forbes-special-blue
Logo CISCO
07-vykupne_pattern-500px
Ransomware

Nenechte se vydírat

Miliarda dolarů – takovou škodu letos způsobí uživatelům počítačů ransomware neboli vydírání online.

Takovou situaci určitě dobře znáte: ač všechno běží, jak má, nedaří se vám dostat k datům na serveru. Stejně tomu bylo v jedné středně velké finanční společnosti z Prahy. Její manažerce se nedařilo najít rozpracované smlouvy klientů, které se podle firemních pravidel nacházejí v centrálním úložišti. Místo nich viděla jen podivnou změť souborů.

Ani kolegové se k původním datům nedostali. Společnost se totiž stala obětí fenoménu zvaného ransomware – vyděračský software. Jen za rok 2016 celosvětově připraví firmy a soukromé uživatele počítačů o zhruba miliardu dolarů.

„K nakažení došlo nenápadně, několik lidí z týmu dostalo anglicky psaný e-mail, který obsahoval potvrzení objednávky. Nebo se tak alespoň tvářil. Útoky hackerů totiž kromě sofistikovaných technologií využívají také sociální inženýrství. Na dokument v mailu dříve nebo později někdo klikne,“ vysvětluje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.

artboard_ransomware

„Viník byl odhalen rychle, protože i on měl zašifrována všechna data ve svém počítači. Právě odtud ale nákaza zasáhla i centrální server. Škodlivý software totiž dokáže najít všechna dostupná zařízení v síti a dokumenty zašifrovat,“ doplňuje Milan Janoušek, který se zabývá bezpečností ve firmě Dimension Data. Dotyčný zaměstnanec měl na obrazovce také vzkaz od vyděračů – když firma zaplatí „pouhých“ 5 bitcoinů (přes 80 000 Kč), dostane elektronický klíč pro odemknutí dat.

Platit výpalné naštěstí nebylo zapotřebí. Firma měla vyřešeno zálohování dat, takže bylo možné zbavit se zakódovaných dokumentů a obnovit je ze zálohy. Stejně tak napadený počítač prošel důkladnou očistou.

Na první pohled tak nevznikla žádná škoda. Jenže „firma byla šest a půl hodiny bez dat, která potřebovala ke svému provozu. Nebyla schopna obsloužit zákazníky. Management požadoval po IT oddělení vysvětlení, jak je možné tak snadným způsobem napadnout celou firmu a paralyzovat její provoz. A protože ho nedostal, nastaly v IT personální změny,“ konstatuje Milan Janoušek.

Pravdou je, že vše mohlo skončit mnohem hůř. Ztráta času, důvěry zákazníků, leckdy i peněz za zaplacené výkupné – takové bývají škody, které působí ransomware. Podobné útoky se nedávno odehrály také v několika zahraničních nemocnicích. Kvůli zašifrovaným datům neměli lékaři přístup ke kartám pacientů, zprávám z vyšetření, informacím o stanovené medikaci. Tady už přestává jít „jen“ o peníze.

Tip: Mezi cíle ransomwaru nepatří pouze velké korporace či státní instituce. Útočníci se zaměřují i na malé podniky a běžné uživatele. Podívejte se na video ransomware útoku v praxi a zjistěte, jak můžete jim předejít.

Expert radí

Milan Janoušek
Business Development
Manager Security

dimension-data cisco-gold-partner

Stanovte si ve firmě, která data jsou pro vás klíčová – nezbytná pro chod vaší organizace, obsahují citlivá data o vašich zaměstnancích nebo klientech nebo firemní know-how. Taková data pravidelně zálohujte. Zálohovací zařízení přitom nesmí být běžně přístupné z počítačů v síti, jinak vás útočící ransomware připraví i o kopii dat.

Kromě toho doporučuji nasadit ve firmě moderní bezpečnostní prostředky, které dokážou ransomware zastavit ještě před útokem. Existují řešení, která odhalí podezřelé datové přenosy (ransomware před spuštěním obvykle komunikuje se svým „manažerem“) a napadený počítač okamžitě odpojí.

Stejně tak je možné používat takzvaný sandbox, který slouží ke karanténě a otestování podezřelých příloh e-mailů. Nespoléhejte se na to, že má IT ochranu před napadením „nějak“ vyřešenou – zjistěte si, jak přesně a jaká jsou rizika.

Je vaše firemní síť v bezpečí? Zjistěte to. Získejte zdarma bezpečnostní analýzu stavu sítě nebo 14denní verzi řešení Cisco Umbrella.

03-dopravnik_pattern-500px
KYBERNETICKÁ ŠPIONÁŽ

Napíchnutý počítač

Jak se stane, že se ke konkurenci dostanou vaše nejtajnější data.

