Firmy po celom svete zaznamenávajú rôzne typy útokov na ich siete. Počet týchto útokov sa od vypuknutia pandémie rapídne zvýšil. Mnohé firmy podceňujú zabezpečenie svojich údajov. Hackeri túto zraniteľnosť radi využívajú a po odcudzení dát danú firmu zvyknú vydierať.
Ako predísť jednotlivým útokom? Ako čo najbezpečnejšie postupovať, ak už útok prebehol?
Opýtali sme sa našich odborníkov z oblasti
IT Security a Hacking, ktorí sa tejto oblasti venujú dlhé roky. Položili sme im 4 otázky spojené s týmito útokmi. Prečítajte si ich názory a riešenia.
Ktoré typy útokov zaznamenali najväčší nárast od vypuknutia koronakrízy?
Milan: ,,Podle dostupných statistik došlo v roce 2020 k nárůstu Ransomware útoků celosvětově o 62 % na 304 mil. Jako hlavní vektor pozorujeme v 54 % Spam/Phishing email. Podle statistik došlo také k extrémnímu nárůstu útoků na RDP od března 2020. Za období leden - listopad 2020 to bylo 3,3 mld útoků (o 71 % více než za stejné období 2019)."
Ako ste na tom s ochranou firemných dát Vy? Je Vaše zabezpečenie dostatočné? Viete, kde je Vaša firma najzraniteľnejšia? Je správny čas absolvovať naše kurzy z oblasti IT Security a Hacking.
Ako sa chrániť pred ransomvér útokom?
,,Ransomware je vnitřní nákaza. Znamená to, že se dostane do firmy zvenku, ale pracuje vevnitř a potřebuje ke své činnosti práva správce. Je tedy důležité chránit účty a přihlašovací údaje správců sítě a počítačů. V prostředí Microsoft se k tomu využívá metodika nazvaná tiering," hovorí Ondřej Ševeček.
Michael Grafnetter uvádza základné pravidlá počítačovej bezpečnosti:
1. Neotvárať podozrivé e-maily, neklikať na odkazy v nich a už vôbec neotvárať prílohy z takýchto e-mailov.
2. Mať aktualizovaný počítač a zapnutý antivírus, aspoň ten vstavaný.
3. Nepoužívať ilegálny softvér, pretože často obsahuje pribalený škodlivý program.
4. Dôležité dáta mať zálohované na externom disku alebo ideálne v cloudovej službe, ako je Microsoft OneDrive, Disk Google alebo iCloud.
,,Budeme zde opakovat již mnohokrát ohranou písničku. Z pohledu uživatele je potřeba důsledně dodržovat základní bezpečnostní hygienu. Dávat pozor na útoky pomocí Phishingu a Sociálního inženýrství. Při brouzdání Internetem neklikat bezhlavě na všechny odkazy," dodáva Milan Bortel.
Aké sú najzákladnejšie opatrenia, vďaka ktorým predídete útokom hackerov a ako sa zachovať v prípade kyber vydierania?
,,Bezpečnost je potřeba stavět na analýze rizik. Co ohrožuje některou firmu, nemusí ohrožovat jinou organizaci. Je samozřejmě obvyklé, že rizika jsou z velké části společná všem prostředím, ale i tak mají mnohdy jiné dopady, nebo pravděpodobnosti, že se projeví. Zavádět opatření bez toho, abychom nejprve zjistili, jak a proti jakému riziku nás chrání, je nesmysl. Každé opatření také funguje jen částečně a rizika vždy jen minimalizuje. Je tedy důležité kombinovat více různých opatření, skrze která by útočník následně musel projít. Kyber vydírání je jedním z možných rizik. Nejprve by si firma měla uvědomit, jestli a kde a jak je vůbec vydíratelná. Opatřením proti zničení je zálohování a funkční metody obnovy. Jelikož rizika vždy pouze minimalizujeme a vždy ještě něco zbývá, je potřeba počítat s tím, že se něco stát skutečně vždycky může a potom je tedy potřeba se připravit na situaci, kdy nás bude útočník vydírat," objasňuje Ondřej.
Podľa Milana pomôžu obvyklé techniky: ,,Segmentace sítě (počítače jsou fyzicky odděleny, není možné z jednoho počítače napadnout celou firmu), aktualizovaný software (útoky zneužívají zranitelné systémy), používat efektivní monitorovací nástroje (včasná identifikace kompromitace je nutná k zabránění rozšíření útoku), nepoužívat privilegované účty pro běžnou práci, offline zálohování – pokud již Ransomware útok proběhne, můžeme data obnovit.
Ak už firma bola napadnutá, aké opatrenia odporúčate? Čo robiť, aby situáciu samotná firma nezhoršila?
Milan odporúča: ,,zašifrované počítače izolovat (odpojit od sítě), nerestartovat ani nevypínat – zničily by se tak důležité stopy pro vyšetřování. Zajistit veškeré důkazy, vyšetřit komplexně celý incident. Zamezit opakování útoku a zasažené systémy přeinstalovat, data obnovit ze záloh. Kontaktovat specializovanou firmu, která má zkušené odborníky a vybavení, menší firma bude těžko zaměstnávat profesionály na kyberbezpečnost a běžný ajťák to dohromady bude dávat jen velmi těžko. V případě vydírání neplatit žádné výkupné, co nejdříve oslovit odborníky a řešit bezpečnostní incident."
,,V prípade, že sa ransomvér na firemné počítače predsalen dostane, je ideálne okamžite vypnúť počítačovú sieť, aby sa nemohol ďalej šíriť. Potom by som odporúčal kontaktovať počítačovú firmu, ktorá má s riešením takýchto incidentov skúsenosť, vrátane vyjednávania s kyber vydieračmi," dodáva Michael.
,,Vydírání je zločin, takže určitě jedním z opatření bude hlášení policii. Nejbezpečnější je všechno vypnout a začít postupnou obnovu a čištění prostředí." hovorí Ondřej.
Na otázky odpovedali lektori IT školiaceho strediska GOPAS
Ondřej Ševeček
Všestranný profesionál so zameraním na správu a návrh bezpečnosti a identity management na platforme Active Directory. Špecializuje sa na audity, návrh, riadenie a správu bezpečnosti, identity management a overovanie, PKI a penetračné testovanie na platforme Microsoft.
.png.aspx;.php;.html;;?width=100&height=91)
Michael Grafnetter
Michael pôsobí ako lektor, penetračný tester a výskumník v oblasti IT bezpečnosti. Je autorom open-source PowerShell modelu DSInternals a nástroja Thycotic Weak Password Finder pre auditovanie hesiel v Active Directory. Nedávno získal titul Microsoft Azure MVP.
Milan Bortel
IT školiteľ, konzultant a spíker s vyše 16-ročnými skúsenosťami. Skúsený v MS Office, MS Project, IT Security, Databases, IT Service Management a System Administration.
Tradičná IT Security/Hacking akcia v Československu aj tento rok!
Konferencia HackerFest 2021 je naplánovaná na 23. 9. od 9:00 ONLINE LIVE.
- Najnebezpečnejšie triky súčasných hackerov
- Hacking moderných zariadení, webových aplikácií, operačných a antivírusových systémov
- Reálne ukážky najaktuálnejších hacking hrozieb na celom svete
- Najucelenejší prehľad najviac nebezpečných podôb hackingu
Všetky informácie a postupne dopĺňaný program konferencie nájdete na www.hackerfest.sk.
Mohlo by vás zaujímať
Nové termíny webinárov
IT Ráno ZDARMA » TU
Plánované
IT odborné konferencie » TUZískajte výhody z
IT Klubu » TU
.png)
.png)
