Digitální sebeobrana aneb stručná příručka kybernetické bezpečnosti

Jsme uprostřed zuřící války – války o vaše data. Zdá se vám to přehnané? Není spíše příliš idealistická představa typu „mně se to nemůže stát“? Kybernetická kriminalita a počty hackerských útoků narůstají meziročně o vyšší stovky procent – své by o tom mohly po ztrátě dat vyprávět velké podniky i státní instituce. Abyste bezpečnostní rizika aspoň trochu minimalizovali, připravili jsme pro vás stručnou příručku „digitální sebeobrany“, kde popíšeme, jaké jsou postupy a technologie, které se používají k ochraně firemních dat a co můžete udělat vy sami, abyste krádeži identity či ztrátě dat dokázali předejít.
Kybernetická bezpečnost
Digitální sebeobrana aneb stručná příručka kybernetické bezpečnosti

Válka o data aneb politicko-technologické okénko

Mnoho světových zemí sice není v otevřeném válečném konfliktu, přesto mezi nimi probíhá kybernetická válka o jednu z nejcennějších komodit současnosti – o data. Typickým příkladem mohou být vyhrocené vztahy mezi USA a Čínou, kterým přispívá mimo jiné i schopnost čínských technologických gigantů shromažďovat, analyzovat a využívat velká data získaná zejména nelegální cestou. Jedná se například o údaje o zdravotní historii či záznamy o amerických státních zaměstnancích v Číně. Následně se podařilo čínským hackerům získat přístup do jednoho z největších amerických kreditních systémů, čímž Peking postupně shromáždil citlivá osobní data o většině americké populace.

Nebudeme dále rozebírat, jak vypadala americká „datová protiofenziva“, ani jak se tyto události propsaly do americké legislativy. Výše uvedené události jsme zmínili v zásadě jako příklad, že ani velké korporáty a technologicky vyspělé země nejsou v bezpečí před hackerskými útoky. Pokud právě namítáte, že Česká republika – potažmo vy osobně nebo vaše společnost – není pro kybernetické útočníky tak zajímavým cílem, máme pro vás špatnou zprávu. Možná skutečně nejste tak lukrativním cílem, ale kybernetičtí kriminálníci – pokud nejde o politické „hacktivisty“ nebo přímo nepracují pro vládu – obvykle postupují pomocí metody „padni komu padni“: cílí malware a ransomware plošně. Obětí se můžete snadno stát i vaše firma nebo přímo vy osobně, stačí jen chvilka nepozornosti…

Kde je útok, tam ale naštěstí existuje i obrana, kterou označujeme souhrnným pojmem kybernetická bezpečnost.

→ Tip: Věděli jste, že průměrně každý čtvrtý zaměstnanec může zapříčinit ztrátu dat?

 

Co je to kybernetická bezpečnost?

Kybernetická bezpečnost, počítačová bezpečnost, IT bezpečnost, resp. bezpečnost informačních technologií – všemi těmito výrazy označujme disciplínu, která se zabývá ochranou počítačových systémů před:

  • hackerskými a kybernetickými útoky,
  • neoprávněným přístupy do počítačových systémů,
  • krádeží nebo poškozením dat i samotného hardwaru,
  • narušením poskytovaných služeb
  • a dalšími aspekty kybernetické kriminality.

→ Tip: Věděli jste, že až 70 % českých firem nedrží krok s aktuálním kybernetickým zabezpečením?

Kybernetická bezpečnost tedy představuje komplexní ochranu počítačových systémů, zaměřenou na prevenci, detekci a fixaci – tj. předcházení kybernetickým hrozbám, jejich odhalování a opravování zranitelností či slabě chráněných součástí systémů.

 

Kybernetická bezpečnost a bezpečnostní experti

Na komplexní a smysluplné zajištění kybernetické bezpečnosti potřebujete patřičně kvalifikovaného odborníka, tedy ne „ajťáka druhé kategorie“ – tím se pochopitelně nechceme dotknout IT pracovníků zajišťujících podporu, nicméně expert na kybernetickou bezpečnost by kromě perfektních odborných znalostí (znalost dané IT infrastruktury, správy bezpečnostních systémů atp.) rovněž zvládat i orientaci v kybernetické kriminalistice a forenzní analýze. Nadto je zapotřebí i schopnost analytického a preemptivního způsobu uvažování, rozvaha a v neposlední řadě emoční stabilita. Ideální je samozřejmě praxe v oboru.

