Modelovým príkladom hackerského útoku môže byť internetový obchod a jeho napadnutie takzvaným ransomvérom. Útok najskôr prebieha nejaký čas v úplnej tichosti.
Eshop v podstate ani netuší, že na pozadí jeho systémov už prebieha šifrovanie dát. Keď však útočník dokončí škodlivú aktivitu, dá o sebe veľmi jasno a tvrdo vedieť.
Na obrazovke sa môžu zjaviť hlášky a ransomvér, teda vydieračský vírus, začne komunikovať. Buď mu do konkrétneho dátumu eshop prevedie istú sumu peňazí, prípadne kryptomenu, a on dáta odšifruje, alebo „zahodí kľúče“ od šifrovania a už nebude vedieť obnoviť dáta ani útočník.
Predstavte si, že v tejto chvíli sú v ohrození všetky vaše firemné dáta i celá prevádzka eshopu. Váš eshop nie je schopný prijímať objednávky, predávať, prevádzkovať svoju stránku. Nasledujú finančné straty.
Samotný obsah dát je pritom často sekundárnou záležitosťou. Útočník má za cieľ dáta iba „zadržať“ a výmenou za ne chce peniaze či kryptomenu. Kradnutie údajov má teda viacero príčin a ak sa firma upokojuje tým, že nie je pre útočníka zaujímavá, prípadne jej dáta nie sú absolútne zaujímavým cieľom, práve opak môže byť pravdou.
Nedostatok odborníkov
Zaujímavosťou je, že pri zavádzaní nových a účinnejších bezpečnostných technológií stojí spoločnostiam v ceste fakt, že firmy nemajú dostatok odborníkov.
Vyplýva to z prieskumu spoločnosti Trend Micro, ktorý vychádza z odpovedí viac ako tisíca IT manažérov z celého sveta. Kybernetické hrozby sa, samozrejme, stále zvyšujú a útočníci svoje postupy ešte viac zdokonaľujú.
Sú tu tak neustále rastúce požiadavky na ochranu firiem, na ktoré často nemá kto reagovať. „Nedostatok odborníkov a najnovších informácií a kvalitných znalostí pritom výrazne zvyšuje nielen riziko, že kybernetickí zločinci uspejú, ale tiež závažnosť potenciálnych dôsledkov a škôd,“ upozorňuje spoločnosť.
Aby spoločnosti získali špecialistov na kybernetickú bezpečnosť, musia hľadať nové spôsoby. Väčšina firiem preto podľa nich vidí riešenia v pokročilých automatizačných technológiách, ktoré sú založené na umelej inteligencii, taktiež však v outsourcingu.
Jedným z najdôležitejších riešení je však širšie vzdelávanie zamestnancov. „Spoločnosť by mala z času na čas spraviť niečo ako audit aktivít pre svojich zamestnancov. Napríklad raz za rok dať priestor ľuďom, ktorí nerobia s IT, a spraviť pre nich školenie o bezpečnosti. Priblížiť im, aké hrozby sa objavili v poslednom čase, na čo si dávať pozor,“ vysvetľuje Juraj Čenteš z Orangeu.
Zamestnanci pracujú s dátami, teda majú k nim prístup a de facto kompletne celý životný cyklus dát je riadený zamestnancami. „Musia mať teda povedomie, ako sa o ne starať,“ hovorí Čenteš.
Vzdelávanie zamestnancov
Osveta zamestnancov sa firme môže vyplatiť nielen vo vyhranených situáciách, ale najmä v každodennom správaní zamestnancov. Denne sú totiž vystavení viacerým hrozbám. Či už v podobe dávky emailov, alebo pri pohybe na internete, kam pristupujú z firemných počítačov.
Malo by byť teda v záujme samotných firiem, aby dbali na školenia zamestnancov v oblasti rôznych kybernetických hrozieb. Pracovník musí vedieť, aké sú riziká a ako sa má zachovať. V skutočnosti stojí v najväčšom množstve prípadov za stratou dát ľudský faktor.
Nedobre vyškolený zamestnanec pri prvej možnosti otvorí prílohu, ktorá by mala zostať navždy zatvorená. Napríklad dostane email od vedenia s prílohou Nové_pravidla_mzdy.pdf.exe. Automaticky sa ho bez akéhokoľvek podozrenia snaží otvoriť, pričom spustí reťaz udalostí.
Je preto potrebné vedieť, že pri mailoch je kontrola namieste, treba si kontrolovať koncovky príloh, rovnako aj podozrivejšie emailové adresy. Z času na čas sa totiž môžu vyskytnúť aj pokusy o napodobnenie mailovej adresy konkrétneho človeka z firmy. Nič netušiaci zamestnanec tak vie otvoriť Pandorinu skrinku.
