MojWindows

Európska únia už piaty raz vyhlásila október za mesiac kybernetickej bezpečnosti. Cieľom tejto iniciatívy je šíriť medzi ľuďmi a organizáciami osvetu, zmeniť nesprávne návyky používateľov a poskytnúť im zdroje, ktoré im pomôžu s ochranou v online prostredí. Spoločnosť Cisco, ktorá dlhodobo patrí medzi svetových lídrov v oblasti kybernetickej bezpečnosti preto pripravila 10 rád, na ktoré by používatelia ani organizácie nemali zabúdať.

Celé IT sa dramaticky mení a na to musí reagovať aj prístup ku kybernetickej bezpečnosti. Kým pred 15 rokmi mohli hackeri v podstate napadnúť len počítač, dnes sa môže nebezpečný malvér skrývať v smart termostate, pripojenej tlačiarni alebo v senzore na výrobnej linke. A do týchto zariadení sa antivírus nainštalovať zatiaľ nedá.

Preto sa dnes v organizáciách stále väčšia pozornosť venuje zaisteniu bezpečnosti priamo v sieti. Aby sme chránili používateľov, využívame dnes analytiku šifrovanej dátovej prevádzky, umelú inteligenciu a strojové učenie,“ približuje problematiku Milan Habrcetl, bezpečnostný expert spoločnosti Cisco.

10 rád ako zvýšiť kybernetickú bezpečnosť podľa spoločnosti Cisco

1. Pravidelne aktualizujte – Kybernetickí útočníci často využívajú už známe zraniteľnosti systémov. Napríklad útoky ransomvéru WannaCry z mája 2017 využívali zraniteľnosť, ktorá bola v systéme Windows ošetrená skôr, ako prišlo k šíreniu nákazy.

2. Zálohujte – Niekedy sa s humorom hovorí, že väčšina používateľov sa naučí zálohovať až vtedy, keď o dáta príde. Zálohovacie zariadenie by malo byť po skopírovaní dát odpojené zo siete, pretože škodlivý softvér zvyčajne vie napadnúť aj zálohované dáta.

„ Dôležité je zálohovať celý systém. Zároveň by organizácie mali pamätať na pravidlo 3-2-1, čiže mať tri zálohy na dvoch rôznych systémoch, pričom jedna z nich by sa mala nachádzať v inej geografickej lokalite,“ hovorí Milan Habrcetl.

3. Pozor na e-mailové prílohy – Podľa štúdie Cisco 2017 Annual Cybersecurity Report sa každú sekundu na svete pošle 3500 spamov. Pritom 8 až 10 % z nich obsahuje nebezpečný softvér. Nemusí však ísť len o nevyžiadanú poštu. Často sa objavujú aj cielené útoky, ktoré využívajú sociálne inžinierstvo.

„Taký e-mail vyzerá napríklad ako úloha od riaditeľa firmy, adresovaná účtovnému oddeleniu. Falošný mail príde trebárs z adresy velky.sef@quallcart.com namiesto zo správnej velky.sef@qualicart.com. Zvyšok e-mailu vyzerá ako originál – podpis, logo i firemné písmo. V správe pre účtovníkov sa píše, že treba urgentne preplatiť priloženú faktúru. Ak však z firmy peniaze odídu, tak nenávratne zmiznú na zahraničnom účte,“ popisuje Milan Habrcetl.

Náš tip
5 spôsobov ako môžete zálohovať dôležité dáta

4. Neklikajte na podozrivé odkazy a weby – Môže to znieť ako samozrejmosť, ale nie každý má toto pravidlo zažité. Ak sa používateľ ponáhľa a hľadá nejakú informáciu, môže stratiť pozornosť a otvoriť podozrivú webovú stránku. Rovnako tak by používatelia určite nemali klikať na bannery, ktoré im sľubujú finančnú odmenu, nový smartfón zdarma či inú výhru.

5. Buďte opatrní aj pri stránkach s ikonkou zámku – Medzi ľuďmi často koluje mýtus, že ak sa pripájajú k webovým stránkam cez HTTPS (väčšinou zvýraznené zelenou ikonkou zámku pre názvom internetovej adresy), tak im nič nehrozí. To ale nemusí byť pravda. Dnes útočníci dokážu vytvoriť stránky s rovnakým zabezpečením, ktoré však využívajú na šírenie nebezpečného softvéru. Aj v tomto prípade je potrebná zvýšená pozornosť používateľov.

6. Nepodceňujte nevyžiadané programy, zobrazujúce reklamu, môžu byť predzvesťou útoku – Mnoho používateľov, ale i organizácií, berie takzvaný adware na ľahkú váhu. Považuje ho skôr za obťažovanie. Tieto programy, zobrazujúce nevyžiadanú reklamu, však môžu byť aj nebezpečné.

„Útočníci ich často využívajú ako nástroj na prípravu útoku. Tieto programy navyše často predávajú dáta o používateľov a komunikujú so vzdialenými servermi, ktoré môžu slúžiť ako brána pre útočníkov,“ varuje Milan Habrcetl.

Náš tip
Malvér „Zusy“ sa šíri prostredníctvom prezentácie v PowerPointe, aktivuje sa netradičným spôsobom

7. Nikomu neposielajte citlivé údaje – Ak používateľa kontaktuje e-mailom banka s požiadavkou na preposlanie prihlasovacích údajov, tak ide takmer istotne o podvod. Rovnako tak sa môže vypomstiť zadávanie svojich bankových údajov na neznáme webové stránky. Niektorí útočníci napríklad prenikli k účtom používateľov sociálnych sietí a následne kontaktovali ich známych s prosbou o prevod peňazí.

8. Sústreďte sa i na rýchle odhalenie incidentu – Žiadne nezraniteľné zariadenie neexistuje a organizácie sa dnes delia na dva typy – tie hacknuté a tie, ktoré o tom ešte nevedia.

„Organizácie by mali vybudovať svoju bezpečnostnú stratégiu tak, aby boli pripravené nielen na prevenciu, ale aj na rýchlu reakciu v prípade úspešného útoku. To zahŕňa jeho rýchle odhalenie, zistenie rozsahu škôd a ich napravenie. Bežnému riešeniu pritom môže trvať aj sto dní, než skrytý útok odhalí. Vďaka umelej inteligencii a automatizácii pritom dnes dokážeme aj úplne nový malvér odhaliť rádovo v hodinách,“ vysvetľuje Habrcetl.

9. Vyskúšajte si reakčný plán – Teória a prax sa môžu diametrálne líšiť. Ak chce byť organizácia skutočne pripravená, mala by si nielen vytvoriť plán reakcie na útok, ale si ho aj vyskúšať v praxi. Pri tvorbe reakčného plánu sledujte, aké sú aktuálne bezpečnostné trendy, napríklad nové typy nebezpečných softvérov či techniky hackerov a myslite na ne.

10. Kontrolujte procesy i zariadenia – Ak organizácia nemá spätnú väzbu o tom, ako fungujú jej nastavené pravidlá, nemôže ich aktualizovať a ďalej vylepšovať. Kontrola by sa mala týkať aj bezpečnostných zariadení. Napríklad staré typy firewallov už nemusia podporovať nové trendy útokov a postupne tak strácajú účinnosť. Organizácie by preto mali plánovať investície do obnovy a rozvoja moderných bezpečnostných riešení pre ochranu svojho podnikania.

Náš tip
Falošné súťaže na Facebooku sa rozmohli, môžu vás pripraviť o peniaze

12.10.2017

+