Jedním z nástrojů kyberzločinců jsou zmiňované ransomware útoky. Jejich nárůst zaznamenaly země napříč Evropou i za oceánem, kde takto hackeři odstřihli od online výuky přes 115 tisíc žáků. Znepříjemnění studia je ale zatím to nejmenší, co útočníci mohou udělat. Jak by se měla firma či jakýkoliv jiný subjekt před ransomware útokem chránit? Čeho se vyvarovat?

Hlídejte informace, které se o vás šíří

Musíme věnovat významnou pozornost tomu, co a komu o sobě sdílíme. Zejména proto, že je to obsahem povinné přípravy každého hackera před útokem – zjištění co největšího množství informací. Je velmi důležité, abychom identifikovali kanály, kterými proudí naše informace. Je nutné určit i jejich rozsah. „V tomto kontextu je také důležité připomenout aktuální letošní úpravu „privacy politiky“ komunikátoru Whatsapp, spadající pod společnost Facebook. Ta zásadně mění používání našich dat a osobních údajů,“ podotkl IT specialista David Dvořák, manažer IT poradenství ve společnosti Soitron.

Za všech okolností je důležitá důvěryhodnost. „V informacích, které sdílíte interně i externě, buďte jasní a přesní. Nepouštějte se do žádných spekulací. Pokud tak neučiníte, může dojít k poškození vaší reputace,“ doplnil Dvořák. „Uvědomte si, že interní informace a dokumenty se prostřednictvím ransomwarového útoku mohou dostat do nepovolaných rukou. Nezapomínejte ani na monitorování toho, jaké informace se ve veřejném prostoru o vás objevují.“

Platit nebo neplatit?

„V této oblasti bohužel nejlepší rada neexistuje. Pokud se firma rozhodne platit tak si musí být vědoma, že je to bez záruky dalších následků v podobě podobného scénáře v budoucnosti. Pokud se rozhodne neplatit, tak na to musí být perfektně připravena. Musí „drilovat“ scénáře obnovy při stavu zásadního narušením provozu. Rozhodování má v tomto případě i ideologický rozměr – platíme hackerům
a podporujeme tak velmi pravděpodobně jejich další nelegální činnosti,“ uvedl Dvořák.

Útoku čelte profesionálně

Ať už se jedná o informace směřované k zaměstnancům či oznámení pro regulační orgány, rozhodnutí, která učiníte v počáteční fázi útoku, mohou mít značné následky. Aby společnosti útok zvládly, je důležitá součinnost právního poradce a podnikové komunikace. Myslete i na kybernetické pojištění
a forenzní IT.  Podstatné je omezit potencionální riziko poškození dobré pověsti.

Společnosti by rovněž měly co nejrychleji informovat orgány činné v trestním řízení, aby potvrdily legitimitu útoku. Určily, zda mají platby důsledky v trestním řízení, a vytvořily prostředí, ve kterém může probíhat transparentní rozhodování. Navíc mohou donucovací nebo forenzní experti poskytnout další kontext / poznatky o útoku, pokud znají aktéra hrozby nebo nedávno pracovali na podobných krizových situacích.

Nezapomeňte na riziko sporu

I když oznámení jsou primárně záležitostí právního týmu, je důležité, aby se vedení společnosti v rané fázi procesu při komunikaci „sladilo“. Jazyk používaný v těchto sděleních by měl být profesionální
a plně pod kontrolou společnosti. To se netýká jen dnů bezprostředně po útoku. Je to otázka měsíců
i let. Společnosti by také měly zvážit nastavení peer-to-peer konverzací mezi bezpečnostními týmy, místo toho, aby se spoléhaly na písemnou komunikaci.

Co by si měla každá firma zodpovědět před útokem:

• Co je ve vaší firmě z hlediska hackerského útoku nejcennější? Co chcete chránit?
• Jakou cenu jste ochotní za svoje aktiva zaplatit jako výkupné. Z toho se dá odvodit i míra investice do ochrany daného aktiva před útokem.
• Zvládnete ochranu aktiv sami nebo potřebujete někoho přizvat?
• Budete mít při řešení incidentu ve stavu napadení systémů partnera?
• Využíváte forenzní IT?
• Byl identifikován jasný rozhodovací tým pro aktivaci, pokud dojde k ransomwarovému útoku?
• Máte v případě hackerského útoku plán součinnosti pro jednotlivá oddělní?
• Zahrnuje tento plán externí (nebo interní) právní poradce?
• Vědí zaměstnanci, co mají dělat, když vaše počítačové systémy přejdou do offline režimu?
• Víte, jak komunikovat se zaměstnanci, pokud systémy přejdou do režimu offline?
• Dodržujete předpisy o ochraně osobních údajů?
• Máte interní a externí komunikační plán v případě nefunkčních systémů?
• Možností je i kybernetické pojištění? Tato „zkratka“ ale může vést ke zjednodušenému a méně účinnému řešení.

Základní otázky, které by si firma měla zodpovědět, pokud je již obětí útoku:

• Kdo jsou odborníci, kteří budou incident řešit? Jsou interní/externí?
• Byly aktivované záložní plány obnovy?
• Jaký rozsah má daný incident?
• Co nám všechno chybí?
• Co všechno bylo napadené?
• Kontaktovali jste příslušné státní orgány? Co vám doporučují? (Jedná se sice o legislativní povinnost, ale v případě útoku není velmi účinná, pokud tedy firma s takovou organizací dopředu neuzavřela smlouvu a řešení takové situace. Přes to všechno je samozřejmě dobré plnit legislativní podmínky. Vyhnete se tak potencionální pokutě.
• Máte-li kybernetickou pojistku, aktivovali jste ji?
• K jakým informacím se útočník dostal? Byly některé odcizeny? Jaký je nejhorší možný scénář?
• Jaké provozní komplikace vám ransomware způsobil?
• Ví se o útoku i mimo firmu? Pokud ano, komu a co bylo komunikováno?
• Jaká je šance zprovoznit systémy bez placení výkupného?
• Pokud máte kybernetickou pojistku, řiďte se vždy pokyny pojistitele.

