Pre našich zákazníkov každý štvrťrok vyhodnocujeme zraniteľnosť ich IT prostredia. Zahŕňa to viacero parametrov, identifikujeme napríklad slabé miesta a zoraďujeme ich podľa nebezpečnosti.

Veľký dôraz kladieme na tie, pri ktorých je možný takzvaný public exploit. Zjednodušene, ide o zraniteľnosti, ktoré dokáže aktivovať napríklad nahnevaný alebo nespokojný zamestnanec. Nie je to nič zložité: na jednom monitore si spustí youtube video, na druhom prehliadač a potom už len chvíľu ťuká.

Interný útočník

Aby mohlo dôjsť k takémuto útoku, musia byť splnené určité podmienky.

Existuje verejná zraniteľnosť v aplikácii alebo systéme, ktorá umožňuje útočníkovi vykonať neautorizovanú akciu - napríklad vzdialené vykonanie kódu, eskaláciu práv a podobne.

Zamestnanec musí mať prístup k zraniteľnému systému, buď priamo, alebo cez zraniteľnosť, ktorá mu umožní vykonávať neautorizované operácie.

Útočník by mohol využiť zraniteľnosť na spustenie šifrujúceho malvéru alebo získať prístup k nástrojom na šifrovanie súborov, napríklad pomocou skriptov alebo programov, ktoré používajú šifrovanie ako ransomvér.

Aby šifrovanie bolo úspešné, musí útočník mať dostatočné oprávnenia na prístup a modifikáciu dát.

Takéto útoky pritom nie sú ničím výnimočným ani v našich končinách. Jedným z tých známejších bol napríklad ransomvérový útok na zdravotnícke zariadenie v Ústí nad Labem, ktorý spôsobil vážne problémy s prístupom k zdravotným záznamom pacientov.

Ciele a obete

Zároveň platí aj to, že nie každá obeť kyberútoku bola aj jeho pôvodným cieľom. Malvérové útoky sa totiž masívne generujú automatizovane. To, že e-mail s takouto nástrahou skončí u vášho zamestnanca, môže byť jednoducho náhoda.

V prípade že naň i klikne, je to navyše smola. Môže totiž spustiť proces, na ktorého konci môže byť zašifrovanie všetkých súborov – samozrejme, ak ste preventívne nepodnikli opatrenia, ktoré by niečomu takému zabránili.

Ako sa brániť?

Najdôležitejším krokom, je pravidelné aktualizovanie systémov, aby sa minimalizovala možnosť využitia verejných zraniteľností.

Segmentácia prístupu znamená obmedzenie prístupu zamestnancov a systémov na minimum potrebné na vykonávanie ich práce. To môže zahŕňať napríklad obmedzený prístup k citlivým dátam a zabezpečenie oddelenia rolí v organizácii.

Kyberbezpečnostné mantry sú monitorovanie, detekcia a zálohovanie. Zavedenie robustných systémov na detekciu anomálií alebo neobvyklých aktivít, môže signalizovať pokus o útok. Pravidelné zálohovanie kritických dát je na oddelených a bezpečných miestach, aby bolo možné obnoviť dáta v prípade útoku.

Ľudia a opäť ľudia

V kybernetickej bezpečnosti je preto extrémne dôležité, venovať sa vzdelávaniu zamestnancov. Aj to je dôvod, prečo pre našich klientov pripravujeme rôzne testovacie phishingové kampane.

Simulujeme nedeštruktívne útoky, ktorých cieľom je preveriť, do akej miery sú ich zamestnanci ostražití, ako pristupujú k otváraniu nebezpečných príloh alebo či klikajú na odkazy v mailoch. Cieľom je zamerať sa na potenciálne slabé články organizácie, teda najmä na netechnických pracovníkov.

Pri kampani si dávame záležať na tom, aby zapadla do kontextu organizácie. V Evidene sme napríklad rozosielali e-mail s ponukou na objednávku darčekových predmetov s olympijskou tematikou. Pôsobilo to veľmi dôveryhodne, keďže sme ho načasovali pred olympiádou, na ktorej bola naša materská spoločnosť Atos, jedným z partnerov.

Po vyhodnotení samozrejme nasleduje školenie, ktoré zamestnancov poučí, na čo si majú dávať pozor, ako rozpoznať nebezpečný obsah, či kde robia najčastejšie chyby.

Benjamin Würfl obchodný manažér Eviden Slovakia