Každým rokem jsou podniky a vývojáři softwaru stále technologicky důvtipnější, ale počet DDoS útoků a
Analytici InfoWatch jich zaznamenali více než 330únik osobních údajů v ruských komerčních a vládních organizacích v roce 2021. Celkové množství odcizených informací je 80,5 milionu uživatelských záznamů. Jde o oficiální zprávy – ve skutečnosti může být situace ještě horší.

Pravděpodobnost kybernetického útoku na malé a střední podnikyvysoký. Průzkumy ukazují, že 43 % kybernetických útoků cílí na tento segment a pouze 14 % takových společností je na ně připraveno. Zajištění bezpečnosti je proto jedním z klíčových úkolů, které mohou výrazně snížit reputační a finanční rizika. A můžete to udělat ve čtyřech krocích.
Krok 1. Určete útočnou plochu
Útočnou plochou je počet možností ametody, které může útočník použít k proniknutí do sítě nebo zařízení a získání komerčních informací z nich. Jeho pochopení a kontrola umožňuje snížit zranitelnost vůči digitálním hrozbám. IT oddělení proto musí důkladně znát celou IT infrastrukturu společnosti: počítače, programy, které jsou tam nainstalovány, servery, dostupné bezpečnostní nástroje, síťová zařízení a tak dále. Stručně řečeno, abyste dokonale porozuměli vnitřnímu prostředí IT.
Kromě toho je třeba zdůraznit to nejkritičtějšípro podnikové systémy a zařízení – těm by měla být v budoucnu věnována největší pozornost, protože „nedostatky“ a incidenty v těchto oblastech ovlivňují příjmy, efektivitu, služby a pověst.
Krok 2. Upravte útočný povrch
I při letmém pohledu na útočnou plochupotenciální přístupové body do sítě IT jsou často odhaleny – zranitelnosti, které lze zneužít ke kybernetickému útoku nebo krádeži dat. Když společnost dobře zná své IT prostředí, může tato úzká místa snadno identifikovat. Například podnik nemusí ani tušit, že na internetu je k dispozici tucet jeho databází, a to pouze proto, že publikuje informace od 1C pomocí nezabezpečeného protokolu HTTP.

Klíčovými složkami útočné plochy jsou −zařízení a lidí. Zařízení připojená k internetu poskytují útočníkům další vstupní body, přes které mohou provést kybernetický útok. A nejslabším článkem řetězce digitální bezpečnosti jsou zaměstnanci, respektive lidský faktor. Studie Verizon Data Breach Investigations Report (DBIR) z roku 2020 tvrdí, že 22 % úniků dat je způsobeno běžnou chybou. Proto je útočná plocha určována především těmito faktory.
Krok 3: Minimalizujte útočnou plochu
Snížení plochy útoku je klíčovou bezpečnostní výzvou. Společnost může například používat jiný protokol, HTTPS a certifikát. Čím spolehlivější dodavatel, tím lépe.
Nejlepší je snížit útočnou plochu ve fázi vývoje aplikace a poté je postupně rozšiřovat. To sníží zranitelnost, jak se systém vyvíjí. Mezi tato opatření:
- zohlednění standardů bezpečného kódování, důkladné a pravidelné testy softwaru – to pomůže společnosti odstranit typické chyby a nejznámější zranitelnosti;
- vytvoření kontrolních bodů obnovy a snímků úložiště, ke kterým lze software vrátit - to „zmírní“ následky v případě selhání;
- včasné aktualizace softwaru pro zlepšení kvality ochrany (například to zabrání hackerům používat staré metody útoku);
- školení zaměstnanců: nezapomínejte, že významnou roli hraje lidský faktor.

Krok 4: Zvyšte cenu případného útoku pro útočníky
Specializované nástroje pomáhají dělatpokusy o únik dat jsou extrémně drahé, kdy hackeři více ztratí, než vydělají. Čím více takových ochran, tím je pravděpodobnější, že útočníci o tyto aplikace ztratí zájem.
Ochranné nástroje, jako jsou technologie pro útoky hackerů, se neustále vylepšují a stojí za to věnovat pozornost následujícím:
- virtuální záplaty nebo rychlý vývojbezpečnostní politiky zabraňující zneužití zranitelnosti (výsledkem je, že společnost klidně čeká, až prodejce softwaru zveřejní oficiální záplaty);
- změna architektury IT, lokalizace systému;
- prostředky ochrany před telekomunikačními operátory: například nová schémata směrování provozu, přidělování dalších kanálů pro rozšíření šířky pásma;
- firewall pro webové aplikaceFirewall) pro sledování a filtrování provozu, posuzování oprávněnosti požadavků a kontrolu atypického chování informačních zdrojů v souladu s protokoly HTTP nebo HTTPS;
- Služby blokování DDoS vytvořené tak, aby čelily masivním distribuovaným útokům na úrovních L3, L4, L7;
- další moderní prostředky ochrany: firewally nové generace, firewally;
- informování personálu – čím je zaměstnanec znalejší, tím je pro útočníka obtížnější ovlivnit jeho jednání.
Tyto kroky je nejlepší dodržovat průběžně acyklicky. Jakmile například společnost provedla útok na svou infrastrukturu příliš nákladným pro útočníky, musíte se znovu podívat, jaký hardware a software má k dispozici. Poté seznam analyzujte a vyhodnocujte možná rizika – a tak pravidelně. Jedině tak získá IT oddělení skutečný obraz o možných rizicích na pozadí rozvoje infrastruktury a vzniku nových uživatelů.
Zajištění bezpečnosti informací neníprobíhá ve vzduchoprázdnu, bez účasti obchodních jednotek a vrcholových manažerů. Oddělení IT generuje doporučení až po analýze prostředí IT a posouzení kritičnosti – o tom, co z toho implementovat, rozhodují vedoucí. Dbejte proto na aktivní zapojení podniku do situace a snažte se co nejkonkrétněji vyhodnotit potenciální rizika (například z hlediska peněz), abychom vás přesvědčili o vhodnosti opatření, která potřebujete.
Přečtěte si více:
Signál Starlink byl hackerem použit jako alternativa k GPS
„Hubble“ se podíval do „klíčové dírky“ vesmíru
NASA odhalila původ Haumea – nejzáhadnější planety sluneční soustavy