Co se tím mění?

Odvážně si troufám říct, že všechno. Útočníci už necílí jen na zranitelnost infrastruktury, ale i na zranitelnost endpointů, které jsou v domácím prostředí, za domácími sítěmi a domácími firewally starých, neaktualizovaných modemů. A ruku na srdce, doma IPS senzory ani SSL inspekci nepoužíváme.

Mnoho lidí se v zaměstnání zvedlo od svých počítačů a na domácí notebook vedle Minecraftu a cracknutého Office nainstalovali nějaké opensourcové VPN řešení, podle instrukcí administrátora jej nastavili a s velkou slávou se připojili k firemním prostředkům.

Jak provozovatel sítě zajišťuje bezpečný přístup do VPN?

Čím dál více společností se obrací na výrobce moderních next-generation firewallů, které vedle klasických nástrojů, jako např. URL filtering, AV, IPS, aplikační kontrola apod., obsahují i integrované VPN řešení. V poslední době jsem zaznamenal zvýšenou poptávku po firewallech, jež svými výkonnostními parametry a hardwarovou akcelerací excelují zejména v oblasti výkonu client–server VPN propustnosti, a s tím logicky vzrostl i zájem o dvoufaktorové ověřování. Velkou výhodou jsou řešení, která se nelicencují podle počtu připojených uživatelů, a která tak mohou být maximálně využívána bez dalších nákladů. Mnoho řešení v současné době podporuje ověřování nejen pomocí opsání OTP z bezpečnostní aplikace, ale i push notifikací, kdy uživatel nemusí opisovat několikamístný kód a jednoduše klikne na „approve“ v mobilní aplikaci.

Jak na to reagují útočníci?

Dokud jste byli v zaměstnání, byli jste pozornější než doma, kde vám po klíně skáčou děti a na sporáku bublá hrnec s polévkou. Když jste obdrželi divný e-mail, nebáli jste se v kuchyňce u kávy požádat kolegu o radu, zda je e-mail podezřelý, či ne. Dnes jste na to v podstatě sami, nechcete každou půlhodinu volat ajťákům a obtěžovat je.

Phishing je teď in!

Můj dobrý kamarád, který spolupracuje na vývoji antispamového řešení, mi potvrdil, že od vypuknutí covidové epidemie se razantně zvýšil objem phishingových kampaní. Dokud jsme byli v zaměstnání schovaní za firemními firewally, které prováděly inspekci provozu, byli jsme relativně v bezpečí. Dnes jsme doma, a pokud nám do e-mailové schránky spadne e-mail z phishingové kampaně, který se nás snaží vylákat na podezřelé webové stránky, odkud se útočník pokusí rozšířit malware nebo ukrást hesla, domácí modem nás neochrání.

Přichází revoluce v zabezpečení domácností?

Já doufám, že ano! A není to přehnaná myšlenka, dostupné nástroje na to existují a je mnoho možností, např.:

• nasazení bezpečné e-mailové brány – moderní zabezpečení e-mailové komunikace, které můžete doplnit URL inspekcí nebo i sandboxem,
• nasazení endpointové ochrany s centrálním managementem, která umožní nasazení nástrojů nejen na blokaci podezřelých nebo neklasifikovaných webových stránek, ale poslouží i jako nástroj pro vulnerability management,
• nasazení pokročilých antimalwarových řešení typu EDR, kde se k detekci narušení využívá prvků umělé inteligence,
• vybavení náročných zaměstnanců Wi-Fi access pointy, jež umožňují navázání IPsec tunelu přímo na centrální firewall.

Stačí to? Ne, testujte zaměstnance!

Obrovského nárůstu v oblasti phishingových kampaní si jsou vědomi i výrobci bezpečnostních nástrojů – v portfoliu mnoha z nich se nově objevují nástroje pro testování pozornosti zaměstnanců v oblasti phishingu a schopnosti e-mailových bran podezřelé e-maily zachytit. Máte možnost např. vybrat okruh lidí, kam pošlete neškodný e-mail, a sledovat, kdo na něj klikl, kdy a kolikrát. Zároveň tím otestujete zaměstnance a bezpečnostní nástroje, které jste nasadili.

Kdy jindy než teď?

Mnoho firem zahájilo díky situaci digitální transformaci a služby pomalu migrují do cloudu. Zaměstnanci budou více zůstávat doma, spolupracovat budou skrze komunikační platformy a e-maily. Měli bychom se více soustředit na ochranu koncových stanic a e-mailových bran, nasadit dvoufaktorové ověření a hlavně neustále zaměstnance vzdělávat a poučovat. Existuje mnoho nástrojů, nejen penetračních a testovacích, ale i vzdělávacích. Spolehnout se na svůj rozum bohužel nestačí, útočníci nespí a my se stáváme náchylnějšími.

Lukáš Termer Autor článku působí na pozici Fortinet System Engineer ve společnosti Veracomp.