Pavel položil telefon a obrátil se ke svému společníkovi v dobře zavedené jihočeské strojírenské firmě. „To už není normální! Čtvrtá zakázka po sobě, kde byla konkurence o pár tisícovek levnější než my. Byli jsme prý o něco lepší v technickém návrhu, ale nepomohlo to. A jak mi řekl můj kontakt, oni nás už prý i technicky dotahují,“ rozčiloval se.

O několik dní později zažil druhý šok, když se při neformálním rozhovoru u zákazníka dozvěděl o zajímavém technickém řešení, které jejich konkurence kdesi využila. Šlo v podstatě o drobnost, speciálně tvarované čepy pro uchycení obráběcích nástrojů. Ale na zcela stejnou věc Pavel s Filipem přišli o rok dříve…

„Když oběma společníkům věc začala opravdu důkladně vrtat hlavou, nechali si udělat bezpečnostní audit firemní sítě. A z jeho výsledku byli velmi nepříjemně překvapeni – na obou jejich počítačích se totiž našel škodlivý software, který nenápadně odesílal data někam ven. Tímto způsobem přicházeli o připravené rozpočty, nabídky, technické výkresy i výrobní plány,“ popisuje výsledek auditu Ivan Svoboda, manažer pro ICT bezpečnost společnosti ANECT.

artboard_12_copy_spionaz

Firemní síť nelze proti něčemu takovému stoprocentně ochránit. Moderní bezpečnostní řešení proto už předem počítají s tím, že k průniku do sítě dojde a bude zapotřebí ho řešit. „Klíčové je zkrátit na minimum dobu, kterou má útočník na to, aby v síti něco provedl,“ vysvětluje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. Zatímco průměrné bezpečnostní systémy odhalí kybernetickou nákazu za 100 až 200 dnů, sofistikované to zvládnou za 13 hodin. „Bezpečnostní systém musí být schopen okamžité automatické reakce. Když zaznamená probíhající únik dat, okamžitě odpojí napadený počítač od internetu. Pokud hackeři spustí krádež dat o víkendu, nelze čekat na to, až v pondělí ráno přijde do práce IT specialista a začne situaci řešit,“ doplňuje Milan Habrcetl.

Popsaný útok patřil do kategorie, které experti říkají advanced persistent threats. Jde o prakticky neodhalitelné postupy, kterými se útočníci doslova krůček po krůčku dostanou do firemní sítě a počítačů. Pro takové útoky se používají programy připravené na míru jen oné konkrétní firmě. Žádný antivirus nebo jiné tradiční bezpečnostní řešení je nemá šanci odhalit.

„Únik dat se objeví jen při detailní analýze jejich přenosu v síti. Vyplyne z ní třeba to, že firemní počítač se najednou připojuje na servery v Jižní Americe, což nikdy předtím nedělal. Bezpečnostní řešení používá umělou inteligenci, takže dokáže rozpoznat, jaké chování počítačů je v dané firmě normální, a co už je podezřelé,“ objasňuje Ivan Svoboda.

Expert radí

Ivan Svoboda
Business Development
Manager for ICT Security

anect cisco-gold-partner

Představa, že někdo najme profesionálního hackera, aby ukradl vaše firemní data, nám připadá jako z akčního filmu. Zkuste si ale spočítat, jakou hodnotu má pro vás prototyp nového výrobku, kalkulace cen nebo kompletní obsah vašich e-mailů. A jakou hodnotu může přinést někomu jinému, když v důležité zakázce neuspějete. Tuto částku vydělte stokrát a získáte hrubou představu, za kolik se dá pořídit útok, který může vaši firmu přivést k bankrotu.

Navíc se vždy vyplatí raději včas investovat do zabezpečení firmy než následně hasit požár, který se už naplno rozhořel. Nečekejte ale, že vás nějaké bezpečnostní řešení zcela ochrání před napadením. Dnes je třeba chápat průnik do firemní sítě jako věc, ke které jednou dojde, a kvalitní bezpečnostní systém ho musí co nejrychleji odhalit. Jedině tak se dá proti němu účinně zasáhnout.

Je vaše firemní síť v bezpečí? Zjistěte to. Získejte zdarma bezpečnostní analýzu stavu sítě nebo 14denní verzi řešení Cisco Umbrella.

08-vysavac_pattern-500px
INSIDER ATTACK

Odcházím, i s vašimi daty

Nejslabší článek IT bezpečnosti? Lidský faktor. Ale i proti jeho chybám se můžete bránit.

Nepodceňujte své zaměstnance. Jakmile nastane z jejich pohledu krizová situace, mohou vás nepříjemně překvapit. Své o tom vědí ve velké mezinárodní finanční instituci, která se rozhodla sloučit pobočky ve dvou zemích do jedné. S tím samozřejmě souvisely personální změny a rušení pracovních míst. Management slučované pobočky se tak rozhodl, že si z firmy odnese to nejcennější – data o klientech.

