Rostoucí kybernetické útoky na online podniky vedou k potřebě zlepšit kybernetickou bezpečnost. Tyto útoky jsou nákladné, přičemž průměrné narušení bezpečnosti a ztráta dat stojí až 4,24 milionu dolarů. Ano, u nás v čechách bude čáska jistě o něco menší, ale i tak bývá pro mnoho subjektů likvidační. Spolehlivé bezpečnostní řešení je proto zásadní potřebou pro všechny podniky, které chtějí mít zajištěnou bezpečnost. Naštěstí, jak se kybernetičtí útočníci stávají odvážnějšími a sofistikovanějšími ve svých technikách, společnosti vyvíjejí silnější a účinnější opatření, jak těmto hrozbám čelit.
Pokud chcete zvýšit bezpečnost své firmy, zde je 5 tipů, které Vám s tím pomohou.
Plně aktualizujte svůj software a systémy
Aby se hackeři dostali do systémů ve Vašem podniku, hledají mezery ve Vaší bezpečnosti, které by mohli využít. Patří mezi ně zastaralý software, neaktualizované operační systémy, webové prohlížeče, nebo firewally. Bohužel, jakmile proniknou skrze Vaše bezpečnostní systémy, mohou způsobit různé druhy škod, včetně:
- Podvodů - phishing, falešné faktury, krádež osobní identity, business e-mail compromise...
- Krádeže přihlašovacích údajů - odchytání pomoc keyloggerů, ukradení přihlašovacích cookies...
- Malware - například pro krádež dat, jako jsou šifrovací klíče, instalace coinmineru, který bude na Vašem zařízení těžit kryptoměny, spyware, který bude odposlouchávat mikrofon či sledovat kameru...
- Ransomware - zašifrování dat a záloh, případně vydírání získanými daty
- Zničení webových stránek - nejen DDoS útok, ale krádež webu a databáze, případně jejich infiltrace malwarem
- Ztráty souborů - pro zahlazení stop nebo v důsledku nezaplacení výkupného
Udržování systémů a aplikací pomáhá vylepšovat Vaše zabezpečení a chrání Vás před novými nebo již existujícími zranitelnostmi. Kromě toho se kyberzločinci často zaměřují na známé softwarové chyby, aby získali přístup k Vašemu systému. Udržujte si přehled a dělejte pravidelně audit používaného software i hardware.
Nejrychlejším způsobem jak si aktualizovat Vaše systémy je povolením automatických aktualizací ve všech Vašich zařízení, kde je to možné - tedy nekritická infrastruktura. Některé oprační systémy (obvykle Linux) umožňují též oddělit bezpečnostní a feature updaty. Můžete také použít patch management systém, který je často součástí i některých antimalware řešení, například Bitdefender. Pokud je Váš hardware zastaralý, možná jej budete muset upgradovat, protože nemusí podporovat nový software a aktualizace.
Chcete-li maximalizovat svou ochranu, zvažte instalaci antimalwarového a antivirového softwaru od legitimních poskytovatelů a aktivaci brány firewall. Brána firewall může zmařit škodlivé útoky blokováním provozu a omezením příchoí i odchozí komunikace pouze na nezbytnou míru.
Zálohování a šifrování dat
Pravidelné zálohování dat je zásadní pro zachování online bezpečnosti. V ideálním případě byste měli svá data a všechny důležité soubory ukládat ve 3 kopiích; dva na lokálních a externích pevných discích a jeden na jiném místě, nejlépe cloudovém úložišti, nebo geograficky vzdálení pobočce. Pravidelné zálohování Vám umožní rychle a bez námahy obnovit důležitá data v případě kybernetického útoku. A ano, i zálohy je potřeba mít šifrované.
Zašifrujte také všechny sdílené soubory, abyste zabránili neoprávněnému přístupu. Šifrování chrání Vaše data přidáním další vrstvy zabezpečení. Zajistěte, aby nástroje používané pro sdílení souborů byly zabezpečené a aby soubory zůstaly zašifrované jak během přenosu, tak při ukládání.
Kromě toho můžete zvážit použití virtuální privátní sítě (VPN) k ochraně citlivých dat nebo důvěrných informací před kybernetickými útoky. VPN využívá zabezpečené komunikační protokoly a šifruje všechna data a informace, které Vaše zařízení přijímá nebo vysílá. VPN je užitečná zejména při práci mimo kancelář, například v kavárně, a při připojování k neznámým sítím Wi-Fi.
Správa přístupu k systému
Správa přístupu k systému pomáhá omezit neoprávněný přístup a pomáhá chránit citlivé informace před zvědavýma očima. Ve vyšších tierech Microsoft Defender subscription je možnost dokoupit behaviorální analýzu chování uživatelů, podobný modul má třeba i Bitdefenter a mnoho jiných řešení. Pokud se uživatel, který nornálně pracuje v České republice pokusí 250x přihlásit ve tři hodiny ráno z Jihoafrické republiky, systém anomálii rozpozná a sezení zablokuje.
Další dobrá rada zní - servisní účty by neměly mít přístup k důležitým datům nebo sdíleným síťovým položkám, zatímco centralizované soubory by měly mít omezení, kdo je může upravovat.
Školení všech zaměstnanců ohledně bezpečnosti, povědomí o kybernetické bezpečnosti a povzbuzování k dodržování osvědčených postupů při práci je dnes nezbytně nutné!