The post Na co se ptát, pokud jste obětí kyberútoku? appeared first on Bezpečné IT.

Vždy si zkontrolujte, že e-shop i stránka, na které zadáváte osobní a platební údaje, mají na začátku své internetové adresy „https“. Přenos informací v takovém případě totiž probíhá v šifrované podobě. Pokud zjistíte, že konkrétní e-shop nebo jiná služba nemá šifrovanou komunikaci, rozhodně zpozorněte a žádné údaje nezadávejte. Ačkoliv absence certifikátu v mnoha případech představuje jen laxnost obchodníka, potenciální zneužití údajů o kartě by vás mohlo přijít draho. Setkat se můžete také s upozorněním webového prohlížeče, že certifikát je neplatný nebo vypršel. I v takovém případě je namístě opatrnost. Platbu raději neprovádějte, a buď kontaktujte obchodníka, nebo si najděte jiného.

„Bezpečnějším způsobem platby kartou je využití zabezpečení 3D-Secure, při kterém se obchodník pouze dozvídá, zda platba byla či nebyla provedena. Uživatel však nemá před zahájením platby možnost toto zabezpečení poznat a to, že jej obchodník proklamuje, nemusí nic znamenat,“ vysvětlila Eduarda Hekšová a dodala: „Některé banky zvyšují ochranu zasíláním autorizačních SMS nebo e-mailů s kódem, bez kterého není možné platbu provést.“

Dalším oblíbeným způsobem online plateb jsou takzvané internetové peněženky. Úhrada je prováděna většinou z kreditu, který jste si „dobili“ kartou online, obyčejným převodem, nebo prostřednictvím propojení virtuální peněženky s vaší platební kartou. Výhodou je, že obchodník se nedozví údaje o vaší kartě. Nejznámější internetovou peněženkou je PayPal, který funguje na principu zprostředkování platby. Je celosvětově rozšířen a často funguje v e-shopech, které své zboží nebo služby prodávají do zahraničí, k čemuž umožňuje i snadnou konverzi měny. K platbě stačí mít na PayPalu založený účet a při objednávce potvrdit platbu v jeho vlastním prostředí. I v tomto případě je důležité nastavit bezpečné heslo, jednou za čas jej změnit a nastavit si vhodné limity.

Platit za online nákupy a služby je možné i pomocí běžného nebo prioritního převodu. V takovém případě však obchodník dostane informaci o provedené platbě až za několik dní. „Některé banky nabízejí online platby nebo zrychlené převody, při kterých je uživatel přesměrován do jeho internetového bankovnictví s předvyplněnou platbou, kterou stačí jen autorizovat. Bank je ovšem hodně, a proto se s tímto způsobem platby lze nejčastěji setkat u takzvaných platebních bran, které agregují více různých online plateb,“ uvedla Eduarda Hekšová.

Při používání jakékoliv z platebních metod je potřeba být opatrný. Jen tak se nakupování přes internet obejde bez zbytečných lapálií.

The post dTest: Jak bezpečně platit na internetu appeared first on Bezpečné IT.

„Firmy investují státisíce do softwarových řešení a zabezpečení dat, ale pak už si nepohlídají proškolení vlastních zaměstnanců, aby s nástroji uměli pracovat,” okomentoval situaci v českých firmách ředitel cloudových služeb společnosti Algotech Petr Loužecký. Nemusí přitom jít o žádná složitá a nákladná školení. “I útoku na Benešovskou nemocnici šlo pravděpodobně předejít, pokud by zaměstnanci dodržovali pravidla chování na vnitřní síti nemocnice,” dodal Loužecký.

Pět pravidel pro vaše zaměstnance

Většině kyberútoků lze naštěstí zabránit dodržováním několika základních pouček. „Žádný systém není bezchybný, a proto je na firmách, aby zaměstnancům tyto poučky pravidelně opakovaly. Nejčastější problém, který řešíme je, že pro zákazníky vybudujeme rozsáhlou bezpečností infrastrukturu, ale zaměstnance nikdo neproškolí,” komentuje Karel Diviš, ředitel IDC-softwarehouse.

1. Neotvírejte přílohy

Nikdy neotevírejte přílohy od odesílatelů, které neznáte. „Útočníci používají sofistikované taktiky a nebezpečný software skrývají do souboru, který se na první pohled tváří jako .doc nebo .pdf. Problém to může být například pro oddělení podpory zákazníků, kterým klienti často posílají různé přílohy nebo potvrzení,” upozornil Karel Diviš.

2. Pravidelně aktualizujte

Nikdo z nás nemá rád vyskakovací okna, které nabádají k aktualizaci softwaru, ale zkusme se přemoci. „Softwarové společnosti každý den odhalují slabiny systému a vyvíjejí řešení. Poslední verze jakéhokoliv software nebo operačního systému je proto ta nejbezpečnější,” poradil Petr Loužecký ze společnosti Algotech.

3. Wi-Fi pro hosty

Vysvětlete zaměstnancům, že pokud se připojují k soukromým účtům, měli by používat Wi-Fi pro hosty. Z počítače, který není připojen k firemní síti se nedostanete tak jednoduše k citlivým firemním údajům.

4. Vypínejte počítač

Naučte všechny ve firmě, aby si při odchodu z práce vypnuli počítač. Protože pouze počítač, který je odpojen od sítě nemůže být nijak napaden.

5. Používejte kvalitní heslo

Všichni jsme si už zvykli, že každá služba má určité nároky na bezpečnost hesla. A má to pádné odůvodnění. „Abychom co nejlépe zabránili rozšifrování, každé heslo by mělo obsahovat alespoň devět náhodných znaků, velká a malá písmena a alfanumerické znaky,” uzavřel Karel Diviš.