„Lidé v managementu se dohodli s IT oddělením a klientská data začali cíleně stahovat pro vlastní využití. Navíc ještě klientům posílali zprávy s nepravdivým obsahem, které poškozovaly firmu,“ popisuje situaci Milan Janoušek, který se zabývá bezpečností ve firmě Dimension Data.

artboard_12_copy_kradezdat

„Ochrana proti podobným situacím má tři části. Zaprvé jde o systémy Data Loss Prevention, které automaticky kontrolují například odchozí e-maily, zda neobsahují citlivá data, a zabrání také uložení dat třeba na přenosný disk. Další možností je bezpečnostní monitoring chování sítě, který dokáže diagnostikovat přesuny takových dat. Třetí částí je potom plán reakce na bezpečnostní incidenty. Ten říká, jak se bude postupovat v případě, kdy dojde k úniku dat,“ vysvětluje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.

Svůj plán reakce na bezpečnostní incidenty měla naštěstí i popisovaná firma. Když se zjistilo, co management dělá, urychleně nasadili řešení, které zamezilo dalšímu zcizení dat a zastavilo také nežádoucí komunikaci vůči klientům. „Rychlá reakce zabránila závažnějším problémům, ale přesto došlo k úniku některých informací, které následně znamenaly finanční ztrátu,“ říká Milan Janoušek.

Expert radí

Milan Janoušek
Business Development
Manager Security

dimension-data cisco-gold-partner

Důvěřuj, ale prověřuj – motto, které hlavně v IT platí. Je mimořádně vhodné monitorovat aktivity IT administrátorů a uživatelů, kteří mají přístup k citlivým informacím v rámci společnosti. Existují prostředky, které umožní jak řízení přístupu uživatelů, nahrávání jejich činností, tak i systémy, které zamezí ztrátě dat, ať už je vědomá či nevědomá.

Plán pro reakci na bezpečnostní incidenty by měl být zcela konkrétní – klíčová data dokážou zmizet během minut a v tu chvíli nebude čas na žádné rozmýšlení. Kromě samotné reakce v okamžiku útoku má plán zahrnovat i popis nápravných opatření. Incident totiž končí až tím, že je důkladně vyšetřen, veškeré škody zmapovány a jsou učiněna všechna dostupná nápravná opatření, aby k podobným incidentům již nedocházelo.

Je vaše firemní síť v bezpečí? Zjistěte to. Získejte zdarma bezpečnostní analýzu stavu sítě nebo 14denní verzi řešení Cisco Umbrella.

01-bagr_pattern-500px
DDoS

Ochromený e-shop

Tajemnou zkratku DDoS si dobře zapamatujte. Zvlášť když něco prodáváte přes web.

Konkurence mezi e-shopy je obrovská, a pokud jeden z nich zrovna není přístupný, nakupující půjdou jinam. Přesně tak zřejmě kalkuloval někdo, kdo se rozhodl poškodit podnikání Markétě, která ze svého e-shopu s kosmetikou zásobuje zákazníky v Česku i na Slovensku.

„Najednou jsme se nemohli připojit do webového rozhraní pro vyřizování objednávek. Čekala jsem, kdy se to zase rozběhne, ale po 20 minutách jsem začala být nervózní. A navíc začaly telefonovat zákaznice, že se na e-shop nemohou z internetu dostat. A to všechno zrovna v předvánočním období,“ popisuje Markéta. Na základě této zkušenosti také zjistila, co v řeči bezpečnostních odborníků znamená zkratka DDoS.

artboard_12_copy_ddos

„Jde o takzvaný Distributed Denial of Service – mechanismus, kdy se na jeden internetový server naráz začnou připojovat tisíce a tisíce různých počítačů. Pokud je dimenzován na maximálně stovky současně probíhajících spojení, nemůže takový nápor ustát a stane se nedostupným,“ vysvětluje Ivan Svoboda, manažer pro ICT bezpečnost společnosti ANECT.

Kde se ty tisíce počítačů vezmou? „Kybernetičtí zločinci se výrazně specializují a tvoří celé dodavatelské řetězce. Jedna skupina se třeba zaměřuje jen na infiltraci maximálního počtu počítačů na internetu a jejich ovládnutí. A pak přístup k nim prodá jiné skupině, která je umí využít na popisovaný útok proti jednomu serveru. Někdo, kdo chtěl Markétě znepříjemnit život, si takovou síť počítačů mohl pronajmout na celý den za pár desítek dolarů,“ doplňuje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.

