facebook LinkedIN LinkedIN - follow
IT SYSTEMS 9/2016 , IT Security

Změna paradigmatu IT bezpečnosti v éře digitální ekonomiky



Cisco ČRV době digitální ekonomiky se stávají firemní data tím nejcennějším, co firma má. Pokud jsou ukradena nebo znehodnocena, může to mít pro firmu vážné důsledky, ať už ve formě ztráty důvěry zákazníků nebo ztráty konkurenční výhody.


Mění se totiž také celé pojetí IT bezpečnosti, kdy vzhledem ke komplexnosti a profesionalitě kybernetických hrozeb musí IT bezpečnost ve firmách pokrývat situaci velmi propracovaně a v širších souvislostech. Dnes si totiž firma jen stěží vystačí s pouhým firewallem a antivirovým softwarem. Změna strategie kybernetických útočníků mimo jiné znamená, že firmy o svém napadení dlouho nevědí. Zatímco v minulosti byly útoky obvykle dobře patrné, dnes se snaží útočníci zůstat naopak skryti a zabránit zjištění útoku.

Stává se tak, že se do firemních počítačů a sítí mohou dostat nenápadné zárodky škodlivého softwaru, který z počátku nemusí zjistit ani firemní firewall a ani nemusí vykazovat prvky nebezpečného chování. Praxe ale ukazuje, že se tyto hrozby časem stupňují. Nenápadný malware může být prostředkem pro stažení daleko sofistikovanějších a škodlivějších souborů vytvořených se záměrem firmu poškodit.

V době, kdy je více než 90 procent útoků šířeno přes webové služby, navštíví denně zaměstnanci tisíce internetových stránek, aniž by přemýšleli, zda jsou bezpečné a zda na nich není umístěn malware. Velké nebezpečí se skrývá zejména v internetových prohlížečích, které se stávají nejobvyklejší cestou do uživatelských počítačů a dále do sítě. Podle výzkumu Cisco Annual Security Report byly až v 85 procentech sledovaných počítačů zjištěny stopy po napadení využívajícím rozšíření nejběžnějších internetových prohlížečů.


Dobře zvládnutá kybernetická bezpečnost je základem úspěchu v digitální ekonomice.



I spam může být zárodkem zákeřného útoku

Spam a phishing jsou známé tím, že často stojí na začátku mnoha infekcí. Znalost vaší osobní e mailové adresy a dalších osobních údajů je jedním ze způsobů, jak překonat zabezpečení na obvodu sítě. Kliknutím na odkazy v podvodných nebo podvržených stránkách, slibující např. peníze, snadný úvěr apod., si uživatelé mohou nevědomky nainstalovat software, který otevírá dveře pro další infekci.

Škodlivý software se do sítě dá zavléct i díky různým doplňkovým aplikacím, které si uživatelé instalují sami. Tyto aplikace často slibují zlepšení výkonu počítače, zrychlení prohlížeče apod., ale kromě toho, že postrádají výraznější slibovanou funkčnost, mohou obsahovat reklamy, nebo dokonce instalovat software třetích stran. A právě toto může být velký problém, protože tvůrci podobného softwaru nejsou dostatečně obezřetní ohledně partnerů, kteří dodávají doplňkový software.

Obrovskému nárůstu reklamy a zisku z ní na internetu přizpůsobují útočníci prostředky, jak toho využít. Jedním z nich je ad injector, druh malwaru, který vkládá reklamu do obsahu internetových stránek prostřednictvím prohlížeče. V současné době se do počítače dostane, když si jej uživatel stáhne v podobě pluginu (doplňku) do prohlížeče, nejčastěji jako součást nějakého softwarového balíčku. Zde pak mění stránky právě prohlížené uživatelem a vkládá do nich podvrženou reklamu. Pokud na ni uživatel klikne, stáhne si do počítače pokročilejší a zákeřnější malware. Kromě toho tento malware sleduje uživatelovu aktivitu a odesílá informace o navštívených stránkách nebo o konfiguraci jeho počítače. Na podobném modelu funguje i malware click fraud a clickjacking, který také mění webové stránky. Návštěvníci pak klikají na podvržené odkazy, jež je přesměrují na jiné stránky, z čehož útočníci mohou těžit, pokud pak inkasují peníze za tyto nezáměrné prokliky. Pokud bezpečnostní analytika zachytí takové chování u koncových zařízení v síti, je to pro firemní bezpečnostní experty příznakem infekce ve firemní infrastruktuře.

