Kybernetická bezpečnost je žhavým tématem v IT průmyslu, protože IT sektor je jedním z odvětví, na které se malware a ransomware hackeři nejčastěji zaměřují. Podniky v oblasti IT uchovávají a zpracovávají velké množství citlivých a cenných dat třetích stran, státní správy, zdravotnictví a právnických osob, abychom jmenovali alespoň některé, což z nich činí hlavní cíl.
Obavy o bezpečnost, ochranu a prevenci informačních technologií jsou dalekosáhlé. Otázky elektronického zabezpečení jsou primárním zájmem organizací poháněných informačními systémy. Ransomware, malware, zranitelnosti sítí a souborů jsou dnes významné, protože nedávné hackerské události zvýšily povědomí veřejnosti o katastrofálních důsledcích, které mohou nastat v důsledku neočekávaných narušení bezpečnosti.
O kryptovirologickém softwaru
Kryptovirologický software, jako je malware, viry a ransomware, obvykle infikuje infrastrukturu uživatele jedním ze tří způsobů. Malware mohl být vložen se zlým úmyslem přes USB nebo externí média, infikován prostřednictvím e-mailového spamu nebo falešných příloh nebo může být šířen pomocí exploitu, jako je Eternal Blue. Běžně používaná metoda využití je známá jako HeapSpraying – vložením shell kódu do zranitelných systémů to umožňuje zneužití daného stroje.
Nedávné útoky ransomwaru s vysokým profilem, jako jsou útoky WannaCry, NotPetya, WYSIWYE, Cryptowall a Mirai, zdůrazňují důležitost investic do ochrany kybernetické bezpečnosti. Cílené útoky se mohou šířit sítí jako lesní požár a mohou způsobit škody ve výši statisíců dolarů; Zoufalé organizace se někdy rozhodnou zaplatit hackerům výkupné za klíče k odemknutí jejich kritických souborů.
Aktualizace vašich informačních systémů
Pokud jeho informační systémy nebudou aktualizovány, malware nebo ransomware by mohly potenciálně paralyzovat podnikání. Hackerské skupiny se zaměřují na slabá místa v operačních systémech a kódu systémových aplikací tím, že hledají zranitelnosti, které neúmyslně umožňují spuštění škodlivého kódu. Jakmile je škodlivý kód vložen do hostitelského operačního systému, mohou hackeři potenciálně zneužít napadený systém.
Bezpečnostní experti neustále sledují nejnovější trendy v oblasti bezpečnostních zranitelností; dodavatelé softwaru mají vyhrazené bezpečnostní týmy, které obvykle velmi rychle reagují na jakékoli potenciální slabiny nalezené v jejich kódu. Pravidelně jsou vydávány záplaty, aktualizace a opravy firmwaru, aby bylo možné bojovat proti jakýmkoli zjištěným potenciálním zranitelnostem systému. Problémy mají tendenci nastat pouze tehdy, když koncový uživatel nedokáže ochránit svůj systém.
Většina operačních systémů pro domácí uživatele, jako jsou Windows 10 a Apple Macintosh, je konfigurována tak, aby se automaticky aktualizovala přes internet v nastavených intervalech během měsíce. Podnikové IT systémy jsou však obvykle spravovány centrálním bezpečnostním serverem, který vyžaduje administrátora, aby jednal, schvaloval a nasazoval aktualizace zabezpečení. Po tomto procesu je naplánováno vydání oprav do infrastruktury organizace.
Aktualizační nástroje, jako je Microsoft Windows Server Update Services (WSUS) a System Center Configuration Manager (SCCM), mohou správci systému používat k odesílání aktualizací zabezpečení na servery, klientské notebooky a terminály. I přes takové služby se však mnoha organizacím nedaří dodržet pravidelný plán oprav.
Co se může stát, když jsou aktualizace vaší infrastruktury zastaralé
Existuje několik důvodů, proč k tomu může dojít, například nedostatečné technické schopnosti nebo týmové znalosti, jak profesionálně aktualizovat počítačovou infrastrukturu organizace. Může to být způsobeno přístupem správy „pokud to není rozbité, neopravujte to“, což má za následek selhání proaktivně opravovat nebo nasazovat bezpečnostní opatření, dokud nenastane problém. Jindy mohou existovat obavy, že aktualizace zabezpečení naruší proprietární softwarové aplikace.
Tyto problémy mohou hrát do karet hackerským skupinám, protože by to mohlo znamenat zneužití značného počtu zranitelných systémů v rámci organizace. Všechny nedávné velké útoky malwaru a ransomwaru měly podobný vzorec:malware se šíří do systému přes internet a zašifruje soubory infikovaného uživatele. Poté malware zobrazí požadavek na platbu v bitcoinech, aby odemkla data uživatele.
Pomocí ransomwaru WannaCry jako konkrétního příkladu se zaměřoval na zneužití v protokolu síťového sdílení Samba operačního systému Windows Server. To umožnilo hackerům zkopírovat exploit soubor na systémový disk infikovaného uživatele, kde by soubor zůstal nečinný, dokud nebyl aktivován spouštěčem odeslaným přes internet. Po aktivaci by malware pokračoval v zašifrování všech uživatelských souborů a učinil počítač nepoužitelným. Poté by se na obrazovce uživatele objevilo vyskakovací okno požadující platbu.
