České firmy jsou stále častějším cílem hackerů. Běžný antivir ke správné ochraně již dávno nestačí
Narůstá počet útoků i způsobů jejich vedení a je stále náročnější se bránit. Bezpečnostní tým expertů T-Mobile řešil za poslední čtvrtletí dvojnásobek případů.
Mezi nejčastější typy kybernetických útoků se vedle DDoS útoků řadí například phishing, malware a další. Tyto útoky často kombinují různé techniky včetně sociálního inženýrství a je stále těžší je rozeznávat a předcházet jim. Řada z potenciálních cílů si ani neuvědomuje míru nebezpečí a nevěnuje proto pozornost dostatečnému zabezpečení svého prostředí, přestože jenom antivirový program již dávno nestačí. Mnoho firem navíc podceňuje další důležitý článek v rámci kyberbezpečnosti, kterým jsou jejich zaměstnanci.
„V naší praxi denně vidíme, jak útoky nabírají na intenzitě. Počet případů, které v našem bezpečnostním týmu řešíme, se mezi druhým a třetím čtvrtletím tohoto roku více jak zdvojnásobil,“ odhaluje detaily alarmujících trendů z nejnovějších T-Business Security Reportů Zdeněk Grmela, ředitel pro oblast Cybersecurity z T-Business, divize pro firemní zákazníky společnosti T-Mobile.
Samotný antivir již dávno nestačí
Útočníci jsou velmi aktivní a hledají neustále nové způsoby, jak se do firemních systémů nabourat s cílem způsobit výpadek služeb, či získat a zašifrovat cenná data a následně je využít k vydírání. Běžným jevem a vážnou hrozbou se pro soukromé firmy v Česku vedle phishingu a DDoS útoků stal jeden z typů malwarového útoku tzv. ransomware. Dle aktuálních údajů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) patří Česká republika mezi potvrzené cíle jednoho z nejaktivnějších ransomwarových gangů na světě.
Hackeři ransomware většinou využívají k ochromení firmy a následné snaze o získání výkupného za obnovení provozu. „Náš bezpečnostní tým se nedávno podílel na vyšetřování ransomwarových útoků u několika větších českých společností, kdy takový útok zcela ochromil jejich firemní systémy, přestože na koncových zařízeních měli aktivní antivirové programy,“ říká Grmela.
V rámci firemní kyberbezpečnosti je podle něj důležité předvídat nové směry útoku. „Běžné antiviry pracují s databází protokolů již proběhlých útoků, tak ale nedetekujete útoky, které ještě nikdo nezaznamenal. Téměř každý útok na firemní infrastrukturu přichází přes koncová zařízení jako jsou počítače, notebooky nebo mobilní zařízení, právě jejich ochrana je proto klíčová,“ vysvětluje Grmela.
Řešení v podobě nástrojů Endpoint Detection and Response (EDR)
Jedná se o zabezpečení koncových zařízení připojených k síti, které přináší komplexní a inovativní způsob ochrany před útoky libovolného typu malware. EDR umí rozeznat nestandardní chování téměř v reálném čase, analyzovat povahu a původ hrozeb a reagovat na ně. Dokáže tak zabránit útoku, který by firmám mohl způsobit zablokování nebo zničení dat včetně jejich záloh. Navíc se jedná o dostupné řešení v ceně běžného korporátního antiviru. „V našem bezpečnostním týmu monitorujeme téměř 20 tisíc koncových zařízení a jen za letošní rok jsme zachytili skoro 15 tisíc incidentů typu EDR,“ dodává Grmela k četnosti těchto útoků.
Zaměstnanec jako vstupní brána do firmy
Sociální inženýrství a rozvoj strojového učení pro tvorbu syntetických hlasů se stává stále populárnější metodou i ve vývoji kybernetických útoků. Útočníci se zaměřují na lidský faktor, využívají důvěryhodnosti a manipulují zaměstnance k neúmyslnému odhalení citlivých informací. Také díky využití nástrojů umělé inteligence jsou například phishingové útoky pro firmy a jejich zaměstnance hůře rozeznatelné.
„Nejslabším článkem kybernetického zabezpečení firem jsou často právě jejich zaměstnanci. Je dobré si uvědomit, že jsou součástí takzvané první linie kyberbezpečnosti ve firmách. Proto je zásadní zaměstnance pravidelně vzdělávat a upozorňovat na možné bezpečnostní hrozby,“ doplňuje k této problematice Grmela.
Kybernetický svět nerespektuje jakékoliv hranice
Kyberbezpečnost zůstává spolu s digitalizací jednou z největších výzev pro české firmy. S narůstající komplexitou hrozeb a inovací v oblasti kybernetických útoků je klíčové, aby organizace i jejich zaměstnanci udržovali krok s aktuálními technologiemi a postupy kyberbezpečnosti. Netýká se to pochopitelně jen soukromých firem, útočníci si za cíl vybírají i státní instituce nebo kritickou infrastrukturu, jak ukázal například nedávný útok na webové stránky Ministerstva vnitra a Policie ČR a Letiště Praha, který je na několik hodin vyřadil z provozu.
„Bezpečnost by se neměla v žádné firmě ani instituci podceňovat a je dobré mít na paměti, že kybernetický svět nemá hranice a útok může dnes přijít doslova kdykoliv a odkudkoliv,“ uzavírá Grmela.
- Bezpečnostní tým T-Mobile (Computer Security Incident Response Team, CSIRT) je už od roku 2016 expertem na kybernetickou bezpečnost s celosvětovou působností. Poskytuje širokou škálu služeb od konzultací, auditu přes detekci až po reakci na bezpečnostní incidenty. Provozuje vlastní dohledové centrum (SOC) s 24/7 provozem a jeho specialisté jsou držiteli mezinárodně uznávaných certifikací.
- T-Business je součást společnosti T-Mobile, která se specializuje na digitální řešení pro firemní klientelu.
- Společnostem všech velikostí nabízí konzultaci, jak pomocí moderních technologií zvýšit efektivitu jejich podnikání.