Média a my

Hrozby i ochrana se zdokonalují

Bezpečnost IT je oblastí, která se neustále vyvíjí a podléhá řadě trendů. Rok 2016 je například všeobecně – a oprávněně – považován za rok online vydírání. Navíc je dávno pryč doba, kdy hrozby byly sice sofistikované, ale poměrně přímočaré a snadno pochopitelné i uchopitelné.

Dnes je situace nepoměrně složitější, hrozeb je obrovské množství a pokrývají prakticky všechny součásti podnikové informační architektury nebo domácího prostředí. A co víc, souvisí i s oblastmi, které uživatelé nemají pod svou kontrolou, od vnější komunikační infrastruktury až po datová centra a cloud.

Od rukojmího k výkupnému

Jednoznačně dominantní hrozbou bude i nadále ransomware. Tento typ hrozby je všudypřítomný a jednotlivé varianty jsou navíc navržené tak, aby útočily na většinu úrovní IT. Ransomware přitom může ochromit jakoukoli organizaci bez ohledu na konkrétní odvětví. Specifickou otázkou v případě tohoto typu hrozby je, zda platit, nebo neplatit výkupné. Úhradou výkupného totiž ransomware nezmizí, právě naopak. Úhrada často vede autora útoku k závěru, že získaná data jsou cenná, a často se přihlásí s novými, mnohdy vyššími požadavky. Jen americkým korporacím působí ransomware ztráty ve výši stovek milionů dolarů ročně, přičemž nejvyšší přiznaná částka byla v případě úhrady výkupného za ransomware 17 000 dolarů. Dnes se ransomware nejčastěji šíří prostřednictvím elektronické pošty (cca ve třech pětinách případů) a stažením z nakaženého či jinak do šíření zapojeného webu (cca ve 20 %). V případě šifrovacích variant jsou v podnikovém prostředí nejvíce postižené databázové soubory (52 %), SQL soubory (19 %) a data spojená s webovými prezentacemi (14 %). V roce 2017 lze i nadále předpokládat jak orientaci na nejdůležitější firemní data, tak všeobecné zaměření na domácí uživatele.

Pozor na poštu! Opět…

Dalším významným typem hrozby jsou útoky a podvody šířené prostřednictvím firemních e-mailů (tzv. BEC, Business E-mail Compromise). Podle FBI má tato hrozba v období leden 2015 až červen 2016 na svém kontě více než 22 000 obětí s celkovou škodou přes tři miliardy dolarů. Nejčastěji se s BEC setkávají americké organizace (za první pololetí 2016 šlo o 2 496 firem) následované firmami z Velké Británie (595), Hongkongu (226) a Japonska (218). V roce 2017 budou útoky BEC zdokonalovat využívání metod sociálního inženýrství, a bude proto velmi důležité, aby bezpečnostní řešení umožnilo detekovat i označit poštu, která nebude vykazovat jiné znaky nežádoucího chování. U tohoto typu hrozby je navíc důležité pochopit, že poslední linií obrany jsou právě příjemci e-mailu.

Zranitelnosti a kity

V roce 2017 i nadále porostou hrozby spojené se světem internetu věcí. Bezpečnostní incidenty budou mít dopad na firmy napříč různými průmyslovými odvětvími, a to jak ze soukromého, tak i veřejného sektoru. Dočkáme se také novinek v malwaru zaměřeném na prodejní místa, a tedy i efektivních krádeží souvisejících s kreditními kartami. Narůstá i počet nově zjištěných zranitelností a pokračovat bude i zdokonalování exploit kitů. Například jen za první pololetí roku 2016 bylo odhaleno 473 nových zranitelností v široké škále produktů. „Dařit“ se bude i zneužívání trojských koňů v bankovní sféře, a to i díky tomu, že po zatčení autorů DYRE zvýšili své aktivity tvůrci dalších trojanů.

