Zajímá nás
Krádeže firemních dat i vydírání. Jak jim předejít, radí experti
Kyberprostor se může - dost možná nepozorovaně - proměnit v bitevní pole, na němž budete svádět bitvu o přežití vaší firmy. Nedejte se útočníkům lacino, chraňte svá data. Jak na to, radí experti ze společnosti ANECT.
Počet kybernetických útoků ve světě i v Česku neustále roste a současně se zvyšuje jejich sofistikovanost. Národní úřad pro kybernetickou bezpečnost například koncem minulého roku upozornil na to, že kybernetická kriminalita už funguje jako služba, tedy že se prodávají nástroje a služby pro různé typy útoků. V březnu zároveň zaznamenal rekordní počet bezpečnostních incidentů.
Podle nedávné zprávy Microsoft Digital Defense Report se v uplynulém roce počet útoků vedených s cílem prolomit uživatelská hesla zvýšil o 74 procent. Microsoft přitom upozorňuje, že právě tento typ útoků často otevírá cestu tzv. ransomwaru, tedy zašifrování firemních dat s následným požadavkem o výkupné. Odborníci technologické společnosti ANECT proto dali dohromady 8 klíčových rad, jak se podobným útokům na firemní data efektivně bránit a jak zabránit tomu, aby se útočníkům podařilo ochromit firemní provoz.
„Základní modus operandi je u ramsomwarových útoků vždy stejný. Útočníci si o napadeném subjektu nejprve získávají informace, následně se dostanou do interních systémů, zde se nějakou dobu rozkoukávají a získávají další informace a privilegia a následně ve vhodnou chvíli přistoupí k samotnému zašifrování dat následované žádostí o výkupné,“ vysvětluje Petr Mojžíš, Security Architect společnosti ANECT.
Evropská unie by od příštího roku mohla účinněji předcházet velkým kybernetickým útokům díky celoevropské síti operačních center. Počítá s tím návrh Evropské komise, která hodlá propojit národní a unijní střediska odpovídající za kybernetickou bezpečnost. Brusel odhaduje, že do projektu „evropského kybernetického štítu” vloží EU a členské země 1,1 miliardy eur (25,7 miliardy korun). Plán budou v příštích měsících projednávat členské státy a Evropský parlament.
Evropa potřebuje kybernetický štít proti hackerům, stát bude miliardu eur
Money
Zaměřte se na ochranu před phishingem
Před samotným útokem se jednotlivé organizované skupiny snaží získat o společnosti co nejvíce informací, ať už na dark webu, nebo z veřejně dostupných zdrojů. Na jejich základě potom přizpůsobují svůj útok na míru dané společnosti. V této fázi je však ještě prevence poměrně složitá a poměr vynaložených nákladů a jejich přínosů je většinou negativní. „Obecně doporučujeme soustředit se na prevenci v dalších fázích útoku, tedy ztížení vstupu útočníků do interní sítě, omezení možného pohybu útočníků v síti a včasné odhalení případného útoku,“ říká Mojžíš.
Co se týče samotného přístupu do sítě, stále platí, že nejčastěji se útočníci dostanou do firmy přes samotné uživatele, a to formou spear phishingu, tedy personalizovaného phishingového útoku zaměřeného na konkrétní uživatele. „Personalizované kampaně jsou velmi účinné a často se jejich obětí stanou i lidé, kteří mají vysoké povědomí o kybernetických rizicích a možných formách útoků. Jejich nebezpečí spočívá v tom, že vypadají jako součást pracovní rutiny oběti. Zde je proto potřeba zaměstnance neustále vzdělávat a upozorňovat je na tato rizika, ideálně v interaktivní formě, ve které si mohou vyzkoušet například jak phishingovou kampaň, tak ochranu před touto kampaní“, vysvětluje Petr Mojžíš.
Na internetu roste objem obchodu s kradenými prémiovými účty ChatGPT, které kyberzločinci používají mimo jiné k obcházení zákazů a restrikcí v řadě zemí, například v Rusku, Číně nebo Íránu. Kyberzločinci při krádeži přístupových údajů získají navíc i historii dotazů původního majitele, které mohou obsahovat osobní i firemní informace. Uvedla to bezpečnostní firma Check Point.