Útoky DDoS patří mezi ty nejméně sofistikované typy kybernetického napadení. „Nedochází při nich k průniku hackerů do firemní sítě nebo k odcizení dat. Dokážou ale omezit dostupnost důležitých systémů, včetně webových stránek úřadů, zdravotnických zařízení nebo logistických systémů výrobních podniků. Nedostupnost znamená nejen ztrátu času, ale i peněz,“ připomíná Ivan Svoboda. Při déletrvajícím útoku se ztráty mohou vyšplhat na stovky tisíc až miliony korun.

Expert radí

Ivan Svoboda
Business Development
Manager for ICT Security

anect cisco-gold-partner

Příběh Markéty se od ostatních liší – u internetového útoku DDoS totiž není prakticky nic, co by vlastník běžného malého e-shopu mohl v danou chvíli sám ovlivnit nebo do čeho zasáhnout. Klíčová je proto spolupráce s poskytovatelem internetového připojení nebo se specializovanou bezpečnostní firmou. Ta umí ve směsi stovek připojení a požadavků rozlišit „hodné“ a „zlé“ a ty zlé dále nepouštět. Větší firmy mohou mít i vlastní detekční nástroje, které „hodný“ a „zlý“ provoz automaticky rozeznají a přesměrují k vyčištění.

Je vaše firemní síť v bezpečí? Zjistěte to. Získejte zdarma bezpečnostní analýzu stavu sítě nebo 14denní verzi řešení Cisco Umbrella.

05-robot_pattern-500px
NAPADENÝ SYSTÉM

Vzpoura strojů

Dodavatel automobilky se stal terčem útoku na průmyslový řídicí systém.

I když dotyčného dodavatele dílů pro významnou evropskou automobilku nemůžeme přímo jmenovat, jeho příběh je poučný. Cílený útok na jeho výrobní systém sice nezpůsobil poškození strojů, ale nechybělo mnoho a přestaly by poslouchat své „pány“. Náprava situace si každopádně vyžádala dvoudenní částečné omezení výroby a to pro firmu v tomto oboru znamená ztrátu několika set tisíc korun.

„Výrobní stroje a zařízení jsou (a budou) pro kybernetické útočníky stále zajímavějším cílem. Zatímco dříve byly jejich systémy zcela autonomní, dnes jsou často připojeny k internetu kvůli možnosti vzdálené diagnostiky nebo nahrání nových verzí firmwaru. To přináší i jejich větší zranitelnost. Chápání bezpečnosti v průmyslu a v IT je však diametrálně odlišné,“ upozorňuje Milan Janoušek, který se zabývá bezpečností ve firmě Dimension Data.

Jednoduchý příklad: na počítač se starým operačním systémem Windows XP bychom se v kanceláři dívali nedůvěřivě a určitě bychom mu nesvěřili důležitá data. Už před lety jsme mohli číst o tom, že po skončení oficiální podpory systému se mohou objevit nové zranitelnosti, kterých jistě využijí kybernetičtí útočníci. Ovšem v továrně, o které mluvíme, počítač s Windows XP ovládal celý průmyslový řídicí systém. A navíc byl připojen k internetu.

artboard_12_copy_vzpourastroju

„Když byl počítač napaden, obsluha zaznamenala snahu o změnu nastavení parametrů výrobních zařízení. Firma měla naštěstí nasazen síťový analyzátor, který sleduje aktivity v síti a odhalil také nežádoucí komunikaci napadeného počítače. Systém byl odstaven, odpojen od internetu a začalo se s nápravou,“ popisuje Milan Janoušek.

Odstávka systému přinesla zpoždění výroby i finanční ztrátu. Co by se ale stalo, kdyby se útočníkům podařilo nepozorovaně změnit nastavení strojů a z linky by několik dní padaly zmetky?

„Žijeme ve světě, kde lze hackery najmout na černém trhu a zadat jim opravdu špinavou práci – třeba zařídit poškození klíčového konkurenta napadením jeho výroby. Pokročilý kybernetický útok se nemusí podařit zablokovat v jeho počátku, a firma tak musí mít vždy připraven komplexní plán. Je třeba vědět, jak se bránit před útokem, během něj i co udělat poté, kdy skončí,“ uzavírá Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco.

Expert radí

Milan Janoušek
Business Development
Manager Security

dimension-data cisco-gold-partner

Na každém domácím PC si uživatelé dávno zvykli průběžně instalovat bezpečnostní aktualizace, ale u výrobních systémů za desítky milionů korun to zatím často není běžné. Podle mého názoru je nezbytné, aby firmy začaly na tyto systémy pohlížet úplně stejně jako na běžnou IT infrastrukturu. To obnáší nejen průběžně aktualizovat řídicí systémy, ale například i vyhradit oddělenou část sítě s řízením přístupu a monitorováním provozu.

Stejně jako tradiční síťové firewally umí odstínit od domácího počítače nežádoucí komunikaci z internetu, je třeba mít ve výrobě firewally s podporou speciálních komunikačních protokolů řídicích systémů. Ty dokážou zamezit snaze o rekonfiguraci zařízení, k jaké došlo v tomto konkrétním příběhu.

