Cisco přináší 10 rad, jak se bránit hackerům

9. října 2017
Co je internetový prohlížeč
Cisco přináší 10 rad, jak se bránit hackerům

Evropská unie již popáté vyhlašuje říjen měsícem kybernetické bezpečnosti. Tato iniciativa si klade za cíl především šířit mezi občany a organizacemi osvětu, změnit špatné návyky uživatelů a poskytnout jim zdroje, které jim pomohou s ochranou v online prostředí. Společnost Cisco dlouhodobě patří mezi světové lídry v oblasti kyberbezpečnosti a připravila seznam 10 rad, na které by uživatelé ani organizace neměli zapomínat.

Kybernetické útoky jsou stále sofistikovanější a staly se celosvětově velkým businessem. Například hackeři, kteří pomocí metod sociálního inženýrství vytvářejí podvržené emaily, si podle odhadů amerického týmu Internet Crime Complaint Center přišli za 3 roky na 5,3 miliardy dolarů. Hackeři, kteří využívají ransomware, si za jediný rok dokážou globálně vydělat 1 miliardu dolarů. „Celé IT se dramaticky mění a na to musí reagovat také přístup ke kybernetické bezpečnosti. Zatímco před 15 lety mohli hackeři de facto napadnout pouze počítač, dnes se může nebezpečný malware skrývat v termostatu, připojené tiskárně či senzoru na výrobní lince. A do těchto zařízení nelze antivirus nainstalovat. Proto se dnes v organizacích stále větší pozornost ubírá k zajištění bezpečnosti přímo v síti. Abychom ochránili uživatele, využíváme dnes analytiku šifrovaného datového provozu, umělou inteligenci a strojové učení,“ vysvětluje Milan Habrcetl, bezpečnostní expert společnosti Cisco.

10 rad pro zvýšení kybernetické bezpečnosti:

  • Pravidelně aktualizujte – Kybernetičtí útočníci často využívají již známou zranitelnost systémů. Například útoky ransomwaru WannaCry z května 2017 využívaly zranitelnost, která byla v systému Windows opravena dříve, než došlo k šíření nákazy.

  • Zálohujte – S nadsázkou se někdy říká, že se většina uživatelů naučí zálohovat až ve chvíli, kdy o data přijde. Zálohovací zařízení by mělo být po zkopírování dat odpojeno od sítě, protože škodlivý software obvykle umí napadnout i data umístěná v záloze. „Pokud doma přijdete o fotografie z dovolené či vaši sbírku vtipů, je to zcela jistě velmi nepříjemné. Nicméně se nejedná o kritickou situaci. Pro firmu ale může nedostupnost dat znamenat velké ztráty, nebo i ohrožení jejího fungování. Proto je důležité zálohovat celý systém. Zároveň by organizace měly pamatovat na pravidlo 3‑2‑1, tedy mít tři zálohy na dvou různých systémech, přičemž jedna z nich by se měla nacházet v jiné geografické lokalitě,“ říká Milan Habrcetl.

  • Pozor na emailové přílohy – Podle studie Cisco 2017 Annual Cybersecurity Report je každou vteřinu na světě posláno 3 500 spamů. Přitom 8 % až 10 % z nich je infikováno nebezpečným softwarem. Nemusí se ale jednat jen o nevyžádanou poštu. Často se objevují také cílené útoky využívající sociálního inženýrství. „Takový email se jeví jako úkol od ředitele firmy, který zadal a poslal na účetní oddělení společnosti. Falešný email přijde z adresy jan.novak@quallcart.cz, namísto ze správné jan.novak@qualicart.cz. Zbytek emailu vypadá jako originál – podpis, logo i firemní písmo. Ve zprávě, která je adresována účetní pak stojí, že je nutné urgentně proplatit přiloženou fakturu. Pokud ale účetní peníze odešle, pak již nenávratně zmizí na zahraničním účtu,“ popisuje Milan Habrcetl.

  • Neklikejte na podezřelé odkazy a weby – Může to znít jako samozřejmost, ale ne každý má toto pravidlo zažité. Pokud uživatel spěchá a hledá nějakou informaci, může ztratit pozornost a otevřít podezřelou webovou stránku. Stejně tak by uživatelé rozhodně neměli klikat na bannery, které jim slibují finanční odměnu, nový smartphone zdarma či jinou výhru.

  • Buďte opatrní i u stránek s ikonkou zámečku - Mezi lidmi často koluje mýtus, že pokud se připojují k webovým stránkám přes HTTPS (většinou zvýrazněné zelenou ikonkou zámku před názvem internetové adresy), pak jim nic nehrozí. To ale nemusí být pravda. Dnes útočníci dokážou vytvořit stránky se stejným zabezpečením, které ale využívají k šíření nebezpečného softwaru. I v tomto případě je nutná zvýšená pozornost uživatelů.

  • Nepodceňujte nevyžádané programy zobrazující reklamu, mohou být předzvěstí útoku – Mnoho uživatelů, ale i organizací, bere tzv. adware, tedy program zobrazující nevyžádanou internetovou reklamu, na lehkou váhu a vnímá jej spíše jako obtěžující. Nicméně tyto programy mohou být nebezpečné. „Útočníci je často využívají jako nástroj k přípravě útoku. Navíc tyto programy často předávají data o uživatelích a komunikují se vzdálenými servery, které mohou sloužit jako brána útočníků,“ varuje Milan Habrcetl.

  • Nikomu neposílejte citlivé údaje – Pokud uživatele emailem kontaktuje banka s požadavkem na přeposlání přihlašovacích údajů, pak se takřka jistě jedná o podvod. Stejně tak se může vymstít zadávání svých bankovních údajů na neznámé webové stránky. Někteří útočníci například pronikli k účtům uživatelů sociálních sítí a následně kontaktovali jejich známé s prosbou o převod peněz.

  • Soustřeďte se i na rychlé odhalení incidentu – Žádné nezranitelné zařízení neexistuje a organizace se dnes dělí na dva typy – ty hacknuté a ty, které o tom ještě neví. „Organizace by měly vybudovat svoji bezpečnostní strategii tak, aby byly připraveny nejenom na prevenci, ale také na rychlou reakci v případě úspěšného útoku. To zahrnuje jeho rychlé odhalení, zjištění rozsahu škod a jejich napravení. Běžnému řešení přitom může trvat i 100 dní, než odhalí skrytý útok. Díky umělé inteligenci a automatizaci přitom dnes dokážeme zcela nový malware odhalit v řádu několika hodin,“ říká Milan Habrcetl.

  • Vyzkoušejte si reakční plán – Teorie a praxe se mohou diametrálně lišit. Pokud organizace chce být skutečně připravena, měla by si nejenom vytvořit plán reakce na útok, ale také si ho vyzkoušet v praxi. Při tvorbě reakčního plánu sledujte, jaké jsou aktuální bezpečnostní trendy, například nové typy nebezpečných softwarů či techniky hackerů, a reflektujte je.

  • Kontrolujte procesy i zařízení – Pokud organizace nemá zpětnou odezvu o tom, jak fungují její nastavená pravidla, nemůže je aktualizovat a dále zlepšovat. Kontrola by se měla týkat i bezpečnostních zařízení. Například staré typy firewallů už nemusí podporovat nové trendy útoků a postupně tak ztrácejí na účinnosti. Organizace by proto měly plánovat investice do obnovy a rozvoje moderních bezpečnostních řešení pro ochranu jejich podnikání.

Určitě si přečtěte