The post Jak předejít kyberprůšvihům? O bezpečnosti dat mluvte neustále appeared first on Bezpečné IT.

• Primárními cíli jsou organizace, u kterých jsou běžné velké finanční transakce, ať už se jedná o obchod s nemovitostmi a uměním, vlády nebo armády.

• Check Point například odhalil sofistikovaný kybergang, který ze tří společností ukradl 1,3 milionu dolarů.

• FBI považuje BEC podvody za vůbec nejvýnosnější kyberhrozbu.

Co je BEC podvod?

BEC (Business Email Compromise) označuje podvody, při kterých se útočníci snaží vydávat za někoho z vedení společnosti a přimět zaměstnance poslat peníze na podvodné účty. BEC podvod začíná hackem e-mailu a vydáváním se za vedoucí pracovníky, obvykle generálního ředitele nebo finančního ředitele. Kyberzločinci následně požadují zdánlivě legitimní firemní platbu. E-mail vypadá autenticky a zdá se, že pochází opravdu od někoho z vedení společnosti, takže zaměstnanec žádosti vyhoví a odešle peníze na bankovní účet, který je ovšem ve skutečnosti podvodný. Kromě přímého převodu financí na účty kyberzločinců se útočnícy někdy snaží úředníky přesvědčit k nákupu dárkových poukazů, které dále prodávají.

Útočníci využívají sociální inženýrství, aby oklamali zaměstnance a vyvolali v nich dojem, že komunikují s generálním ředitelem nebo někým z vedení společnosti. Útočníci také dlouhodobě a detailně studují potenciální oběti a jejich organizace a sledují i budoucí obchody a finanční transakce.

BEC podvod je běžně spojován především s osamělými hackery. Check Point ale zjistil, že během koronavirové pandemie roste sofistikovanost a organizovanost těchto zločinů. V dubnu 2020 zveřejnil Check Point podrobnosti o kybergangu Florentine Banker, který okradl 3 organizace o 1,3 milionu dolarů. Útočníci měsíce studovali vytipovaný cíl, manipulovali korespondencí, registrovali podvodné domény a opatrně si vypláceli finance. Tým Check Point Incident Response pomohl okradeným společnostem získat zpět alespoň více než polovinu ukradené částky, zároveň ale Check Point varoval další organizace, protože kybergang Florentine Banker měl v hledáčku řadu dalších společností.

Obrázek 1: Schéma použité kybergangem Florentine Banker ke krádežím

Podle kyberbezpečnostní společnosti Check Point jsou primárním cílem těchto BEC podvodů organizace, které běžně pracují s vysokými finančními transakcemi. Tyto finanční instituce by měly věnovat speciální pozornost tomu, jak hackeři pracují. Check Point podobné útoky rozdělil do pěti fází:

1. Sledování a analýza. Jakmile útočníci získají kontrolu nad e-mailovým účtem oběti, začnou číst e-maily. Kybergangy tráví dny, týdny nebo dokonce měsíce průzkumem, než se aktivně zapojí do komunikace, trpělivě mapují obchodní procesy a postupy, způsoby převodu peněz a vztahy uvnitř i vně organizace.

2. Kontrola a izolace. Útočníci začínají oběť izolovat od třetích stran a kolegů vytvořením zvláštních e-mailových pravidel. Tato pravidla přesměrují všechny e-maily s filtrovaným obsahem nebo předmětem do složky monitorované útočníky.

3. Podvodné domény. Útočníci registrují podvodné domény, které vypadají věrohodně a podobně jako legitimní domény subjektů zapojených do e-mailové korespondence, kterou chtějí útočníci zachytit. Útočník začne odesílat e-maily z těchto podvodných domén a vytvoří novou konverzaci nebo pokračuje v existující konverzaci, takže oběť nepostřehne, že by s e-maily mělo být něco v nepořádku.

4. Žádost o peníze. Útočníci začnou vkládat podvodné informace o bankovním účtu pomocí následujících technik:

a. Zachycení legitimních bankovních převodů

b. Vytvoření nových požadavků na bankovní převod

5. Převod peněz. Kybergangy manipulují konverzací, dokud třetí strana neschválí nové bankovní údaje a nepotvrdí transakci. Pokud banka odmítne transakci kvůli neshodám v měně, jménu příjemce nebo z jakéhokoli jiného důvodu, jsou útočníci připraveni vše opravit, dokud peníze neskončí na jejich účtu.

„Hackeři se snaží zneužít nárůst práce z domova a BEC podvody jsou součástí tohoto trendu. Pozor by si měly dát zejména organizace, které běžně pracují s vysokými finančními transakcemi. Hackeři mohou sledovat a manipulovat e-maily, takže je důležité znát rizika a techniky zločinců. Vzhledem ke vzrůstající oblibě i nutnosti práce z domova můžeme očekávat další nárůst podobných kyberútoků,“ uvedl Petr Kadrmas, Security Engineer Eastern Europe ve společnosti Check Point.

Jak chránit vaši organizaci před BEC? Check Point doporučuje dodržovat základní bezpečnostní opatření:

1. Povolte vícefaktorové ověřování pro podnikové e-mailové účty. Implementace vícefaktorové autentizace ztěžuje kyberzločincům přístup k e-mailu zaměstnanců.

2. Neotvírejte e-maily od neznámých odesílatelů. Když už e-mail otevřete, neklikejte na odkazy a přílohy, protože často obsahují malware a útočníci tak mohou proniknout nejen do vašeho počítače.

3. Dvakrát zkontrolujte e-mailovou adresu odesílatele. Falešná e-mailová adresa se často podobá legitimní e-mailové adrese.

