Zajímá vás, jaké jsou nejčastější mýty v oblasti kybernetické bezpečnosti? Společnost Sophos sestavila seznam nejčastějších mýtů o zabezpečení, s nimiž se setkala při vyšetřování kybernetických útoků za posledních 12 měsíců.
1. Nejsme perspektivní cíl. Jsme příliš malí a/nebo nemáme žádný cenný majetek
Mnoho obětí kybernetických útoků předpokládalo, že jsou jako společnost příliš malá, nebo nemají tak hodnotný majetek, aby o ně kyberzločinci usilovali. Na tom ovšem vůbec nezáleží. Pokud používáte výpočetní techniku a jste digitálně aktivní, můžete být cíl. Většinu útoků napáchají útočníci, kteří hledají snadnou kořist, jako jsou organizace s bezpečnostními mezerami, chybami nebo nesprávnou konfigurací, které mohou snadno zneužít.
Pokud se domníváte, že vaše organizace nemůže být cílem, tak nejspíš aktivně ani nevyhledáváte podezřelou aktivitu ve vaší síti – například přítomnost Mimikatz (otevřená aplikace, která uživatelům umožňuje prohlížet a ukládat ověřovací údaje) ve vaší doméně. Díky tomu můžete snadno přehlédnout první známky útoku.
2. Nepotřebujeme instalovat pokročilé bezpečnostní technologie
Některé IT týmy stále věří, že software pro zabezpečení koncových bodů stačí k zastavení všech hrozeb. Útočníci takových předpokladů využívají. Jakékoli chyby v konfiguraci, opravách nebo ochraně činí servery primárním cílem, nikoli sekundárním, jak tomu mohlo být v minulosti. Doporučujeme proto ještě zabezpečit vaše servery.
3. Máme zavedeny pevné bezpečnostní zásady
Zásady zabezpečení pro aplikace a uživatele jsou zásadní. Je však třeba je neustále kontrolovat a aktualizovat, protože se do zařízení připojených k síti přidávají nové funkce. Ověřte a otestujte zásady pomocí technik, jako je penetrační testování a zkušební provozy vašich plánů obnovy po havárii. Rádi vám s tím pomůžeme.
4. Remote Desktop Protocol (RDP) servers lze chránit před útočníky změnou portů, na kterých se nacházejí a zavedením vícefaktorového ověřování (MFA)
Standardní port používaný pro služby RDP je 3389, takže většina útočníků prohledá právě tento port a najde otevřené servery pro vzdálený přístup. Skenování však identifikuje všechny otevřené služby bez ohledu na port, na kterém jsou, takže změna portů sama o sobě nabízí malou nebo žádnou ochranu.
Přestože je vícefaktorové ověřování důležité, nezvýší zabezpečení, pokud nebudou zásady platit pro všechny zaměstnance a zařízení. Aktivita RDP by se měla odehrávat v ochranném rozhraní virtuální privátní sítě (VPN), ale ani to nemůže plně ochránit organizaci, pokud útočníci již mají k síti přístup. V ideálním případě, pokud není jeho použití nezbytné, by se mělo zakázat používání RDP interně i externě.
5. Zamykání IP adres z vysoce rizikových oblastí Rusko, Čína a Severní Korea nás chrání před útoky z těchto oblastí
Je nepravděpodobné, že by blokování IP adres z konkrétních regionů nějak uškodilo, ale mohlo by vám to dodat falešný pocit bezpečí, pokud se spoléháte pouze na toto.
6. Naše zálohy poskytují imunitu před dopadem ransomware
Udržování aktuálních záloh je pro podnikání zásadní. Pokud jsou však vaše zálohy připojeny k síti, jsou v dosahu útočníků a mohou být zašifrovány nebo smazány.
Omezení počtu lidí s přístupem k vašim zálohám nemusí významně zvýšit zabezpečení, jelikož útočníci si tyto lidi vyhledají ve vaší síti i s jejich přístupovými údaji.
7. Naši zaměstnanci rozumí bezpečnosti
Taktiky, jako jsou phishingové e-maily, je čím dál těžší odhalit. Zprávy jsou často ručně napsané a velmi přesvědčivé. Vaši zaměstnanci by měli vědět, jak rozpoznat podezřelé zprávy, jak se zachovat a koho upozornit, když nějakou dostanou.
8. IT oddělení obnoví data po útoku ransomware
To je velmi nepravděpodobné. Útočníci dnes dělají mnohem méně chyb a proces šifrování se celkově zlepšil. Automatické zálohy, jako jsou Windows Volume Shadow Copies, jsou také mazány, a také přepisují původní data uložená na disku, což znemožňuje obnovu.
9. Zaplacením výkupného získáme naše data zpět
Podle průzkumu společnosti Sophos State of Ransomware 2021 získává organizace, která platí výkupné, v průměru asi dvě třetiny (65 %) svých dat. Pouhých 8 % získalo zpět všechna svá data a 29 % obnovilo méně než polovinu. Zaplacení výkupného – i když se to zdá jednodušší, nebo se na něj vztahuje vaše kybernetická pojistka proto není řešením.
10. Když přežijeme útok ransomware, již nám nic nehrozí
Chyba. Útočníci byli ve vaší síti pravděpodobně několik dní, ne-li týdnů, než zaútočili. Mezitím prozkoumali, zakázali nebo úplně odstranili vaše zálohy, našli další počítače s užitečnými informacemi nebo aplikacemi, na které se zaměřili zašifrování, odebrali informace a nainstalovali si zadní vrátka. Přítomnost ve vaší síti umožňuje útočníkům zahájit další útok.