Máte účet u ChatGPT? Pozor na hackery, kradou profily stále více
Money
Aktualizujte své programy, aplikace a operační systémy
Mezi další časté vstupní brány do interní sítě patří známé zranitelnosti samotné sítě, například neaktualizované verze operačních systémů či jednotlivých programů a používaných aplikací, případně napadení systémů dodavatele, který má přístup do některých částí sítě. Podle Petra Mojžíše tomu můžou firmy do značné míry předcházet klasickým skenem zranitelností, který je přitom poměrně levný. „Jde o jednoduchý automatizovaný test, který porovnává informace o existujících zranitelnostech se stavem interní firemní sítě. Pokud srovnáme cenu a efektivitu takových testů, tak se řadí mezi ty účinnější nástroje, kterými lze riziko kybernetického útoku snížit. Samozřejmě, pokud se s nálezy adekvátně pracuje,“ dodává odborník.
Útočníky v síti pomůže odhalit automatická analýza chování jednotlivých zařízení
Jakmile se útočník dostane do sítě, což je i v případě silné prevence možné, následuje spuštění škodlivého kódu a snaha o jeho zakotvení v interní síti a následnou úpravu tak, aby obešel jednotlivá opatření na její ochranu.
„Útočníci využívají poměrně široké spektrum známých technik, které jim umožní dosáhnout tohoto cíle, z nichž každá má svá specifika. U každé z nich zároveň existují různé možnosti a techniky, jak se jim můžete ve firmě interně bránit. Pokud však hledáte poměrně jednoduché komplexní řešení, jsou jím v tomto případě EDR (či nověji XDR) aplikace,“ říká Mojžíš. Tzv. Endpoint Detection and Response aplikace monitorují chování koncových bodů (nejčastěji počítačů, ale i mobilních zařízení, serverů apod.) a v případě, že se chovají nestandardně, samy reagují nebo upozorní správce sítě nebo dohledové centrum, kde můžou podezřelou aktivitu prozkoumat a případně proti ní zasáhnout.
Hackeři ukradli e-mailové adresy více než 200 milionů uživatelů internetové sítě Twitter a zveřejnili je na internetovém hackerském fóru. Uvedl to podle agentury Reuters odborník na kybernetickou bezpečnost Alon Gal, který je spoluzakladatelem izraelské společnosti Hudson Rock, jež se zabývá kybernetickou kriminalitou.
Máte účet na Twitteru? Hackeři ukradli data stovek milionů uživatelů
Money
Nastavte si pravidla kdo z čeho a kam má přístup
Pokud se hackerům při útoku podaří převzít tzv. privilegované účty, tedy účty, které mají v síti výrazně vyšší pravomoci než účty běžné, je i výše popsaná část ochrany prolomena. „V tuto chvíli je zásadní, aby organizace měla už předem dobře nastavené řízení těchto privilegovaných účtů. Typicky to znamená, že k určitým úlohám a zařízením se dostane pouze konkrétní člověk z konkrétního zařízení, které se fyzicky nachází uvnitř organizace. To útočníkům výrazně ztěžuje práci, protože i když převezmou kontrolu nad nějakým účtem, nepřevezmou pomocí něj kontrolu nad celou sítí,“ vysvětluje expert z ANECTu.
Kritické části sitě chraňte jednosměrnou komunikací
Další fází ransomwarového útoku je Credential Access neboli sběr jakýchkoli přístupů, Dicovery (prozkoumání sítě) a Lateral Movement, tedy přechod na další klíčové prvky jako servery, doménové řadiče apod. „Z naší zkušenosti bohužel vyplývá, že jakmile se útočníci dostanou až ke kompromitaci privilegovaných účtů, jejich další cesta už je poměrně jednoduchá. A to i v případě, že jsou tyto privilegované účty dobře řízené. Řada interních sítí totiž bývá poměrně plochá, to znamená, že jednotlivá zařízení spolu mohou jakkoli komunikovat. Útočníkovi tak stačí získat kontrolu nad jedním zařízením a má v zásadě vyhráno,“ upozorňuje odborník z ANECTu.