Vždyť je to tak snadné…

Mezi aktuální trendy patří i výrazné zjednodušení tvorby nových hrozeb. Situace došla dokonce tak daleko, že útočníkům stačí jen pár dolarů a mohou s vydíráním v kybernetickém světě prakticky ihned začít. Technicky zdatnější zločinci nabízejí pronájem svých služeb pro začátečníky i nástroje umožňující rychle a snadno vytvářet vlastní varianty hrozeb. Například u ransomwaru již dnes hovoříme o modelu RaaS, tedy o ransomwaru dostupném jako služba. Zajímavé přitom je, že tržní zákony spojené s nabídkou a poptávkou fungují i v této oblasti. Například v prvopočátcích RaaS stačilo nějakých deset dvacet dolarů. Jak ale napadení jednotlivci i organizace začali platit výkupné, poptávka po snadném pořízení vlastního ransomwaru rostla a cena se vyšplhala až na 3 000 dolarů, aby pak díky konkurenci klesala. Nepříjemnou zprávou také je, že počítačoví zločinci se neustále přizpůsobují a velmi flexibilně reagují prakticky na jakékoli nové bezpečnostní řešení. Tento fakt přináší firmám i běžným domácím uživatelům velké komplikace – nikdy vlastně nemohou dojít do bodu, kdy by si řekli „a nyní nám nic nehrozí“. Například jen v případě ransomwaru bylo za první pololetí 2016 identifikováno 79 nových typů, což je více než za celý rok 2015. A pokud se již stane, že některá bezpečnostní hrozba ustupuje do pozadí, takřka vždy je nahrazována jiným typem nebo variantou. Nicméně alespoň částečné řešení tohoto nepříznivého stavu existuje a ukrývá se za implementací nejnovějších bezpečnostních produktů, virtuálním záplatováním a vzděláváním uživatelů.

Komplexnost především

Firmy i domácí uživatelé si v souvislosti s bezpečností musí uvědomit, že jednoduchá Šanci nabourat „úspěšnost“ moderních hrozeb mají hodně ve svých rukou samotní zákazníci a uživatelé. Vedle technických prostředků jde zejména o zálohování v režimu 3-2-1 (tři kopie na dvou různých zařízeních s jednou geograficky oddělenou zálohou nepřipojenou do primární síťové infrastruktury). a izolovaná řešení mají jen minimální šanci na úspěch. Představa, že jednoúrovňová ochrana vyřeší všechny problémy, je zcestná, bohužel ale velmi rozšířená. S výroky typu „žádnou pokročilou ochranu nepotřebujeme, máme přece antivir“ se přitom můžeme setkat nejen u domácích uživatelů, ale také ve firemním prostředí. Na druhou stranu platí, že obhájci tohoto přístupu jsou v tom tak trochu nevinně – reklamních kampaní upřednostňujících jednoduchá řešení je kolem nás obrovské množství, a navíc má mnoho uživatelů pozitivní zkušenost v tom smyslu, že se jim opravdu nikdy nic špatného nestalo. Je to stejné jako s pojištěním, při správném uchopení každého obchodního případu nicméně právě komplexní bezpečnostní řešení představují obrovské příležitosti, a to samozřejmě nejen v souvislosti s rokem 2017. Mezi firmy s uceleným portfoliem komplexních řešení pro zajištění IT bezpečnosti se řadí i společnost Trend Micro. Řešení této značky staví na 26 letech zkušeností a koncovým uživatelům, firmám i organizacím různých typů zpřístupňují vrstvenou datovou bezpečnost pro ochranu informací na mobilních zařízeních, koncových bodech, komunikačních bránách, serverech i v prostředí cloudů. Produkty Trend Micro se navíc mohou opřít o globální cloudovou informační službu Trend Micro Smart Protection Network. Důležité je nicméně pochopit, že sebelepší technologie nejsou spasitelné. Efektivní a funkční zabezpečení vyžaduje vynaložení odpovídajícího úsilí ze strany managementu i každého uživatele (o vlivu lidského faktoru více viz samostatný box). Součástí kvalitní bezpečnostní strategie tak musí být například i přesné scénáře popisující kroky, které je nutné udělat v případě bezpečnostního incidentu. Pokud dojde k problému, jsou uživatelé ve stresu a tehdy mohou dělat chybná rozhodnutí – a právě proto jsou detailní postupy tak důležité. Opět jde přitom o oblast, kde je možné najít nové obchodní příležitosti a k samotnému bezpečnostnímu produktu prodat i přidanou hodnotu.