Jsou to náročné požadavky a expertů na kybernetickou bezpečnost je bohužel velmi málo – respektive je po nich výrazně vyšší poptávka. Není zapotřebí jen vzdělání a praxe, ale i dedukční schopnosti a ochota se neustále vzdělávat a zajímat se o novinky v oboru. I z toho důvodu hodně společností volí outsourcing, tedy zajištění expertů externí společností.

→ Tip: Mohla by vás zajímat naše služba Outsourcing IT.

 

DDoS útoky, ransomware, sociální inženýrství, krádež identity a další hrozby

Pojďme se nyní zaměřit na to, co vám hrozí za kybernetické útoky a s jakými hrozbami se můžete setkat. Začneme u malwaru, což je termín označující škodlivý software, navržený tak, aby poškodil počítačový systém nebo aby v něm prováděl nechtěné akce. Mezi malware patří viry, počítačoví červi, trojští koně, spyware, ransomware ad.

→ Tip: Podrobněji jsme se jednotlivým typům malwaru věnovali v článku kybernetická bezpečnost koncových zařízení.

 

Ransomware

Ransomware je složenina anglického „ransom“ (tedy výkupné) a software. Jde o druh malwaru, který nepoužívá metody sociálního inženýrství, ale metody asymetrického šifrování dat. Ransomware skrytě zablokuje celý systém nebo zařízení či zašifruje data uložená na disku – drží tedy data jako „rukojmí“. Abyste se vyhnuli ztrátě dat, musíte útočníkům zaplatit „výkupné“. To se ovšem důrazně nedoporučuje! Obvykle po zaplacení nedojde k obnovení dat na disku. Navíc nikdy nebudete mít jistotu, že nedojde k dalšímu přeprodání (naopak je to spíše pravděpodobné, tím spíše, pokud se jedná o citlivá firemní data). Ochranou vůči ransomwaru je okamžité vypnutí počítače po obdržení zprávy požadující výkupné a okamžité kontaktování service desku vaší společnosti.

 

Phishing

Výraz „phishing“ je opět složeninou anglických slov – „fishing“ (rybaření) a jména zločinecké skupiny „phreaks“, která se prováděla hackerské útoky na telekomunikační systémy. Phishing představuje nelegální způsob, jak získat osobní nebo přihlašovací údaje pomocí sociálního inženýrství, ať už s cílem krádeže identity nebo jinými záměry. Tyto odcizené údaje slouží kybernetickým útočníkům k napadení sítí, systémů, získání finančních prostředků přes online bankovnictví nebo jejich prodeji, zejména pokud získají přístup k celým databázím zákazníků a podobně.

Phishing je jedním z nejrozšířenějších typů bezpečnostních incidentů, představující přibližně třetinu všech útoků. Jeho popularita spočívá v tom, že je snadno zaměřený a dostupný. Jak ho dokážete rozpoznat? Útočníci často rozesílají e-maily (či jiné typy zpráv), ve kterých se vydávají za banky, e-shopy, obchodní partnery, nebo dokonce policejní orgány či úřady a státní instituce. Často vás žádají o „ověření účtu“ nebo „potvrzení informací“. Je zapotřebí si uvědomit, že skutečné instituce nikdy nebudou žádat o hesla, přístupové údaje nebo údaje o vašich účtech. Nikdy proto neklikejte na odkazy nebo tlačítka v podobných e-mailech. Pokud máte pochybnosti, kontaktujte danou instituci přes a ověřte si autentičnost zaslané zprávy.

Existuje několik typů phishingových útoků, se kterými se můžete setkat. Například social media phishing, který se často šíří prostřednictvím komunikátorů na sociálních sítích a snaží se zasáhnout co nejvíce uživatelů.

Další je Microsoft 365 phishing, zaměřený na uživatele cloudových služeb Microsoft 365, kdy se podvodníci vydávají za společnost Microsoft a varují před údajným napadením účtu jiným uživatelem nebo vás naléhají, abyste změnili přihlašovací údaje z nejrůznějších důvodů. Poté vás přes odkaz v e-mailu přesměrují na falešné stránky, které slouží k odchytu vašich údajů.

Whaling je dalším nebezpečným útokem zaměřeným na vysoce postavené manažery. Útočníci si dlouhodobě profilují svůj cíl pomocí sociálního inženýrství s cílem získat citlivá firemní data.

