5 minut čtení

Kybernetická bezpečnost - opravdu se útočí více? 10 jednoduchých rad, jak se chránit

Krátká úvaha nad aktuální medializací kybernetických útoků na firmy či nemocnice a 10 jednoduchých rad, jak to mu předejít!

Kybernetická bezpečnost - hrozby aktuální dní

V médiích se poslední dobou setkáváme s čím dál častějšími informacemi o útocích na velké podniky, nemocnice (vyřazení z provozu na mnoho dní, ztráty)

Je to je "masírka" a je to opravdu tak horké?
Ano i NE - většina článků, se kterými se setkáte, je jen a jen o produktech .... Ale upřímně, drahé (ani levné) krabičky Vás nezachrání nebo přesněji řečeno pouze nasazení samotných bezpečnostních produktů vás rozhodně nespasí. Tím neříkám, že je neprodáváme :-)

"Představa toho, že si něco koupím a to mě zachrání od všeho zlého, je bohužel mimo."

Co s tím?
Bez proškolených zaměstnanců a rozumných restrikcí, i pro ty nejvýše postavě ve firmě, je to boj s větrnými mlýny. Nejslabším článkem je vždy člověk (a může to být klidně "ajťák" nebo majitel firmy).

Útočí se tedy častěji?
Ani ne, nic moc se nezměnilo. Organizace o tom ale až nyní začaly mluvit. Na povrch se dostane jen nízké procento případů. Ne každý má chuť (a povinnost) vše zveřejnit. Útočí se v podstatě kontinuálně už roky.

Co se tedy změnilo?
Změnila se artikulace tématu, důmyslnost + sofistikovanost.

Dobře, ale proč se útočilo i v době Covid-19?
Byla to ideální chvíle na útoky, jelikož organizace a firmy řešily úplně jiné problémy...

Dobře - to je spousta teorie, co trochu příběh z praxe?
Máte ho mít, pojďme na to.

Pan "Petr" vlastní menší výrobní firmu, cca 100 zaměstnanců. Petr má rád nové technologie a všechny ty věci okolo. Sám spolu se svým synem vymysleli velice restriktivní nastavení všeho možného v IT. Zaměstnanci nemají admin práva, vše funguje relativně automaticky a krásně až na pár detailů.

Až jednoho přijde do mailboxu Petra informace o schválení půjčky, kterou kvůli Covid-19 potřebuje jako sůl... Jenže:

  1. Byl to klasický a skvělé propracovaný spear phishing útok (zaměřený na konkrétního uživatele)
  2. Petr a jeho syn nastavili vše super bezpečně - až na svoje účty, pod kterými běžně pracovali a měli vysoké oprávnění (domain admins!)
  3. Zbytek byla otázka pár minut a rozjelo se to jako po másle:
  • zašifrované sdílené disky - klasika ransomware
  • zašifrované zálohy virtuálů - naštěstí občas ručně kopírovali zálohy virtuálních serverů na externí disk ...
  • na všechny adresy z address booku rozeslané phishingové útoky, to samé na všechny zákazníky i dodavatele jménem Petra

Dál už Vás nebudu strašit, nakonec to dopadlo dobře. Petr a jeho firma se z toho dostali, ale dostali pěkně za uši. Tohle nechce nikdo z nás zažít.

Možná si řeknete, že Vám se to stát nemůže. Může se to stát každému, i poučenému a odpovědnému uživateli - třeba ve slabší chvilce, jsme jen lidi.

Co si z toho odnést za doporučení?

  1. Nikdy nepracujete pod vysoce privilegovanými účty - tím myslím Vaší běžnou pracovní náplň. NIKDY!
     
  2. Nevylučujte z bezpečnostních politik C-LEVEL = ředitelé, majitelé, jednatelé atd. Na ty se útočí velmi často. Stačí z veřejně dostupných zdrojů zjistit jméno jednatele/majitele a už to jede. 
     
  3. Pokud můžete, proveďte simulovaný phishing útok a jednoduše si skrz něj zjistěte, jak si stojíte. Zdarma je třeba www.getgophish.com, v Microsoft 365 attack simulator.
     
  4. "Mám Firewall = jsem v bezpečí." Už dávno tohle neplatí, Vaši zaměstnanci se připojují nyní dost často mimo firmu = musíte chránit koncové stanice i mimo Vaší síť.
     
  5. Nezapomínejte na mobily. Spravujte i mobilní zařízení. 
     
  6. Ach ty hesla. Pořád dokola:-)
    Používejte nějaký password manager - alespoň do doby, kdy bude standardem passwordless přihlašování.
    Používejte pro každou službu jiné heslo, složitost min 9+ znaků. S častou změnou to nepřehánějte - obyčejně to skončí tím, že všichni budou mít hesla na lístečcích pod klávesnicí
     
  7. Používejte multifactor k přihlašování všude tam, kde to jde, popř. passwordless.
     
  8. Rozmyslete si, zda je dobrý nápad mít do internetu "vystrčené" RDP = vzdálenou plochu. Odpověď je - není.
     
  9. Zálohujte podle pravidla 3-2-1
    3 kopie dat, záloha na 2 úložištích, 1 kopie mimo organizaci
     
  10. I když vše zabezpečíte skoro na 100 %, je téměř jisté, že se útočníkům někdy nějaký ten útok povede. Je to tak. Je třeba mít mechanizmy, jak to vše vrátit do funkčního stavu a to poměrně rychle.

 

#podnikani #kyberbezpecnost #phishing #prevence #hackeri #data #zalohy #hesla

Hodnocení: +9
Pro přidání komentáře se přihlaste nebo zaregistrujte.