Osvětou k úspěchu

Spolu s bezpečnostními trendy pro příští rok je vhodné se ze strany prodejců zaměřit i na odstranění falešné představy o nedůležitosti jednotlivých uživatelů. Pro počítačové zločince je zajímavý prakticky kdokoli, mimo jiné i z důvodu zneužití pro další útoky. Jistě, jsou útoky cílené a cílenější, nicméně mnoho z nich je směrováno všeobecně a útočník o uživateli předem nic neví. Celkově je možné konstatovat, že aktuální bezpečnostní trendy potvrzují různorodost hrozeb, a tedy i nezbytnost komplexního přístupu k ochraně dat i systémů. Vrstvená ochrana se stává stále důležitější součástí bezpečnostních strategií a při správném uchopení si poradí se širokou škálou incidentů. Při jakýchkoli úvahách o trendech v bezpečnosti IT je důležité pamatovat i na to, že situace se sama od sebe nezlepší, a to platí pro všechny zúčastněné, od výrobců bezpečnostních řešení přes distributory a prodejce s přidanou hodnotou až po zákazníky a koncové uživatele. Autor pracuje jako regional account manager, Czech Republic & Slovakia ve společnosti Trend Micro Úspěch podpoří partner Trendy v IT bezpečnosti jsou v České republice srovnatelné se situací v ostatních vyspělých zemích. To ale neznamená, že bychom se u nás nemohli setkat například s hrozbami zneužívajícími zastaralé zranitelnosti. Vzhledem k různorodosti rizik je přitom důležité mít k dispozici kvalitního partnera, kterým je v případě značky Trend Micro společnost Veracomp. „S bezpečností IT souvisí široká škála otázek a my na ně dokážeme nejen odpovědět, ale i navrhnout adekvátní řešení,“ řekl Lukáš Mirovský, obchodní ředitel ve společnosti Veracomp. Stručně: I v bezpečnosti IT platí, že řetěz je tak silný jako jeho nejslabší článek. Prodejci by proto měli klást důraz na komplexní řešení pokrývající celé domácí prostředí/ /podnikovou informační architekturu. Dle velikosti organizace může i jediná hodina výpadku představovat ztráty ve výši i milionů korun. Při prodeji bezpečnostních řešení je proto důležité upozorňovat i na tuto skutečnost. Za první pololetí 2016 zablokovala globální cloudová informační služba Trend Micro Smart Protection Network 28 658 837 696 hrozeb. Lidský faktor Bezpečnost je primárně o lidech. Toto staré známé pravidlo platí i v případě informačních technologií, zejména pak tehdy, pokud jde o cílené útoky na podnikovou informační architekturu. Mnohé z nich jsou totiž realizovány interními zaměstnanci nebo externími spolupracovníky. Jinými slovy, ne neznámým počítačovým zločincem, ale někým, koho firma dobře zná, a v nějaké formě mu umožnila do své infrastruktury přístup. Často jde i o důsledky nedodržení bezpečnostních politik, chybnými hesly počínaje a absencí pravidelných auditů konče. Naštěstí dnes již existují technologie, jako jsou behaviorální analýzy, které umožňují efektivně minimalizovat, byť ne zcela eliminovat, i vliv lidského faktoru. 

Autor pracuje jako regional account manager,
Czech Republic & Slovakia ve společnosti
Trend Micro

Další články

RSS

Naši partneři o nás