Otevření škodlivého souboru nebo odkazu v e-mailu
Podvržené e-maily se škodlivým obsahem jsou čím dál propracovanější. Můžete své zaměstnance edukovat sebelépe, jedno neuvážené kliknutí mezi těmi tisíci za den prostě člověku unikne. To je i případ nedávných útoků na české nemocnice. V případě benešovské nemocnice byly náklady na znovuobnovení provozu vyčísleny na 40 milionů. Pro nemocnici to navíc znamenalo nutnost odložit některé operace a také negativní publicitu. Řešením je kromě nikdy nekončící edukace také kvalitní antivirus, nebo zařízení typu sandbox, které dokáže odhalit škodlivý kód v neznámých souborech.
Vzdálený přístup z internetu
Možnost vzdáleného administrátorského přístupu k serverům výrazně usnadňuje práci, na druhou stranu představuje vstupní bránu pro kybernetické útočníky. V kombinaci s použitím slabých, lehce uhádnutelných hesel, která jsou náchylná k hackerským útokům slovníkového typu, pak představují volnou vstupenku do vnitřní sítě společnosti.
Neaktuální software a neošetřené zranitelnosti
Z analýz kybernetických útoků vyplývá jedno zajímavé zjištění: Na naprostou většinu zranitelností, které byly využity k úspěšnému kybernetickému útoku, byla již v době útoku k dispozici bezpečnostní „záplata“. Hlídat si aktualizace a přestat lpět na starých dobrých, ale už nepodporovaných programech (kterým je třeba i webový prohlížeč Internet Explorer), je zkrátka základem kybernetické hygieny.
Nedostatečně segmentovaná síť
Mnohé firemní sítě vznikaly poněkud živelně, rozšiřovaly se postupně a bez promyšlené architektury. V síti bez jasně vymezených bezpečnostních zón, kde se všechna zařízení navzájem „vidí“, stačí útočníkovi nabourat jednu její část, třeba bezpečnostní kamery, a má rázem v hrsti vše.
Nedostatečný monitoring a log management
Bez správně nastaveného monitoringu firemní počítačové sítě se o kybernetickém útoku dozvíte pozdě. Od uživatelů, jimž nebudou vaše služby fungovat, od hackerů, kteří vás začnou vydírat, nebo od policie. Neznalost vás ale nezbaví odpovědnosti za případný únik citlivých dat uživatelů. Kromě narušení provozu firmy a škod na hardwaru a softwaru očekávejte i ztrátu důvěry uživatelů a pokutu od Úřadu pro ochranu osobních údajů.
Začít ve firmě těžce otřesené kyberútokem od nuly budovat robustní IT zabezpečení je hodně náročné, ne-li likvidační. Jak na to tedy jít chytřeji?
Využijte cizí zkušenosti
České radiokomunikace, na trhu působí pod značkou CRA, provozují a poskytují svým zákazníkům vysoce spolehlivou a bezpečnou infrastrukturu. Na jejich služby spoléhá i kritická infrastruktura státu. Využívají špičkové technologie a disponují vysoce erudovanými odborníky.
Tým CRA pro kybernetickou bezpečnost (CSIRT tým) je součástí řady pracovních skupin zaměřených na rozvoj a udržení kybernetické bezpečnosti v České republice. CRA nabízí kompletní portfolio služeb pro ochranu zákaznické infrastruktury. Zákaznická data v cloudovém prostředí jsou navíc šifrovaná a nakládá se s nimi podle aktuálních směrnic ISO.
CRA jsou držiteli osvědčení Národního bezpečnostního úřadu (NBÚ) pro seznamování se s utajovanými informacemi pro stupeň utajení „tajné“, takže fyzická i kybernetická bezpečnost je něco, co rozhodně nepodceňují. A o své nejlepší zkušenosti a know-how jsou CRA připraveny se podělit i s českými komerčními subjekty. Začít se dá například bezpečnostním auditem, který odhalí, na jaké oblasti kybernetické bezpečnosti je potřeba se zaměřit.
Více na https://www.cra.cz/bezpecnost