V tomto bodě je podle něj důležité, aby interní síť byla vhodně segmentovaná a aby existovala jasná pravidla pro to, jaké segmenty spolu jakým způsobem mohu interagovat.
Speciálním případem je potom oddělení zastaralých koncových bodů, například počítačů se starými operačními systémy. Ty by se ve firmě vůbec neměly nacházet, ale pokud už zde jsou, měly být od zbytku sítě pokud možno odděleny co nejvíce a při segmentaci by jim měla být věnována zvláštní pozornost. „Podobné počítače nacházíme v naší praxi bohužel zcela běžně, a to i ve společnostech, které kybernetické bezpečnosti věnují více pozornosti než ostatní. V takovém případě není možná jejich fyzická segmentace, ale je zapotřebí speciální software, který je takříkajíc uzamkne a omezuje jejich možnosti aktivně komunikovat se zbytkem sítě,“ říká Mojžíš.
Apple pokračuje v budování vyšší ochrany soukromí pro miliony uživatelů iPhone a plánuje výrazně rozšířit své postupy šifrování dat. Je to zároveň krok, který pravděpodobně způsobí napětí mezi firmou a orgány činnými v trestním řízení a vládami po celém světě, neboť úřadům ztíží přístup k datům uživatelů podezřelých z porušení zákonů, uvedl deník The Wall Street Journal.
Apple zvýší bezpečnost dat uživatelů. Ztíží ale práci FBI
Zprávy z firem
Zakažte přístup zaměstnancům do sdílených úložišť
Jakmile se útočníci natrvalo a bez odhalení zabydlí v napadené síti, přichází finální část útoku. Tou je často sběr veškerých dat z firemního provozu, jejich následné stažení (exfiltrace) a finální útok pomocí programu, který zašifruje veškerá data v síti. Pokud zařízení využívá nějakou z EDR aplikací, existuje podle Mojžíše stále ještě šance na odhalení probíhajícího útoku.
„Zde je však už potřeba, aby organizace disponovala nepřetržitým monitoringem síťového provozu a zároveň mělo aktivní bezpečnostní monitoring. Jinými slovy, je potřeba, aby bezpečnostní indikátory někdo neustále vyhodnocoval. Když si vezmeme třeba nastavení forward pravidla v e-mailu, tak to je celkem běžná věc. Co už ale může budit podezření, je třeba nastavení času přeposílání všech doručených e-mailů uprostřed noci,“ vysvětluje Mojžíš.
Zároveň dodává, že co se týče exfiltrace dat, existují až překvapivě jednoduché metody, jakým způsobem je útočníci stáhnou k sobě. Útočníci často využívají sdílená úložiště typu Dropbox. „V tomto případě proto určitě stojí za úvahu, zda používání obdobných úložišť v pracovním prostředí zakázat a nabídnout uživatelům bezpečnou alternativu,“ apeluje Mojžíš.
Poslední záchrana? Kvalitní záloha dat
Pokud všechna opatření selžou a útočníci přesto data zašifrují, je podle Petra Mojžíše důležité mít dobře nastavené zálohování dat. „Toto je jeden z klíčových bodů a je potřeba, aby na to všechny firmy kladly opravdu velký důraz. Všechna výše zmíněná opatření sice snižují riziko úspěšného útoku, ale nikdy ho zcela neeliminují. Dobrá a odolná záloha dat tak nakonec může rozhodnout o tom, jestli a jak rychle se podaří opět zprovoznit všechny systémy a kolik to bude nakonec všechno stát,“ upozorňuje odborník z ANECTu.