4. Před odesláním financí nebo dat si vždy ověřte, že jde o legitimní požadavek.

5. Dávejte v e-mailové komunikaci přeposlat místo odpovědět na zprávu. Pokud totiž zvolíte přeposlat, pak musíte správnou e-mailovou adresu zadat ručně nebo jí vybrat z adresáře. Přesměrování zajišťuje, že používáte správnou e-mailovou adresu zamýšleného příjemce.

The post Hackeři zneužívají nárůst práce z doma k milionovým loupežím appeared first on Bezpečné IT.

Vzdělávání zaměstnanců

Lidé bývají nejslabším článkem v ochraně proti kybernetickým útokům. Jedním z nejjednodušších a nejúčinnějších způsobů zvyšování odolnosti je časté školení zaměstnanců o kybernetické bezpečnosti. „Preventivní opatření jako pravidelná školení nebo semináře pro zaměstnance zaměřená na identifikaci potenciálních hrozeb pomohou zabránit především tomu, aby se zaměstnanci stali oběťmi phishingu a jiných podvodů,“ řekl Ondřej Ševeček.

Vícefaktorová identifikace

Multifaktorová identifikace je snadné a rychlé řešení, které pomůže ochránit data na osobních i firemních zařízeních. I když útočník získá heslo dané osoby, bude obtížnější ho použít, pokud bude zavedeno vícestupňové ověřování. To dělá z podnikové sítě nebo koncového zařízení obtížnější cíl, což často stačí k odrazení útočníka.

Přísné zásady týkající se hesel

Vytváření a vymáhání přísných pravidel pro hesla je účinným způsobem, jak zlepšit odolnost proti útokům. Základem je nutnost zadávat netriviální hesla a nepoužívat je jinde než pro vstup do firemních systémů. Trochu diskutabilní je pravidelná obměna hesel.

„Je potřeba počítat s tím, že pokud zaměstnanci musí složitá hesla často měnit, je to pro ně nepříjemné, a mají pak tendenci poznamenávat si je na viditelná místa. Takže jsou tato pravidla v konečném důsledku kontraproduktivní. Dnes už se proto nedoporučuje ani tak hesla často měnit, jako je mít natolik kvalitní, aby se mohla používat dlouhodoběji,“ vysvětlil Ondřej Ševeček.

Bezpečná komunikace mobilních zaměstnanců

Podle nejnovější studie International SOS „Travel Risk Outlook“ méně než třetina organizací zohledňuje kybernetickou bezpečnost ve svých strategiích řízení a zmírňování cestovních rizik. Právě během služebních cest stoupá pravděpodobnost, že zaměstnanec přispěje svou neopatrností nebo neznalostí k průlomu do firemních systémů nebo bude napadeno jeho zařízení.

Naštěstí existují efektivní preventivní opatření, která pomohou snížit rizika: kromě školení, které zvýší povědomí mobilních zaměstnanců o potenciálních hrozbách, je to například omezení množství citlivých dat uložených přímo v jejich zařízeních, zajištění aktualizace bezpečnostního softwaru, ale také důkladné prověření zařízení, z nichž často pendlující zaměstnanec vstupuje do firemních systémů. Samozřejmostí je i důsledné zálohování dat, která shromažďují.

„Taktika firem v oblasti počítačové bezpečnosti se mění. Přínosnější než nastavování restrikcí je důkladné zmapování fungování organizace. Důležité je zejména to, kde jsou uložena citlivá data, kdo k nim má přístup a jak se pohybují mimo firmu. Díky poznání prostředí jsou identifikována problematická místa, která pak mohou odborníci na zabezpečení dále řešit. Firmy se také čím dál více soustředí na kvalitu vyhodnocování rizik. Taková politika neomezuje zaměstnance v jejich práci, pouze chrání důležitá data a know-how společnosti,“ uzavřel Ondřej Ševeček.

The post Jak mohou malé firmy zlepšit kybernetickou bezpečnost? appeared first on Bezpečné IT.

Legislativní změny a vyšší investice do technologií, které mnozí vnímají jako maximum v případě bezpečnostních opatření, musejí jít ruku v ruce se systematickým a důkladným vzděláváním zaměstnanců, jinak se míjejí účinkem. Právě oblast vzdělávání patří k té nejpodceňovanější.

Informační bezpečnost je nutná

Informační bezpečnost se týká všech, bez ohledu na obor, pozici nebo velikost organizace, ve které pracují. Znalost bezpečnostních zásad výrazně snižuje riziko bezpečnostního incidentu. Firmy často situaci podceňují, a zatímco nasazení a zprovoznění nových technologií svěří odborníkům, v oblasti školení zaměstnanců často nevědí, jak postupovat. Řada středních a menších firem navíc nemá rozpočet, aby zajistila zaměstnancům celodenní nebo vícedenní školení. Ideálním řešením je online vzdělávání.

Online kurzy a vzdělávání jako odpověď

Hotové e-learningové kurzy představují ideální způsob, jak v dnešní době vzdělávat zaměstnance v oblasti informační bezpečnosti a jak prověřit jejich znalosti. DCD Publishing proto nyní nabízí e-learningové kurzy zaměřené na informační bezpečnost a znalost GDPR, které vznikly ve spolupráci s odborníky na kybernetickou bezpečnost. Naším cílem je zpřístupnit toto efektivní vzdělávání každému a odkudkoliv.

Jak kurzy vypadají

Kurzy jsou rozděleny podle témat (Informační bezpečnost a GDPR) do krátkých lekcí, látka je probrána stručně a věcně, aby byly probírané informace jasné a srozumitelné všem bez ohledu na jejich znalosti.

V kurzu zaměřeném na bezpečnost informací se zaměstnanci dozvědí (nebo si zopakují) základní zásady bezpečného chování, komunikace, ochrany svých zařízení i pohybu na sociálních sítích. Na konci každého kurzu je připraven závěrečný text a certifikace pro absolventy.

