Zlí

Kybernetická kriminalita je všude kolem nás a neustále roste. Smutnou skutečností je, že data, a to všechny typy dat včetně těch, která jsou zdánlivě neškodná, mohou být předmětem ilegálního prodeje. Ukradená data lze zneužívat k celé řadě trestných činností od vydírání až po krádeže identity. Kybernetická kriminalita se stala vysoce lukrativní a sofistikovanou činností, a pokud máte síť, je prakticky jisté, že dříve nebo později se někdo pokusí do ní vniknout.

Podle Světového ekonomického fóra mezi aktuální trendy v kybernetické kriminalitě patří útoky využívající vzdálený přístup, útoky prováděné prostřednictvím chytrých telefonů, zneužívání slabých míst v automatizaci domácností a internetu věcí (IoT) a průniky tradičními obrannými mechanismy pomocí umělé inteligence (AI).

Z tohoto vyplývají dva poznatky: zaprvé, musíte chránit nejen samotnou síť, ale také celou řadu zařízení, která jsou k ní připojena, přičemž se nemusí jednat pouze o „tradiční“ zařízení, jako jsou počítače a telefony. A zadruhé, ochranná opatření, na která jsme se doposud spoléhali, jako např. tradiční firewally a antiviry, už v současnosti nestačí, protože kybernetičtí zločinci si s nimi poradí – když ne dnes, tak téměř určitě zítra.

Oškliví

Nepříjemnou pravdou je to, že pokud správci sítí chtějí kybernetické zločince porazit, musí začít přemýšlet jako oni. Musí očekávat jejich další kroky, pochopit jejich vývoj a sledovat jejich chování. A pokud jim to nejde, musí stejně jako Blondie ztvárněný Clintem Eastwoodem spojit síly s lidmi, kteří to umí a kteří jim pomohou dosáhnout jejich cíle.

Z údajů britského statistického úřadu Office for National Statistics vyplývá, že ve Velké Británii lidem ze všech typů trestné činnosti nejvíce hrozí ta kybernetická: kybernetičtí zločinci jsou velmi mazaní, mají rozsáhlé sítě a rychle reagují na každou příležitost. A aby toho nebylo málo, jsou také vytrvalí: na každou malou firmu ve Velké Británii připadlo v letech 2017 a 2018 průměrně pět kybernetických útoků ročně. Malé firmy tvoří převážnou většinu všech společností v Británii, a tak je evidentní, že kybernetičtí zločinci rozhodně nelení.

Hodní

Dobrou zprávou je, že firmy všech velikostí, jednotlivci i domácnosti si dnes mohou pořídit cenově dostupnou, rozsáhlou a inteligentní ochranu před kybernetickou kriminalitou. V případě firem lze tuto ochranu nastavit tak, aby pokrývala celou síť a k ní připojená zařízení. Vzhledem ke složitosti a rozsahu této problematiky však mnoho lidí přesně neví, co jim dostupná řešení nabízejí a co vlastně potřebují.

Je známo, že kybernetická kriminalita se rychle vyvíjí a že zločinci ke svým každodenním útokům využívají například umělou inteligenci a strojové učení. Je tudíž logické, že ke své ochraně potřebujete software, který dokáže totéž, a že proti ohni musíte bojovat ohněm.

A mějte také na paměti, že kvůli raketově rostoucí popularitě internetu věcí musíte chránit nejen počítače. Používáte chytré telefony, které pracují online? Máte chytré systémy pro vytápění, osvětlení nebo zabezpečení budov? I ony jsou cílem útoků, a proto musí být chráněny.

Níže je uveden základní přehled toho, co by měla obsahovat ochrana sítě:

• Antivir – musí zajistit nepřetržitou kontrolu souborů, aby byly eliminovány i ty nejnovější hrozby, tj. antivir musí poskytovat skutečnou ochranu v reálném čase a nesmí se spoléhat na manuální aktualizace prováděné uživatelem. Antivirový program by měl vedle virů chránit také před veškerým malwarem včetně trojských koní, vyděračským ransomwarem, červy, spywarem a dalšími typy škodlivého softwaru. Velikost souborů by měla být neomezená a ochrana by při optimálním nastavení neměla narušovat výkon sítě.
• Sandboxing – tato technologie slouží k izolování souborů v bezpečném prostředí. Sandboxing odesílá podezřelé soubory na cloud a kontroluje, jestli neobsahují malware. Na rozdíl od tradičních řešení dokáže síťová ochrana vybavená technologií sandboxing odfiltrovat potenciálně škodlivé soubory ještě předtím, než mohou napáchat škody.
• Antispam – měl by fungovat prostřednictvím protokolů SMTP a POP3, nabízet ochranu před hrozbami nultého dne, zahrnovat reputační filtr podle IP adres odesílatelů a podporovat funkci blacklist/whitelist.
• Kontrola aplikací – měla by umožňovat granulární kontrolu důležitých aplikací a být schopna identifikovat a kontrolovat jejich chování včetně náročnosti na šířku pásma. Tato funkce by také měla umožňovat spolehlivou autentizaci uživatelů a generovat statistiky a reporty v reálném čase.
• Filtrování obsahu – pro zajištění včasné ochrany by filtrování obsahu mělo využívat dynamickou cloudovou databázi. Na škodu není ani podpora funkcí SafeSearch a GeoIP pro monitorování IP adres.
• Detekce a prevence průniků – systém ochrany před kybernetickými útoky by měl být schopen okamžitě detekovat veškeré podezřelé nebo škodlivé aktivity a upozornit vás na ně. Nastavení ochrany by mělo být přizpůsobitelné vašim individuálním preferencím.

Je evidentní, že kybernetičtí zločinci se v manipulaci se sítěmi a daty často vyznají lépe než samotní vlastníci těchto sítí. Také platí, že kybernetická kriminalita je stále rozsáhlejší a složitější, což ohrožuje každého z nás. Špičková ochrana sítě je v dnešní době naprosto nezbytná. A pokud ji nemáte, nezbývá než citovat další z postav ztvárněnou Clintem Eastwoodem: „Tak co, je tvůj šťastnej den…?“

Petr Koudelka Autor článku je Senior Sales Engineer ve společnosti Zyxel Communications Czech.

Foto: Na úvodním snímku jsou Clint Eastwood a Eli Wallach ve scéně z filmu Hodný, Zlý a Ošklivý, © MGM, zdroj IMDB.