Brno a nadšení pro fajn lidi a nápady svedly dohromady dva investory dvou generací, kteří skrze Jinej fond podporují nadějné projekty. Spoluzakladatelé fondu, zkušený investiční matador a miliardář Jiří Hlavenka a ve své době vůbec nejmladší český podnikatel Jan Sláma, společně investovali do startupů v jejich nejranější fázi rozvoje desítky milionů korun. Jak dobře šlape tato synergie zkušeností a mladého elánu? Kde vidí investiční příležitosti? A proč se čeští startupisté oproti těm ze Západu drží víc při zemi, prozrazuje investorské duo v dalším díle seriálu Young Money Patrika Borýska.
Buzz kolem ChatGPT nechápeme, říká miliardář Hlavenka i třiadvacetiletý podnikatel
Money
Funkční záloha proti ransomwaru přitom musí splňovat celou řadu pravidel. Tradiční pravidlo 3-2-1 (3 různé kopie dat na 2 různých typech úložišť, přičemž 1 je v jiné lokalitě) je třeba nejen dodržovat, ale také rozšířit zejména o požadavek, aby alespoň jedna záloha nešla technicky nijak pozměnit. Naštěstí jak v datových centrech, tak v cloudu již existují technologie, jak tuto neporušitelnost záloh zajistit. „Základem je samozřejmě ukládání záloh na denní bázi – každý den samostatná záloha. Protože útočníci se mohou v síti pohybovat klidně i rok, je třeba myslet na to, že obnova systému z týden staré zálohy ho obnoví včetně kompromitovaných součástí. Útočník potom může svoji akci kdykoli zopakovat. Proto je třeba, aby bylo možné se vrátit do stavu před samotným napadením systému,“ varuje expert.
Každé opatření se počítá
Ochrana před kybernetickými útoky je tedy komplexní a nikdy nekončící proces, který je vhodné neustále zdokonalovat. Ve světě omezených zdrojů (jak lidských, tak finančních) je však důležité každé opatření, které útočníkům ztíží jejich snahu. Ať již jde o účinné vzdělávání uživatelů a skenování zranitelností ve fázi před samotným útokem, či o vhodné řízení privilegovaných účtů a nastavení bezpečnostních politik, tedy procesů, jak má síť fungovat, co v ní jednotliví uživatelé a zařízení smějí či nesmějí dělat. Nezbytná je segmentace sítě, silná ochrana koncových počítačů (EDR) a kvalitní bezpečnostní monitoring. Když přesto všechno selže, je zásadní kvalitní záloha odolná vůči ransomware.
Jak změní umělá inteligence svět? Je chatovací nástroj ChatGPT opravdu takovou revolucí, jak by se nyní mohlo zdát? A může budoucí umělá inteligence (AI) získat vědomí, milovat nebo se dokonce mstít? Zeptali jsme se přímo u zdroje, těch, kteří se na jejím vývoji podílejí. V rámci seriálu Young Money Patrika Borýska přinášíme rozhovor s českými vědci, vývojáři a popularizátory AI Tomášem Mikolovem a Filipem Dvořákem. V Česku zřejmě není nikdo, kdo by této oblasti rozuměl víc než tihle dva. V Silicon Valley už je dobře znají. Oba založili startupy, které mají ambici posunout hranice možností umělé inteligence.
Umělá inteligence je velká věc. Co už umí a kam směřuje, odhalují experti
Money
Speciál Realitní Club
Realitní Club je multiplatformní projekt serveru newstream.cz věnovaný nemovitostem, zaměřený pro B2B i B2C segment. Má tři základní části – webovou, printovou a eventovou se silným zaměřením na sociální sítě. Jako první odstartovala speciální stránka Realitního Clubu. Speciál je rozdělen do čtyř kategorií, které se „deep dive“ způsobem věnují klíčovým oblastem nemovitostního trhu.
- Brownfieldy: vize a budoucnost nezastavěných území především ve velkých městech;
- Komerční reality: kanceláře, coworking;
- Nová výstavba: development, nájemní bydlení, družstevní bydlení, hypotéky;
- Reality a politika: jak se municipality i nejvyšší patra centrální politiky podílejí na výstavbě.
Součástí budou rozhovory s developery, politiky, architekty i designéry.
Témata související s realitami:
- inflace v Česku i ve světě
- vše kolem hypotečního trhu
- co se děje na investičním trhu?