Rady pro koncové uživatele:
- Vyhněte se návštěvám neznámých stránek nebo stahování softwaru z nedůvěryhodných zdrojů.
- Dejte si pozor na oficiálně vypadající e-maily, které požadují firemní údaje nebo finanční informace.
- Přílohy e-mailů obsahující komprimované soubory otevírejte až po kontrole antimalware systémem.
- Abyste se vyhnuli phishingovým útokům, neotevírejte podezřele vypadající e-maily nebo e-maily z neznámých zdrojů
- Po použití vždy vypněte Bluetooth.
- Nenechávejte svá zařízení dlouho bez dozoru - zamykejte notebooky a tablety, používejte PIN v telefonu, zamykejte obrazovku nebo vypínejte stolní počítače, když je nepoužíváte.
- Při připojování externích zařízení, jako jsou chytré telefony, pevné disky nebo flash disky k počítači, buďte opatrní, protože by mohla infikovat Váš počítač.
- Omezte stahování na to, co je nezbytné - hackeři toto mohou použít k získání přístupu do Vašeho systému.
- Nesdílejte podrobnosti o Vaší práci, jako jsou kontaktní údaje nebo Vaše povinnosti na sociálních médiích. Útočníci umí tyto informace velmi dobře použít proti Vám.
TIP: Mnoho firem nemá čas ani kapcitu své uživatele školit. Obraťte se na nás, jsme specialisté na živé i on-line školení koncových uživatelů. Pokud máte zájem o e-learning, nabízíme Kaspersky KASAP jako alternativu ke klasickým školením a jako službu realizuejme pro naše zákazníky i phishingové testy zaměstnanců.
Jedním ze způsobů, jak spravovat přístup k systému, je povolit dvoufaktorové nebo vícefaktorové ověřování (MFA). Útočníci mohou zneužít neefektivní autentizační procesy, jako pouze uživatelské jméno a heslo. Proces dvou(více)faktorového ověřování nabízí další vrstvu ochrany, která pomáhá ověřit, že ke svému účtu přistupujete skutečně vy. A pokud by útočník uhádl Vaše heslo, další bezpečnostní opatření by pomohlo ochránit Váš účet. I s touto problematikou Vám umíme pomoci.
Při ukládání citlivých informací, je uchovávejte na bezpečném místě - omezíte tím přístup pouze pro oprávněné osoby. Udělte omezená oprávnění pro přístup k souborům a složkám. Poskytnutí omezených oprávnění účtům zas pomáhá minimalizovat přístup k citlivým informacím, a tím zlepšit celkové zabezpečení.
Kromě toho, pokud je počítač zaměstnance infikován, omezená oprávnění pomáhají zabránit v šíření škodlivého kódu na jiné účty nebo eskalaci oprávnění na účet správce.
Nezapomeňte zrušit přístup zaměstnanci, který opustí Vaší organizaci. Mohli by později získat přístup k Vašemu systému se zlomyslnými úmysly.
Používejte silná hesla
Jedná se o základní krok k zajištění online bezpečnosti a naše školení s ním obvykle začínáme. Je třeba naučit uživatele používat jedinečná, silná a originální hesla všude kde je to možné. Zajistěte také, aby každý zaměstnanec dostal svou vlastní sadu přihlašovacích údajů pro každou aplikaci nebo program, který používá - moc Vám s tím pomůže správce hesel. Toho si můžete pořídit ve freeverzi zdarma, nebo jeho firmení variantu, která Vám umí pohlídat i to, zda nějaké z hesel neuniklo a není v databázích které používají útočníci k útokům - další věc, se kterou Vám umíme pomoci.
Po implementaci správce hesel je třeba provést některé důležité věci:
- Změňte všechna výchozí uživatelská jména nebo hesla (admin:admin)
- Vyhněte se opakování starých hesel nebo hesel, která používáte jinde
- Vyhněte se používání snadno identifikovatelných hesel, jako jsou jména domácích mazlíčků nebo Vaše datum narození
- Dlouhá hesla je těžší prolomit, a proto poskytují lepší zabezpečení
- Silná hesla obsahují minimálně 13 znaků obsahujících čísla, symboly, velká a malá písmena nebo fráze
- Generujte náhodná hesla pomocí správce hesel či generátorů na webu
Používejte software pro kybernetickou bezpečnost
V konečném důsledku je snazší zabránit narušení bezpečnosti, než znovu obnovovat svá důležitá data po útoku. Pomocí softwaru pro kybernetickou bezpečnost můžete minimalizovat kybernetické útoky na Vaši firmu. Antivir ale dnes nestačí.
Určitě doporučujeme využívat moderní řešení, která přinášejí i další funkcionality, jako je například modul EDR, který Vám pomůže rozpoznat podezřelou aktivitu napříč sítí i na jednotlivých stanicích a dá Vám možnost na ni reagovat. Díky nasbíraným datům pomůže i v případě vyšetřování bezpečnostního incidentu, protože budete vědět odkud kdy a jakými cestami útok přišel.
Zaměřujeme se na porovnávání jednotlivých vendorů a bezpečnostních řešení - díky tomu jsme schopni Vám vybrat řešení právě pro Vás a to naprosto nezávisle. Pokud máte k tématu jakékoliv otázky, nebo potřebujete pomoci s výběrem bezpečnostního řešení či školením, budeme moc rádi, když se na nás obrátíte.
Tým VirusLab