9. apríla 2018

Útokov v kybernetickom priestore je viac a sú stále horšie. Hakeri majú k dispozícii skúsenosti a nástroje na poškodenie kritickej infraštruktúry a ochromenie nielen firiem, ale celých regiónov. Pre obrancov to znamená jedno: informačná bezpečnosť sa v biznise stáva najvyššou prioritou.

Nikto nie je v bezpečí

Na zvýšenú kriminálnu aktivitu upozorňuje aj najnovšia správa o stave kybernetickej bezpečnosti Cisco Annual Cybersecurity Report. Zločinci najnovšie využívajú na zakrytie svojich aktivít aj šifrovanie a legitímne služby.

„Organizácie sa dnes nemôžu spoliehať na to, že ich región, trhový sektor alebo technológia nie sú v hľadáčiku hakerov,“ hovorí Roman Kriško, obchodný riaditeľ spoločnosti TEMPEST. „Žiaľ, vidíme, že kybernetický zločin sa vyvíja. Spustenie kampaní využívajúcich vydieračský softvér sa už dá veľmi jednoducho automatizovať aj bez hlbších znalostí. Navyše pribúda útokov malvéru, pri ktorých peniaze nie sú primárnym cieľom. Tým je zničenie dát alebo infraštruktúry a ochromenie cieľa,“ pripomína závery najnovšej správy od výskumníkov Cisco.

Útočníci dnes vo svoj prospech využívajú aj technológie, ktoré by mali používateľov chrániť. Šifrovanie poskytuje zločincom silný nástroj, ako skryť ich aktivitu a vyhýbať sa odhaleniu tradičnými bezpečnostnými nástrojmi. Na svoje ciele zneužívajú aj legitímne služby ako Dropbox, GitHub či Google Docs, takže je takmer nemožné pohyb malvéru identifikovať. V priemere tak stále trvá viac ako dvesto dní, kým firmy odhalia, že niekto má neoprávnený prístup k ich údajom, aplikáciám alebo službám. Metódy zločincov už viac ako desaťročie podrobne mapuje konferencia Judgment Day, ktorá prináša návody, ako sa účinne brániť.

Slabé ohnivko

Medzi tradične slabé stránky bezpečnosti patrí ľudský faktor. „Za takmer tromi štvrtinami útokov sú podľa nášho prieskumu zamestnanci, ktorí zneužívajú slabé zabezpečenie citlivých údajov alebo účtov privilegovaných používateľov,“ hovorí Roman Kriško. To je zvlášť alarmujúce v súvislosti s nariadením o ochrane osobných údajov GDPR, ktoré nadobudne účinnosť už tento rok v máji.

Dôležitou časťou ochrany je preto úplný prehľad o dianí v podnikovej sieti – bez ohľadu na spôsob pripojenia. Odpoveď prináša napríklad riešenie Cisco ISE. „Tento automatizovaný nástroj sleduje všetky zariadenia, ktoré sú pripojené na sieť. Eliminuje tak riziko neoprávneného prístupu a navyše vďaka intuitívnemu nastavovaniu politík je jednoduchá nielen ochrana firemných údajov, ale napríklad aj nastavenie dočasného prístupu,“ vysvetľuje Kriško.

Intuitívna línia obrany

Kľúčovým slovom v kybernetickej bezpečnosti sa stáva práve automatizácia. Moderné riešenia využívajú umelú inteligenciu a strojové učenie na to, aby držali krok s vývojom malvéru. Na týchto princípoch je postavená aj takzvaná intuitívna sieť.

Jej hlavným cieľom je pomocou automatizácie rutinných činností odbremeniť administrátorov, no umelá inteligencia v kombinácii s prístupom k veľkému množstvu dát a princípmi softvérovo definovaného prístupu z nej robí aj vynikajúci bezpečnostný nástroj.

„Sieť je prvou líniou obrany. Práve na jej okraji sa rozhoduje, kto do nej môže vstupovať, tu sa filtrujú podozrivé aktivity – vďaka moderným nástrojom dokonca aj v šifrovanej prevádzke. Na ochromenie organizácie stačí jediný prienik. Preto je nasadenie dôveryhodných nástrojov na kontrolu diania v sieti kritické,“ upozorňuje obchodný riaditeľ spoločnosti TEMPEST.

Základom je audit

Stále však platí, že znížiť riziko, spomaliť postup útočníkov a zlepšiť viditeľnosť hrozieb môžu predovšetkým strategické bezpečnostné rozhodnutia. „Prvým krokom je určite bezpečnostný audit, ktorý dokáže vyhodnotiť zraniteľnosti v organizácii a navrhnúť riešenie na mieru,“ hovorí Roman Kriško. „Častou chybou je napríklad využívanie nekompatibilných bezpečnostných riešení. Prieskumy ukazujú, že väčšina firiem používa riešenia od piatich či viacerých dodávateľov, každá dvadsiata firma dokonca až od viac ako päťdesiatich. Takáto komplikovaná architektúra nie vždy spolu dokonale funguje a navyše si pre svoju zložitosť vyžaduje neustálu starostlivosť,“ dodáva.

Tento článok je BrandVoice, vytvorený v spolupráci s TEMPEST.