Článek
Nejběžnější hrozbou pro všechny firemní uživatele je dlouhodobě spam, šíří se jím přes 90 procent veškerého škodlivého kódu. Ve zbylé desetině případů se útočí nejčastěji na služby dostupné z internetu. Může se jednat o služby připojení ke vzdálené ploše, tzv. RDP, poštovní či webové servery nebo VPN.
„Může se jednat také o služby různých dodavatelů, které jsou propojené s vaší firemní sítí. V praxi může jít třeba o docházkový či účetní systém. Je na místě mít pro všechny externí služby nastavená striktní bezpečnostní pravidla,“ vysvětluje Vítězslav Šnorich, bezpečnostní expert společnosti ESET.
Útočníci se pokouší maximálně vytěžit data
Z aktuálních výzkumů vyplývá, že útočníci se pokoušejí maximálně vytěžit napadené sítě.
„Setkáváme s tím, že si útočníci nejdříve mapují terén a zjišťují, jak cenná data mohou v dané firmě získat. V další fázi data odcizí a teprve poté následuje obávané zašifrování ransomwarem a žádost o výkupné. S ukradenými daty nebo přístupovými údaji mohou dále útočníci obchodovat nebo je zneužít k jiné zločinné aktivitě,“ popisuje praxi Šnorich.
Jak se před hrozbami chránit?
Důležité je zaměřit se na všechny zmíněné vektory, které lze zneužít. E-mailové hrozby lze z velké části eliminovat pomocí spamového filtru a spolehlivého antivirového programu na všech koncových zařízeních a serverech.
„V tomto ohledu bych navíc doporučil vzdělávat všechny zaměstnance, obzvláště pokud pracují z domovů. Většina podvodných schémat se opakuje a můžete na praktických příkladech ukazovat, jak útočníky odhalit. Navíc tím chráníte zaměstnance i v soukromí, e-mailové podvody se jejich domácím schránkám nevyhnou,“ doporučuje Šnorich.
Navíc můžete implementovat cloudový sandbox, který přidává další vrstvu ochrany a zvyšuje detekční schopnosti antiviru. Cloudový sandbox vyhodnocuje podezřelé soubor, u kterých antivirus nedokáže s jistotou stanovit výsledek. Pokročilá analýza probíhá v bezpečném prostředí cloudu mimo organizaci. Dokáže tak odhalit zcela nové typy hrozeb a ochránit počítače před napadením dosud neznámou hrozbou.
Klíčové je zaměřit se také na zabezpečení služeb dostupných z internetu. Firmy nejčastěji podceňují propojení firemních sítí a zaměstnanců, kteří pracují z domovů.
„Pro práci na dálku doporučuji kritické systémy schovat za pravidelně záplatovanou VPN. Útočníci často zkouší prolomit zabezpečení přístupu uhodnutím uživatelského hesla. Jednoduchá nebo dříve odcizená hesla jsou obsažena ve veřejně dostupných slovnících. Heslo lze prolomit i tzv. brute-force metodou, kdy útočníci zkouší různé kombinace znaků. Proto je na místě požadovat ve firemní sítí odolná hesla a přihlášení vždy ještě potvrdit pomocí dvoufaktorového ověření,“ radí Šnorich.