Jak na obranu proti Hackingu? Zeptali jsme se našich odborníků

úterý 11. května 2021
#teched
#security
#hacking

Firmy po celém světě zaznamenávají různé typy útoků na jejich sítě. Počet těchto útoků se od vypuknutí pandemie rapidně zvýšil. Mnoho firem přesto stále podceňuje zabezpečení svých dat. Hackeři tuto zranitelnost rádi zneužívají, a aby toho nebylo málo, tak po úspěšné krádeži vašich dat vás začnou ještě vydírat.

Jak tedy předejít jednotlivým útokům? Jak co nejbezpečněji postupovat, když už útok proběhl?

Zeptali jsme se našich odborníků z oblasti IT Security a Hackingu, kteří se této oblasti věnují už mnoho let. Položili jsme jim 4 otázky spojené s těmito útoky. Přečtěte si jejich názory a řešení.

Které typy útoků zaznamenaly největší nárůst od vypuknutí korona krize?

Milan: ,,Podle dostupných statistik došlo v roce 2020 k nárůstu Ransomware útoků celosvětově o 62 % na 304 mil. Jako hlavní vektor pozorujeme v 54 % Spam/Phishing email. Podle statistik společnosti Kaspersky došlo také k extrémnímu nárůstu útoků na RDP od března 2020. Za období leden - listopad 2020 to bylo 3,3 mld útoků (o 71 % více než za stejné období 2019)."

Jak jste na tom s ochranou firemních dat vy? Je vaše zabezpečení dostatečné? Víte, kde je vaše firma nejzranitelnější? Možná je teď ten správný čas absolvovat naše kurzy z oblasti IT Security a Hacking.

Jak se chránit před ransomvér (vyděračský software) útoky?

,,Ransomware je vnitřní nákaza. Znamená to, že se dostane do firmy z venku, ale pracuje vevnitř a potřebuje ke své činnosti práva správce. Je tedy důležité chránit účty a přihlašovací údaje správců sítě a počítačů. V prostředí Microsoft se k tomu využívá metodika nazvaná tiering," říká Ondřej Ševeček.

Michal Grafnetter uvádí 4 základní pravidla počítačové bezpečnosti:

1. Neotvírat podezřelé emaily, neklikat na odkazy v nich a už vůbec neotvírat přílohy z těchto emailů.

2. Mít aktualizovaný počítač a zapnutý antivirus.

3. Nepoužívat ilegální software, protože často obsahuje přibalený škodlivý program

4. Důležitá data mít zálohované na externím disku anebo ideálně v cloudové službě, jako je Microsoft OneDrive, Disk Google anebo iCloud.

,,Budeme zde opakovat již mnohokrát ohranou písničku. Z pohledu uživatele je potřeba důsledně dodržovat základní bezpečnostní hygienu. Dávat pozor na útoky pomocí Phishingu a Sociálního inženýrství. Při brouzdání Internetem neklikat bezhlavě na všechny odkazy," dodává Milan Bortel.

Jaké jsou nejzákladnější opatření, díky kterým předejdete útokům hackerů a jak se zachovat v případě vydírání?

,,Bezpečnost je potřeba stavět na analýze rizik. Co ohrožuje některou firmu, nemusí ohrožovat jinou organizaci. Je samozřejmě obvyklé, že rizika jsou z velké části společná všem prostředím, ale i tak mají mnohdy jiné dopady, nebo pravděpodobnosti, že se projeví. Zavádět opatření bez toho, abychom nejprve zjistili, jak a proti jakému riziku nás chrání, je nesmysl. Každé opatření také funguje jen částečně a rizika vždy jen minimalizuje. Je tedy důležité kombinovat více různých opatření, skrze která by útočník následně musel projít. Kyber vydírání je jedním z možných rizik. Nejprve by si firma měla uvědomit, jestli a kde a jak je vůbec vydíratelná. Opatřením proti zničení je zálohování a funkční metody obnovy. Jelikož rizika vždy pouze minimalizujeme a vždy ještě něco zbývá, je potřeba počítat s tím, že se něco stát skutečně vždycky může a potom je tedy potřeba se připravit na situaci, kdy nás bude útočník vydírat," objasňuje Ondřej.

Podle Milana pomůžou obvyklé techniky: ,,Segmentace sítě (počítače jsou fyzicky odděleny, není možné z jednoho počítače napadnout celou firmu), aktualizovaný software (útoky zneužívají zranitelné systémy), používat efektivní monitorovací nástroje (včasná identifikace kompromitace je nutná k zabránění rozšíření útoku), nepoužívat privilegované účty pro běžnou práci, offline zálohování – pokud již Ransomware útok proběhne, můžeme data obnovit."

Pokud už firma byla napadnutá, jaké opatření doporučujete? Co dělat, aby danou situaci firma ještě víc nezhoršila?

Milan doporučuje: ,,zašifrované počítače izolovat (odpojit od sítě), nerestartovat ani nevypínat – zničily by se tak důležité stopy pro vyšetřování. Zajistit veškeré důkazy, vyšetřit komplexně celý incident. Zamezit opakování útoku a zasažené systémy přeinstalovat, data obnovit ze záloh. Kontaktovat specializovanou firmu, která má zkušené odborníky a vybavení, menší firma bude těžko zaměstnávat profesionály na kyberbezpečnost a běžný ajťák to dohromady bude dávat jen velmi těžko. V případě vydírání neplatit žádné výkupné, co nejdříve oslovit odborníky a řešit bezpečnostní incident."

,,V případě, že se ransomvér na firemní počítače přece jen dostane, je ideální okamžitě vypnout počítačovou síť, aby se nemohl dále šířit. Potom bych doporučil kontaktovat počítačovou firmu, která má s řešením takovýchto incidentů zkušenost, a to včetně vyjednávání s kyber vyděrači," dodává Michael. 

,,Vydírání je zločin, takže určitě jedním z opatření bude hlášení policii. Nejbezpečnější je všechno vypnout a začít postupnou obnovu a čištění prostředí." říká Ondřej.

Na otázky odpovídali lektoři IT školicího střediska GOPAS:

 
Ondřej Ševeček
Všestranný profesionál se zaměřením na správu a návrh bezpečnosti a identity managementu na platformě Active Directory. Specializuje se na audity, návrh, řízení a správu bezpečnosti, identity management a ověřování, PKI a penetrační testování na platformě Microsoft. 

Připravil si pro vás přednášky, které můžete zažít na konferenci TechEd 2021 ONLINE.

 
Michael Grafnetter
Michael působí jako lektor, penetrační tester a výzkumník v oblasti IT bezpečnosti. Je autorem open-source PowerShell modelu DSInternals a nástroje Thycotic Weak Password Finder pro auditování hesel v Active Directory. Nedávno získal titul Microsoft Azure MVP.


 
Milan Bortel
IT školitel, konzultant a speaker s více než 16 ročními zkušenostmi. Zkušený v MS Office, MS Project, Kaspersky, IT Security, Databáze, IT Service Management a System Administration.