Řekněme si krátký příběh jedné menší firmy ze západního Slovenska, která má do pěti zaměstnanců. Na svém serveru měla kromě aktuální webové stránky i její starší verzi. Nová byla v systému Wordpress, starší v systému Drupal. Oba patří mezi nejpoužívanější publikační systémy na světě. Jenže zmiňovaná firma po spuštění nové verze webu zapomněla tu starou odinstalovat. Několik měsíců tak nebyl starý systém aktualizován, ale na podstránce stále běžel, vždyť byla online a na aktivním serveru. Našli ho hackeři.
Samozřejmě, že děravý systém nějaké malé slovenské firmy nehledali záměrně. Udělali to za ně jejich boti - malé kódy softwaru, jejichž jsou na internetu tisíce, a které skenují internet pro různé účely - někdy dobré a někdy špatné. Takto našli i starší než publikační systém. Udělali si z něj "své" místo - jeden z mnoha bodů na internetu, který využívali na další útoky po síti. Jakoby obrovský hackerský cloud. Nejenže se server zmiňované firmy stal jedním z ohnisek v hackerské řetězu, stala se i další věc. Přes starý systém se útočníci dostali i do adresáře nového webu a infikovaly ho svým kódem natolik, že web firmy i její malý e-shop přestal fungovat. Najednou, ze dne na den. Ve firmě si všimli, že přestali chodit objednávky a trvalo několik dní a stálo to zbytečně mnoho peněz, dokud vše dali do pořádku.
Jak se bránit
Zmíněný příklad je jen jeden z mnoha, které se každý den dějí v online prostoru. Dokonce podle jednoho z průzkumů kybernetické bezpečnosti, který provedla společnost SMB Group, přibližně 70 procent hackerských útoků cílí na malé a střední firmy. Zajímavý je také údaj, že 60 procent malých a středních firem, které háčkovat, do půl roku v byznysu skončí.
Chcete-li svou firmu ubránit v online prostoru, je třeba se stát i na manažerské úrovni online pesimistům. Neustále být ve střehu, že se něco může stát a podle toho přizpůsobit i IT strukturu firmy. Je to jakoby jste bojovali v malé válce, přičemž nevíte, odkud může přijít útok.
1. Zmapujte si bojiště
Potřebujete vědět, jaké zařízení máte připojeno k firemní síti. Slovo "zařízení" je použito záměrně, protože nejde jen o počítače. Internet věcí je fenomén dnešní doby. K internetu se umí připojit již téměř každé nově vyrobené elektronické zařízení az faktu, že většina z nich má slabě nebo vůbec nemá řešenou bezpečnost, z nich dělá trojské koně pro útok zvenčí. V ideálním případě mějte připojené k síti pouze zařízení a počítače pracující se stejným operačním systémem - lepší umenežujete bezpečnostní záplaty v jednom systému, jako když máte ve firmě počítače běžící na Windows, Mac i Linux.
2. Přístupy lidí
Dát zaměstnancům přístup ke všem místům na síti není jen znak důvěry a firemní transparentnosti, ale i velkého rizika. Zaměstnanec nemusí chtít škodit vědomě, ale pokud zapojí do počítače USB infikovaný klíč nebo otevře e-mail s malwarem, udělá špatně celé firmě. A to se ještě ke slovu nedostali právníci ... Představte si, že citlivá data o zaměstnancích uložená na vašich počítačích uniknou ven a dostanou se na veřejnost. Možná neudělají škodu, ale Jednoho zaměstnanec na váš podá za to žalobu. Uchovávaly jste jeho data legálně? Měli jste systémy zabezpečené, tak jako třeba? Na krku tak máte minimálně reputačný problém.
Pokud bychom zůstali při srovnání s bojištěm, také na něm nemá kterýkoliv voják přístup k jakýmkoli zbraním v libovolném čase. Každý ví, co má dělat a jaké má pravomoci, aby se armáda nepoškodila zevnitř.