Vishing se provádí prostřednictvím hlasových hovorů, kdy volající se vydávají za pracovníky podpory nebo zástupce institucí.

Dalším typem je spear phishing, nejrozšířenější forma zaměřená na jednotlivce obvykle z korporátního prostředí.

Existuje několik zásad, které byste měli dodržovat jako základní ochranu. Nikdy neotevírejte podezřelé e-maily a neklikejte na přílohy nebo odkazy v nich. Používejte silná hesla nebo biometrické ověřování, a pokud je to možné, povolte dvoufázovou autentifikaci. Vyvarujte se používání anonymních nebo nezabezpečených cloudových úložišť a neznámých USB zařízení, jako jsou flash disky nebo telefony. Měli byste také instalovat bezpečnostní software, například antivirus s antispamovým a antiphishingovým filtrem.

→ Tip: Vyzkoušejte řešení ESET, které vám poskytne ochranu koncových stanic a zabezpečí vás před ransomwarem, malwarem a exploity.

 

DDoS útoky

DDoS je zkratka pro „Distributed Denial-of-Service“ (distribuovaný útok typu odepření služeb). Tyto útoky jsou jednou z nejzávažnějších hrozeb v kybernetickém prostředí. Jejich cílem je způsobit výpadek nebo omezení dostupnosti online služeb, serverů nebo celých sítí tím, že je zahlcují obrovským množstvím požadavků a datového provozu. DDoS útoky představují závažnou výzvu a mohou způsobit ztrátu příjmů, poškození pověsti a negativní dopad na uživatelskou zkušenost.

Tyto útoky jsou prováděny pomocí botnetů, což jsou sítě počítačů, které byly infikovány malwarem a ovládají je kybernetičtí útočníci. Boti v botnetu dokážou vytvářet enormní množství požadavků na cílový server nebo síť, přičemž každý požadavek je zdánlivě legitimní. Tím dochází k vyčerpání dostupných zdrojů, jako jsou šířka pásma, paměťové kapacity nebo výpočetní zdroje, a znemožňuje se tak běžnému provozu.

Existuje několik typů DDoS útoků, které se liší svým zaměřením a používanými metodami. Například „volumetrické“ útoky se zaměřují na zahlcení sítě obrovským množstvím datového provozu, často pomocí botnetů složených z tisíců, nebo dokonce milionů infikovaných zařízení. Dalšími typy jsou „protokolové“ útoky, které zneužívají slabiny v síťových protokolech, nebo „aplikační“ útoky, které se zaměřují na zranitelnosti v konkrétních aplikacích nebo službách.

Ochrana před DDoS útoky je náročná úloha, která spočívá především v implementaci různých ochranných mechanismů a postupů, které pomohou minimalizovat dopad útoků. Patří sem například nasazení specializovaných DDoS ochranných řešení, která dokážou identifikovat a filtrovat nelegitimní provoz, nebo využívání distribuovaných CDN (Content Delivery Network) schopných rozložit zátěž na více serverů a snížit tak riziko výpadku. Důležitá je také správná konfigurace a monitorování síťové infrastruktury, aby bylo možné včas identifikovat anomálie v provozu a reagovat na DDoS útoky. Je důležité pravidelně aktualizovat a testovat plány kontinuity provozu a reakce na bezpečnostní incidenty a v neposlední řadě sledovat nové trendy a technologie v oblasti kybernetické bezpečnosti a přizpůsobovat své obranné strategie a IT infrastrukturu podle potřeb a rizik.

→ Tip: Předcházejte DDoS útokům díky službám dohledového centra SOC – monitoruje bezpečnostní hrozby a efektivně na ně reaguje a řeší je. Experti v dohledovém centru znají útočné vektory a způsoby ochrany proti atakům i nápravné kroky a preventivní opatření, která zabrání budoucím incidentům.

 

Jak na digitální sebeobranu

Výše jsme se dotkli několika základních typů kybernetických útoků a narušení bezpečnosti, ale ve skutečnosti existuje mnohem širší rozsah malwaru a hackerských útoků. Od běžných virů a trojských koní přes sofistikované metody jako middle-man útoky, DNS tunneling až po intenzivní techniky, jako je brute force a SQL injektáž.