Nabyté znalosti jsou následně ověřeny ve výstupním testu, který poslouží také jako podklad k dalšímu systematickému vzdělávání. Kurz je možné absolvovat odkudkoliv, díky čemuž firma ušetří prostředky, které by musela vynakládat za účast zaměstnanců na prezenčním školení či semináři.

Proč online kurz?

Možnost vzdělávat své zaměstnance online vítá stále více zaměstnavatelů, kterým tento způsob umožňuje efektivně a s vynaložením minimálních prostředků vzdělávat své pracovníky. V oblasti kybernetické bezpečnosti jsou vzdělaní zaměstnanci prozíravou investicí – čím poučenější jsou spolupracovníci, tím lépe jsou chráněná kritická firemní data a obchodní tajemství.

Online kurz může absolvovat každý zaměstnanec odkudkoliv – svůj čas si může rozložit tak, jak mu to vyhovuje a k jednotlivým lekcím se může podle potřeby vracet. Vedoucí pracovníci mohou sledovat vyhodnocení, jak si jednotlivci vedli a podle toho naplánovat další aktivity. Možnost vzdělávat se online vítají také samotní zaměstnanci, kteří si mohou podle svých preferencí zvolit, kdy a v jaké intenzitě se budou kurzu věnovat.

Online kurzy jsou ideálním doplňkem celkové bezpečnostní strategie – zaměstnancům umožňují ujasnit si důležité pojmy z oblasti kybernetické bezpečnosti moderní a zábavnou formou a společnosti nabízejí cenově efektivní prostředek důsledné ochrany svých dat, majetku i zaměstnanců.

The post Chráníte svá data i na home officu? Otestujte se online! appeared first on Bezpečné IT.

V prostředí domova mají zaměstnanci větší pocit bezpečí a jsou díky tomu méně obezřetní, protože co by se tak mohlo pokazit? Ale právě tento druh spokojenosti se snaží zneužít kyberzločinci a pečlivě tomu přizpůsobují phishingové a jiné útoky.

• Pozor na phishing: Neklikejte na odkazy, které vypadají podezřele, a stahujte pouze obsah z důvěryhodných zdrojů, které lze ověřit. Pamatujte, že součástí mnoha phishingových útoků je i sociální inženýrství, takže pokud obdržíte zprávu s neobvyklou žádostí, pečlivě zkontrolujte informace o odesílateli a ujistěte se, že komunikujete s kolegy, nikoli se zločinci. Výzkumný tým Check Point Research odhalil, že domény související s koronavirem jsou o 50 % pravděpodobněji škodlivé než jiné domény. Nedůvěřujte slepě žádné zprávě, raději dvakrát měřit, než jednou kliknout.
• Věnujte pozornost svému zařízení: Mnoho zaměstnanců používá firemní počítač nebo notebook pro osobní účely, ale to může znamenat bezpečnostní riziko. Riziko je ale ještě větší, pokud používáte osobní počítač pro pracovní účely. Pokud k práci potřebujete použít svůj osobní počítač, promluvte si se svým firemním IT týmem a počítač zabezpečte odpovídajícím způsobem pomocí nějakého pokročilého preventivního bezpečnostního řešení.
• Ujistěte se, že vaši komunikaci nikdo neodposlouchává: Má vaše domácí Wi-Fi síť silné heslo nebo je otevřená? Ujistěte se, že je chráněna a přístup k síti nemá nikdo nevyžádaný. Totéž platí pro práci v kavárně nebo hotelu. Při připojování k veřejným bezdrátovým sítím buďte velmi opatrní, protože nezabezpečené sítě usnadňují kyberzločincům přístup k vašim e-mailům a heslům.

Tipy pro zaměstnavatele:

• Nikomu nedůvěřujte: Celý váš plán vzdáleného přístupu musí být vytvořen dle zásady nulové důvěry. Vše je potřeba ověřit, nic nepředpokládat. Ujistěte se, že víte, kdo má přístup k jakým informacím. Segmentujte uživatele a ujistěte se, že pro přístup je využíváno vícefaktorové ověření. Důležité je i aktuální online školení, aby zaměstnanci pochopili, jak bezpečně vzdáleně přistupovat k informacím.
• Věnujte pozornost všem koncovým bodům: Během práce z domova mají zaměstnanci obvykle tendenci přistupovat do podnikové sítě z nejrůznějších soukromých zařízení. Je proto potřeba myslet dopředu, jak eliminovat hrozby, zamezit únikům dat a nedovolit případným útokům šířit se napříč sítí.
• Proveďte zátěžový test infrastruktury: Aby bylo možné bezpečně vzdáleně přistupovat do podnikové infrastruktury, je mimo jiné důležité využívat VPN. Infrastruktura musí být robustní a měla by být podrobena zátěžovým testům, aby bylo zajištěno, že zvládne velký objem provozu, když vaši zaměstnanci začnou pracovat z domova.
• Definujte svá data: Věnujte čas identifikaci, specifikaci a označení citlivých údajů a připravte politiky, které zajistí, že k nim budou mít přístup pouze odpovědní lidé. Bez ohledu na předchozí nastavení vše znovu podrobně projděte.
• Segmentujte: Proveďte audit současných politik souvisejících s přístupem a sdílením různých typů dat. Znovu vyhodnoťte firemní politiku i segmentaci týmů ve vaší organizaci, ať si můžete být jisti, že máte různé úrovně přístupu, které odpovídají různým úrovním citlivosti dat.

The post Tipy na bezpečnou práci z domova pro zaměstnance i zaměstnavatele appeared first on Bezpečné IT.

Kybernetická bezpečnost byla vždycky poměrně dynamická oblast. Nyní však útoky neznají hranic. Incidenty namířené proti OT mohou mít dopad nad rámec dat – zasahují systémy, které mají okamžitý vliv na lidský život a bezpečnost. Práce bezpečnostních expertů komplikují zařízení OT a IoT, která nebyla navržena s takovou úrovní zabezpečení, která je nyní v IT systémech běžná. Mnoho řídicích systémů a OT infrastruktur není možné digitálně propojit jinde. Pokračující trend v digitalizaci ale jasně naznačuje, že jen málo OT systémů zůstane izolovaných.

