1. „Máme firewall a antivírus, to stačí.“

Tradičné antivírusy založené primárne na signatúrach už nedokážu pokryť celé spektrum dnešných hrozieb. Útočníci čoraz viac aj s pomocou AI využívajú techniky ako bezsúborové útoky, skriptované útoky, techniky living-off-the-land, ktoré signatúry nedokážu spoľahlivo zachytiť.

Ochrana koncových zariadení je stále základ, no musí zahŕňať behaviorálnu analýzu, detekciu anomálií, ochranu pred ransomvérom, prevenciu zneužitia zraniteľností a často aj izoláciu prehliadača a procesov.

Cloud, hybridná práca, mobilné zariadenia a externí dodávatelia úplne rozbili pôvodný „perimeter“. Hranica už prakticky neexistuje. Mnohé incidenty dnes vznikajú cez krádeže identít, zlé nastavenia cloudových služieb, e-mail, API alebo cez kompromitovaných dodávateľov. Útočníci sa často ani nepokúšajú „prebiť“ firewall — obídu ho zneužitím prístupu.

Preto sú zásadné prístupy ako Zero Trust, segmentácia, dôsledná správa identít, multifaktorové overovanie, ochrana privilegovaných účtov a nepretržité monitorovanie.

2. „Sme malá firma, nie sme zaujímaví.“

Útočníci si nevyberajú podľa veľkosti. Veľká časť útokov dnes prebieha automatizovane — cez skenery, botnety, phishingové kampane či nástroje na vyhľadávanie zraniteľností.

Malé a stredné firmy pritom často disponujú slabšími zálohami, menej striktne nastavenými pravidlami a často sa pri správe bezpečnosti spoliehajú na takzvaných „IT-čkárov pre všetko.“ Preto sú pre útočníkov atraktívnym cieľov.

Vedia, že mnohé firmy nemajú vôbec pokrytý dohľad nad bezpečnosťou cez víkend, sviatok, alebo v noci a zaútočia práve vtedy. Preto rastie význam služieb riadenej detekcie a reakcie (MDR), ktoré poskytujú 24/7 bezpečnosť na kľúč. Riešenie ESET PROTECT MDR kombinuje pokročilé technológie s prácou bezpečnostných špecialistov. Výsledkom je rýchla detekcia hrozieb a okamžitá reakcia na incidenty — dôležitá najmä tam, kde interný bezpečnostný tím chýba.

Moderné služby a nástroje zároveň podporujú splnenie povinností vyplývajúcich z legislatívy, interných štandardov či zákazníckych požiadaviek. Implementácia adekvátnych bezpečnostných opatrení je dnes už predpokladom úspešného auditu.

3. „Je to v cloude, takže je to v pohode.“

Služby ako Microsoft 365, Google Workspace či desiatky ďalších SaaS nástrojov sa stali štandardom. Cloud je však vždy postavený na zdieľanej zodpovednosti. Poskytovateľ zabezpečuje infraštruktúru — no konfigurácie, používateľské účty, prístupové práva a ochranu dát spravuje zákazník. Väčšina incidentov v cloude vzniká práve nesprávnym nastavením, nie zlyhaním poskytovateľa.

Je zásadné chrániť cloudové e-mailové služby, úložiská a nástroje na spoluprácu. Najmä e-mail je stále najčastejším vstupným bodom útokov. Organizácie by preto mali využívať popri natívnych bezpečnostných funkciách cloudových služieb aj špecializované bezpečnostné riešenia pre cloudové e-maily alebo ochranu cez API, ktoré rozširujú detekciu a umožňujú kontrolovať obsah aj správanie používateľov.

Bonus: „Nech sa každý stará o svoju bezpečnosť a všetko bude v poriadku.“

V realite je to presne naopak. Dodávatelia patria medzi najčastejšie vektory útokov.

Účtovníctvo, marketing, správa webu, M365 integrátori, pluginy, open-source komponenty či drobní freelanceri — každý z nich môže byť nechtiac bránou k vášmu systému.

Bez kontroly tretích strán automaticky preberáte ich bezpečnostné riziko. Preto je dôležité hodnotenie dodávateľov, zmluvné bezpečnostné požiadavky, segmentácia a monitorovanie prístupov.

Igor Kmiť špecialista pre PR a komunikáciu ESET