K internetu je připojeno čím dál více zařízení, veškeré kritické procesy probíhají online a zajistit dostatečnou kybernetickou bezpečnost nebylo nikdy důležitější. Co bude firmy nejvíce ohrožovat a jak těmto nebezpečím čelit?
Prakticky denně sledujeme kauzy všech typů společností a organizací, které se staly cílem sofistikovaných útoků. Úniky dat, ransomware, DDoS útoky… Hrozby se týkají všech a útočníci stále přicházejí s důmyslnějšími technikami, jejichž odhalení je pro běžné uživatele čím dát tím složitější. Technologické společnosti sice aktivně vyvíjejí a vylepšují programy a nástroje pro obranu, detekci i disaster recovery, Microsoft, Apple a Google neustále aktualizují software používaný na počítačích, serverech, tabletech, telefonech a dalších zařízeních, ale stačí to? Nejslabším článkem bude vždycky člověk. Nicméně povědomí o hrozbách roste, stejně tak investice do bezpečnostních řešení i edukace. Které hrozby vlastně ohrožují společnosti nejčastěji? Společnost Straight Edge Technology identifikovala největší kybernetické hrozby pro letošní rok.
Malware
Termín malware je souhrnné označení pro jakoukoli formu škodlivého softwaru, jehož účelem je poškodit počítačový systém nebo síť. Jakožto malware označujeme červy, viry, trojské koně, spyware a další „škodliware“.
Když se malware dostane do počítače, provádí nežádoucí a poškozující akci, jako jsou krádež dat, vymazání nebo zašifrování dat, sledování činnosti uživatelů nebo převzetí kontroly nad výpočetními funkcemi počítačů bez vědomí uživatele.
Malware je nejčastěji distribuován prostřednictvím fyzických pevných disků, USB disků nebo ve formě škodlivých příloh e-mailů.
A jak efektivně bojovat s malwarem? Aktualizovat veškerý software je základ! Zastaralý software, ovladače a další pluginy jsou slabinami, o kterých útočníci moc dobře vědí a umějí je zneužít. Starý software, někdy označovaný jako „legacy apps“, by měl také zmizet. Pokud má například počítač systém Windows 10, ale běží na něm programy určené pro Windows 7, jsou tyto programy považovány za starší aplikace a mohou představovat bezpečnostní riziko. Proto by nepodporované a zastaralé aplikace měly ze systému zmizet.
Ransomware
Volně přeloženo „vyděračský software“ je už dobře známou hrozbou. Jde o software, který zašifruje a znepřístupní data na napadaném zařízení a útočník po oběti vyžaduje výkupné nejčastěji v bitcoinech. Ransomware se nejčastěji šíří pomocí phishingových e-mailů nebo prostřednictvím infikovaných webů. Ransomware je nebezpečný zejména kvůli tomu, že je schopný blokovat přístup k datům i celým systémům a sítím. Tato data je často velice náročné získat zpět, zejména v případech, kdy nejsou řádně zálohována. I když se některé oběti rozhodnou výkupné zaplatit, neexistuje žádná záruka, že útočník po zaplacení skutečně data a systémy opět zpřístupní. Odborníci doporučují výkupné vyděračům neplatit. Nejefektivnějším způsobem, jak čelit ransomwarovému útoku, je zmíněné zálohování. Pokud jsou data a systémy řádně a často zálohovány, nemusí být ransomwarový útok tak paralyzující – pokud dojde k napadení, mohou být systémy i data obnoveny ze záloh. Tento proces je samozřejmě u větších infrastruktur časově náročný a nemusí dojít ke 100% obnově všech dat (záleží na tom, kolik uplynulo času mezi poslední zálohou a útokem), nicméně jde o nejspolehlivější způsob, jak se s ransomwarovým útokem vypořádat. Ještě lepší je pochopitelně ransomwarovým útokům předcházet, což lze zejména prostřednictvím aktualizovaných systémů, robustního bezpečnostního řešení, dobře nastavených bezpečnostních pokynů a důkladně proškolených zaměstnanců.
Sociální inženýrství
Útoky sociálního inženýrství se neobejdou bez lidské či sociální interakce. A protože lidé prostě dělají chyby, je dnes největším bezpečnostním rizikem pro společnosti právě sociální inženýrství.
Podle odhadů odborníků je 93 % narušení bezpečnosti a úniků dat důsledkem pochybení zaměstnanců, kteří se nevědomky stali obětí sociálního inženýrství.
Sociální inženýrství spočívá v tom, že útočník přesvědčí oběť k tomu, aby mu poskytla informace nebo přístup k softwaru či datům. Útočníci se snaží zmanipulovat lidi, aby porušili standardní bezpečnostní postupy. Tyto útoky jsou často úspěšné, protože se spoléhají na lidskou interakci a neštítí se útočit na emoce člověka.
Jednou z nejčastějších taktik je přimět oběť k tomu, aby si myslela, že vlastně pomáhá někomu v nouzi. Útočník se může například vydávat za spoluzaměstnance nebo člena rodiny a žádat o přístup k dokumentům, bankovnímu účtu nebo citlivým údajům.