Níže uvádíme několik bezpečnostních zásad, které byste měli striktně dodržovat:

  • Důsledně dodržujte firemní bezpečnostní politiky a postupy, včetně pravidel pro používání IT zařízení, přístupových práv a správu hesel.
  • Vyvarujte se ukládání citlivých firemních dat na anonymní cloudová úložiště, která nemají dostatečné zabezpečení. Upřednostňujte důvěryhodné a ověřené cloudové služby.
  • Buďte obezřetní při manipulaci s neznámými USB disky. Nepřipojujte je ke svému počítači, pokud si nejste zcela jistí jejich zdrojem a bezpečností.
  • Nikdy neotevírejte podezřelé e-maily a nepoužívejte odkazy nebo přílohy, které nepřichází od důvěryhodných zdrojů. Mohou obsahovat malware nebo vést na podvodné webové stránky.
  • Vždy udržujte svůj operační systém a bezpečnostní aplikace aktuální. Instalujte poskytované aktualizace, které často zahrnují opravy chyb a zranitelností.
  • I když se na krátkou dobu vzdálíte od svého pracoviště, důsledně uzamkněte nebo vypněte svůj počítač. Tím minimalizujete riziko neoprávněného přístupu k vašim datům.
  • Používejte silná a dlouhá hesla pro své účty, která obsahují kombinaci písmen, číslic a speciálních znaků, tj. co nejdelší, a unikátní – pro každou službu jiná. Ideálně je kombinujte s biometrickým přihlašováním (např. otisky prstů) a vícefaktorovým ověřováním (např. SMS kódy nebo aplikace pro ověření).
  • Buďte obezřetní při stahování neznámých souborů a dokumentů z internetu. Mějte na paměti, že mohou obsahovat malware nebo představovat riziko pro vaši bezpečnost.
  • Zabezpečte svůj mobilní telefon, zejména pokud na něm máte přístup k firemním datům.
  • Pravidelně se účastněte školení v oblasti kybernetické bezpečnosti, abyste byli informováni o aktuálních hrozbách a nejlepších postupech ochrany.

Dodržováním těchto bezpečnostních zásad a ostražitostí můžete výrazně snížit riziko úspěšného kybernetického útoku na vaši osobu nebo firmu. Pamatujte, že prevence a včasná reakce jsou klíčové pro ochranu vašich dat i soukromí. Ani to však bohužel není zárukou dokonalého zajištění kybernetické bezpečnosti. I dobře proškolený a zkušený uživatel se může dopustit chyby, a to platí i pro špičkové bezpečnostní experty – chybu z nepozornosti může zejména ve stresu udělat každý.

Oproti tomu stroje chyby nedělají a k dispozici máte nejen softwarové prostředky kybernetické bezpečnosti (firewally ad.), ale i služby jako monitorování síťové infrastruktury. A pokud si chcete být opravdu jistí, jak na tom s kybernetickou bezpečností jste, ověříme vaše zabezpečení firemních dat penetračním testováním, nebo bezpečnostním auditem a následně vám navrhneme a implementujme účinná opatření. Kontaktujte nás s vědomím, že jste tím pro kyberbezpečnost ve vaší firmě udělali maximum.

Řešení pro veřejný i komerční sektor

-
S námi už vám nikdo neohrozí data
-
S námi máte vždy IT náklady pod kontrolou
-
Dostupnost 24/7 a 100% zastupitelnost
-
Vstupní audit zdarma

Máte zájem o vyzkoušení nebo dotaz?

Máte-li nějaké dotazy, nechte nám na sebe kontakt. V pracovní době se vám nejpozději do 24 hodin ozveme. Pokud nemáte kontaktní formuláře rádi, kontaktujte nás na telefonním čísle: (+420) 270 002 811 nebo e-mailu: poptavky@totalservice.cz.
- Vaše data jsou chráněna.
Zaujal vás článek?
Sdílejte ho na sociálních sítích
<-- Zpět na blog
Co získáte skutečnou digitální transformací podniku?
<--
Předchozí článek
Co získáte skutečnou digitální transformací podniku?
Investování do umělé inteligence: má skutečný potenciál?
-->
Další článek
Investování do umělé inteligence: má skutečný potenciál?

Buďte s námi ve spojení

-
TOTAL SERVICE a.s.

Metropolitan Building
U Uranie 954/18
170 00 Praha 7
-

Obchodní divize

Technická divize
-

Help Desk:

helpdesk.totalservice.cz
-

Vzdálená podpora:

get.teamviewer.com/
totalservice
-

Recepce:
(+420) 270 002 811

-

Facebook
TOTAL SERVICE

Linkedin
TOTAL SERVICE

Užitečné stránky
Služby
O nás
Kontakt