Pokud jste nebyli jako Jared Leto na dlouhé meditační cestě někde v poušti, nemohli jste neslyšet o pandemii koronaviru nebo COVID-19. V době psaní tohoto blogu bylo ve více než 200 zemích po celém světě potvrzeno přes půl milionu případů COVID-19. V tomto okamžiku je pandemie skutečně globální událostí epických rozměrů, a doufejme, že poslední svého druhu, kterou zažijeme.

Všichni jsme slyšeli o způsobech, jak sebe a své blízké můžeme chránit: mýt si ruce, nedotýkat se tváře, sociálně se distancovat atd. Rizika vypuknutí jsou reálná a všichni hrajeme roli při zpomalování a možném zastavení šíření viru.

COVID-19 přináší nové kybernetické hrozby a útoky

Musíme si však také uvědomit, že v technologickém světě, který je dnes pevnou součástí běžného života, musíme být stejně opatrní jako ve reálném životě.

Od propuknutí pandemie jsme zaznamenali prudký nárůst kybernetických útoků. Zároveň dnes, kdy spousta lidí pracuje z domova, čelí organizace ve svých sítích novým bezpečnostním výzvám v podobě dalších útočných vektorů.

Od začátku pandemie koncem roku 2019 jsme zaznamenali různé útoky, od útočníků zaměřujících se na Světovou zdravotnickou organizaci (WHO) s cílem ukrást informace až po hromadné phishingové a spamové kampaně zaměřené na lidi pracující na dálku. Zaznamenali jsme dokonce případy, kdy kybernetičtí zločinci spouští webové stránky s doménami souvisejícími s koronavirem a COVID-19 a využívají zvědavost a obavy lidí pro své ransomwarové útoky.

V případě kybernetické bezpečnosti platí podobně jako u veřejného zdraví, že prevence je lepší než léčba. Připravili jsme proto několik obecných doporučení a osvědčených postupů v oblasti bezpečnosti, jejichž dodržení vám pomůže zvýšit odolnost před těmi, kteří se snaží vydělávat na chaosu spojeném s pandemií.

Co byste měli udělat pro ochranu svých sítí a dat před kybernetickými útoky

Školte své zaměstnance v oblasti bezpečnosti a osvědčených postupů při práci z domova a ujistěte se, že si jsou vědomi rizika, které mohou (neúmyslně) představovat pro bezpečnost organizace.

  • Pokud je to možné, zajistěte, aby vaši zaměstnanci při přístupu k firemním datům používali pouze firemní zařízení. Také se ujistěte, že zařízení, která používají, mají nainstalované nejnovější bezpečností záplaty a povoleny aktualizace.

Upravte nastavení ochrany e-mailů kvůli snížení náporu phishingu nebo spamu na zaměstnance.

  • Trénujte své zaměstnance v rozpoznávání phishingových e-mailů a v neklikání na podezřelé odkazy a upozorněte je na phishingové e-maily, které již prošly ochranou.

Zajistěte, aby vzdálení uživatelé přistupovali k SaaS aplikacím prostřednictvím podnikové sítě, resp. CASB namísto, aby k nim přistupovali z domova zcela napřímo přes internet. Řešení jako CASB vám poskytnou přehled o veškerém provozu, který přistupuje k vašim službám v cloudu.

  • Většina SaaS poskytovatelů takový přístup ke svým službám umožňuje, možná ale budete muset povolit několik nastavení, aby to fungovalo.

Ujistěte se, že pečlivě sledujete veškerý síťový provoz, zejména u SaaS. Úniky dat jsou během této krize reálnou hrozbou a je potřeba zajistit, aby nedocházelo k neoprávněným přenosům dat pod rouškou „normální práce na dálku“.

Pokud je to možné, zajistěte kontrolu přístupu tenantů, aby nedocházelo k narušení dat nebo k neoprávněnému přístupu k datům.

K zajištění další ochrany dat si pořiďte nebo povolte funkce DLP od poskytovatele SaaS.

Zajistěte, aby všichni vaši zaměstnanci přistupující k vaší firemní síti používali VPN.

Pokud již máte dedikované řešení pro inspekci TLS/SSL, ale dosud jste jej z nějakého důvodu nenainstalovali, nyní je správný čas. Pomůže vám zabránit šifrovaným útokům nebo narušením dat. Pamatujte, že většina internetového provozu je šifrovaná a bez řádného dešifrování nebudete moci šifrované útoky zastavit.

Pokud nemáte dedikované řešení pro inspekci TLS/SSL, ale máte NGFW, který dokáže dešifrovat provoz, povolte tuto funkci alespoň dočasně i přes pokles výkonu. Pravděpodobně to zpomalí vaši síť a vytvoří úzká hrdla, ale je to stále lepší, než zůstat vystavený šifrovaným útokům.

Pokud máte anti-DDoS řešení, pečlivě jej sledujte a přehodnocujte nastavení konfigurace a svou strategii.

Pokud máte centralizované řešení pro správu a analýzu, pečlivě jej sledujte.

Ujistěte se, že vaše analytická řešení dokážou sledovat shadow IT. Pokud jste postupovali podle předchozích kroků, mělo by to usnadnit sledování neoprávněného použití aplikací.

Trénujte nulovou důvěru (zero trust)

A konečně, tak jako to doporučuje model zero trust, dodržujte zásadu „nevěřit nikomu“ a ujistěte se, že žádný uživatel nemá přístup k datům, na kterých není závislá jeho každodenní práce.

Omezte přístup na maximum, přitom je důležitý přehled o všech uživatelích, provozu, datech a pracovní zátěži a to, že jsou na všech místech uplatňované jednotné bezpečnostní zásady a nevznikají bezpečnostní mezery.

Stejně jako vás může ochránit obyčejné mýdlo před COVID-19, přijetí jednoduchých bezpečnostních opatření vám může pomoci se chránit před kybernetickými zločinci, kteří zneužívají současný chaos.

Autor: Babur Khan, A10 Networks
Překlad a úprava: Jan Mazal, VPGC
Zdroj: How to Prevent Cyber Foul Play During the COVID-19 Pandemic