Jak se budou vyvíjet hrozby ze strany zločinců? Šest klíčových rad – určených nejen odborníkům v oblasti bezpečnosti – pomůže v následujících měsících udržet systémy OT co nejbezpečnější.

Lidé hrají důležitou roli, nezapomínejte na ně

Zatímco malware a související hrozby jsou stále důmyslnější, pro provedení úspěšného útoku není vždy sofistikované řešení třeba. K základním útokům dochází často a snadno. A to hlavně tehdy, když si lidé nejsou vědomi odpovědnosti a úlohy, kterou hrají v „kybernetické hygieně“.

Tyto role a navazující odpovědnost lze shrnout do jednoduchých bodů jako například „Nesmějí se otevírat přílohy z neznámých nebo neočekávaných zdrojů“. Jiné poučky jdou ale za hranice těchto základů. Ochrana citlivých dat a kritické infrastruktury nejprve vyžaduje, aby koncový uživatel uznal, že data skutečně ochranu potřebují. Zde se střetáváme s různými společenskými normami týkajícími se přidané hodnoty dat a s potřebou je chránit. Stejně tak se musí určit, kdo by měl být za ochranu dat odpovědný.

Klíčem k minimalizování rizik plynoucích z konání zaměstnanců je vzdělávání. To má kromě školení různé formy. Existují onlinové platformy pro výuku, přičemž právě média hrají velmi důležitou roli při vzdělávaní širší veřejnosti, které je pro kybernetickou bezpečnost prvořadé.

Dívat se a vidět

Potenciální bezpečnostní rizika spojená s IoT nelze určit bez kontextu a znalosti situace, které s sebou přinášejí. Abychom pochopili rizika IoT, je potřeba zjistit, jaký je účel nebo funkce zařízení – ať už je to sběr, korelace dat, nebo jejich zpracování. Jakmile porozumíte této funkci, dalším krokem je si uvědomit, že zařízení existuje jako součást celé infrastruktury.

Společným tématem rozhovorů mezi odborníky na bezpečnost bývá zlepšení visibility sítě a infrastruktury. Nestačí, když rozdělíte tradiční IT a IoT. Měli byste začít důslednou bezpečnostní analýzou architektury IoT prvků, aby bylo možné napravit chybějící nebo odstranit nesprávně navržené ovládací části. Nezapomeňte ani na důslednou analýzu bezpečného kódu tam, kde je to možné.

Zaměstnanec je zároveň spotřebitelem

Jestliže máte síť, pravděpodobně se k vaší infrastruktuře připojují spotřebitelská zařízení. Technologie je součástí každodenního života zaměstnanců, a většina z nich se nezdráhá využívat její výhody ani poté, co projdou dveřmi kanceláře. Spotřebitelé chtějí používat stále výkonnější a schopnější zařízení i v zaměstnání. To v posledních letech mělo za následek obroušení hran mezi organizací a jednotlivcem, mezi osobními a veřejně dostupnými informacemi.

V mnoha případech nezačínají problémy jen proto, že zaměstnanci v práci používají svá vlastní zařízení. Jde spíše o to, že nejpopulárnější zařízení nebyla navržena k tomu, aby sloužila jako bezpečná obchodní zařízení. Způsob, jakým je pak lidé začleňují do svého života, stírá hranici mezi osobním a obchodním užitím i chováním. Možná rizika spočívají v napadení samotného zařízení, ve vnějším zneužití zranitelnosti softwaru nebo v nasazení špatně testovaných a nespolehlivých obchodních aplikací.

Uvědomte si, že podnikové IT a OT sítě je nutné chránit před riziky, která představují spotřebitelská zařízení IoT. Zaměstnanci se musí učit, že rizika jsou reálná a že je důležité omezit jejich výskyt na minimum. Zde hrají roli vzdělávací systémy, vlády i různé regulační politiky. To vše by mělo být umně kombinováno a předáváno mezi organizace i jednotlivce, aby dokázali rozpoznat spolehlivé a přijatelné prostředky pro ochranu osobních údajů, aby zajistili ochranu práva na soukromí a aby zároveň bylo možné využívat stále sofistikovanějších a technologicky způsobilejších prostředků v životě i v práci.

Obranyschopná zařízení – zapojit se musejí všichni

Určitě existují malé organizace (anebo vysoce zabezpečené vládní a vojenské instalace), které pro své IoT zařízení nepotřebují připojení k internetu. Ale většina organizací pro přesun, analýzu a použití dat z edge zařízení vyžaduje internet a minimálně jednu nebo více cloudových služeb. S narůstajícím provozem v oblasti výpočetních a distribuovaných senzorových sítí jsou cloudová infrastruktura a edge zařízení stále atraktivnější cíl.

Na rozdíl od tradičního desktopového systému, kdy lze data ukládat a skrývat před zvídavýma očima, jsou zařízení IoT navržena ke sdílení informací mezi sebou navzájem a do vzdálených úložišť – za účelem analýzy a poskytování vzdáleného přístupu k datům. Obvykle proto vyžadují cloudová úložiště hostovaná výrobcem IoT zařízení.

Při řešení cloudových služeb a zařízení IoT, které může být zapojeno do prostředí IoT, by měli odborníci v oblasti bezpečnosti aktivně spolupracovat se svými dodavateli a partnery, aby se ujistili, že základní komponenty bude možné bezpečně využívat.

