News Tags: Kybernetická bezpečnosť

Robíte v práci tieto IT bezpečnostné chyby? Na čo si dať pozor

Zamestnanci sú často prvou obranou proti kybernetickým útokom, ale zároveň aj slabým článkom. Ich neznalosť, nepozornosť alebo nevhodné správanie môžu spôsobiť vážne bezpečnostné incidenty. Prečítajte si zoznam najčastejších chýb, ktorých sa zamestnanci dopúšťajú aj to, ako sa im vyhnúť.

IT bezpečnosť je dnes kľúčovou súčasťou každej firmy. Stačí však jedna nepozornosť a môže dôjsť k strate dát alebo narušeniu súkromia, čo často otvára dvere kybernetickým útokom.

„Technológie a procesy môžu riziká minimalizovať, ale pokiaľ nie sú správne zavedené alebo nastavené, zvyšuje sa priestor pre ľudské chyby a riziko narušenia bezpečnosti,“ vysvetľuje náš kolega Petr Kocmich, Global Cyber ​​Security Delivery Manager.

Čo teda patrí medzi najčastejšie chyby zamestnancov?

1. Nezabezpečené zariadenia bez dozoru

Ponechanie notebooku alebo telefónu na stole v kancelárii, v kaviarni alebo zasadacej miestnosti, a to dokonca odomknutého, predstavuje závažné bezpečnostné riziko. Nechránené zariadenie môže predstavovať cestu, cez ktorú uniknú citlivé firemné alebo zákaznícke dáta.

2. Manipulácia

Útočníci využívajú psychologické triky pomocou tzv. sociálneho inžinierstva. Snažia sa vo vás navodiť pocit dôvery a získať napríklad prístupové údaje. Aj drobná nepozornosť môže mať vážne dôsledky. Jedným z najčastejších trikov je útok s názvom BEC (Business Email Compromise). Pri ňom sa útočník vydáva za vysoko postaveného manažéra s rozhodovacou právomocou a pomocou presvedčivého e-mailu požiada finančné oddelenie o urýchlené spracovanie falošnej faktúry, a to pokojne aj od existujúceho dodávateľa. E-mail obsahuje vymyslené podrobnosti a čísla účtov.

Tento typ podvodu zneužíva dôveru ľudí a ich snahu vyhovieť autoritám, a tak útočník môže ľahko obísť bežné interné platobné procesy. Útočník často používa podvrhnutú e-mailovú adresu, ktorá sa podobá tej legitímnej (veľakrát preto, že získal prístup aj priamo k reálnemu mailboxu) a vytvára pocit naliehavosti, aby donútil zamestnancov k neoprávneným prevodom bez dôkladných kontrol. V takom prípade je vždy najlepšie si celú situáciu overiť s nadriadeným telefonicky.

3. Jednoduché alebo opakované heslá

Používať jednoduché heslá, napríklad „123456“ alebo mená domácich maznáčikov a členov rodiny, je stále bežné, ale veľmi riskantné. Také heslá útočníci ľahko uhádnu pomocou základných algoritmov alebo dostupných informácií o užívateľovi na sociálnych sieťach. Opakované používanie rovnakých hesiel na viacerých účtoch, či už pracovných alebo súkromných, potom vytvára reťazovú reakciu – ak útočník prelomí jedno heslo, získa prístup aj k ďalším službám. To platí dvojnásobne, ak používate rovnaké heslo pre pracovné a súkromné ​​účty bez multifaktorového overenia.

4. Zdieľanie prihlasovacích údajov

Heslo je súkromné ​​a slúži na ochranu vášho prístupu. Keď ho zdieľate s kolegami, aj len na chvíľu, napríklad pri zamknutom účte po niekoľkých neúspešných pokusoch o prihlásenie, riskujete. Zdieľané heslo môže byť zabudnuté, použité nesprávne alebo dokonca zneužité. Heslo je ako osobný kľúč – šírenie znižuje jeho hodnotu aj bezpečnosť.

5. Tlačené dokumenty na tlačiarni

Nechať dôležité dokumenty na tlačiarni je ako nechať peňaženku bez dozoru. Tieto materiály sa môžu dostať do rúk neoprávnených osôb.