Je vaše firemní síť v bezpečí? Zjistěte to. Získejte zdarma bezpečnostní analýzu stavu sítě nebo 14denní verzi řešení Cisco Umbrella.

04-prohlizec_pattern-500px
Malvertising

Nebezpečné reklamy

Infikované internetové reklamy jsou cestou, jak se hackeři dostávají do vašeho počítače.

Telefonát z IT oddělení byl pro Markétu překvapením. „Tvůj počítač je nakažen škodlivým softwarem,“ zahlásil ajťák. „Pokud v něm máš nějaká důležitá data, ihned si je ulož na flashdisk, protože počítač budu za deset minut reimidžovat. Prostě ho smažu a uvedu do původního stavu, takže všechna uložená data zmizí. Správně je máš mít na centrálním serveru.“

Takový přístup je podle Milana Habrcetla, experta na kybernetickou bezpečnost společnosti Cisco, naprosto v pořádku. „Firmy, které to s kybernetickou bezpečností myslí vážně, mají nasazeny automatické systémy, jež monitorují chování počítače a jeho komunikaci s internetem. Tímto způsobem lze odhalit jeho napadení, protože škodlivý software uvnitř počítače musí čas od času komunikovat s tím, kdo ho tam umístil.“
Mezinárodní farmaceutická firma, kde Markéta pracuje v oddělení marketingu, si v bezpečnosti nechce dovolit žádný kompromis. Po zlikvidování kybernetické nákazy tedy došlo i na zkoumání toho, jak se do notebooku dostala. Ukázalo se, že prostřednictvím webového prohlížeče, což je jedna z nejčastějších cest, kterou hackeři využívají.

artboard_12_copy_malvertising

„Firma má jasné předpisy, jež zaměstnancům zakazují navštěvovat webové stránky, které nesouvisejí s pracovní činností, například různé herní weby nebo servery s nelegálním softwarem. Právě tam se totiž lze velmi snadno setkat s kybernetickou nákazou,“ popisuje Jan Kopřiva, vedoucí bezpečnostního týmu společnosti ALEF NULA. Markéta však žádný předpis neporušila. Její počítač byl nakažen prostřednictvím reklamního banneru na zahraničním zdravotnickém webu, na kterém hledala informace.

„Internetoví inzerenti své reklamy často šíří pomocí reklamních systémů, které automaticky vybírají vhodné webové stránky pro jejich zobrazení. Problém je v tom, že tyto systémy umí využít také útočníci. Vloží do nich reklamu, která obsahuje navíc škodlivý kód, který se vám vláme do počítače,“ vysvětluje Jan Kopřiva. Tento software často využívá zranitelnosti, které obsahují moduly pro zobrazení grafických prvků Flash nebo Java. A když si útočník jednou otevře vrátka do počítače, může s ním dělat prakticky, co chce.

Škodlivé reklamy představují globální problém. Bezpečnostní tým Cisco Talos nedávno odhalil a eliminoval škodlivou kampaň ShadowGate, která ohrožovala potenciálně miliony uživatelů po celém světě.

Expert radí

Jan Kopřiva
Vedoucí bezpečnostního týmu CSIRT

alefnula cisco-gold-partner

Ochranou proti škodlivým reklamám jsou nástroje pro blokování reklam. Takzvané adblockery jsou k dispozici jako rozšíření prohlížeče. Nicméně ani kompletní zablokování internetových reklam nemusí stačit.

Samozřejmostí by měly být pravidelné aktualizace webového prohlížeče v počítači, stejně jako zásuvných modulů Flash a Java. Hackeři totiž dobře znají jejich dřívější zranitelnosti a umějí je využít. Ve firemním prostředí je pak dokonce vhodné v počítačích zcela zakázat zásuvné moduly, pokud je uživatelé nepotřebují ke své práci. Pokud Markéta z marketingu potřebuje prohlížet reklamy v Javě, měla by mít nastaven režim, kdy každé spuštění příslušného modulu vyžadovalo její schválení.

Je vaše firemní síť v bezpečí? Zjistěte to. Získejte zdarma bezpečnostní analýzu stavu sítě nebo 14denní verzi řešení Cisco Umbrella.

06-senzor_pattern-500px
ÚNIK OSOBNÍCH DAT

Chraňte své klienty

Když uniknou data, je to obrovský problém. A náprava může trvat měsíce.

Únik firemních dat je tím vůbec nejnebezpečnějším typem kybernetického incidentu, jaký může firmu potkat. Také příklady z Česka ukazují, že firmu dokáže zasáhnout hned na několika frontách.

