Kybernetická bezpečnost - hrozby aktuální dní
V médiích se poslední dobou setkáváme s čím dál častějšími informacemi o útocích na velké podniky, nemocnice (vyřazení z provozu na mnoho dní, ztráty)
Je to je "masírka" a je to opravdu tak horké?
Ano i NE - většina článků, se kterými se setkáte, je jen a jen o produktech .... Ale upřímně, drahé (ani levné) krabičky Vás nezachrání nebo přesněji řečeno pouze nasazení samotných bezpečnostních produktů vás rozhodně nespasí. Tím neříkám, že je neprodáváme :-)
"Představa toho, že si něco koupím a to mě zachrání od všeho zlého, je bohužel mimo."
Co s tím?
Bez proškolených zaměstnanců a rozumných restrikcí, i pro ty nejvýše postavě ve firmě, je to boj s větrnými mlýny. Nejslabším článkem je vždy člověk (a může to být klidně "ajťák" nebo majitel firmy).
Útočí se tedy častěji?
Ani ne, nic moc se nezměnilo. Organizace o tom ale až nyní začaly mluvit. Na povrch se dostane jen nízké procento případů. Ne každý má chuť (a povinnost) vše zveřejnit. Útočí se v podstatě kontinuálně už roky.
Co se tedy změnilo?
Změnila se artikulace tématu, důmyslnost + sofistikovanost.
Dobře, ale proč se útočilo i v době Covid-19?
Byla to ideální chvíle na útoky, jelikož organizace a firmy řešily úplně jiné problémy...
Dobře - to je spousta teorie, co trochu příběh z praxe?
Máte ho mít, pojďme na to.
Pan "Petr" vlastní menší výrobní firmu, cca 100 zaměstnanců. Petr má rád nové technologie a všechny ty věci okolo. Sám spolu se svým synem vymysleli velice restriktivní nastavení všeho možného v IT. Zaměstnanci nemají admin práva, vše funguje relativně automaticky a krásně až na pár detailů.
Až jednoho přijde do mailboxu Petra informace o schválení půjčky, kterou kvůli Covid-19 potřebuje jako sůl... Jenže:
- Byl to klasický a skvělé propracovaný spear phishing útok (zaměřený na konkrétního uživatele)
- Petr a jeho syn nastavili vše super bezpečně - až na svoje účty, pod kterými běžně pracovali a měli vysoké oprávnění (domain admins!)
- Zbytek byla otázka pár minut a rozjelo se to jako po másle:
- zašifrované sdílené disky - klasika ransomware
- zašifrované zálohy virtuálů - naštěstí občas ručně kopírovali zálohy virtuálních serverů na externí disk ...
- na všechny adresy z address booku rozeslané phishingové útoky, to samé na všechny zákazníky i dodavatele jménem Petra
Dál už Vás nebudu strašit, nakonec to dopadlo dobře. Petr a jeho firma se z toho dostali, ale dostali pěkně za uši. Tohle nechce nikdo z nás zažít.
Možná si řeknete, že Vám se to stát nemůže. Může se to stát každému, i poučenému a odpovědnému uživateli - třeba ve slabší chvilce, jsme jen lidi.
Co si z toho odnést za doporučení?
- Nikdy nepracujete pod vysoce privilegovanými účty - tím myslím Vaší běžnou pracovní náplň. NIKDY!
- Nevylučujte z bezpečnostních politik C-LEVEL = ředitelé, majitelé, jednatelé atd. Na ty se útočí velmi často. Stačí z veřejně dostupných zdrojů zjistit jméno jednatele/majitele a už to jede.
- Pokud můžete, proveďte simulovaný phishing útok a jednoduše si skrz něj zjistěte, jak si stojíte. Zdarma je třeba www.getgophish.com, v Microsoft 365 attack simulator.
- "Mám Firewall = jsem v bezpečí." Už dávno tohle neplatí, Vaši zaměstnanci se připojují nyní dost často mimo firmu = musíte chránit koncové stanice i mimo Vaší síť.
- Nezapomínejte na mobily. Spravujte i mobilní zařízení.
- Ach ty hesla. Pořád dokola:-)
Používejte nějaký password manager - alespoň do doby, kdy bude standardem passwordless přihlašování.
Používejte pro každou službu jiné heslo, složitost min 9+ znaků. S častou změnou to nepřehánějte - obyčejně to skončí tím, že všichni budou mít hesla na lístečcích pod klávesnicí
- Používejte multifactor k přihlašování všude tam, kde to jde, popř. passwordless.
- Rozmyslete si, zda je dobrý nápad mít do internetu "vystrčené" RDP = vzdálenou plochu. Odpověď je - není.
- Zálohujte podle pravidla 3-2-1
3 kopie dat, záloha na 2 úložištích, 1 kopie mimo organizaci
- I když vše zabezpečíte skoro na 100 %, je téměř jisté, že se útočníkům někdy nějaký ten útok povede. Je to tak. Je třeba mít mechanizmy, jak to vše vrátit do funkčního stavu a to poměrně rychle.
#podnikani #kyberbezpecnost #phishing #prevence #hackeri #data #zalohy #hesla