Není to tak dlouho, co byla i běžná média plná informací o útoku ransomwaru WannaCry a několika jeho variacích. Pro řadu běžných uživatelů to bylo možná poprvé, co o něčem podobném slyšeli. Pro IT odborníky ovšem tyto útoky úplnou novinkou nejsou. A přestože často využívají dobře známých bezpečnostních mezer a zranitelností, jsou úspěšné častěji, než by se mohlo zdát. A co vy? Jste si jisti, že máte počítač ochráněný?
V minulosti byly útoky hackerů zaměřeny především na krádeže dat, a proto byly jejich akce poměrně jasně viditelné. Ale svět kybernetického zločinu se změnil. Někteří útočníci se soustředí na to, jak zůstat v síti co nejdéle nenápadní a napadené počítače ovládat co nejdelší dobu (nebo do splnění svých cílů). Zároveň se ale objevil druhý přístup, který jen zvýrazňuje změnu, kterou svět kyberzločinu prošel – útočníci jsou dnes profesionálové a nechtějí spoléhat na to, že se jim získaná data podaří později zpeněžit. Jednoduše útočí na cenná data v datových polích a discích firem i jednotlivců, zašifrují je, a následně požadují přímo platbu za jejich zpřístupnění.
https://www.youtube.com/watch?v=Ua2fdySI8XQ
Právě tak fungují ransomware útoky. Na rozdíl od ostatních forem kyberkriminality útočník napadené systémy a data neničí, naopak, snaží se je zachovat. Jinak by totiž výkupné jen těžko získal a výdělek z podobné akce by – jakmile by se stalo veřejným tajemstvím, že není schopen slib obnovení dat splnit – rovnal nule. Ačkoli se o kybernetické bezpečnosti a ochraně dat mluví stále více, to, že bylo napadeno přes 200 tisíc počítačů útokem WannaCry, mluví samo za sebe.
Opatrnost nebo loterie?
Překvapivé je, že u většiny velkých úspěšných útoků se ukáže, že 
útočníci nevyužili novou bezpečnostní chybu, ale naopak vsadili na zranitelnost již delší dobu známou. Jak je to možné, když pro většinu z těchto zranitelností jsou již dávno vydány opravy? Odpověď je poměrně jednoduchá, nejen běžní uživatelé, ale dokonce i systémoví administrátoři a pracovníci zodpovědní za kybernetickou bezpečnost ve firmách, odkládají instalaci oprav a aktualizací, nebo ji dokonce ignorují. Paradoxně přitom, čím větší firma, tím častěji k tomuto přístupu dochází.
Jenže jejich snaha neriskovat případné problémy s instalací záplat a aktualizací, či obava z jejich nasazení na nesourodou hardwarovou základnu ve firmě, často vede doslova k ruské ruletě. Je větší riziko nechat otevřené dveře útočníkům, nebo riskovat nespokojenost uživatelů či dokonce výpadek systémů kvůli možné chybě v aktualizaci? Na první pohled se zdá, že druhé riziko je vyšší. Minimálně do prvního útoku.
Studie: Většina uživatelů by sdílela citlivé informace firmy
Zajímavé výsledky přinesla studie Dell End-User Security Survey 2017, které se zúčastnilo 2608 respondentů. Až 45 % zaměstnanců v organizacích připouští, že se během pracovního dne zabývají nebezpečným chováním. Mezi nebezpečná chování patří: připojení k veřejné Wi-Fi pro přístup k důvěrným informacím firmy (46 %), používání osobních emailových účtů pro práci (49 %) nebo ztráta firemního zařízení (17 %).
Ve vysoce regulovaných organizacích byla čísla ještě vyšší – 48 % respondentů říká, že se připojují k veřejným Wi-Fi pro přístup k důvěrným informacím firmy, více než polovina (52 %) použila osobní emailové účty pro důvěrnou pracovní komunikaci a více než jeden z pěti (21 %) respondentů ztratil pracovní zařízení. Tato čísla jsou ještě vyšší mezi zaměstnanci malých až středních organizací.
3 rady, jak zvýšit ochranu uživatelů
K vyšší úrovni ochrany uživatelů by se firmy měly zamyslet nad těmito 3 body
- Nastavit jednoduché a jasné bezpečnostní politiky a ujistit se, že odpovídají způsobu práce zaměstnanců. Politiky jsou klíčem pro prevenci a snižují následky případných ztrát dat. Podniky musí identifikovat, co je pro ně nejdůležitější – která koncová zařízení a která data a na jejich základě psát bezpečnostní politiky. Všichni zaměstnanci by měli rozumět tomu, proč je bezpečnost důležitá.
- Vytvořit prostředí pro zvýšení produktivity. Nejbezpečnějším prostředím je to, které je od internetu odpojeno. To ale samozřejmě není reálné. Potřebujeme soustředění mezi bezpečností a produktivitou. Pokud bezpečnostní politiky zatěžují dynamiku pracovní síly, zaměstnanci najdou cestu, jak se jim vyhnout. Bezpečnost by neměla omezovat byznysové iniciativy, ale podporovat je prostřednictvím užšího sblížení mezi vedením a týmy IT. Určitá forma rovnováhy je více než žádoucí.
- Používejte bezpečnostní řešení, která ochrání data kdekoliv. Organizace potřebují chránit nejenom ta data, která nacházejí na počítačích a mobilních zařízeních, ale i ve sdílených místech v cloudu, v emailu nebo v externích zařízeních. Uložení dat do bezpečí vyžaduje komplexní řešení – takové, které dokáže chránit, spravovat a sledovat data kdekoli. Organizace musí mít možnost řídit, kdo má přístup k údajům, sledovat, kde a jak jsou data používána. Zavedení robustní vícevrstvé infrastruktury zabezpečení, která chrání data bez zásahu do pracovních postupů a produktivity zaměstnanců, ochrání organizace před ztrátou dat.
https://www.youtube.com/watch?v=nGBzqff006U
Chyťte zloděje dříve, než odejde s vašimi daty
V minulosti se bezpečnostní řešení zaměřovala hlavně na detekci zranitelností. Tento přístup by se dal definovat jako reakční. Pokud bych to měl přirovnat k reálné situaci, je to, jako kdybychom se dívali na zloděje, který má v ruce naši televizi a odchází s ní z našeho domu. Naše bezpečnostní řešení koncových bodů je zaměřeno na prevenci. K tomu nám pomáhá zapojení umělé inteligence a prediktivní analýzy. Nedíváme se tedy na odcházejícího zloděje, ale pečlivě zamykáme dveře našeho domu, tedy vašeho zařízení.
Nečekejte, až ztratíte svá data, vytvořte si ochranu už dnes.