„Pokud dojde k úniku osobních dat, jako se to u nás stalo v případě jedné finanční instituce, telekomunikačního operátora nebo zdravotní pojišťovny, je tou první a nejviditelnější škodou pokuta od Úřadu pro ochranu osobních údajů. Ta může v případě přestupku proti ochraně osobních dat dosáhnout až pěti milionů korun. Minulé případy ukazují, že ÚOOÚ dostupný rozsah sankcí začíná využívat,“ říká Ivan Svoboda, manažer pro ICT bezpečnost společnosti ANECT. Navíc se podle nového nařízení EU General Data Protection Regulation (GDPR), které bude účinné od května 2018, případné sankce zvednou až na desítky milionů eur.

Ještě mnohem větší škodu může napáchat poškození pověsti firmy, které zpravidla vede k odlivu zákazníků, poklesu tržeb a zisku. Studie Ponemon Institute z roku 2011 uvádí, že hodnota značky poškozené únikem dat se může snížit o více než 31 %. V absolutním vyjádření pak studie odhaduje propad hodnoty poškozených značek (v závislosti na charakteru uniklých dat) na 184 až 332 milionů dolarů.

artboard_sitjesnezor

„Do finančních rizik spojených s únikem dat je třeba započítat také náklady na nápravu a případné odškodnění poškozených zákazníků nebo sníženou produktivitu zaměstnanců do doby, než dojde k obnovení plného provozu. To všechno by mělo vytvářet silnou motivaci pro firmy, aby se únikům dat bránily všemi dostupnými prostředky,“ konstatuje Ivan Svoboda.

Bezpečnostní expert Milan Habrcetl ze společnosti Cisco doporučuje, aby firmy využily svou počítačovou síť jako senzor, který může úniky dat odhalit a zabránit jim. „Bezpečnostní specialisté potřebují především stoprocentní přehled o tom, co se v síti děje. Co nevidíte, tomu se nemůžete bránit. A přehled musí zasahovat i mimo rámec tradičního pojetí firemní sítě, protože řada citlivých dat může být uložena v cloudovém prostředí nebo na mobilních zařízeních,“ říká Milan Habrcetl.

Síť jako senzor využívá ve svém boji s kybernetickými útočníky bezpečnostní skupina Cisco Talos. Celosvětovým sledováním podezřelých dat získá každý den víc než milion unikátních vzorků různých škodlivých kódů. Zkoumá jejich vlastnosti a charakteristiky chování, na základě kterých je následně bude možné automatizovaně odhalovat. „Všechna nová zjištění se okamžitě promítají zpět do sítě bezpečnostních zařízení, jejíž schopnosti se neustále rozšiřují,“ uzavírá Milan Habrcetl.

Expert radí

Ivan Svoboda
Business Development
Manager for ICT Security

anect cisco-gold-partner

Pohlížejte na data ve firmě perspektivou toho, že jde o její nejcennější aktivum. Už z toho je jasné, že bezpečnost dat nemá ležet jen v rukou IT oddělení, ale že jde o zodpovědnost nejvyššího vedení firmy.

Kromě toho doporučuji nedívat se na kybernetickou bezpečnost jako na nutný, nezbytný náklad, ale jako na investici přinášející příležitost k rychlejšímu rozvoji nových produktů a služeb firmy. Ukazuje se totiž, že příležitosti digitální ekonomiky nejlépe využije ta firma, která může inovovat bez obav o bezpečnost.

Je vaše firemní síť v bezpečí? Zjistěte to. Získejte zdarma bezpečnostní analýzu stavu sítě nebo 14denní verzi řešení Cisco Umbrella.

00-dopis_pattern-500px
E-MAIL SPOOFING

Falešný e-mail

E-mail, který se tvářil jako zpráva od obchodního partnera, málem stál reklamku desítky tisíc.

„Váš platební příkaz obsahuje chybu, převod prostředků byl zastaven a finance vráceny na Váš účet.“ Tak zněla zpráva, kterou od banky obdržela Markéta, účetní brněnské reklamní agentury. Platbu za reklamní předměty čínskému dodavateli, kterou poslala předchozí den, tak bude muset provést znovu. V té chvíli ještě netušila, že svou chybou zachránila firmě desítky tisíc.

Jak se při opětovné kontrole ukázalo, peníze málem odešly na účet hackera, který zfalšoval celý e-mail s fakturou od dodavatele. Na podvod se přišlo jen díky důkladné kontrole faktury. „Jako laik neměla šanci poznat padělek. Vše vypadalo věrohodně, včetně jména a adresy odesílatele nebo firemní patičky e-mailu. Faktura se zdála být v pořádku, jen číslo účtu na ní bylo jiné. Pokud by tam peníze odešly, už by je firma nikdy neviděla,“ popisuje Jan Kopřiva, vedoucí bezpečnostního týmu společnosti ALEF NULA. Bankovní účet v podobných případech funguje několik dní, peníze jsou hned pryč a jeho majitele nikdo nenajde.

artboard_12_copy_email

Zfalšovat odesílatele e-mailu je přitom triviální, prakticky to zvládne absolvent základního kurzu IT na kterékoli odborné škole. „Odborník by falešný mail snadno odhalil, ale žádná firma nemůže zaměstnávat specialisty na to, aby prohlíželi všechny došlé e-maily,“ konstatuje Jan Kopřiva.