Mnoho druhů malwaru také umí instalovat dodatečné moduly a další malware pomocí „softwarových aktualizací“, které útočníkům umožňují maximalizovat zisk z nakažených zařízení. Ti pak mohou pomocí rozsáhlých struktur serverů řídit a kontrolovat chování malwaru v infikované síti i po řadu měsíců.

Mezi velmi pokročilé kybernetické hrozby patří bezesporu exploit kit, což je software umístěný na serveru, na němž jsou nejčastěji provozované webové stránky. Jeho účelem je identifikovat softwarové zranitelnosti na zařízení uživatele, který stránky navštíví. Po jejich objevení pak pomocí nich nahraje do uživatelova zařízení zákeřný kód a následně jej i spustí. Celá akce proběhne za až neuvěřitelně krátkou dobu, jak ukázal jeden z nejpopulárnějších a nejnebezpečnějších exploit kitů z nedávné doby Angler, kterému celá akce nakažení zabrala „jen“ 34 vteřin. Společnost Cisco zjistila, že jediná kampaň postavená na Angleru mohla za rok jen z vyděračských (ransomware) útoků vynést až 34 milionů dolarů. Angler byl totiž schopen napadnout až 147 serverů měsíčně a z každého provést 90 tisíc útoků. Ty byly úspěšné zhruba v desetině případů.

Cisco

Jeden z nejrozšířenějších útoků z poslední doby je právě výše zmíněný ransomware neboli vyděračský software. Útočníkům se pomocí sociálního inženýrství a dalších technik podaří dostat do sítě společnosti škodlivý software, který poté zašifruje uložená data. Současné sofistikované formy tohoto malwaru zašifrují i data uložená na externích discích nebo v cloudových úložištích. Útočníci pak požadují výkupné za odšifrování dat. Stejně nebezpečný je také škodlivý software banking trojan nebo jiný podobný nástroj, který krade informace. Jakmile je útočníci pomocí výše zmíněných metod dostanou do firemní sítě, mohou pomocí nich monitorovat webovou aktivitu pro získání důvěrných informací. Jakmile je jednou získají, tak je buď prodají dál, nebo je sami využijí k získání přístupu k online účtům a k ukradení peněz. Jedna z nejvážnějších hrozeb pro firmy v současné době představuje ukradení interních firemních dat. Přestože tento útok byl v dřívějších dobách spíše doménou mezistátní špionáže, v době digitální ekonomiky se používá při průmyslové špionáži a lze si na něj najmout profesionály.

V boji proti kyberzločincům pomáhá i umělá inteligence

Existují samozřejmě i nástroje a techniky, jak uvedené hrozby včas odhalit, především pomocí sledování a důmyslné analýzy dat z firemního webového provozu. Některá z těchto řešení využívají také techniky umělé inteligence, jako je schopnost samostatného učení na základě získaných informací a vypozorovaného chování dat na síti nebo rozvíjení svých analytických a hodnotících schopností.

Dnes je pro firmy zasažené kybernetickým útokem důležité se mu nejenom ubránit, ale i následně zjistit, jak velké škody byly způsobeny, jak velká byla infekce a která zařízení a v jakém rozsahu byla pro útok použita, a vlastně to nejdůležitější – jak se útočníci do firemní sítě vůbec dostali. Musí mít k dispozici nástroje a řešení, jež jí umožní se podívat, jaká zařízení se kam, kdy a jak často připojovala a jaké informace do firmy před i během útoku přicházely a odcházely. Takové řešení umožní i zpětně překvalifikovat některé soubory původně považované za bezpečné.

