Kybernetická bezpečnost
Otázka kybernetické bezpečnosti
V dubnu 2020 se na Dark webu objevilo k prodeji kolem 267 milionů Facebookovských profilů, které byly zakoupeny za 500 eur. Data sice neobsahovala žádná hesla, ale za to obsahovala emailové adresy, jména, Facebookové ID, datumy narození a telefonní čísla. Tyto informace by se daly jednoduše použít ke spear phishingu, při kterém by útočník mohl posílat cílené maily, nebo dokonce i SMS zprávy, které by navodily pocit důvěryhodnosti.
Běžné typy kybernetických útoků
Způsoby, jaké mohou kyberzločinci využít k útoku na organizace nejsou ničím omezené, ale tyto patří k nejvíce používaným způsobům.
- Malware: Nebo taky škodlivý software. Jedná se o program, který po své instalaci (buď automatické, nebo s nevědomou pomocí uživatele) ohrožuje dostupnost, integritu, nebo důvěrnost dat. Malwarové programy jsou diskrétní a představují jednu z největších hrozeb firemních sítí.
- Ransomware: Tento typ programu využívá malware, aby zašifroval obsah disků, nebo důležitých oblastí úložiště a následně vymáhá “výkupné” za tyto data. Velká část Ransomwarů dokáže zjistit, které soubory jsou pro organizaci kritické a zacílí se na tyto data.
- Phishing: Útočníci používají phishing k zisku citlivých dat vydáváním se za legitimní služby, nebo aplikace. Často ve formě e-mailů dorazí phishingový útok uživateli. Tato zpráva obsahuje text oznamující důležitý problém s jejich účtem a žádá je, aby si zkontrolovali zmíněný účet kliknutím na přiložený link. Link uživatele zavede na podvodný web vytvořený kyberzločinci, který vyžaduje přihlášení a který odešle získaný login a heslo útočníkovi.
- Distributed denial of service (DDoS): Distribuované odmítnutí služby je útok, který má za cíl zabránit zákazníkům přístup k serverům (webům, službám) organizace. Dochází k zahlcení sítě, díky které se služby načítají dlouho. Toto je často využíváno pro odvedení pozornosti dané organizace od skutečného útoku.
Příklady služeb, které tyto rizika řeší:
- Šifrování: Šifrování dat zajistí, že přestože jsou Vaše data odcizena, útočníci nebudou schopni je přečíst. Šifrování je důležité zejména pokud často posíláte data mezi zařízeními pomocí sítě, jelikož může dojít k odcizení během přenosu.
Prevence ztráty dat: Data jsou nezbytná pro Váš každodenní provoz a metody prevence ztráty dat zajišťují, že vaše data budou vždy k dispozici pro váš přístup. - Správa přístupu: Přístup k citlivým datům Vaší společnosti by rozhodně neměl mít každý. Správa přístupu a identit zajišťuje, že k datům mohou přistupovat jen ti, pro které jsou tato data důležitá pro práci a i to až poté, co prokážou svou identitu.
- Firewally: Firewally kontrolují tok příchozí a odchozí síťové komunikace, aby chránili před nedůvěryhodným sítím, nebo potenciálním útokům.
- Antiviry a antimalwary: Tyto softwary patří k základům kyberbezpečnosti každé počítačové síti. Skenují v systémech nebezpečné soubory a zabraňují přístupu škodlivého softwaru do Vašich zařízení.
- Webový filtr: Tento filtr zabraňuje zaměstnancům v přístupu na pochybné weby a služby ve služební síti. Toto bohužel nepomůže, pokud k úniku dojde z osobních zařízení zaměstnanců mimo pracovní dobu.
- Správa rizik a dodržování předpisů: Organizace mnoha odvětví potřebují služby kyberbezpečnosti, aby dodržovali regulace a zákony (např. GDPR). Tato správa pomáhá v dodržování těchto regulací.
Problémy kyberbezpečnosti,
se kterými Vám můžeme pomoci
- Lidská chyba: Největší procento úniku dat bylo dosaženo díky nevědomé chybě zaměstnance. Webový filtr pomáhá snížit riziko lidské chyby tím, že znemožní přístup zaměstnanců na nebezpečné weby, nebo pomáhá s pokusy o phishing, ale je třeba i školit zaměstnance v oblasti kyberbezpečnosti.
- Externí hrozby: Útočníci se každým dnem zlepšují ve způsobech najít si cestu kolem tradičních firewallů. Služby, které proti těmto útokům mohou pomoci jsou spolehlivé antiviry a firewally s pravidelnými updaty.
- Útok zevnitř: Bohužel občas se objeví v organizaci člověk, který vědomě a záměrně pomáhá kyber útokům zvenčí, nebo cíleně odcizuje data organizace. Bohužel proti tomuto typu útoku se lze chránit jen správnou organizací citlivých dat. Například díky nasazení úrovní důvěrnosti dat, kde každý zaměstnanec má přístup pouze k datům, které jsou důležité pro jeho práci.
- Nezabezpečené cloudové úložiště: Stejně jako rostou v popularitě cloudová úložiště, roste i počet útoků na cloudové servery. Služby zabezpečení sítě zajišťují, že cloudy používají dostatečná bezpečnostní opatření.
- Bezpečnost aplikací třetích stran: Ne všechny programy jsou vytvořené s dostatečnými bezpečnostními opatřeními, nebo u nich neprobíhají bezpečnostní updaty. Je třeba tyto potencionálně nebezpečné aplikace vyměnit za takové, které splňují základy kyberbezpečnosti.