We support browsers, not dinosaurs. Please update your browser if you want to see the content of this webpage correctly.

Co je útočný povrch?

Útočným povrchem se jednoduše rozumí eventuální počet způsobů, jak útočník může získat přístup do zařízení nebo sítě a odnést si z nich data. U malých a středních firem je útočný povrch velmi důležitým měřítkem. Většina firem si myslí, že jsou příliš malé na to, aby se staly cílem útoku. Jenže jejich útočný povrch už od pohledu bývá velký a ještě víc je ohrožuje.

Dva hlavní útočné povrchy: zařízení a lidé

Zařízení – Firmy používají čím dál více zařízení a kybernetičtí zločinci tato zařízení používají jako bránu k útokům. Podle předpovědí budou firmy do roku 2020 používat šest miliard zařízení připojených k internetu – od notebooků a telefonů až po internet věcí. To nevyhnutelně znamená, že používání zranitelných operačních systémů a aplikací výrazně zvětší útočný povrch běžných malých a středních firem.

Hlavní bezpečnostní hrozbu pro zařízení představují hybridní ransomwarové útoky. Ransomwarový útok sám o sobě umožní hackerům převzít kontrolu nad zařízením a požadovat po uživateli výkupné, jinak přijde o svá data. Ransomware se dnes rovněž šíří hybridní formou. Kombinace ransomwaru s funkcemi virů umožňuje infikovat jedno zařízení a snadno se rozšířit po celé síti.

Lidé – Sofistikované kybernetické útoky se zaměřují na zaměstnance, protože zaměstnanci představují nejslabší článek digitálního zabezpečení. 37 % narušení zabezpečení lze konkrétně připsat lidské chybě. Pravidla pro hesla a další bezpečnostní opatření na ochranu lidí, jako je vícestupňové ověřování, nejsou ve většině malých a středních firem standardní. Ponemon Institute ve svém výzkumu odhalil, že 57 % malých a středních firem nemá zavedená pravidla pro hesla, a to bezpochyby zvětšuje jejich útočný povrch.

Největší hrozbou pro uživatele je cílené sociální inženýrství, které se je snaží přimět, aby útočníkovi vydali důvěrné firemní informace. Hackeři často kontaktují zaměstnance e-mailem a předstírají, že jsou z důvěryhodné firmy (dopravce, banka), či dokonce kolegy. Většina zaměstnanců neví, jak se útokům pomocí sociálního inženýrství bránit.

Nejlepší postupy, jak omezit útočný povrch

Pokud chtějí malé a střední firmy omezit útočný povrch, měly by pravidelně posuzovat zranitelnosti, zabezpečovat slabá místa a sledovat anomálie.

Posouzení – Prvním krokem k posouzení potenciálně zranitelných míst je sestavení seznamu všech fyzických a virtuálních výpočetních zařízení v organizaci. Tento seznam by měl obsahovat všechny následující možné útočné povrchy:

  • Pracovní stanice a notebooky
  • Síťové souborové servery
  • Síťové aplikační servery
  • Podnikové firewally a switche
  • Multifunkční tiskárny
  • Mobilní zařízení

Při posuzování infrastruktury byste měli rozlišovat mezi cloudovými a místními systémy a zařízeními. Díky tomu můžete snáze určit všechna možná umístění pro uchovávání dat.

Následně kategorizujte všechna firemní data a rozdělte je do tří umístění: cloud, místní systémy a zařízení. Příklad:

Cloud

  • Cloudový e-mail a aplikace
  • Cloudové úložiště
  • Webové stránky a sociální sítě

Místní systémy

  • Databáze
  • Sdílení a uchovávání souborů
  • Duševní vlastnictví

Zařízení

  • Prezentace
  • Interní firemní komunikace
  • Statistiky a výkazy

Dále se podívejte na to, kdo k nim má přístup a jak k nim může přistupovat. Toto třetí a poslední posouzení útočného povrchu slouží k získání přehledu o chování jednotlivých oddělení a uživatelů v organizaci, a to i v případě, že jsou tito uživatelé neznámí. Zjištěná fakta lze rozdělit do stejných tří kategorií a lze jim připsat následující aspekty:

  • Přístup konkrétních uživatelů
  • Přístup více uživatelů
  • Přístup neznámých uživatelů

Zabezpečení – Po posouzení je třeba určit, které zabezpečení v souvislosti s vaším útočným povrchem potřebujete. Níže je uvedený přehled klíčových bezpečnostních služeb, které běžná malá či střední firma potřebuje.

Data

Filtrování obsahu
Filtrování obsahu umožňuje regulovat, které webové stránky jsou pro zaměstnance bezpečné, a které ne.

Šifrování e-mailu
Díky koncovému šifrování mohou e-maily a jejich přílohy prohlížet pouze odesílatel a příjemce s dešifrovacím klíčem.

Prevence ztráty dat
Řešení DLP brání koncovým uživatelům ve sdílení citlivých dat mimo firemní síť, protože reguluje, která data mohou přenášet.

Zálohování v cloudu
Přestože jste podnikli všechna potřebná bezpečnostní opatření, potřebujete také solidní řešení BDR, které vám umožní klepnutím na tlačítko rychle obnovit provoz.

Zařízení

Antivirus
Instalace a sledování antivirů na všech zařízeních (od počítačů po mobilní telefony) jsou nezbytnými kroky k omezení útočného povrchu.

Správa oprav
Všechny softwarové systémy obsahují zranitelná místa, která lze ale odstranit nasazením oprav a pravidelnou instalací aktualizací.

Pravidelné hledání zranitelností
Zranitelná místa je třeba hledat pravidelně. Při tomto hledání je třeba brát v potaz stav antivirového softwaru, pravidla pro hesla nebo aktualizace softwaru.

Posilování webových serverů
Webové servery se obvykle nacházejí na hranici sítě, takže jsou zranitelnější vůči útokům. Je třeba v nich změnit výchozí konfigurace a zakázat určité služby a možnosti.

Lidé

Zabezpečené ověřování
Toho lze dosáhnout mnoha způsoby, avšak zavedení pravidel pro hesla a používání SSO a MFA jsou pro malé a střední firmy vhodnými prvními kroky.

Zabezpečená práce na dálku
Vzdálení pracovníci se potřebují připojovat k firemní síti přes VPN, která šifruje veškeré jejich přenosy a umožňuje jim bezpečný přístup k firemním datům a aplikacím.

Definujte procesy a zásady
Určete, která data vyžadují ochranu a jak mají být zabezpečena. Tyto informace předejte ostatním, aby si všichni uvědomili svou roli při ochraně firmy.

Zajistěte bezpečnostní školení
Lidé se nedokážou bránit hrozbám, o kterých nevědí. Proto je nutné školit zaměstnance o tom, jak se mohou chránit. Hodí se je poučit o vytváření silných hesel nebo o tom, jak rozpoznat phishingové podvody.

Závěr

Malé a střední firmy čelí hrozbám, které se neustále vyvíjejí. Je nezbytně nutné, abyste přesně znali útočný povrch vaší firmy a věděli, jak ho zmenšit. Sofistikované hrozby a nedostatečná informovanost zaměstnanců často vedou k nedostatečnému zabezpečení a ochraně. Spravované zabezpečení představuje příležitost k poskytování účinné a cenově přijatelné kybernetické ochrany, kterou malé a střední firmy potřebují ke zmenšení svého útočného povrchu a k omezení rizik, jež jim v dnešním online světě hrozí.