednotné přihlášení (SSO) a správu identit (IAM), které umožnují centrálně řídit oprávnění. - Sledujte a odhalujte hrozby
Využívejte pokročilé analytické nástroje SIEM (Security Information and Event Management) ke sběru a analýze bezpečnostních událostí, blokování podezřelého přístupu k datům a včasné identifikaci hrozeb, které by mohly naznačovat blížící se útok. - Pravidelně aktualizujte systémy
Aktualizujte software i hardware pomocí nejnovějších aktualizací, abyste se chránili proti nově vznikajícím kybernetickým hrozbám. Opravujte zranitelnosti a zajištujte dlouhodobé zabezpečení systému. - Provádějte zálohy a obnovu dat
Pravidelně zálohujte klíčová data, uchovávejte více verzí záloh a udržujte kopie mimo pracovište. Díky zálohám se firmy mohou vyhnout placení výkupného a minimalizovat škody v případě útoku ransomwarem.
Klíč k odolnosti vůči kyberhrozbám: kontinuita provozu a obnova dat
Zálohy často vnímáme jako poslední obrannou linii. Pokud selže vše ostatní a dojde k zašifrování nebo smazání dat, zálohy jsou jediným způsobem, jak může firma obnovit provoz. Pro posílení strategie obnovy je třeba zálohovat všechna provozní data, zavést izolaci dat a pravidelně ověřovat obnovitelnost záloh.
Protože dnešní podniky používají různé platformy a nástroje, jakýkoli nezabezpečený systém se může stát cílem útoku ransomwarem. Pokud jsou jednotlivé platformy a data propojena, je nutné zajistit, aby žádná záloha nezůstala opomenuta – každé úložiště a zařízení musí být součástí zálohovací strategie.
Zavedení kyberneticky odolného systému je nezbytné – firmy se nemohou spoléhat na jeden jediný obranný mechanismus. Společnost Synology doporučuje používat techniky izolace dat, například neměnnost a offline zálohy. Nezměnitelné zálohy zajištují, že během retenční doby nelze data upravovat ani mazat – snižují riziko útoku na zálohovací servery. Offline zálohy jsou fyzicky oddělené od sítě, čímž se snižuje riziko infiltrace ransomwaru a zároveň se snižuje riziko vzniku bezpečnostních mezer v důsledku lidských chyb.
Pouhé zálohování nestačí. Klíčem je ověření použitelnosti dat. Bez ověření integrity záloh firmy riskují, že v případě potřeby nebude možné zálohy obnovit, i když fyzicky existují. Organizace by měly zálohy ověřovat a provádět testy zotavení z havárií jako bežnou součást provozu – ideálně pomocí rešení, která takové funkce podporují nativně a umožnují okamžitou obnovu provozu po útoku ransomwarem.