3. Plán pro krizi
Možná jste jen malá firma, možná zaměstnáváte stovky lidí. Krizový plán pro případ digitálního problému však potřebujete. Vezměte příklad firmy popsaný výš. Co byste dělali v takovém případě vy? Víte, komu zavolat? Kdo byť v noci začne řešit vaše napadené servery? Jak rychle víte zjednat nápravu a kdo ji udělá? Krizový scénář možná nevyužijete nikdy. Ale pokud se stane problém, může vám zachránit reputaci, peníze i data.
Jak to vypadá v praxi
Abychom nemluvili jen v teoretické rovině popovídali jsme se is odborníkem na kybernetickou bezpečnosti. Na otázky odpověděl Vladimír Frčo, specialista na síťovou a telekomunikační bezpečnost ze společnosti Orange.
Co je větším rizikem pro firmy? Špatný software nebo nedbalí zaměstnanci?
Záleží na míře rizika. Rozhodně nelze podceňovat ani jednu oblast. Při každém bezpečnostním opatření myslíte i na jeho efektivitu, a zda se námaha na jeho nasazení vyrovná riziku a možným škodám. Každopádně je dobré mít zaměstnance s vyšším povědomím o bezpečnosti. Security oddělení se tak odlehčí od řešení méně závažných problémů. Nedbalost může být často i nevědomost, proto se i my snažíme zaměstnanců vzdělávat a vést k určité samostatnosti v oblasti bezpečnosti.
Řekněte to na příkladu.
Dobrým příkladem je pracovník prodejního místa. Z laického pohledu je možná nezajímavý, ale má moc velikou z pohledu ochrany osobních údajů nebo ochrany aktiv zákazníků. Například jedna chyba ověření totožnosti při výměně SIM karty by mohla někoho stát balík peněz. Pokud máte autorizaci plateb nastavenou přes SMS kód zvažte její změny. V zahraničí jsou totiž podvody s výměnami SIM karet běžné.
Ve světě se tvrdí, že při zneužití údajů má social hacking větší úspěch, než technologické útoky. Platí to i u nás? Jsou například v Orangey častější technologické útoky, nebo snaha získat citlivé údaje např. vydáváním se za jiného člověka na hotline?
Pokud jsou hradby příliš silné, nezbývá Vám nic jiného než postavit "trojského koně". A to doslova. Pokud má firma dostatečně silnou ochranu na perimetru, útočník musí najít jiný způsob průniku do jejího nitra. Důležitý je vektor útoku a plocha, kterou může útočník zasáhnout. Pokud má firma v internetu pouze jeden server se statickou web stránkou, bude těžké se přes ni dostat k cenným informacím. Pro útočníka bude snadnější najít emailové adresy zaměstnanců a rozeslat na ně mail s linkem na malware. Plocha útoku je rozhodně větší než jedna IP adresa web serveru.
A ten social hacking?
Vydávat se za někoho jiného není u nás tak běžné. Útočníci spíše upřednostňují neosobní způsoby. Pokud k úniku i dojde, je to prostřednictvím osoby, která má autorizovaný přístup k datům a činí to vědomě.
Která místa ve firmě jsou bezpečnostně nejzranitelnější?
Z technologií jsou to legacy systémy a systémy, které už dávno neměly fungovat, byly vyřazeny, ale někdo je zapomněl odpojit. Také sem patří služby, jejichž patchovací cyklus je příliš dlouhý a nereflektují na aktuální situaci.
Z pohledu zaměstnanců jsou útoky nejčastěji cílené na zákaznické centrum, finanční a IT oddělení. Neznamená to však, že jsou i nejzranitelnější. Zranitelnost zaměstnanců závisí na několika faktorech a někdy i ten nejlepší zaměstnanec udělá chybu.
Články označené logem TREND WE KNOW HOW jsou připraveny ve spolupráci s komerčními partnery. Redakce není jejich autorem, přesto mohou být pro čtenáře přínosné
Zdroj: www.etrend.sk
