Jak předejít hrozbám online světa

S nástupem koronaviru se radikálně proměnil i svět IT bezpečnosti. Série kybernetických útoků se nevyhnula ani Česku a odstavila třeba několik nemocnic. Počet kybernetických útoků se s nástupem covidu-19 zněkolikanásobil. Jak se ale nejefektivněji bránit, když možností útoku je tolik? Kam nejlépe investovat prostředky na IT bezpečnost?

Ochrana IT infrastruktury je základ, ale nestačí

Řada firem věnuje extrémní úsilí zabezpečení své IT infrastruktury, a přináší to své ovoce. Podle nejnovější celosvětové studie IT bezpečnosti Verizon Data Breach Investigations Report (DBIR) šlo jen 5 % všech úspěšných útoků na vrub zranitelností. „Vděčnou oblastí, kde se dnes vyplatí vylepšovat zabezpečení IT infrastruktury, je ochrana proti DDoS útokům. S ní nám dnes pomáhá umělá inteligence třeba v nástroji Azure DDoS Protection. Většinu útoků s ní lze automatizovaně rozpoznat, a tedy rychle zablokovat,“ říká na adresu bezpečnosti IT infrastruktury Zdeněk Havel, expert na bezpečnost a cloudové technologie společnosti Konica Minolta IT Solutions Czech. DDoS útoky se zaměřují na zahlcení serveru gigantickým množstvím požadavků, a tím znepřístupnění jeho služeb. Microsoft Digital Defense Report 2020 jasně ukazuje, že od března loňského roku byly na vzestupu. 96,88 % z nich však trvalo jen čtyři a méně hodin.

Je to e-mail od šéfa?

67 % útoků v roce 2019 tvořily tzv. sociální útoky a lidské chyby. „Další, stále aktuálnější, hrozbu představuje ransomware. Ten dokáže paralyzovat i celé firmy, čehož jsme už v Česku byli také svědky. Nejlépe mu jde předcházet dostatečnou edukací uživatelů,“ dodává Havel. Ransomware se do počítače nejčastěji dostává e-mailem nebo přes napadenou webovou stránku. Tím, kdo ho pustí dovnitř, je pak sám uživatel, jediným chybným kliknutím. Stačí trocha nepozornosti při otevírání přílohy e-mailu a problém může být na světě.

Největším bezpečnostním rizikem se proto loni opět stali zaměstnanci firem. Podle studie DBIR dvě třetiny úspěšných útoků šly za jejich chybami a za stále důmyslnějšími sociálními útoky. Mezi ně se řadí podvrhnuté stránky žádající přihlašovací údaje, ale stále častěji také důvěryhodně vypadající e-maily od kolegů z firmy či od dodavatelů, se kterými je uživatel běžně v kontaktu.

„Útočníci si třeba založí podobně vypadající doménu, ze které odešlou ze zdánlivě identické e-mailové adresy e-mail od vašeho šéfa, žádající si zaslání nejrůznějších dokumentů, podkladů a údajů,“ říká Zdeněk Havel. Příkladem může být e-mail, který se správnou hlavičkou a firemním podpisem přijde namísto od novak@spolecnost.cz z adresy novak@sp0lecnost.cz. „Když školíme zaměstnance českých firem o sociálních útocích, většina z nich uznává, že skutečnou adresu, ze které e-mail přichází, vůbec nekontroluje,“ dodává Havel.

Právě školení zaměstnanců na tyto rozmanité formy útoků je nejlepší šancí, jak s ní bojovat. Zatímco u webového phishingu – podvrhnutých stránek – kvůli častému napadení českých bank již existuje aspoň nějaké povědomí o tom, na co si dávat pozor, u podvrhnutých e-mailů se v Česku jedná stále o velkou neznámou. To vše v situaci, kdy to může stát firmy nemalé peníze. Podle údajů DBIR má totiž 86 % kybernetických útoků čistě finanční motivaci.

Nejvíce bolí ztráta dat a dokumentů

Podle DBIR v loňském roce celých 58 % útoků zahrnovalo krádež osobních údajů. Ty se dají dobře zpeněžit samy o sobě. Častým cílem útočníků jsou ale firemní dokumenty – smlouvy, nabídky, projektová dokumentace, zkrátka cokoliv. Ne vždy se musí jednat o jejich krádež, někdy útočníkovi stačí jejich smazání či pozměnění. Jejich ztráta je pro firmu reálnou škodou hned z několika ohledů – vlastní hodnoty know-how v obsahu, konkurenční výhody, ale často se přidává také regulatorní postih (osobní údaje, mnohé dokumenty je nutno ze zákona uchovávat i 5-10 let) a v neposlední řadě také ztráta reputace a důvěry zákazníků a partnerů. Britský poskytovatel profesionálních služeb vyčíslil celkovou škodu z jediného incidentu v roce 2020 na 15,8 milionu liber[1].

„Ochrana firemních dokumentů je poměrně náročnou otázkou. My k ní obvykle využíváme u našich klientů kombinaci pokročilých cloudových nástrojů Microsoft 365. Ty si poradí jak s důsledným řízením přístupů, tak pravidly přeposílání, tisku či mazání dokumentů. Pravidla se snadno spravují v Compliance centru a s ideálním nastavením pomáhá i umělá inteligence. V cloudovém úložišti není také problém obnovit jakýkoliv smazaný soubor, pokud už k chybě dojde,“ uzavírá Havel.

A jak jsou na tom vaše data a dokumenty? Odolají útočníkům i běžné lidské neopatrnosti? Nebo by zasloužily poradit a pomoci od expertů na zabezpečení?

Více k tématu: https://www.konicaminoltaits.cz/obor/poradenstvi/poradenstvi-v-oblasti-bezpecnosti/

 

Zajímá vás více? Kontaktujte nás. Rádi vám poradíme.

 

[1] Hiscox_Cyber_Readiness_Report_2020_UK.PDF

 

Reference

Poptávka