Důmyslné a několikavrstvé bezpečnostní řešení představuje efektivní obranu proti malwaru, ale nemůže zamezit tomu, aby zaměstnanec pochybil a pustil někoho do systémů nebo předal data útočníkovi v dobré víře, že vlastně někomu pomáhá.
Mnoho společností samozřejmě pravidelně školí zaměstnance, jak rozpoznat útoky a strategie sociálního inženýrství. Je také nezbytné, aby podniky měly zavedeny jasné směrnice pro práci s citlivými údaji. Častým a účinným pravidlem je například zakázat zaměstnancům elektronicky sdílet jakékoliv přihlašovací údaje. Zapomněl kolega své přístupové údaje? Tak ať si zavolá – žádné posílání loginů prostřednictvím SMS nebo e-mailu!
Phishing
Phishing je forma útoku sociálního inženýrství a stal se jedním z nejběžnějších kyberútoků současnosti, se kterým se setkal snad už každý, kdo byl kdy online. Phishing je jeden z důsledků rozsáhlého využívání elektronické komunikace, jako jsou e-maily, textové zprávy, soukromé zprávy na sociálních sítích – narazíte na něj prostě všude.
V jeho nejzákladnější podobě k phishingu dochází, když útočník použije falešnou identitu, aby z někoho vylákal citlivé informace, přiměl ho, aby stáhl malware nebo navštívil stránku malware obsahující.
Jeden z nejběžnějších phishingových útoků využívá e-mail. Útočník vytvoří e-mail, který vypadá, jako by přišel z banky, od poskytovatele cloudu, úřadu, a v e-mailu oběť požádá, aby navštívila webovou stránku a zadala své uživatelské jméno a heslo k jisté službě. Tyto údaje útočník pak zneužije k převzetí skutečného účtu oběti.
Další běžnou taktikou je vytvoření falešného účtu na sociálních sítích připomínajícího přítele nebo člena rodiny. Útočník prostřednictvím zpráv požádá o peníze nebo data a vznikne dojem, že o laskavost žádá váš rodinný příslušník nebo přítel. A kdo by nepomohl rodinně nebo známým, že?
Účinnou obranou proti phishingu je pravidelné školení a dodržování bezpečnostních pokynů a pravidel. Zaměstnanci by měli být vyškoleni, aby identifikovali specifické phishingové vzorce a taktiky.
Problém je v tom, že zaměstnanci úřadů a společností všech typů a velikostí dostávají denně desítky e-mailů. Ke konci pracovního dne, kdy už člověk pomalu „vypíná“, se může vyskytnout tendence se unáhlit – a toho si jsou útočníci dobře vědomi a často volí tento časový rámec, aby bombardovali zaměstnance naléhavými e-maily a zprávami na sociálních sítích. Stačí, aby jeden jediný zaměstnanec udělal chybu, a integrita celé společnosti může jít „do kopru“. Hlavní je mít se na pozoru a někdy stačí používat prostě jen selský rozum.
Běžnou phishingovou taktikou jsou například e-maily z falešných úřadů, které žádají o osobní údaje. Většina úřadů ale touto formou běžně nekomunikuje a v případě, že někdo obdrží klasický e-mail tvářící se jako úřední korespondence, je namístě obezřetnost.
Opatrnost je namístě také při klikání na odkazy nebo poskytování citlivých informací, i když se jeví požadavky jako legitimní. V případě pochybností se vyplatí kontaktovat přímo zdroj a ujistit se, že zprávu odeslal.
Instalace nástrojů pro detekci phishingu přímo do internetového prohlížeče taky není úplně od věci a těm méně pozorným zaměstnancům může toto jednoduché řešení být dost nápomocné.
Jaké jsou některé běžné příznaky phishingových útoků?
- obecné oslovení jako „pane“ nebo „paní“,
- chyby v textu, nepřirozený jazyk, strojový překlad,
- přehnaný dojem naléhavosti,
- neobvyklé požadavky na citlivé informace.
Sdílení omylem
Všichni jsme to už zažili, obávaná volba „Odpovědět všem“ na e-mail, když chcete odpovědět jen jednomu nebo dvěma lidem. To je tzv. náhodné sdílení, nechtěný únik informací v důsledku lidské chyby. Náhodné sdílení se často týká osobních nebo obchodních údajů, které jsou sdíleny prostřednictvím e-mailů, nezabezpečených formulářů, komunikačních nebo sociálních médií a podobně.
Protože náhodné sdílení je založeno na lidské chybě, bude nás pronásledovat ještě dlouho. Jde o hrozbu zejména pro společnosti, ve kterých má velký počet zaměstnanců přístup k primárním databázím a kritickým datům.
Co by měla společnost udělat, aby se ochránila před náhodným sdílením? Zaprvé omezit počet zaměstnanců, kteří mají přístup k důležitým a kritickým datům. Čím více lidí má přístup k informacím, tím vyšší je šance na lidskou chybu při sdílení dat. Pomáhá také zavést software pro sledování činnosti uživatelů. To umožňuje monitorovat a zjišťovat, jak zaměstnanci s daty nakládají a kdo k nim přistupuje.