I když tato situace dopadla dobře, odhalila základní bezpečnostní slabinu. „Obecně jsou e-maily jedním z nejčastějších způsobů, kudy hackeři na firmy útočí,“ připomíná Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. „Alespoň nějaké řešení pro ochranu e-mailů je tedy naprostý bezpečnostní základ pro každou firmu. Vyřeší totiž nejen falešné maily, ale také nevyžádanou poštu nebo přílohy, které obsahují viry a škodlivý software,“ doplňuje.

Z pohledu vedení a vlastníků firmy mají systémy pro ochranu e-mailů i další přínosy: umožňují šifrovat odchozí komunikaci nebo automaticky kontrolovat odchozí poštu, zda někdo ze zaměstnanců neodesílá citlivá firemní data někam, kam by neměl.

Expert radí

Jan Kopřiva
Vedoucí bezpečnostního týmu CSIRT

alefnula cisco-gold-partner

Přijměte jednoduché pravidlo: co je posláno běžným e-mailem, nelze v žádném případě považovat za ověřené a důvěryhodné. Proto trvejte na tom, aby odesílatel všechny důležité zprávy opatřil elektronickým podpisem. Pro komunikaci se zákazníky a dodavateli by to mělo být povinností na obou stranách – pokud totiž s někým komunikujete denně, nedokážete odhalit jeden falešný mail mezi desítkami skutečných. Na to útočníci spoléhají.

Existují také automatické systémy, které dokážou u každého přijatého e-mailu ověřit, jestli ho skutečně poslala osoba uvedená ve zprávě. Ochrana e-mailů je základní nezbytností a je dostupná i pro nejmenší firmy. Lze ji totiž pořídit formou cloudové služby, takže nemusíte ve firmě instalovat žádné IT vybavení ani nový software.

Je vaše firemní síť v bezpečí? Zjistěte to. Získejte zdarma bezpečnostní analýzu stavu sítě nebo 14denní verzi řešení Cisco Umbrella.

02-satelit_pattern-500px
NECHRÁNĚNÁ WIFI

Když ajťák pozve hackery

Firmu může ohrozit i její vlastní IT pracovník, třeba když si vytvoří vlastní wi-fi síť.

Pavel je IT administrátor středně velké výrobní firmy ze severní Moravy. Jeho motivace k porušení interních pravidel byla vlastně bohulibá: do náplně jeho práce patří poskytovat IT podporu pracovníkům v celém komplexu firmy, takže potřeboval mít vždy po ruce svůj notebook a připojení k internetu. Jenže firma neměla wi-fi síť, takže musel v každé kanceláři hledat volnou zásuvku na připojení kabelem.

Vytvořil si proto vlastní wi-fi. Do firemní sítě zapojil vysílač (access point), který si sám opatřil, dostatečně výkonný, aby měl signál bez problémů všude v podniku. „První potíž byla v tom, že síť nebyla zabezpečená proti neautorizovanému přístupu, takže se k ní mohl připojit kdokoli. A díky vysokému výkonu mu stačilo sedět třeba vedle v parku na lavičce,“ říká Jan Kopřiva, vedoucí bezpečnostního týmu společnosti ALEF NULA. Nejhorší však bylo, že Pavel svůj access point připojil do části firemní sítě, ke které byly připojeny i servery s veškerými daty.

artboard_12_copy_wifi

„Kdokoli zvenku se tak mohl dostat k citlivým firemním informacím. Naštěstí se nic takového nestalo, jak ukázala zpětná analýza datového provozu v síti. Krádež dat může ale v krajním případě znamenat konec podnikání, takže v sázce bylo opravdu hodně,“ popisuje Jan Kopřiva.

„Tento případ ukazuje, že bezpečnost nelze řešit jen nějakou chytrou krabičkou, kterou někde ve firmě zapneme, a dál se o nic nestaráme,“ doplňuje Milan Habrcetl, expert na kybernetickou bezpečnost společnosti Cisco. Péče o bezpečnost podle něj vyžaduje komplexní propracovaný systém, který zahrnuje technická zařízení, závazné směrnice, pravidelná školení a krizový plán pro případ odhalení bezpečnostních incidentů.

Také je dobré jasně oddělit role těch, kdo se starají o běžný provoz firemního IT a kdo mají na starost právě kybernetickou bezpečnost. „To by totiž popisovanou rizikovou situaci zastavilo hned v zárodku. Je třeba jasně říci, že nastavení a vymáhání pravidel je zodpovědností vrcholového managementu firmy. Rizika při jejich porušení jsou prostě příliš vysoká,“ konstatuje Milan Habrcetl.

