Kyberbezpečnost je dnes o uživatelích

Zveřejněno:

Přístup ke kybernetické bezpečnosti je generačně závislý. Starší ročníky jsou obvykle poučenější a opatrnější než generace Z, která za základ svých životů velmi často považuje maximální otevřenost a sdílení všeho se vším. A to může být problém – současní zločinci se totiž jako vždy soustředí na nejslabší článek, kterým už nejsou systémy, ale člověk.

Ochota sdělovat vše možné i nemožné o našich životech vede k tomu, že kyberzločinci mají dostatek podkladů pro cílený útok za využití metod sociálního inženýrství. Spojení tohoto přístupu s aktivním využíváním neznalosti základních bezpečnostních principů otevírá počítačovému podsvětí dosud nevídané možnosti. Jinými slovy, firmám již nestačí soustředit se na zabezpečení vůči vnějším útokům na podnikovou informační architekturu, ale musí dostatečně chránit i své lidi.

Můžete namítnout, že lidský faktor byl slabým článkem vždy, a budete mít pravdu. Nicméně v minulosti šlo zejména o rizika související s vědomými útoky interních zaměstnanců a firemních „odpadlíků“. Podstata aktuálního nebezpečí je založená na zneužití člověka pro přístup k systémům, aniž by o tom daná osoba vůbec věděla. Personalizované útoky jsou pro kybernetické zločince výhodné – na rozdíl od prolomení skvěle zabezpečené infrastruktury a systémů si vystačí s řádově nižším úsilím. A jakmile je útočník jednou uvnitř firmy, začne se rozhlížet a postupně se dostávat blíž a blíž k důležitým zdrojům.

Jak se s tím lze vypořádat?

Řešení má dvě roviny. Technicko-analytická rovina souvisí se zajištěním centrálního sběru a vyhodnocování bezpečnostních událostí pomocí technologie SIEM (Security Information and Event Management) a umožňuje pohlížet na bezpečnost a související události komplexně z různých úhlů a mj. provádět i behaviorální a anomální analýzy. Možnosti dokonce pokročily do té míry, že někdy hovoříme o kognitivní bezpečnosti.

Organizační rovina vyžaduje dostatečné proškolení uživatelů. Celkovou bezpečnost organizace může výrazně zvýšit vstupní seznámení se základními pravidly – od neklikání na zdánlivě validní odkazy až po nereagování na pretextingové aktivity a neuvážené spouštění příloh. Seznámení může být koncipováno stejnou formou, jako např. povinná školení typu BOZP. Důležité je, aby taková školení byla přizpůsobena úrovni uživatelů, zejména z pohledu jejich IT zkušeností a interním bezpečnostním směrnicím společnosti. Technologie SIEM i proškolení ale musí být rozšířením stávajícího zabezpečení, nikoli jeho náhradou.

Skupina NTT, jejíž je Dimension Data členem, dlouhodobě monitoruje bezpečnostní hrozby ve firmách a na jejich základě vytváří každoročně zprávu NTT 2016 Global Threat Intelligence Report. Aktuálně obsahuje bezpečnostní hrozby shromážděné během roku 2015 od 8 000 klientů bezpečnostních společností skupiny NTT zahrnujících Dimension Data, Solutionary, NTT Com Security, NTT R&D a NTT Innovation Institute (NTTi3). Údaje z letošního roku vychází z 3,5 triliónů bezpečnostních záznamů a 6,2 bilionů útoků.

Stažení manažerského shrnutí reportu

O aktuálních bezpečnostních trendech se můžete dozvědět i na našem blogu

V zásadě dnes panuje všeobecná shoda nad tím, že do drtivé většiny firem již mají hackeři nějakou cestu zajištěnu – nebo s jistotou vědí, jak ji získat – a jen ji dosud nevyužili. Vše je totiž otázkou nabídky a poptávky a počítačoví zločinci mnohdy čekají na vhodného kupce-konzumenta. Chtěným zbožím nejsou pouze stále populární citlivé informace o klientech, ale v poslední době i přístupy do kritické infrastruktury státu (přístup do SCADA systémů) nebo také informace k chystaným patentovým žádostem, apod.

Privilegované účty chytře

Svým způsobem specifická je situace u vybraných IT uživatelů, kteří disponují privilegovanými identitami. Tedy u těch osob, které mají přístup i k velmi důležitým až kritickým systémům. I při dostatečném zvládnutí výše uvedených rizik existuje nebezpečí plynoucí z častého sdílení privilegované identity mezi více uživateli. Zjednodušeně řečeno jde o situaci, kdy se více administrátorů připojuje k serveru pod stejnými přihlašovacími údaji.

Řešení spočívá v odstínění přímých připojení uživatelů ke koncovému systému bez záznamu následných aktivit a především v zajištění konzistentní auditní stopy, která obsahuje jednoznačnou identifikaci daného uživatele, jeho přiřazení ke konkrétní evidované identitě a probíhajícímu sezení.

Výsledkem je úplná auditní stopa využitelná v rámci forenzní analýzy. Tedy, že v případě jakýchkoli problémů jsou zpětně – nebo i proaktivně za účelem odhalení bezpečnostních incidentů – k dispozici informace o provedených činnostech a přesné identitě toho, kdo, kdy, odkud a za jakých podmínek je provedl.

Místo závěru je vhodné si položit otázku, kdo vše je z pohledu osob v hledáčku hackerů? Odpověď možná překvapí, ale je jasná – vektor útoku vedený na běžného uživatele nebo jeho prostřednictvím se může týkat kohokoli. Řadových zaměstnanců i vrcholového managementu. Nemusí tedy jít jen o osoby s privilegovanými identitami. A informace zveřejňované na sociálních sítích mohou útok zjednodušit – no řekněte sami, opravdu nekliknete na odkaz v pozvánce na třídní sraz od vašeho bývalého spolužáka? Možná jste tím právě otevřeli dvířka počítačovému podsvětí…

Milan Janoušek

Milan Janoušek

Business Development Manager
Dimension Data Czech Republic

Působí ve společnosti NextiraOne a posléze Dimension Data od roku 2008, kde zastával pozici produktového manažera se zodpovědností za návrh a prodej komplexních řešení v oblasti OSS/BSS a bezpečnosti. Od roku 2015 zastává pozici Business Development Manažera a jeho hlavní zodpovědností je definování dlouhodobé produktové strategie v oblasti IT bezpečnosti a rozvoj obchodních příležitostí se zaměřením na dodávku komplexních projektů u významných zákazníků společnosti Dimension Data.

Téma aktuálního čísla

ZÁKAZNICKÁ ZKUŠENOST

Kontakt

Dimension Data Czech Republic s.r.o.
Na Hřebenech II 10
140 00 Praha 4
Tel: +420 255 770 111
Email: info.cz@dimensiondata.com
www.dimensiondata.com