Na čo teda vo firme určite nezabúdať? Minimom na jej ochranu je používanie antivírusový program a lokálny personálny firewall. A tiež spamovú ochranu, kde je ideálnym riešením, ak je implementovaná priamo na mailových serveroch.
„Tiež, ak je to možné, zálohujte dáta mimo vašej infraštruktúry. Podľa toho, aký dôležitý je pre prevádzku vašej firmy internet, odporúčame riešiť aj ochranu proti útokom z internetu kategórie DDoS,“ vysvetľuje Čenteš. Všetky tieto témy si rozoberieme podrobnejšie v tomto seriáli o bezpečnosti s Orangeom.
Stĺpček odborníka k téme:
Odpovedá Štefan Rak, manažér pre B2B segment, Orange Slovensko
Niektorí sú presvedčení, že ich firmy sa bezpečnostné riziká v IT netýkajú, že pre útočníkov nie sú zaujímavé. Je to pravda?
Čas, keď boli cieľom kybernetických útokov iba veľké firmy a korporácie je dávno preč. V dnešnej dobe cielia komplexné útoky čoraz častejšie na malé a stredne veľké spoločnosti, v ktorých nezvykne byť IT bezpečnosť tou najvyššou prioritou.
Priemerný podnik strednej veľkosti sa denne stretáva s viac ako štyrmi tisíckami bezpečnostných varovaní. Ak je len malé percento z nich skutočným útokom a firma ich nevyrieši, môže to mať pre ňu ďalekosiahle následky. Drvivá väčšina útokov sa deje automatizovane a tak ich množstvo bude len rásť.
Základným cieľom útokov je totiž zisk a na ten útočníci použijú práve napadnutú firmu. Hackeri sa snažia zneužiť firemné dáta na priame obohatenie – ich krádežou a napríklad požadovaním „výkupného“ alebo aj nepriamo kedy obeť zneužijú na ďalšie útoky.
Úspešné prelomenie IT bezpečnosti neznamená len priame náklady na zvýšenú záťaž systému alebo jeho obnovu, ale napadnuté spoločnosti riskujú dôveru zákazníkov a následné problémy pri získavaní nového biznisu.
Aké nebezpečenstvá môžu v rámci IT najčastejšie potrápiť firmy? (malé firmy, väčšie firmy)
Útočníci v kybernetickom priestore dnes využívajú široké spektrum rôznych techník, ktorými sa snažia premeniť svoju aktivitu na zisk. Malé a stredne veľké podniky sa v praxi najpravdepodobnejšie môžu stretnúť s troma druhmi útokov.
- Phishing: Pri ňom sa útočník snaží podvodným e-mailom, telefonátom alebo textovou správou získať citlivé dáta, ako sú osobné údaje či čísla platobných kariet. Často si pritom pomáha tým, že vyvoláva dojem, že to musíte urobiť rýchlo, lebo je to naliehavé. Napríklad, že si musíte zmeniť heslo, zadať osobné či prihlasovacie údaje alebo číslo platobnej karty do nejakého formulára a podobne. Stačí pár klikov neopatrného zamestnanca a firma môže mať vážne problémy.
- Ransomvér: Je jedným z najväčších strašiakov kybernetického zločinu. Ide o vydieračský softvér, ktorý zašifruje užitočné dáta a útočník za opätovné sprístupnenie dát žiada výpalné. Firma však nikdy nemá istotu, že k obnove dát skutočne dôjde alebo že dáta nie sú kompromitované.
- DDoS útok: Táto technika je zacielená na internetové služby či webové stránky. Cieľom útočníka je uskutočniť v krátkom čase množstvo falošných pripojení na systém poskytujúci spomínané internetové služby. Dôsledkom je preťaženie systému, jeho kolaps a nefungujúca služba.
- Pre firmu sú však nezanedbateľné aj riziká založené na ľudskom faktore – môžu to byť slabé heslá či klikanie na neznáme odkazy, ale napríklad aj neprofesionálna starostlivosť o infraštruktúru, zle fyzicky zabezpečené priestory, kde je uložený server, preceňovanie svojich schopností alebo, naopak, podceňovanie rizík, či nákup nedostatočných riešení a podobne.
Väčšina hrozieb je odvrátiteľná vďaka konzultácii s odborníkom a využitím správnych bezpečnostných riešení. Čas a investície vynaložené na zabezpečenie IT infraštruktúry sa niekoľkonásobne vrátia vo forme ušetrených nákladov za odstraňovanie následkov úspešného útoku.
Článok je natívnou informáciou