Práve takéto udalosti bývajú historicky katalyzátorom vzniku nových hrozieb. Aké to sú a ako sa im brániť? Ochrana proti hackerom nie je zložitá, stačí použiť správne nástroje a dodržiavať nasledujúce postupy.
Určite vás hneď napadne: Prečo hackeri stupňujú útoky - a práve v priebehu krízového stavu? Útočníci sú si veľmi dobre vedomí, že v takýchto chvíľach sa spoločnosti stretávajú s množstvom náhlych zmien, na ktoré nie sú pripravené. Tieto chvíle často vyústia do rýchlo vymyslených provizórnych riešení v snahe udržať biznis v chode. Tak vznikajú medzery v zabezpečení interných dát a otvárajú sa nové možnosti pre kybernetické útoky. Často ide o sofistikované alebo skryté útoky, ktoré na prvý pohľad vedia užívateľa zmiasť.
Podvodné reklamy
Snaha identifikovať najnovšie trendy, formy a témy kybernetických útokov odhalila napríklad alarmujúce množstvo reklamných prvkov, ktoré inzerujú podvody súvisiace s pandémiou COVID-19. Medzi najčastejšie patria tie, ktoré vyvolávajú strach panujúci v spoločnosti - financie či lieky a zdravotnícke potreby čoby nedostatkový tovar. Všeobecný hlad po informáciách či panika priniesla hackerom obrovské množstvo obetí. Stačí jeden klik na podvodný odkaz v emaile a používateľov systém je hneď infikovaný.
Z domácnosti až do firiem
Vplyvom vládnych nariadení z posledných mesiacov sa tak ocitlo nepredstaviteľné množstvo nechránených užívateľov a ich zariadení online - pripojených denne k interným serverom prostredníctvom domáceho internetového pripojenia. Domáca sieť sa zrazu ocitla pod náporom. Dospelí ju využívali k práci, deti k vzdelaniu a celá rodina potom pre kontakt s rodinou a priateľmi - všetci chatujú, streamujú, posielajú dáta, zdieľajú na sociálnych sieťach. Ideálne podhubie pre kybernetické útoky a ich šírenie! A ako to funguje?
Cieľom sú citlivé dáta
Najprv je potrebné si povedať, o čo vlastne útočníkom ide. Cieľom je všeobecne získať vzdialený prístup k citlivým dátam a osobným údajom v koncových systémoch. Použiť k tomu môžu najrôznejšie prostriedky - vrátane vírusov, trójskych koní (RAT, etc.) alebo ransomware. Útočníkom hrádo kariet aj fakt, že nie všetky spoločnosti boli schopné zabezpečiť dostatočné množstvo laptopov pre všetkých svojich zamestnancov, ktorí boli nútení pracovať z domu.
Veľakrát tak boli zamestnanci nútení využívať na pripojenie do firemnej siete svoje súkromné zariadenia. Práve tie, ktoré za normálnych okolností využívajú k prístupu na sociálne siete, e-shopy alebo napríklad ku streamovaniu audia a videa na internete. Navyše sú tieto zariadenia spravidla oveľa horšie chránené, a teda oveľa zraniteľnejšie voči všetkým možným hrozbám.
Hrozba pre všetkých
Nie je pritom potrebné napadnúť priamo laptop s prístupom do firemnej siete. Hackerom postačí využiť jedno z ďalších zariadení prepojených spoločným domácim internetovým pripojením. Tablet, herné zariadenia alebo dokonca niektorý z prvkov smart domácnosti ako domový zvonček, alarm, termostat či osvetlenie. Aj tieto zdanlivo nevinné doplnky poskytnú rovnako prístup k internej sieti a citlivým dátam spoločnosti. Vzhľadom k tomu, že v čase pandémie sú všetky helpdesk služby dostupné vzdialene, zariadenie infikované ransomwarom či vírusom môže odstaviť zamestnanca aj na niekoľko dní. Ohrozené sú nielen nadnárodné spoločnosti enormných rozmerov, ale predovšetkým malé a stredné podniky (SMB).
Prevencia je najlepšou obranou - ako na to?
Udalosti posledných mesiacov jasne dokázali, že zabezpečenie domácich zariadení i sietí je nevyhnutné. S nadsádzkou zaujmite rovnakú stratégiu voči vírusom a ohrozenia ako v reálnom svete - udržujte sociálne (kybernetický) odstup, nasaďte rúšku (bezpečnostné nástroje) a rozpoznávajte riziká. V praxi si pod tým predstavte tieto kroky:
- Skontrolujte, či je dostatočne chránená firemná sieť - okrem FortiToken a FortiAuthenticator umožňujúcich viacfaktorové overovanie a jednotné prihlásenie, môžete zvážiť aj nasadenie riešení FortiGate pre kontrolu prevádzky v sieti, či FortiNAC pre správu autentizovaných zariadenia a ich prístupov iba k tým sieťovým prostriedkom, ktoré reálne potrebujú .
- Vzdelávajte o rizikách i možnostiach ochrany svojich zamestnancov, vzdialených pracovníkov a aj ich rodiny - začať môžete napríklad s NSE training program, vzdelávacím programom zostaveným spoločnosťou Fortinet.
- Zaistite všetkým zamestnancom, ktorí pracujú vzdialene, prístup k bezplatnému riešeniu FortiClient VPN a zvážte aj pokročilejšie zabezpečenia pridaním FortiEDR detekujúce a eliminujúce živé hrozby. Informujte ich, ako povoliť zabezpečenie aj na routeroch a bezdrôtových AP (access pointoch).
- Eliminujte vstup kybernetických trendov skrz e-mail pomocou FortiMail, ktorý ponúka široké spektrum možností ochrany. Bezpečná e-mailová brána musí byť schopná detekovať a spoľahlivo filtrovať phishingové útoky a spam, ale aj zneškodniť závadné prílohy.
- Skontrolujte vzájomnú symbiózu bezpečnostných nástrojov
FortiGate 100EF
Viac informácií nájdete na www.veracomp.sk/fortinet
