Written by Ak ste neboli ako Jared Leto na dlhej meditačnej ceste niekde v púšti, nemohli ste nepočuť o pandémii koronavírusu alebo COVID-19. V čase písania tohto blogu bolo vo viac než 200 krajinách po celom svete potvrdené vyše pol milióna prípadov COVID-19. V tomto okamihu je pandémia skutočne globálnou udalosťou epických rozmerov, a dúfajme, že posledná svojho druhu, ktorú zažijeme.
Všetci sme počuli o spôsoboch, ako seba a svojich blízkych môžeme chrániť: umývať si ruky, nedotýkať sa tváre, sociálne sa dištancovať atď. Riziká vypuknutia sú reálne a všetci hráme úlohu pri spomaľovaní a možnom zastavení šírenia vírusu.
COVID-19 prináša nové kybernetické hrozby a útoky
Musíme si však tiež uvedomiť, že v technologickom svete, ktorý je dnes pevnou súčasťou bežného života, musíme byť rovnako opatrní ako vo reálnom živote.
Od vypuknutia pandémie sme zaznamenali prudký nárast kybernetických útokov. Zároveň dnes, keď veľa ľudí pracuje z domu, čelia organizácie vo svojich sieťach novým bezpečnostným výzvam v podobe ďalších útočných vektorov.
Od začiatku pandémie koncom roka 2019 sme zaznamenali rôzne útoky, od útočníkov zameriavajúcich sa na Svetovú zdravotnícku organizáciu (WHO) s cieľom ukradnúť informácie až po hromadné phishingové a spamové kampane zamerané na ľudí pracujúcich na diaľku. Videli sme dokonca prípady, keď kybernetickí zločinci spúšťajú webové stránky s doménami súvisiacimi s koronavírusom a COVID-19 a využívajú zvedavosť a obavy ľudí pre svoje ransomwarové útoky.
V prípade kybernetickej bezpečnosti platí podobne ako u verejného zdravia, že prevencia je lepšia ako liečba. Pripravili sme preto niekoľko všeobecných odporúčaní a osvedčených postupov v oblasti bezpečnosti, ktorých dodržanie vám pomôže zvýšiť odolnosť pred tými, ktorí sa snažia zarábať na chaosu spojenom s pandémiou.
Čo by ste mali urobiť pre ochranu svojich sietí a dát pred kybernetickými útokmi
Trénujte svojich zamestnancov v oblasti bezpečnosti a osvedčených postupov pri práci z domova a uistite sa, že sú si vedomí rizika, ktoré môžu (neúmyselne) predstavovať pre bezpečnosť organizácie.
- Ak je to možné, zaistite, aby vaši zamestnanci pri prístupe k firemným dátam používali iba firemné zariadenia. Tiež sa uistite, že zariadenia, ktoré používajú, majú nainštalované najnovšie bezpečnosťou záplaty a povolené aktualizácie.
Upravte nastavenie ochrany e-mailov kvôli zníženiu náporu phishingu alebo spamu na zamestnanca.
- Trénujte svojich zamestnancov v rozpoznávaní phishingových e-mailov a v neklikání na podozrivé odkazy a upozornite ich na phishingové e-maily, ktoré už prešli ochranou
Zaistite, aby vzdialení užívatelia pristupovali k SaaS aplikáciám prostredníctvom podnikovej siete, resp. CASB namiesto, aby k nim pristupovali z domu úplne napriamo cez internet. Riešenia ako CASB vám poskytnú prehľad o všetkej prevádzke, ktorá pristupuje k vašim službám v cloude.
- Väčšina SaaS poskytovateľov takýto prístup k svojim službám umožňuje, možno ale budete musieť povoliť niekoľko nastavení, aby to fungovalo.
Uistite sa, že starostlivo sledujete všetku sieťovú prevádzku, najmä u SaaS. Úniky dát sú počas tejto krízy reálnou hrozbou a je potrebné zaistiť, aby nedochádzalo k neoprávneným prenosom dát pod rúškom „normálnej práce na diaľku“.
Pokiaľ je to možné, zaistite kontrolu prístupu tenantov, aby nedochádzalo k narušeniu dát alebo k neoprávnenému prístupu k dátam.
Na zabezpečenie ďalšej ochrany dát si kúpte alebo povoľte funkcie DLP od poskytovateľa SaaS.
Zaistite, aby všetci vaši zamestnanci pristupujúci k vašej firemnej sieti používali VPN.
Ak už máte dedikované riešenie pre inšpekciu TLS/ SSL, ale doteraz ste ho z nejakého dôvodu nenainštalovali, teraz je správny čas. Pomôže vám zabrániť šifrovaným útokom alebo narušením dát. Pamätajte, že väčšina internetovej prevádzky je šifrovaná a bez riadneho dešifrovania nebudete môcť šifrované útoky zastaviť.
Ak nemáte dedikované riešenie pre inšpekciu TLS/SSL, ale máte NGFW, ktorý dokáže dešifrovať prevádzku, povoľte túto funkciu aspoň dočasne aj napriek poklesu výkonu. Pravdepodobne to spomalí vašu sieť a vytvorí úzke hrdlá, ale je to stále lepšie, než zostať vystavený šifrovaným útokom.
Ak máte anti-DDoS riešenie, starostlivo ho sledujte a prehodnocujte konfiguračné nastavenia a svoju stratégiu.
Ak máte centralizované riešenie pre správu a analýzu, starostlivo ho sledujte.
Uistite sa, že vaše analytické riešenia dokážu sledovať shadow IT. Ak ste postupovali podľa predchádzajúcich krokov, malo by to uľahčiť sledovanie neoprávneného použitia aplikácií.
Trénujte nulovú dôveru (zero trust)
A konečne, tak ako odporúča model zero trust, dodržujte zásadu „neveriť nikomu“ a uistite sa, že žiadny používateľ nemá prístup k dátam, na ktorých nie je závislá jeho každodenná práca.
Obmedzte prístup na maximum, pritom je dôležitý prehľad o všetkých užívateľoch, prevádzey, dátach a pracovnej záťaži a to, že sú na všetkých miestach uplatňované jednotné bezpečnostné zásady a nevznikajú bezpečnostné medzery.
Rovnako ako vás môže ochrániť obyčajné mydlo pred COVID-19, prijatie jednoduchých bezpečnostných opatrení vám môže pomôcť sa chrániť pred kybernetickými zločincami, ktorí zneužívajú súčasný chaos.
Autor: Babur Khan, A10 Networks
Preklad a úprava: Jan Mazal, VPGC
Zdroj: How to Prevent Cyber Foul Play During the COVID-19 Pandemic