SME
Piatok, 4. december, 2020 | Meniny má Barbora, BarbaraKrížovkyKrížovky
INZERCIA

Covid a post-Covid: Ako sa chrániť pred kybernetickými útokmi?

Tím FortiGuard Labs zaznamenal značný nárast bezpečnostných hrozieb počas pandémie.

Práve takéto udalosti bývajú historicky katalyzátorom vzniku nových hrozieb. Aké to sú a ako sa im brániť? Ochrana proti hackerom nie je zložitá, stačí použiť správne nástroje a dodržiavať nasledujúce postupy.

Určite vás hneď napadne: Prečo hackeri stupňujú útoky - a práve v priebehu krízového stavu? Útočníci sú si veľmi dobre vedomí, že v takýchto chvíľach sa spoločnosti stretávajú s množstvom náhlych zmien, na ktoré nie sú pripravené. Tieto chvíle často vyústia do rýchlo vymyslených provizórnych riešení v snahe udržať biznis v chode. Tak vznikajú medzery v zabezpečení interných dát a otvárajú sa nové možnosti pre kybernetické útoky. Často ide o sofistikované alebo skryté útoky, ktoré na prvý pohľad vedia užívateľa zmiasť.

Podvodné reklamy

Snaha identifikovať najnovšie trendy, formy a témy kybernetických útokov odhalila napríklad alarmujúce množstvo reklamných prvkov, ktoré inzerujú podvody súvisiace s pandémiou COVID-19. Medzi najčastejšie patria tie, ktoré vyvolávajú strach panujúci v spoločnosti - financie či lieky a zdravotnícke potreby čoby nedostatkový tovar. Všeobecný hlad po informáciách či panika priniesla hackerom obrovské množstvo obetí. Stačí jeden klik na podvodný odkaz v emaile a používateľov systém je hneď infikovaný.

Z domácnosti až do firiem

Vplyvom vládnych nariadení z posledných mesiacov sa tak ocitlo nepredstaviteľné množstvo nechránených užívateľov a ich zariadení online - pripojených denne k interným serverom prostredníctvom domáceho internetového pripojenia. Domáca sieť sa zrazu ocitla pod náporom. Dospelí ju využívali k práci, deti k vzdelaniu a celá rodina potom pre kontakt s rodinou a priateľmi - všetci chatujú, streamujú, posielajú dáta, zdieľajú na sociálnych sieťach. Ideálne podhubie pre kybernetické útoky a ich šírenie! A ako to funguje?

Cieľom sú citlivé dáta

Najprv je potrebné si povedať, o čo vlastne útočníkom ide. Cieľom je všeobecne získať vzdialený prístup k citlivým dátam a osobným údajom v koncových systémoch. Použiť k tomu môžu najrôznejšie prostriedky - vrátane vírusov, trójskych koní (RAT, etc.) alebo ransomware. Útočníkom hrádo kariet aj fakt, že nie všetky spoločnosti boli schopné zabezpečiť dostatočné množstvo laptopov pre všetkých svojich zamestnancov, ktorí boli nútení pracovať z domu.
Veľakrát tak boli zamestnanci nútení využívať na pripojenie do firemnej siete svoje súkromné zariadenia. Práve tie, ktoré za normálnych okolností využívajú k prístupu na sociálne siete, e-shopy alebo napríklad ku streamovaniu audia a videa na internete. Navyše sú tieto zariadenia spravidla oveľa horšie chránené, a teda oveľa zraniteľnejšie voči všetkým možným hrozbám.

Hrozba pre všetkých

Nie je pritom potrebné napadnúť priamo laptop s prístupom do firemnej siete. Hackerom postačí využiť jedno z ďalších zariadení prepojených spoločným domácim internetovým pripojením. Tablet, herné zariadenia alebo dokonca niektorý z prvkov smart domácnosti ako domový zvonček, alarm, termostat či osvetlenie. Aj tieto zdanlivo nevinné doplnky poskytnú rovnako prístup k internej sieti a citlivým dátam spoločnosti. Vzhľadom k tomu, že v čase pandémie sú všetky helpdesk služby dostupné vzdialene, zariadenie infikované ransomwarom či vírusom môže odstaviť zamestnanca aj na niekoľko dní. Ohrozené sú nielen nadnárodné spoločnosti enormných rozmerov, ale predovšetkým malé a stredné podniky (SMB).

Prevencia je najlepšou obranou - ako na to?

Udalosti posledných mesiacov jasne dokázali, že zabezpečenie domácich zariadení i sietí je nevyhnutné. S nadsádzkou zaujmite rovnakú stratégiu voči vírusom a ohrozenia ako v reálnom svete - udržujte sociálne (kybernetický) odstup, nasaďte rúšku (bezpečnostné nástroje) a rozpoznávajte riziká. V praxi si pod tým predstavte tieto kroky:

  • Skontrolujte, či je dostatočne chránená firemná sieť - okrem FortiToken a FortiAuthenticator umožňujúcich viacfaktorové overovanie a jednotné prihlásenie, môžete zvážiť aj nasadenie riešení FortiGate pre kontrolu prevádzky v sieti, či FortiNAC pre správu autentizovaných zariadenia a ich prístupov iba k tým sieťovým prostriedkom, ktoré reálne potrebujú .
  • Vzdelávajte o rizikách i možnostiach ochrany svojich zamestnancov, vzdialených pracovníkov a aj ich rodiny - začať môžete napríklad s NSE training program, vzdelávacím programom zostaveným spoločnosťou Fortinet.
  • Zaistite všetkým zamestnancom, ktorí pracujú vzdialene, prístup k bezplatnému riešeniu FortiClient VPN a zvážte aj pokročilejšie zabezpečenia pridaním FortiEDR detekujúce a eliminujúce živé hrozby. Informujte ich, ako povoliť zabezpečenie aj na routeroch a bezdrôtových AP (access pointoch).
  • Eliminujte vstup kybernetických trendov skrz e-mail pomocou FortiMail, ktorý ponúka široké spektrum možností ochrany. Bezpečná e-mailová brána musí byť schopná detekovať a spoľahlivo filtrovať phishingové útoky a spam, ale aj zneškodniť závadné prílohy.
  • Skontrolujte vzájomnú symbiózu bezpečnostných nástrojov

Viac informácií nájdete na www.veracomp.sk/fortinet

Tento text je platenou formou reklamy. Informujte o svojej firme viac ako 2,6 milióna čitateľov Sme.sk aj vy. Bližšie informácie nájdete TU. Kontakt: internet@petitpress.sk; tel:+421 2 59 233 227.

Skryť Vypnúť reklamu

Najčítanejšie tlačové správy

Najčítanejšie správy na SME

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Tlačové správy

Čo musíte vedieť, ak chcete prežiť Vianoce v zdraví a so svojimi

Posledné mesiace nám ukázali, že zdravie by sme si mali vážiť viac, ako inokedy. Je to predsa to najcennejšie, čo v živote máme.

Tlačové správy

Nová škôlka 21. storočia na Kramároch

Moderná škôlka sa otvára začiatkom decembra a prvé dve triedy začnú chodiť do škôlky už v januári.

Tlačové správy

Do Turecka sa dostanete bezpečne z Bratislavy bez potreby testu

Turecké letoviská sú v prevádzke. Turisti na vstup nepotrebujú negatívny test.