6. Pripojenie k nezabezpečeným Wi-Fi sieťam

Verejné Wi-Fi siete, napríklad v kaviarňach, sú prínosné, ale zároveň môžu byť aj zo svojej povahy nebezpečné. Keď sa pripojíte k nezabezpečenej sieti, útočníci môžu sledovať, čo na internete robíte. Dokonca aj zachytiť citlivé nešifrované údaje, ako sú vaše prihlasovacie mená, heslá alebo čísla platobných kariet. Môžu tiež získať prístup k firemným dátam, pokiaľ cez túto sieť riešite pracovné záležitosti. Bez VPN, ktorá šifruje dáta, je používanie verejnej Wi-Fi ako posielať dôležité dokumenty pohľadnicou – ktokoľvek si ich môže prečítať.

7. Ignorancia aktualizácie softvéru

Zastaraný softvér môže obsahovať zraniteľnosti, ktoré útočníci ľahko zneužijú. Preto je nutné vykonávať pravidelné aktualizácie nielen na firemných, ale aj na súkromných zariadeniach, ktoré tieto nedostatky „záplatujú“.

8. Nehlásené bezpečnostné incidenty

Incidenty, ako je napríklad podozrivý e-mail, SMS alebo aj neoprávnenú osobu na pracovisku je dôležité okamžite hlásiť, ideálne priamo IT či bezpečnostnému oddeleniu alebo aspoň nadriadenému. Neriešené problémy totiž môžu viesť k väčším škodám a porušeniu zákona.

9. Slabá pozor pri školení

Aj keď nemusia byť všetky povinné pracovné školenia záživné, je dôležité dávať pri nich pozor. Môžete sa dozvedieť niečo nové a zistíte, aké špecifické pravidlá platia u vášho zamestnávateľa. Kyberbezpečnostné tipy sa navyše hodia aj v súkromnom živote.

10. Nestrážené pracovné prostredie

Podobne ako nepúšťate do svojho domu len tak niekoho, ani cudzích ľudí nenechávajte prechádzať sa vo vašich kanceláriách alebo skladoch, ak na to nemajú preukázané oprávnenie.

Rovnako tak nie je múdre nechávať odomknuté dvere do kancelárie (popr. okna), pretože k vám môže ľahko preniknúť niekto zvonku, a to aj „za bieleho dňa“. Neoprávnená osoba sa môže vydávať napr. za kuriéra. Namiesto balíka však môže odcudziť vaše pracovné a/alebo súkromné ​​zariadenia, prístupové karty, pripojiť do siete zariadenia pre vzdialený prístup alebo priamo odcudziť dáta zapnutých zariadení.

Prácu je možné dnes mnohokrát riešiť zo smartfónu bez nutnosti fyzickej prítomnosti v kancelárii, a tak najskôr aj vy odpovedáte na e-maily v kaviarni, knižnici alebo električke. Pokiaľ vám to znie povedome, strážte si, aby vám nikto cielene nepozeral cez rameno na to, čo a komu píšete. Môže totiž ísť o tzv. shoulder surfing alebo surfovanie cez rameno. Pri ňom môže páchateľ spozorovať pri zadávaní vaše prihlasovacie údaje alebo iné citlivé informácie.

Ako sa správať zodpovedne?

Prevencia je základ. „Zamestnanci by si mali uvedomiť, že ich digitálne návyky ovplyvňujú nielen ich prácu, ale aj bezpečnosť celej firmy. Dodržiavanie pravidiel IT hygieny nie je len formalita, ale kľúčový krok k ochrane pred kybernetickými hrozbami, ktorých je stále viac,“ uzatvára Petr Kocmich.

Vyvarovaním sa týchto chýb môžete chrániť nielen firemné dáta, ale aj svoju vlastnú reputáciu a kariéru. Buďte IT zodpovední – vyplatí sa to.

AI ako zbraň aj štít

Umelá inteligencia (AI) je katalyzátorom kybernetickej bezpečnosti. Mení ju na neustály boj medzi útočníkmi a subjektmi, ktoré sa bránia. Kyberzločinci využívajú AI na vytváranie dokonale cielených a ťažko zastaviteľných ransomvérových útokov. Ako ju možno, naopak, využiť na obranu, ktorá umožní udržať krok s týmito sofistikovanými hrozbami? Nielen na toto odpovedá náš kolega Petr Kocmich, Global Cyber Security Delivery Manager.

Ako rýchlo dokáže ransomvér zašifrovať údaje po preniknutí do systému?

