Falešným, ale kupodivu častým předpokladem je, že hackeři se zaměřují výhradně na velké firmy a instituce, protože tam mohou získat obrovské množství peněz. To však zdaleka není pravda – podle nedávných údajů bylo 43 % ze všech útoků zaměřeno na malé a střední podniky. A 60 % společností, které byly napadeny, v následujících 6 měsících ukončily svou činnost, protože se nedokázaly vyrovnat s finančními následky kybernetického útoku.
Jednoduchý terč s nedokonalým zabezpečením
Hlavním důvodem útoků, které jsou zaměřené na malé a střední podniky je to, že jejich sítě a databáze jsou ve většině případů špatně chráněny – majitelé firmy, nebo její vedení má obvykle dojem, že útočníci nemají žádný důvod vybrat si zrovna jejich firmu jako cíl, protože je malá a pro hackery bezvýznamná. Naopak u většiny velkých firem je jejich IT bezpečnost komplexní a profesionálně zabezpečená, což činí z přípravy a následného provedení útoku mnohem zdlouhavější a náročnější úkol, navíc s velmi nejistým výsledkem. To vede k tomu, že hackeři se raději spokojí s menšími rybami, u nichž je ale vyšší pravděpodobnost úspěšného narušení citlivých údajů a třeba menšího, ale lehce nabytého finančního zisku.
Nedávná podrobná studie provedená společností Sophos ukazuje, že útočníci použili více než 500 unikátních nástrojů a technik ke krádeži dat a financí z různých společností. Protože počet kybernetických útoků neustále stoupá, je nejvyšší čas odborně zabezpečit firemní síť dřív, než bude pozdě.
Jak se proti tomu chránit?
Tyto dvě věci vám mohou zachránit vaši IT síť:
Prevence – správně poučení a vyškolení zaměstnanci jsou méně náchylní k podvodům, aktuální software je připraven na nové typy útoku, silná hesla se hůře prolamují a integrovaný antivirový program a firewall ve všech firemních počítačích dokáže nepřetržitě filtrovat hrozby. I tak je ale možné, že stále sofistikovanější útoky proniknou až do sítě. Proto je důležité mít na síťové úrovni bezúdržbové ochranné řešení, které nevyžaduje instalaci na všechna zařízení uživatelů a přesto je schopné chránit i stále častěji napadaná mobilní zařízení a IOT. Například ochrana založená na DNS dokáže identifikovat škodlivé domény a zabránit zaměstnancům udělat osudovou chybu a naletět na podvodné e-maily nebo SMS.
První prolomení může způsobit řetězovou reakci
Hlavní nebezpečí spočívá v krádeži citlivých firemních a zákaznických údajů a informací o firemních financích, účtech a pověřeních. Tyto údaje mohou být zneužity řadou různých způsobů. Navíc útočníci mohou dále prodat získaná data dalším hackerům na hackerských fórech, takže krádež dat je jen prvním z řady útoků.
Za pár dolarů utracených na dark webu lze koupit obrovské databáze přihlašovacích údajů ukradených buď samotným společnostem, nebo poskytovatelům služeb a softwaru třetích stran (v minulosti byly prolomeny i databáze takových společností jako je LinkedIn, Adobe a Canva).
Jak se proti tomu chránit?
Svou síť můžete chránit buď opakovaným procházením veřejně přístupných zdrojů, nebo pořízením služby, která monitoruje místa, kde jsou data prodávána, a která automaticky upozorní uživatele, že se objevila citlivá data spojená s jeho doménou (Identity protection).
Společnost je ze zákona povinna upozornit své klienty, pokud dojde k narušení její databáze a ztrátě dat, to znamená riskovat budovanou pověst a důvěru zákazníků. Zákazníci si pak dvakrát rozmyslí, než budou s firmou, která nedokázala ochránit jejich data znovu obchodovat, a to bez ohledu na to, jaký produkt nebo službu nabízí.
Zaplacení výkupného nemusí nutně znamenat, že získáte data zpět
Podle další nedávné studie je druhým nejčastějším typem útoku ransomware. Útočníci získají přístup do firemní databáze, zablokují ji a požadují platbu – po jejím zaplacení teoreticky umožní firmě opětovný přístup k datům. Obvykle zašifrují všechny soubory a slíbí, že po zaplacení zašlou klíč.
Tak tomu ale bohužel není vždycky. V roce 2021 získalo zpět svá data pouze 58 % společností, které zaplatily výkupné. Z těch 32 % získalo přístup až po zaplacení druhého výkupného. Požadované částky navíc nejsou úplně zanedbatelné – v roce 2022 činil celosvětový průměr asi 190 000 EUR.
Zneužívání lidských chyb
Výše zmíněný phishing, smishing, spearphishing a homografické či punycode útoky jsou nejvýznamnějším způsobem, jakým se útočníci dostávají do firemních databází. Útoky využívají e-maily, SMS a chatové zprávy, které se tváří, že pocházejí například od někoho z managementu společnosti, od poskytovatele služeb (oblíbený je hlavně Microsoft a falešná upozornění na přihlášení do MS Office, ale také mobilní operátoři) nebo dobře napodobené automatické zprávy interního firemního systému.
Tyto útoky založené na tzv. “sociálním inženýrství” manipulují s uživateli a nutí je vyplnit přihlašovací nebo platební údaje. To vede k úniku dat, který hackerům umožňuje ukrást víceméně cokoli. V případě zaměstnance používajícího firemní počítač nebo mobilní telefon je tímto samozřejmě ohrožená celá firemní síť.
Jak se proti tomu chránit?
Jen firewall a antivir k ochraně společnosti nestačí, i když je to stále rozšířený pocit. Samozřejmě jsou pro ochranu vašeho It důležité, ale jsou pouze první vrstvou tzv. bezpečnostní architektury neboli bezpečnostního perimetru. Je to základ, na kterém lze vybudovat účinnou obranu. Řešením pak je nasazení ochrany na síťové úrovni, která si poradí i se sofistikovanějšími útoky, jako je tunelování DNS (DNS spoofing), 0-day hrozby a útoky na zařízení IOT.
Komplexní zabezpečení sítě
Ideálním a moderním řešením je svěřit se do rukou profesionálům a nechat si IT zabezpečit komplexně – co všechno do komplexní ochrany patří jsme psali i v tomto článku. Možná zjistíte, že do komplexní ochrany už vám chybí jen zabezpečení DNS v rámci celé sítě. Nově u našich zákazníků pro toto zabezpečení využíváme tzv. Whalebone Immunity. Nevyžaduje žádný speciální hardware a po 2-3 hodinovém nastavení chrání celou síť bez nutnosti instalovat jakýkoli software do zařízení zaměstnanců.
Immunity dokáže ochránit i vzdálené zaměstnance pracující z domova nebo i jinde (například stále populárnější kavárny a jiná veřejná místa, kde ochrana obvykle neexistuje, nebo na služebních cestách). Součástí je i zmíněná funkce Identity protection, která vás upozorní nejen na nové úniky, ale také historické úniky datující se zpět 20 let.
Kontaktujte nás pro bezplatnou konzultaci a 14denní bezplatnou instalaci!