Hoci sa oddelenia IT bezpečnosti vo firmách snažia zabezpečiť bezpečnosť podnikovej infraštruktúry, viaceré faktory vedú k jej čiastkovým narušeniam. Ako sa tomu vyhnúť a čo spoločnostiam hrozí, ak to zanedbajú?
V šiestich z desiatich (63 %) prípadov kybernetických útokov, ktoré vyšetroval Global Emergency Response tím spoločnosti Kaspersky, sa kyberzločincom podarilo do systému organizácie preniknúť prostredníctvom útokov hrubou silou (tzv. brute force útokov), ako aj zneužitia zraniteľností (napr. chýb v aplikáciách) Výsledky aktuálnej analytickej správy spoločnosti Kaspersky zameranej na reakciu na incidenty (Incident Response Analytics Report) ukazujú, že len zavedením primeraných pravidiel správy záplat (tzv. patch management) znižuje spoločnosť riziko incidentov o 30 % a komplexných pravidiel správy hesiel znižuje pravdepodobnosť útoku o 60 %.
Na častejších útokoch má podiel aj práca z domu, identifikovať ich včas nie je jednoduché
Dôležitosť pravidelnej implementácie záplat a aktualizácií, ako aj používanie silných hesiel je všeobecne známa pre tých, ktorí aspoň trochu rozumejú kybernetickej bezpečnosti. Tieto aspekty zostávajú slabými miestami vo veľkom počte organizácií a predstavujú pre kyberzločincov spôsob, ako preniknúť do systémov spoločností. Výsledkom je, že bezpečnostné problémy s heslami a nezaplátaným softvérom tvoria drvivú väčšinu počiatočných vstupných bodov počas útokov.
Analýza anonymizovaných údajov z prípadov, v ktorých bol spustený mechanizmus reakcie na incidenty (riešenie, ktoré pomáha znížiť dopad bezpečnostného narušenia alebo útoku na IT prostredie spoločnosti), ukazuje, že najčastejšie používaným počiatočným vektorom na prienik do siete spoločnosti je útok hrubou silou. V porovnaní s predchádzajúcim rokom, podiel útokov hrubou silou prudko vzrástol z 13 na 31,6 %, pričom k tomu mohlo dôjsť v dôsledku pandémie a rozmachu práce z domu. Druhým v poradí je zneužitie zraniteľností s podielom 31,5 %. Z analýzy tiež vyplynulo, že len v niekoľkých incidentoch boli použité zraniteľnosti z roku 2020. V ostatných prípadoch útočníci využili staršie nezaplátané zraniteľnosti, ako napríklad CVE-2019-11510, CVE-2018-8453 a CVE-2017-0144.
Viac ako polovica všetkých útokov, ktoré začali škodlivými e-mailmi, použitím hrubej sily a zneužitím externej aplikácie, bola odhalená v priebehu niekoľkých hodín (18 %) alebo dní (55 %). Aj keď niektoré z týchto útokov trvali oveľa dlhšie, v priemere až 90,4 dňa. Zo správy vyplýva, že útoky, ktoré ako počiatočný vektor využili útok hrubou silou sa teoreticky dajú ľahko odhaliť, ale v praxi sa len zlomok z nich podarilo identifikovať skôr, ako spôsobil následky.
Len včasné aktualizácie na ochranu pred kyber útokmi nestačia
Aj keď prevencia pred útokmi hrubou silou a nasadenie včasných aktualizácií sa nezdajú byť pre profesionálny kyberbezpečnostný tím problematické, v praxi je eliminácia týchto problémov na 100 % prakticky nemožná. „Aj keď oddelenie IT bezpečnosti robí všetko, čo je v jeho silách, aby zabezpečilo bezpečnosť podnikovej infraštruktúry, faktory ako používanie starších operačných systémov, využívanie zariadení zo spodného cenového spektra, problémy s kompatibilitou a ľudský faktor, často vedú k čiastkovým narušeniam bezpečnosti, ktoré môžu ohroziť bezpečnosť celej organizácie. Samotné ochranné opatrenia nedokážu poskytnúť holistickú kybernetickú obranu. Preto by mali byť vždy kombinované s nástrojmi na detekciu a reakciu, ktoré sú schopné rozpoznať a eliminovať útok v úvodnom štádiu, ako aj riešiť príčinu incidentu,“ komentuje Miroslav Kořen, generálny riaditeľ Kaspersky pre východnú Európu.
Tipy, ako minimalizovať pravdepodobnosť prieniku do firemnej infraštruktúry
- Implementovať komplexné pravidlá správy hesiel vrátane viacfaktorovej autentifikácie (MFA) a nástrojov na správu identít a prístupu.
- Zabezpečiť, aby správa záplat alebo kompenzačné opatrenia pre verejne prístupné aplikácie mali nulovú toleranciu. Pravidelná aktualizácia údajov o zraniteľnostiach od dodávateľov softvéru, skenovanie siete na zraniteľnosti a inštalácia záplat, sú pre bezpečnosť infraštruktúry spoločnosti kľúčové.
- Zabezpečiť, aby mali zamestnanci vysokú úroveň povedomia o kyberbezpečnostných rizikách. Realizáciou komplexných a účinných školení tretích strán pre zamestnancov môže byť dobrým spôsobom, ako ušetriť čas IT oddeleniu a dosiahnuť dobré výsledky.
- Implementovať riešenie EDR (detekcia koncových bodov a reakciu na ne) spolu so službou MDR pre promptné odhalenie a reakciu na útok popri ďalších opatreniach. Využívanie pokročilých bezpečnostných služieb umožňuje spoločnostiam znížiť náklady na útoky a predchádzať ich nežiaducim následkom.
Zdroj: Kaspersky, Grayling