Zařízení musí disponovat možností změnit výchozí uživatelské jméno a heslo, i kapacitou pro šifrovanou komunikaci s dodavatelem a spotřebiteli. Organizace by měly dodavatelům poskytnout jasné požadavky a ujistit je již v průběhu výběrového řízení, že bezpečnost pro ně představuje prioritu. Je v nejlepším zájmu prodejců i zákazníků, aby byl celý systém co nejbezpečnější.

Vlastnosti zařízení

Proč jsou rozšířená zařízení IoT tak zranitelná? Hlavně díky neměnné povaze mnoha z nich a také proto, že mají sklon zůstávat dlouho na jednom místě. Jsou zranitelná, statická a dlouhodobá – to nejsou zrovna vlastnosti, které by většina odborníků v zabezpečené infrastruktuře uvítala.

Používání výchozích uživatelských jmen a hesel, stejně tak nezabezpečených protokolů, jako je telnet, musí skončit. Existují lepší způsoby, jak zařízení spravovat, aniž by se používaly snadno kompromitovatelné výchozí účty a nezabezpečené protokoly. Nestačí jen říci prodejcům, že jejich zařízení má umožňovat změnu výchozích údajů. Zákazníci musejí tuto vlastnost vyžadovat, učinit z ní standard, bez kterého si zboží nezakoupí.

S IoT je třeba zacházet jako s jakýmkoliv jiným bezpečnostním prostředkem, proto se musí pravidelně opravovat a kontrolovat kvůli případným chybám. Audity a monitorování mají však jen omezený vliv, pokud zařízení v infrastruktuře nelze překonfigurovat tak, aby reagovalo na nalezené zranitelnosti.

Uvědomělé zacházení s daty

Schopnost IoT generovat obrovské množství dat naráží na požadavky, jako je Obecné nařízení o ochraně osobních údajů (GDPR) Evropské unie nebo novější kalifornský zákon (CCPA) o ochraně soukromí spotřebitelů z roku 2018. V důsledku toho by si měly podniky lépe rozmýšlet, jaký typ datových zařízení zařadí do provozu, jaká data shromažďují a jak je následně využívají. V době, kdy je každé zařízení připojeno, kdy data generují i kamery a GPS sledování a senzory jsou běžné, se stává ochrana soukromí primárním prvkem pro zachování osobních svobod.

Veškerá data je třeba chránit jak v samotném zařízení, tak i při přechodu z jedné fáze obchodního procesu do druhé. Komunikace mezi zařízeními musí být šifrovaná.

Potenciální rizika, která s sebou přináší IoT pro bezpečnost i soukromí, nelze určit bez znalosti kontextu a užití zařízení IoT. Jakmile budete vědět, jakou roli zařízení zastává, kam putují a k čemu přesně slouží získávaná data, budete moci lépe vyhodnotit rizika, která zařízení představuje pro vaši síť.

The post Víte, jak letos zabezpečit internet věcí? appeared first on Bezpečné IT.

Ale i menší společnosti musejí být ostražité. APT skupiny používají automatizované nástroje a botnety, aby získaly přístup k sítím, a při uplatňování svých taktik nedbají na velikost či hodnotu firmy, nebo na oblast, ve které společnost podniká. Jakákoliv zranitelná infrastruktura může být napadena. Proto je důležité, aby společnosti rozuměly tomu, jak APT fungují, a aby implementovaly nezbytná bezpečnostní opatření, kterými omezí či zmírní případné napadení.

Na co se zaměřit, jak hrozby odhalit?

APT fungují skrytě, takže nemusíte o napadení vědět, dokud se skutečně nezačne dít něco podezřelého. Například americká společnost InfoTrax Systems přišla na to, že byla dlouhá léta obětí útoku, až ve chvíli, kdy dosáhla maximální kapacity na svých úložištích. IT týmy musejí hledat indicie a náznaky, aby odhalily APT skrývající se ve firemní síti. Mezi známé indikátory patří:

Nutnost opakovaného přihlašování

Nedaří se vám opakovaně zalogovat, i když jste dříve s daným účtem neměli problémy? APT skupiny se obvykle spoléhají na kompromitované přístupové údaje, aby získaly přístup k sítím. Buď se pokouší kombinovat různá přihlašovací jména a hesla, nebo zadávají legitimní přihlašovací údaje, které vám byly odcizeny pomocí phishingu či dalších podvodných technik sociálního inženýrství. Nadměrné nebo podezřelé přihlašovací aktivity, zejména v neobvyklých hodinách, lze často připisovat APT.

Rozšíření malwaru

Pokročilé hrozby se často opírají o různé malwary, díky kterým je provádění hacků úspěšné. Pokud vaše antivirové nástroje často detekují a odstraňují malware, je možné, že vám APT ustavičně podsouvá trojské koně a nástroje pro vzdálený přístup do sítě.

Zvýšené zatížení výpočetního výkonu zařízení

APT hrozby svými hacky zaměstnávají sítě a další zdroje. Aktivní malware se nerozpakuje využívat výpočetní výkon a paměť zařízení svých obětí. Hackeři dočasně ukládají ukradená data na servery a uvolňování velkého objemu dat by se projevilo jako nadměrný odchozí provoz.

Zesílení monitorovacích hlídek

Objevit zmíněné znaky není jednoduché, proto musí IT oddělení tyto ukazatele napadení aktivně hledat. Naštěstí jsou k dispozici moderní bezpečnostní řešení, která poskytují funkce pro sledování potenciální přítomnosti APT a souvisejících aktivit.

Analýza logů

Logy dovedou přesně zaznamenávat a ukazovat různé aktivity, události a úkoly, které se projevily v zařízeních, systémech a aplikacích. Prochází logů, které jsou často v neformátovaném prostém textu, může být únavné. K ulehčení této práce, aby týmy mohly třídit dostupné informace, slouží pokročilé nástroje pro analýzu logů. Ty nyní obsahují algoritmy, které dokáží vyhledávat vzory napříč IT infrastrukturou. Díky umělé inteligenci takové nástroje identifikují neobvyklé vzorce včetně těch, které poukazují na bezpečnostní riziko.