Dnešní kybernetická bezpečnost se tak musí soustředit na ochranu komplexně. Nelze se již spoléhat na prevenci. Síťová infrastruktura musí být schopna bránit kybernetickému útoku již před jeho započetím, v okamžiku, kdy útočník pronikne do sítě, a pokračovat v obraně až do jeho skončení. Umět identifikovat a zablokovat zároveň adware, malware i krádež dat tedy vyžaduje vícevrstvé bezpečnostní řešení.

Zdroj: Globální online výzkum společnosti Cisco mezi 1014 C-level manažery, říjen 2015
Zdroj: Globální online výzkum společnosti Cisco mezi 1014 C-level manažery, říjen 2015


Kybernetická bezpečnost je základem každé inovace

Existují i ekonomické důvody, proč by kybernetická bezpečnost neměla být doménou jen IT odborníků, ale i managementu společnosti. IT bezpečnost totiž, vedle kvality dodávaných služeb, produktů a inovativních řešení, pomáhá firmám budovat jejich reputaci a tím je odlišit od konkurence. V současnosti jsou společnosti, které se aktivně věnují budování své kybernetické bezpečnosti, mnohem lépe připraveny na změny a výzvy digitální ekonomiky.

Na druhou stranu společnosti, které ke kybernetické bezpečnosti přistupují spíše pasivně a reaktivně, ztrácejí možnost naplno využívat potenciál ukrytý v digitální transformaci. Zajímavé výsledky přinesl nedávný průzkum Center for Digital Business Transformation (DBT Center), což je společná iniciativa IMD a Cisco. Z výzkumu, jenž zahrnul více než 1 000 top manažerů z deseti zemí, vyplývá, že téměř jedna třetina respondentů vidí kybernetickou bezpečnost primárně jako faktor podporující rozvoj firmy. Dalších 44 procent ji pak považuje za důležitou konkurenční výhodu.

V éře digitální ekonomiky je vývoj a zavádění digitálních produktů a služeb nezbytnou cestou k úspěchu, často i k přežití. Nicméně kvůli IT bezpečnosti se některé společnosti dostávají do složité situace. Na jedné straně u nich, kvůli obavám z kybernetických hrozeb a z důvodu vlastní nepřipravenosti na ně reagovat, digitální inovace probíhají mnohem pomaleji. Na druhé straně je ale konkurenční tlak přece jen nutí připravovat nová řešení, jež pak ovšem postrádají odpovídající úroveň kybernetického zabezpečení.

Studie DBT Centra naznačuje, že společnosti, které pomocí inovací využívají příležitostí digitální ekonomiky, by také vždy měly myslet na kybernetickou bezpečnost od samého začátku. Ideální je, když se experti na IT bezpečnost účastní všech fází projektu. Nedochází pak k tomu, že problematika bezpečnosti u produktů nebo služeb se řeší až úplně nakonec jako jakýsi nezbytný doplněk. Pokud tedy firma chystá digitální inovace nebo připravuje nový digitální produkt či službu, měla by k tomu hned od začátku přizvat své IT oddělení a bezpečnostní experty. Dobře zvládnutá kybernetická bezpečnost nejen firemních sítí, ale i firemních řešení pro zákazníky bývá totiž základem úspěchu v digitální ekonomice.

Ivo Němeček, Cisco ČR Ivo Němeček
Autor článku je obchodním ředitelem společnosti Cisco ČR.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Fortinet představil první bezpečné síťové řešení s podporou Wi-Fi 7

FortiAP 441KNový přístupový bod Wi-Fi 7 a 10gigabitový switch s podporou napájení PoE nabízí 2x vyšší rychlost a zvýšenou kapacitu v rámci integrovaného portfolia bezpečných pevných a bez­drá­to­vých řešení společnosti Fortinet.