Vedeli ste, že s príchodom pandémie Covid-19 sa digitálna transformácia urýchlila odhadom až o 7 rokov? S masívnym prechodom do online režimu vzniklo aj niekoľko nových kybernetických hrozieb, ktorým sme doposiaľ nečelili. Respektíve, ak sa s nimi už ľudstvo už aj stretlo, tak nie v takom množstve, ako v súčasnosti.
Rok 2020 bol rokom zmien ako v pracovnom, tak aj životnom štýle – mohol (a môže) za to práve koronavírus. Pre mnohé spoločnosti bolo nutné urýchlene migrovať do cloudových služieb, aby umožnili veľkej časti svojich zamestnancov pracovať z domu. Ako ruka v ruke sa tu však začali vynárať nové hrozby a s nimi súvisiace požiadavky na zvýšenie bezpečnosti - mnohé z riešení kybernetickej bezpečnosti vieme poskytnúť aj my v InterWay.
Dnes sme takmer v polovici roku 2021 a svet je aj naďalej poznačený prebiehajúcou pandémiou. Vakcinácia obyvateľstva síce pokračuje úspešne, no, žiaľ, nie tak rýchlo, ako by sme možno chceli – preto ešte chvíľu potrvá, kým sa vrátime do „starých koľají“ a obmedzíme tým isté kybrernetické nebezpečenstvá, ktorým sme v súčastnosti vystavení. Samozrejme, neznamená to, že potom sa už žiadne hrozby neukážu, garancia niečoho takého nie je možná, preto musíme byť všetci obozretní.
S našimi odborníkmi sme si tieto vykúkajúce kybernetické nebezpečenstvá vzali na mušku a spísali ich do tohto blogového článku, tak sa na ne poďte pozrieť spolu s nami.
Hrozby spojené s prácou z domu
V tomto prípade sledujeme viacero faktorov, ktoré zvyšujú bezpečnostné riziká a menia spôsoby ochrany zamestnancov a firemných dát. Keďže používateľa už nie je možné chrániť v rámci perimetra spoločnosti, je potrebné zaviesť také ochranné mechanizmy v rámci koncového zariadenia, aby zostalo chránené a zabezpečené.
Služby, ktoré je v takomto prípade potrebné implementovať (a s ktorými vám vieme pomôcť aj my), sú nasledovné:
- Šifrovanie pamäťových diskov užívateľa a to službou šifrovania celého diskového poľa.
- Zabezpečenie šifrovaného pripojenia do spoločnosti na diaľku a tiež služieb spojených s prácou zamestnanca
- Poskytnutie balíčka antivírusu, anti-spamu, či ochrany pred komplexnými hrozbami
- Školenie o povedomí o kybernetickej bezpečnosti
Phishing hrozby spojené s Covid-19
Phising je známy typ hrozby, ktorý je často a v obľube využívaný útočníkmi na zmätenie a oklamanie zamestnanca. Určite ste už počuli o phishing kampaniach spojených s útokom na štátnu poštu alebo slovenské banky, no okrem týchto vznikla aj nová hrozba v podobe útokov spojených s pandémiou Covid-19.
V prípade úspešného phishingového útoku, bývajú spravidla odcudzené dôverné a osobné údaje napadnutého užívateľa. Okrem toho, sa škodlivý kód šíri ďalej v rámci spoločnosti ako legitímna komunikácia. V mnohých prípadoch je to predvoj plánovaného zložitejšieho útoku na spoločnosť.
Najlepšie formy ochrany proti phishing útokom (ktoré vám vieme pomôcť odraziť) sú tieto:
- Školenie o povedomí o kybernetickej bezpečnosti
- Ochrana užívateľov pred spamom a phishing e-mailmi na koncových zariadeniach – a to službou web a email izolácie, kedy sú všetky emaily a prístupy na web kontrolované pred tým, ako sa ukážu užívateľovi.
- Ochrana užívateľov pred spamom a phishing e-mailmi na e-mailovej službe – a to formou emailovej bezpečnostnej brány, ktorá kontroluje obsah a formu prichádzajúcich emailov.
Rýchla adaptácia na cloudové služby
Na jednej strane pomohla mnohým spoločnostiam pomerne rýchlo sa vysporiadať s meniacou sa situáciou v roku 2020, avšak v mnohých prípadoch spôsobila aj problémy pri nastavovaní bezpečnostných pravidiel. Vďaka týmto chybným nastaveniam nastali prieniky nežiadúcich osôb do prostredia zákazníka a spôsobili nemalé škody. Či už vo forme odcudzenia dát na týchto systémoch alebo vo forme znemožnenia prístupu k firemným dátam šifrovaním za pomoci ransomware škodlivého kódu.
V týchto prípadoch odporúčame nasledovné riešenia:
- Adopciu natívnych bezpečnostných služieb pri migrácii do cloudu, ako napríklad kontrola nastavených politík, multi-faktorová autentifikácia, implementácia služby riadenia privilegovaných účtov, či služby natívneho šifrovania, služby web aplikačného firewallu alebo bezpečnostnej dohľadovej služby SIEM a SOC.
- Implementácia dodatkových služieb nad rámec základných cloudových bezpečnostných služieb – vačšinou sú implementované len základné služby bez rozšírených bezpečnostných služieb, čo môže viest k ľahkému prístupu k firemným dátam.
- Služby odborných konzultantov, ktorí vám vedia poradiť s nastavením cloudovej služby.
Ocitli ste sa už v niektorom zo spomenutých príkladov ohrozenia? Ak nie, chceli by ste tomu predísť a byť pripravení? Kontaktujte nás a pomôžeme vám s vhodným riešením pre vás.
Typy útokov, ktoré zasiahli Európu v roku 2020.
(Zdroj: Checkpoint Threat report 2021 https://pages.checkpoint.com/cyber-security-report-2021.html)
VIAC BLOGOVÝCH ČLÁNKOV NÁJDETE TU
Pavol Adamek, Security Manager, InterWay