Informace, jako je využití šířky pásma, přihlašovací relace nebo geografické rozložení síťového provozu, můžete vytěžit k odhalení přítomnosti hrozeb. Všechna data lze vizualizovat – pro snazší prezentaci a kontrolu. Díky těmto informacím může platforma pohotově upozornit IT oddělení na potenciální útoky, aby mohlo podniknout okamžitá opatření.

Simulace útoků a narušení bezpečnosti

Platformy Breach and Attack Simulation (BAS) provádí rutinní testy, které napodobují skutečné kybernetické útoky. Tím kontrolují, zda bezpečnostní opatření fungují podle plánu. Platformy slouží jako alternativy k tradičnímu penetračnímu testování, jehož rutinní provádění je náročnější.

BAS platformy nabízí širokou škálu testů, které pokrývají různé útoky na infrastrukturu. Mohou testovat slabiny webových bran i webových aplikací. Nasaďte falešný malware do koncových zařízení a zkontrolujte, zda antivirový či antimalwarový program detekuje škodlivé soubory a procesy. Pomocí platforem lze také simulovat phishingové útoky; tím odhalíte, kteří uživatelé jsou náchylnější k útokům sociálního inženýrství.

Jak se bránit (a ubránit)?

Silnější vylepšená obrana

Monitorování a včasná detekce jsou klíčem k udržení bezpečnosti. Organizace musí správně zvolit potřebné kroky a integrovat je do svých širších bezpečnostních strategií.

Buďte ostražití

Aktivní analýza logů a provádění rutinních testů může informovat IT experty o potenciální přítomnosti APT – umožní jim vypořádat se s těmito hrozbami co nejdříve.

Podnikové zabezpečení

Organizace by měly volit dobrá bezpečnostní řešení. Malware používaný APT může obsahovat polymorfní kód, který snadno překoná levné nebo bezplatné antimalwarové programy.

Updatujte své systémy a aplikace

APT využívají pro své cíle a taktiky zranitelnosti zařízení a systémů. Vývojáři pravidelně vydávají opravy a patche, které zacelují kritické zranitelnosti. Společnosti však musí implementovat aktualizace hned, jakmile jsou k dispozici.

Školení zaměstnanců

APT hrozby se s pomocí sociálního inženýrství mnohdy pokouší zneužít lidské chyby. V zájmu firem je proto školit své zaměstnance o osvědčených bezpečnostních postupech. Měli by být schopni identifikovat phishingové e-maily a pokusy o zcizení dat. Neméně důležité je poukázat na nutnost vytvářet silná přístupová hesla či fráze a na rizika související s opětovným používáním starých hesel.

„Bezpečná investice“

Je třeba si uvědomit, že v dnešním prostředí je bezpečnost jednou ze zásadních investic. APT mohou společnostem způsobit nenapravitelné škody, nemluvě o ukončení podnikání či narušení důvěry zákazníků.

Společnosti by měly přijmout taková bezpečnostní opatření, aby byly schopné hrozby detekovat a zmírňovat je natolik, aby nezpůsobily významné škody. Připravte se – nastal čas investovat do zajištění bezpečnosti více zdrojů, času i financí.

The post Jak ochránit organizaci před pokročilými kyberhrozbami? appeared first on Bezpečné IT.

Tipy, jak stalkerware odhalit a následně odstranit z vašich zařízení

Neklikejte na neobvyklé odkazy nebo soubory

Pokud na sociálních sítích nebo do e-mailu obdržíte podivnou zprávu, v níž po vás někdo požaduje peníze nebo vás nabádá ke kliknutí na odkaz, může to být první pokus o napadení. Nikdy neklikejte na odkaz ani nestahujte soubory z žádných zpráv, kterými si nejste jistí; může totiž jít o phishing, jehož cílem je přimět vás kliknout na odkaz, který spustí stahování stalkerwaru. Pozor si dejte i na jméno a adresu odesílatele – zločinci je totiž mohou uvést, abyste uvěřili, že jde o někoho, koho znáte.

Zkontrolujte nastavení zabezpečení telefonu a aplikací

Pokud si všimnete, že se nastavení vašeho zařízení změnilo bez vašeho souhlasu, zejména pokud k tomu došlo poté, co se vaše zařízení ztratilo nebo bylo zabaveno, může to být další známkou toho, že jste v ohrožení. Mezi indikátory, že byl nainstalován stalkerware, patří i možnost stahování aplikací mimo obchody Apple App Store nebo Google Play prostřednictvím tzv. jailbreaku, který to umožní. Přesvědčte se, že jediné zdroje, ze kterých lze aplikace do telefonu stahovat, jsou legitimní, a pokud máte telefon se systémem Android, ujistěte se, že v nastavení zabezpečení není aktivována možnost stahování z „neznámých zdrojů“.

Pokud máte podezření, že máte v telefonu stalkerware, zkontrolujte, zda nejsou nainstalovány aplikace, které nepoznáváte a případně je odstraňte. Je také důležité aktualizovat operační systém telefonu na aktuální verzi, neboť ta často zahrnuje nejnovější aktualizace zabezpečení. A také se ujistěte, že používáte antivirový program, který dokáže na pozadí prověřovat podezřelé aplikace.

Změňte svá hesla

Pokud myslíte, že vaše zařízení bylo napadeno, změňte si PIN kód zařízení a hesla pro nejdůležitější online účty, včetně e-mailu a sociálních sítí. Na online účtech doporučujeme také nastavit dvoufaktorové ověření – přidáte tím další vrstvu zabezpečení. Některé formy stalkerwaru lze také odstranit obnovením továrního nastavení.

Autor: Nikolaos Chrysaidos, odborník Avastu na mobilní hrozby

The post Jak se bránit proti stalkerwaru appeared first on Bezpečné IT.