Firmy po celém světě zaznamenávají různé typy útoků na jejich sítě, jejichž počet se od vypuknutí pandemie rapidně zvýšil. Jak těmto útokům předejít? Jak co nejbezpečněji postupovat, když už útok proběhl? Zde jsou rady a doporučení odborníků z Počítačové školy GOPAS, kteří se oblasti počítačové bezpečnosti a etického hackingu věnují už desítky let.
Které typy útoků zaznamenaly největší nárůst od vypuknutí korona krize? „Podle našich statistik došlo v roce 2020 k nárůstu ransomware útoků celosvětově o 62 % na 304 mil. Jako hlavní směr pozorujeme v 54 % případů spam nebo phishing email. Podle statistik společnosti Kaspersky došlo od března 2020 také k extrémnímu nárůstu útoků na RDP (síťový protokol, který umožňuje využívat nebo ovládat vzdálený počítač). Za období leden-listopad 2020 to bylo 3,3 mld útoků (o 71 % více než za stejné období 2019),“ říká expert Milan Bortel.
Jak se chránit před vyděračským softwarem
„Ransomware je vnitřní nákaza. Znamená to, že se dostane do firmy zvenku, ale pracuje vevnitř a potřebuje ke své činnosti práva správce. Je tedy důležité chránit účty a přihlašovací údaje správců sítě a počítačů. V prostředí Microsoft se k tomu využívá metodika nazvaná tiering,“ říká Ondřej Ševeček.
4 základní pravidla počítačové bezpečnosti
- Neotvírat podezřelé emaily, neklikat na odkazy v nich a už vůbec neotvírat přílohy z těchto emailů
- Mít aktualizovaný počítač a zapnutý antivirus
- Nepoužívat ilegální software, protože často obsahuje přibalený škodlivý program
- Důležitá data mít zálohovaná na externím disku anebo ideálně v cloudové službě, jako je Microsoft OneDrive, Disk Google anebo iCloud
„Budeme zde opakovat již mnohokrát ohranou písničku. Z pohledu uživatele je potřeba důsledně dodržovat základní bezpečnostní hygienu. Dávat pozor na útoky pomocí phishingu a sociálního inženýrství. A hlavně – při brouzdání internetem neklikat bezhlavě na všechny odkazy,“ dodává Milan Bortel.
Základní opatření, jak předejít vydírání
Bezpečnost je potřeba stavět na analýze rizik. Co jednu organizaci poškodí, nemusí ohrožovat jinou. Je samozřejmě obvyklé, že rizika jsou z velké části společná všem prostředím, ale i tak mají mnohdy jiné dopady, nebo pravděpodobnost, že se projeví. Zavádět opatření bez toho, abychom nejprve zjistili, jak a proti jakému riziku nás chrání, je nesmysl. Každé opatření také funguje jen částečně a rizika vždy jen minimalizuje.
„Je tedy důležité kombinovat více různých opatření, skrze která by útočník následně musel projít. Kyber vydírání je jedním z možných rizik. Nejprve by si firma měla uvědomit, jestli, kde a jak je vůbec vydíratelná. Opatřením proti zničení dat je zálohování a funkční metody obnovy. Jelikož rizika vždy pouze minimalizujeme a vždy ještě něco zbývá, je potřeba počítat s tím, že vždy se něco stát může, a je tedy potřeba se připravit na situaci, kdy nás bude útočník vydírat,“ objasňuje Ondřej Ševeček.
Podle Bortela pomohou obvyklé techniky: „Segmentace sítě (počítače jsou fyzicky odděleny, není možné z jednoho počítače napadnout celou firmu), aktualizovaný software (útoky zneužívají zranitelné systémy), používání efektivních monitorovacích nástrojů (včasná identifikace kompromitace je nutná k zabránění rozšíření útoku), zákaz používání privilegovaných účtů pro běžnou práci, offline zálohování – to jsou metody, které je třeba zvládnout. A pokud již ransomware útok proběhne, můžeme data obnovit.“
Co dělat, když už byla firma napadena?
Milan Bortel doporučuje: „Zašifrované počítače je třeba izolovat, odpojit od sítě, nerestartovat ani nevypínat – zničily by se tak důležité stopy pro vyšetřování. Zajistit veškeré důkazy, vyšetřit komplexně celý incident. Zamezit opakování útoku a zasažené systémy přeinstalovat, data obnovit ze záloh. Kontaktovat specializovanou firmu, která má zkušené odborníky a vybavení – menší firma bude těžko zaměstnávat profesionály na kyberbezpečnost a běžný ajťák to bude dávat dohromady jen velmi těžko. V případě vydírání neplatit žádné výkupné, co nejdříve oslovit odborníky a řešit bezpečnostní incident.“
„V případě, že se ransomvare na firemní počítače přece jen dostane, je ideální okamžitě vypnout počítačovou síť, aby se nemohl dále šířit. Potom bych doporučil kontaktovat počítačovou firmu, která má s řešením takovýchto incidentů zkušenost, a to včetně vyjednávání s kyber vyděrači. A útok hlásit policii, protože vydírání je zločin,“ dodává Michael Grafnetter.