Expert radí

Jan Kopřiva
Vedoucí bezpečnostního týmu CSIRT

alefnula cisco-gold-partner

Informační bezpečnost musí mít ve firmě jasná pravidla. Pokud lidé potřebují ke své práci wi-fi, tak ať ji zaměstnavatel poskytne, ale zároveň se postará o zabezpečení.

Firma z našeho příběhu ale především zanedbala bezpečnostní školení uživatelů a (jak se ukázalo) také IT specialistů. Zaměstnanci totiž mají někdy sklon bezpečnost podceňovat, protože „ve firemní síti se o to někdo stará“ a nic se nemůže stát.

Jako ochranu proti podobným případům doporučuji systém pro automatickou detekci „načerno připojených“ wi-fi zařízení. Pokud by podnik takový systém měl, Pavlovo zařízení by se vůbec nepodařilo zprovoznit.

Je vaše firemní síť v bezpečí? Zjistěte to. Získejte zdarma bezpečnostní analýzu stavu sítě nebo 14denní verzi řešení Cisco Umbrella.

skener
POCHYBNÉ UTILITY

Z pomocníka špionem

Používat aplikace on-line je lákavé. Ale někdy i hodně nebezpečné.

Na první pohled šlo o jednoduchou operaci. Analytik Pavel potřeboval změnit formát textového dokumentu z .pdf na .doc, aby v něm mohl udělat pár úprav. Žádný z programů v jeho počítači však tuto funkci nenabízel.

K tomu, aby si sám nainstaloval potřebnou aplikaci, neměl oprávnění. To je zcela v pořádku, firmy se tak chrání před potenciálně nebezpečnými zásahy do jejich zařízení, o rizicích a následných pokutách spojených s používáním nelegálního softwaru nemluvě.

Pavel se však rozhodl, že nebude žádat o pomoc ajťáky, a poradí si sám. Napadlo ho, že by něco tak nenáročného, jako převod dokumentu z jednoho běžného formátu do druhého, mohla zvládnout i šikovná on-line aplikace. Pustil se tedy do hledání. Nejprve byl trochu zklamaný – funkční webové stránky nabízely tuto službu jen za poplatek. A ten se mu samozřejmě dávat nechtělo.

Po chvíli hledání se mu konečně podařilo na internetu objevit on-line konvertor zdarma. Stránky sice nevypadaly dvakrát profesionálně, ale aplikace zvládla vše potřebné a materiál mu za okamžik převedla do požadovaného formátu.

S nápadem vyřešit nějaký problém pomocí on-line aplikace nebyl zdaleka jediný. Podle Milana Habrcetla, experta na kybernetickou bezpečnost ze společnosti Cisco, obliba tzv. cloudových aplikací zažívá obrovský boom. „Podle našeho výzkumu dnes průměrný zaměstnanec používá až desetkrát více cloudových aplikací než před dvěma lety,“ srovnává Habrcetl. Není divu – i čím dál více legálně zakoupených programů počítá s tím, že jejich uživatelé jsou neustále on-line a využívají vzdálené úložiště.

spioni

Pavel se samozřejmě ihned pochlubil kolegům, jak na IT oddělení vyzrál, a ti začali „jeho“ aplikaci používat také. Jenže ke všem dokumentům, které si převedli, se v aplikaci připojil i nebezpečný malware, o kterém neměli nejmenší tušení. Netrvalo to dlouho a útočníci pronikli do firemní sítě a ovládli ji.

„Usnadňují nám práci, ale nabízejí hackerům nové možnosti napadení firmy,“ shrnuje Petr Zemánek, expert na kybernetickou bezpečnost ze společnosti Dimension Data. „Proto by vedení firmy nemělo zapomínat ani na ochranu před možným napadením prostřednictvím cloudových aplikací,“ varuje Zemánek.

Expert radí

Petr Zemánek
Business Development Manager – Security
Dimension Data

dimension-data cisco-gold-partner

Stínové IT by se mělo stát inspirací, nikoliv nepřítelem interního IT oddělení. Zaměstnanci by měli mít k dispozici nástroje, které potřebují, aby je nemuseli vyhledávat jinde. Doporučujeme analyzovat situaci ve firmě a zjistit, které nástroje by zaměstnancům usnadnily jejich práci. Následně pak postavit takové IT řešení, které vyhovuje potřebám všech zaměstnanců a bezpečnostním pravidlům firmy.

Je vaše firemní síť v bezpečí? Zjistěte to. Získejte zdarma bezpečnostní analýzu stavu sítě nebo 14denní verzi řešení Cisco Umbrella.