Stopäťdesiatročná tradícia sa skončila v priebehu niekoľkých týždňov. Jednu z najstarších vysokých škôl v USA, ktorá prežila dve svetové vojny, veľkú hospodársku krízu, požiar i pandémiu napokon položil jediný kybernetický útok. Útočníci využili, že Lincoln College prešla na vyučovanie na diaľku, no neprispôsobila tomu zabezpečenie svojich sietí a v priebehu niekoľkých dní administrátorov „vymkli“ od prístupu k všetkým dátam. Nepomohlo ani zaplatené výkupné, škola už škody nerozchodila. Podobných prípadov sú desiatky; príklady by sme našli aj na Slovensku.
„Ransomvérové útoky nie sú náhoda,“ vysvetľuje Martin Jenčo, odborník na kybernetickú bezpečnosť zo spoločnosti ALEF Distribution SK. „Kybernetický zločin sa neustále vyvíja. Časy, keď si jednotlivci hľadaním medzier vo vašej sieti skúšali svoje schopnosti, aby sa mohli pochváliť na internete, sú dávno preč. Dnes musíte počítať s tým, že stojíte proti organizovanej globálnej sieti hackerov, ktorí dokážu napáchať nezvratné škody. V bezpečnostnej komunite sa preto nerozprávame o tom, ako útoku predísť, ale ako sa na útok pripraviť,“ dodáva expert.
Prehľad zdokumentovaných ransomvérových útokov na školské inštitúcie v USA:
Základné kritérium je odolnosť
Prieniky spojené so zašifrovaním obsahu a vydieraním boli na konci minulého roka najväčšou hrozbou v kyberpriestore. V priemere vo svete dôjde k podobnému útoku každých zopár sekúnd.
Kyberzločinci sa zameriavajú na ľahké terče – v ostatných rokoch to boli odvetvia, donútené prejsť výraznejšími prevádzkovými zmenami – zdravotníctvo, školstvo, ale i malé a stredné podniky, akých je na Slovensku väčšina. Ak s nimi chcú obrancovia držať krok, musia rovnako zmeniť svoje premýšľanie o bezpečnostnom prostredí.
„Mať jeden firewall a spoliehať sa, že všetko vyrieši prevencia by dnes bolo naivné,“ hovorí odborník spoločnosti ALEF Distribution SK. K útoku skôr či neskôr príde v a v tom prípade treba mať bezpečnostný systém, ktorý hrozbu rýchlo odhalí a škody napraví. Zásadným kritériom pre bezpečnostné riešenia novej generácie je odolnosť – schopnosť okamžite reagovať, zastaviť útoky skôr ako napáchajú škody a zároveň poskytnúť jednoduchosť pri správe. Nie všetky spoločnosti si totiž môžu dovoliť dedikované bezpečnostné tímy (CSIRT). „Riešením by mohol byť otvorený nástroj, ktorý bezpečne prepája ľudí a zariadenia s aplikáciami a dátami,“ vysvetľuje odborník.
Jednoduchá a rýchla bezpečnosť
ALEF svojim klientom ponúka napríklad produkty bezpečnostného portfólia Cisco Secure. Otvorená cloudová platforma poskytuje prevenciu a detekciu útokov ako aj možnosti okamžitej reakcie a nápravy škôd.
- Jeho súčasťou je Cisco+ Secure Connect Now, nástroj, ktorý radikálne zjednodušuje správu bezpečnostného prostredia. Je výhodný trebárs pre hybridné pracovné prostredia – situácia, ak časť zamestnancov pracuje z kancelárie a časť z domu doteraz kládla na bezpečnostné tímy vysoké nároky. S týmto cloudovým riešením na kľúč však sieťoví administrátori získajú okamžitý prehľad o celom prostredí a dokážu eliminovať hrozby skôr, ako sa dostanú ku koncovým zariadeniam.
- Alebo Cisco SecureX je cloudová platforma, ktorá spojí celé široké bezpečnostné portfólio Cisco riešení a iných vendorov s vašou infraštruktúrou. Platforma je integrovaná, jednoduchá na ovládanie, zjednotená do nástroja na centrálny manažment a vizibilitu všetkých udalostí.
- Čím viac toho o bezpečnostnom prostredí vieme, tým je ochrana účinnejšia. V rámci spoločnosti Cisco existuje divízia kybernetickej bezpečnosti, pod názvom Cisco Talos, čo je skupina odborníkov, ktorá sa zameriava na monitorovanie bezpečnostných hrozieb, a takto zozbieraná databáza je teraz k dispozícii pre bezpečnostné tímy na celom svete a prostredníctvom ALEF Distribution SK aj pre akúkoľvek organizáciu na Slovensku.
Každý tak môže získať informácie o tom, v čom je potenciálnym cieľom a ako kontext vplýva na celkové bezpečnostné prostredie. „Zásadne to vylepší schopnosť rýchlo reagovať na akýkoľvek útok,“ uzatvára bezpečnostný expert.
