Whalebone blog

Menší = zranitelnější. Síťové zabezpečení řeší bezpečnostní problémy malých a středních firem | Whalebone

Written by Whalebone | Jul 12, 2023 10:00:00 PM

Velmi častou a zároveň mylnou představou je, že se hackeři soustředí pouze na velké instituce, které chtějí obrat o gigantické částky. Není to ovšem pravda – podle nedávných statistik bylo 43 % všech útoků zaměřeno na menší a středně velké firmy. 60 % firem, jejichž obranu hackeři prolomí, do půl roku zruší svou činnost a definitivně skončí, protože se s finančními následky kyberútoku nejsou schopny vyrovnat.

 

Snadné cíle s minimální ochranou

Hlavním důvodem pro útoky na malé a střední firmy je, že jsou jejich sítě a databáze často méně chráněné – vedení firem si totiž často myslí, že útočníci nemají důvod vybírat si právě je. Analogicky platí, že většina velkých firem je chráněna naopak velmi dobře, a tak případný útok vyžaduje obrovské úsilí pravděpodobnost úspěchu je výrazně menší. Hackeři se tak raději spokojí s menší, ale jistější kořistí v podobě ukradených citlivých dat nebo financí.

Z nedávné detailní studie společnosti Sophos vyplývá, že v minulém roce útočníci použili více než 500 unikátních nástrojů a taktik, kterými kradli data a finance od nejrůznějších firem. Kyberútoků kontinuálně přibývá, a tak je nejvyšší čas zabývat se ochranou firemní sítě dříve, než bude pozdě.

Jak se může firma jakékoli velikosti bránit? Tyto dvě zásadní složky ochrany mohou i firmám bez velkého IT oddělení zachránit krk: Prevence – dostatečně vyškolení zaměstnanci jsou méně náchylní k chybám, aktualizovaný software má zapatchované známé vektory útoku, silná hesla je těžší prolomit a neustále spuštěný integrovaný antivirus a firewall ve firemních počítačích mnoho hrozeb odfiltruje.

I tak ale stále sofistikovanější útoky často proklouznou. Proto je na místě bezúdržbové řešení na úrovni sítě, které nevyžaduje instalaci na straně uživatelů a chrání tak i stále častěji napadané telefony a IoT zařízení. Například DNS ochrana navíc identifikuje i podvodné domény a zamezí tak fatálním chybám zaměstnanců, kteří mohou naletět podvodným e-mailům nebo SMSkám.

 

Prvotní útok může spustit řetězovou reakci

Primárním nebezpečím je odcizení citlivých dat a informací o zákaznících, zaměstnancích, financích, číslech účtů a přístupových údajů. Tato data se dají zneužít například k průniku do intranetu, databází nebo k dalším útokům a narušení bezpečnosti individuálních osob a jejich zařízení. Často je útočníci prodávají jiným hackerům na hackerských fórech, a tak odcizení dat z firmy může být jen začátkem celé řady dalších útoků.

Na dark webu jsou za pár dolarů k zakoupení dlouhé seznamy přístupových údajů buď ukradených přímo z firem, nebo například z poskytovatelů služeb a softwaru (třeba databáze LinkedInu, Adobe či Canvy byly v minulosti prolomeny a přístupové údaje uživatelů unikly na internet).

Jak se může firma jakékoli velikosti bránit? Buď neustálým zkoumáním veřejně dostupných zdrojů, nebo pořízením služby, která kontinuálně monitoruje místa, kde se s údaji obchoduje a v případě nalezení údajů spojených s doménou firmy pošle okamžité upozornění (často nazývaná ochrana identity).

Podnik je povinen ztrátu dat oznámit svým zákazníkům a může tak lehce ztratit svou pečlivě budovanou reputaci a důvěryhodnost. Klienti si pak pravděpodobně dvakrát rozmyslí, jestli dále chtějí u poškozené firmy nakupovat, ať už se jedná o jakýkoliv druh služby či produktu.

 

Zaplatit výkupné vždy neznamená dostat svá data zpět

Podle další nedávné studie je po phishingu nejčastějším druhem útoku takzvaný ransomware. Kybernetičtí vyděrači se dostanou do databáze firmy, zamknou ji a následně vyžadují výkupné, po jehož zaplacení data zase vrátí (alespoň teoreticky). Většinou zašifrují všechny složky a soubory a slibují, že po uhrazení vybrané částky pošlou napadené firmě klíč, skrz který se ke svým informacím opět dostane.

To ale bohužel není vůbec jisté. V roce 2021 získalo data zpátky jen 58 % firem, které výkupné zaplatily. 32 % z nich pak byla databáze navrácena až po tom, co zaplatily dodatečně další peníze. Navíc částka, kterou vyděrači vyžadují, rozhodně není zanedbatelná. V roce 2022 se celosvětově pohybovala v průměru kolem 4,5 milionu korun.

 

Útočníci využívají lidské chyby – a nikdo není dokonalý

Zmiňovaný phishing, SMishing, spearphishing či homografické a punycodové útoky jsou z velké části způsobem, jak se útočníci vůbec do firemní databáze dostanou. Šíří se zejména formou e-mailů, SMSek a chatových zpráv, které se zdají být od například ředitele firmy, poskytovatele služeb (oblíbeným terčem je Microsoft s falešnými upozorněními na log-in do MS Office) nebo zdařile imitují interní systém firmy.

Tyto útoky na bázi „sociálního inženýrství“ manipulují uživateli a nutí je k tomu, aby vyplnili své přístupové nebo platební údaje. To však vede k ukradení dat, která umožňují útočníkům ukrást takřka cokoli. V případě zaměstnance podniku používajícího firemní počítač či telefon tak může dojít k narušení celé firemní sítě.

Jak se může firma jakékoli velikosti bránit? Častou chybou je představa, že k ochraně firmy stačí pouze firewall či běžný antivir, to by však měla být pouze první vrstva tzv. security architektury či bezpečnostního perimetru. Jde ale o základní kameny, na kterých se efektivní obrana staví. Řešením jsou řešení na úrovni sítě, které si poradí i se sofistikovanějšími útoky, jakými je DNS tunneling (DNS spoofing), 0-day threats nebo útoky na IoT zařízení.

 

Kompletní síťové zabezpečení

Ideální a moderní volbou je síťové zabezpečení DNS, u nás nazvané Whalebone Immunity.  Nevyžaduje žádný speciální hardware a už během bezplatné zkušební verze (zavedení typicky trvá tak 2–3 hodiny) pokryje celou firemní síť bez toho, aby museli uživatelé cokoli instalovat nebo udržovat.

Případní správci vaší sítě budou mít navíc dokonalý přehled o DNS trafficu a hrozbách, které Whalebone v reálném čase zablokoval – a to až na úrovni jednotlivých zařízení nebo uživatelů. Immunity zároveň může chránit zaměstnance, i když pracují z domu nebo na dálku (např. na veřejné wifi v kavárně, která nebývá nijak bezpečná, nebo na služební cestě v zahraničí). Navíc je v ceně i zmíněná ochrana identity, která navíc vypíše všechny nalezené prolomené údaje spojené s vaší doménou za posledních 10 let.

Podívejte se na krátké video vysvětlující, jak Immunity ochrání vaši síť a sjednejte si představovací demo call a bezplatnou 14denní zkušební verzi.