Postupující digitalizace, automatizace a využívání umělé inteligence ve všech pracovních procesech zvyšují důležitost kybernetické ochrany. Firmy ji však podceňují, upozorňuje bezpečnostní společnost APPSEC.
Ty tam jsou doby, kdy počítač napadený virem dával jasně najevo, že něco není v pořádku. Dnes se už oběť hackerského útoku často ani nedozví, že útočník pronikl do jejího zařízení a prochází si v něm citlivé údaje, zneužívá přístupy k různým internetovým účtům nebo jménem napadeného uživatele páchá trestnou činnost. Škodlivé kódy, ať už jde o viry nebo jiný druh malwaru, patří mezi pětici nejčastějších bezpečnostních hrozeb v online světě, a sofistikovanost těchto útoků neustále roste, upozorňuje česká bezpečnostní společnost APPSEC.
Špicl ve firemní síti? Jak zabránit průniku do vašich systémů
Klíčový je lidský faktor. Školte zaměstnance!
„Dostat škodlivý kód do zařízení a jeho prostřednictvím do sítě organizace, kam chce útočník proniknout, je stále jednodušší. Firmy a instituce tomu samy nahrávají nekvalitní nebo zcela chybějící kybernetickou ochranou,“ konstatuje Adam Paclt, generální ředitel společnosti APPSEC, která se specializuje na tzv. penetrační testy, jimiž odhaduje bezpečnostní slabiny firemních IT systémů a navrhuje, jak tyto potenciální zdroje problémů řešit. Cíle útočníků můžou být různé: buď chtějí ochromit fungování firmy, nasadit do systému trojského koně a „sosat“ citlivé informace, které můžou zneužít nebo prodat konkurenci, jimi vydírat.
K průniku do systému se obvykle využívají e-maily se škodlivou přílohou nebo odkazem na falešnou internetovou stránku, méně už třeba zavirovaná USB zařízení nebo jiné fyzické komponenty. Někdy ale stačí pouze navštívit škodlivý web odkazovaný ze sociální sítě. Většinu těchto hrozeb by měly být schopny zastavit běžné antiviry nebo sofistikovanější bezpečností řešení detekce a následné reakce při komplexní ochraně koncových bodů. Klíčový je ale lidský faktor: sebelepší ochrana nenahradí edukovaného zaměstnance, který prochází pravidelnými bezpečnostními školeními.
Ochrana by měla být konkrétní, nikoli obecná
Pravidelně opakovaná školení jsou potřeba ze dvou důvodů: jednak je třeba proškolit nové zaměstnance, kteří se minulého školení nezúčastnili, a pak je také potřeba reflektovat vývoj kybernetických hrozeb. Ten je opravdu překotný, a proto je dobré takové školení opakovat nejméně jednou ročně. Ruku v ruce s ním by si organizace měla nechat udělat bezpečnostní audit, aby zjistila slabé stránky svých IT systémů a na ně zaměřila investice do zabezpečení. Ideálním způsobem jsou zmiňované penetrační testy, které v případě APPSECu za pomoci algoritmů a umělé inteligence několik dní analyzují firemní síť a chování jejích uživatelů a simulují skutečné hackerské útoky.
Na takovou zevrubnou bezpečnostní analýzu by mělo navázat přijetí bezpečnostních opatření. „Ve chvíli, kdy organizace bude díky výsledku penetračních testů znát svoje slabiny, nemusí si pořizovat drahé a všeobecné bezpečnostní řešení a jít takříkajíc s kanónem na vrabce, ale zaměřit se opravdu jen na své slabé stránky a ty kvalitně zabezpečit. Firmu to vyjde levněji a bude to mnohem efektivnější,“ vysvětluje Adam Paclt. Společnost APPSEC například dodává komplexní bezpečnostní řešení SentinelOne XDR s technologií rozšířené detekce a reakce na kybernetické hrozby. Funguje na bázi neuronové sítě a zvládá nejen detekci kybernetického napadení, ale také pomoc se zastavením útoku dříve, než dojde k odcizení citlivých dat nebo narušení aktivit společnosti.
Pět nejčastějších kybernetických hrozeb pro české firmy: jak se jim bránit?
Úvodní foto: Freepik.com