Microsoft si byl tohoto zneužití vědom měsíce předtím, než byla celosvětově vypuštěna epidemie WannaCry. Týmy pro zabezpečení produktů společnosti Microsoft okamžitě opravily zneužívání a zveřejnily bezpečnostní bulletin, který uživatele vyzývá k okamžité aktualizaci. Mnoho uživatelů, podniků a globálních organizací na základě těchto informací nereagovalo, což vedlo k tomu, že byli zranitelní vůči útoku.
Naštěstí, když byl v květnu 2017 vydán WannaCry, mnoho organizací, které již investovaly do aktuálního antivirového (AV) produktu, bylo zachráněno; AV agenti identifikovali soubory s podpisy malwaru a rychle umístili soubory WannaCrypt do karantény dlouho předtím, než mohl být škodlivý kód spuštěn.
Nicméně ti uživatelé, kteří neopravili operační systém nebo nenainstalovali antivirový produkt, nebo ti, jejichž antivirus byl zastaralý, byli houfně infikováni v celosvětovém měřítku ransomwarem WannaCry. I dnes se WannaCry stále šíří po internetu; některé z nejvýznamnějších obětí zahrnují Boeing, British National Health Service (NHS) a Telefonica communications,
Jak již bylo zmíněno dříve, mnoho organizací mělo to štěstí, že se vyhnulo útokům ransomwaru, protože mají moderní antivirovou sadu. Ale co jiného lze udělat pro ochranu před těmito zranitelnostmi a zneužitím? Navrhli jsme plán toho, co považujeme za některé osvědčené postupy v oblasti kybernetické bezpečnosti, které lze použít, aby vám pomohly vypořádat se s další vlnou hrozeb.
Váš plán kybernetické bezpečnosti
Za prvé, je důležité se ujistit, že máte moderní a často testovanou strategii zálohování. Zálohy jsou pohotovostním plánem pro uchování všech vašich důležitých dat, takže pokud dojde k nejhoršímu, máte možnost obnovit své systémy ze záloh. Mít legitimní a funkční záložní kopii vašich dat je zásadní. Data lze replikovat do alternativního umístění pro dodatečnou ochranu a mnoho poskytovatelů spravovaných služeb může nabídnout zaručené služby ochrany dat.
Dále doporučujeme vytvořit strukturovaný a pravidelný plán oprav pro celou vaši IT infrastrukturu. To zahrnuje všechny počítačové zdroje založené na Windows, Linux a VMware, stejně jako mikrokód hardwarových platforem pro úložiště, sítě a komunikaci. Mnoho podniků se rozhodlo delegovat to na malou skupinu specialistů, kteří spravují produkty aktualizačních služeb, jako jsou WSUS a SCCM. Tyto centrálně spravované platformy lze nakonfigurovat tak, aby všechny aktualizace vydávaly kontrolovaným a naplánovaným způsobem.
Stále bude vyžadováno přiměřené množství ruční práce, ale většinu aktualizací lze naplánovat automaticky. Stojí za zvážení, že některé z nejcitlivějších systémů, jako jsou primární databázové servery, podnikové řadiče domény Active Directory nebo záložní hostitelské servery, by měly být opraveny ručně a můžete dokonce zvážit pořízení snímku vašich virtuálních strojů a úložných systémů jako možnost vrátit zpět, zvláště pokud vaše systémy nebyly po značnou dobu aktualizovány.
Jednou z klíčových obran proti všem formám malwaru je vzdělávání a školení zaměstnanců. Bezpečnostní koncepce a znalosti o nejnovějších trendech v oblasti hrozeb by měly být nabízeny v rámci povinného školení iniciovaného všemi organizacemi. Komunikace o tom, co je ransomware, malware, viry, phishing a spoofing, může zaměstnance poučit o nebezpečích těchto hrozeb, což zase může pomoci prosadit mantru vědomí bezpečnosti v celém podniku.
Další klíčovou obranou jsou investice do technických služeb a hardwarových zařízení, která jsou navržena tak, aby zachytila hrozby kybernetické bezpečnosti u zdroje. Produkty jako Intrusion Protection System (IPS) mohou skenovat síťový provoz a upozornit na podezřelé problémy. Již jsme diskutovali o důležitosti antivirových produktů, ale outsourcing těchto povinností na poskytovatele služeb správy může zmírnit bolesti hlavy spojené se zajištěním toho, že všichni produktoví manažeři a agenti jsou aktuální a vyhovují.
O Atlantic.Net
Potřebujete zabezpečit hostitelské prostředí a IT infrastrukturu vaší organizace? Profesionálové spravovaných služeb Atlantic.Net mohou pomoci s nastavením zálohovacích služeb, bezpečnostních řešení a dalších. Kontaktujte Atlantic.Net ještě dnes a získejte další informace o tom, jak mohou naši odborníci pomoci.