Kybernetické útoky sú v období víkendov, sviatkov a dovoleniek stále častejšie. Útočníci využívajú to, že zamestnanci sú v tejto dobe menej ostražití a mnohí sú mimo kancelárie. Voľné dni spojené s Vianocami a koncom nového roka nie sú výnimkou. Firmy by mali spozornieť obzvlášť v tomto období.
Podľa amerických agentúr FBI a Cybersecurity a Infrastructure Security Agency (CISA) môžu sviatky a dni okolo nich za zvýšený počet kybernetických útokov – a to nielen tie spojené s oslavami Vianoc a Nového roka. „Agentúry naznačujú, že kyberzločinci sa strategicky zameriavajú na sviatky a večerné hodiny (tzv. OBH – Outside Business Hours), aby narušili integritu podnikových sietí. Hackeri vedia, že v kanceláriách sa v tejto dobe pohybuje veľmi málo zamestnancov zodpovedných za fungovanie infraštruktúry a bezpečnosti. Hoci poverené osoby väčšinou držia IT pohotovosť, schopnosť reagovať na bezpečnostný incident sa razantne predlžuje, a to všetko v závislosti na kvalite a dostupnosti hlásení z monitorovacích systémov. A práve preto väčšie spoločnosti investujú do 24/7 bezpečnostného monitoringu, SOAR nástrojov a služieb Incident Response,“ hovorí Petr Kocmich, náš Global Cyber Security Delivery Manager.
Útočníci navyše zneužívajú to, že zamestnanci sú počas dovoleniek menej opatrní a ľahšie podľahnú sociálnemu inžinierstvu alebo phishingovým útokom. Mnoho užívateľov e-maily a pracovné záležitosti totiž rieši aj v rámci dovolenky napr. v smartfóne a ich ostražitosť týmto klesá.
• Phishing – útočníci rozosielajú podvodné e-maily, ktoré vyzerajú ako by boli odoslané z dôveryhodného zdroja, napríklad od zamestnávateľa. Tieto e-maily často obsahujú odkaz alebo prílohu, ktorá môže obsahovať škodlivý kód, vedúci až k napadnutiu firemnej IT infraštruktúry.
• Ransomware – útočníci zablokujú prístup k dátam alebo systémom a požadujú za ich obnovenie výkupné.
• Útoky na dodávateľské reťazce – útočníci sa snažia napadnúť dodávateľov alebo partnerov firmy, aby získali prístup k citlivým dátam alebo systémom.
Aby sa firmy vyvarovali napadnutiu, musia prijať niekoľko preventívnych opatrení. Medzi tie najdôležitejšie patrí pravidelné vzdelávanie zamestnancov (vr. administrátorov a zástupcov vyššieho manažmentu) s bezpečnostnými rizikami a osvedčenými postupmi, ako sa im vyhnúť. Nemalo by sa zabúdať na monitorovanie sietí a systémov – firmy potrebujú mať nastavený systém na detekciu podozrivej aktivity. Experti na bezpečnosť tiež odporúčajú používať služby kybernetickej bezpečnosti špecializovaných spoločností.
Podľa Petra Kocmicha väčšie spoločnosti investujú do nepretržitého bezpečnostného monitoringu, služieb Incident Response a implementujú riešenia, ktoré im pomáhajú často aj automatizovane reagovať na bezpečnostné incidenty, a tým minimalizovať nielen riziká spojené s prázdninovými útokmi. Štatistiky ukazujú, že útočníci zvyšujú svoje úsilie v období dovoleniek a zneužívajú znížený počet zamestnancov v kanceláriách, čo im hrá do karát pri ich sofistikovaných útokoch, ktoré môžu ostať bez povšimnutia dlhý čas.
Medzi indikátory podozrivej aktivity patria anomálie v sieťovej prevádzke, zmeny administrátorských práv a podozrenie na krádež prihlasovacích údajov. Spoločnosti by mali investovať do komplexných bezpečnostných riešení, vrátane nepretržitého monitoringu, analýzy rizík a preventívnych opatrení.
„Kybernetická bezpečnosť je dôležitou témou po celý rok, ale v období sviatkov a dovoleniek je ešte dôležitejšia. Firmy nesmú poľaviť v zabezpečení svojich systémov a dát, aby sa vyhli kybernetickým útokom. Útočník totiž nikdy nespí a neberie si dovolenku,“ hovorí Petr Kocmich. Firmy vyzýva k riadeniu kybernetických rizík, napĺňaniu bezpečnostnej stratégie, hardeningu a best-practice konfigurácie systémov, pravidelnému zaplátaniu, implementácii nástrojov na zvýšenie visibility a detekcie & reakcie na bezpečnostné incidenty, permanentnému bezpečnostnému monitorovaniu IT infraštruktúry a anomálií zachovania systémov a užívateľov vrátane ich školenia.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