Potrebný čas môže byť veľmi odlišný. Niektoré typy ransomvéru začínajú šifrovať dáta takmer okamžite, počas niekoľkých minút po prieniku do systému. Na druhej strane existujú aj ransomvéry, ktoré zámerne odďaľujú proces šifrovania, aby sa vyhli detekcii a dôkladne preskúmali prostredie obete. Tieto útoky môžu trvať hodiny, dni alebo dokonca týždne, než dôjde k zahájeniu samotného šifrovania. Pri cielených útokoch kyberzločinci často strávia týždne alebo mesiace vnútri siete, než začnú šifrovať, aby maximalizovali škody a tlak na obete.

Ako využívajú kyberzločinci AI pri ransomvérových útokoch?

Umelá inteligencia hrá stále väčšiu rolu v rôznych fázach kybernetických útokov, vrátane ransomvéru. Môže byť využitá na vytváranie veľmi presvedčivých phishingových e-mailov, ktoré napodobňujú štýl písania „odosielateľa“ a sú personalizované, čo zvyšuje šancu, že obete kliknú na škodlivé odkazy. AI tiež pomáha pri automatizovanom skenovaní siete, identifikácii zraniteľných systémov a klonovaní či optimalizácii falošných webových stránok, aby vyzerali čo najdôveryhodnejšie.

Umelá inteligencia môže výrazne vylepšiť tvorbu a optimalizáciu falošných vstupných stránok (landing pages), ktoré kyberzločinci používajú na podvody. AI nástroje totiž dokážu generovať vizuálne atraktívne a vierohodné webové stránky, ktoré napodobňujú skutočné stránky. Navyše pri generovaní dochádza k analýze cieľovej skupiny a prispôsobeniu obsahu vstupných stránok tak, aby oslovili konkrétne demografické skupiny alebo záujmy používateľov. To zvyšuje pravdepodobnosť, že obete kliknú na škodlivé odkazy. AI dokonca môže sledovať výkon vstupných stránok a vykonávať úpravy v reálnom čase, napríklad meniť farby, texty alebo rozloženie, aby maximalizovala mieru konverzie (teda akciu návštevníka, napr. vyplnenie dotazníka, zadanie čísla karty) a vylepšila účinnosť podvodných kampaní.

AI nástroje môžu ďalej výrazne uľahčiť a zefektívniť prieskum siete a laterálny pohyb kyberzločincov. Prostredníctvom mapovania štruktúry a topológie siete dokážu nástroje identifikovať zraniteľné systémy a navrhovať optimálne cesty pre laterálny pohyb. Analýzou správania pomáhajú útočníkom lepšie sa maskovať a vyhnúť sa detekcii. Strojové učenie môže identifikovať normálne vzorce správania a upraviť správanie malvéru tak, aby nevytváralo podozrivé aktivity, ktoré by mohli upozorniť bezpečnostné systémy.

A v neposlednom rade využitie AI pomáha kyberzločincom prekonať bezpečnostné opatrenia. Umelá inteligencia umožňuje malvéru adaptívne reagovať na bezpečnostné opatrenia v reálnom čase. Pomocou strojového učenia môže malvér meniť svoje postupy a signatúru, aby sa vyhol detekcii modernými bezpečnostnými systémami. To zahŕňa napríklad zmenu správania, šifrovanie kódu alebo prispôsobenie sa pravidlám firewallov a antivírusových programov.

IT bezpečnosť v priemysle

Uvieď príklady ransomvérových operácií, ktoré využívajú AI.

Jedným z príkladov je malvér Emotet, ktorý využíva AI na zlepšenie svojich phishingových kampaní, čo zvyšuje mieru infekcie. TrickBot, ďalší nebezpečný malvér, používa AI na automatizovaný prieskum sietí a adaptívne správanie, čo mu umožňuje prispôsobiť sa bezpečnostným opatreniam, s ktorými sa stretne. Ryuk, známy pre svoje cielené útoky, využíva nástroje založené na AI na prieskum siete a zvyšovanie oprávnení pred nasadením ransomvéru.

Dokáže nás AI brániť pred ransomvérovými útokmi?

Áno, funguje. Napríklad monitorovaním a analyzovaním sieťovej prevádzky. Tak deteguje anomálie a nezvyčajné správanie v reálnom čase, ktoré môžu naznačovať prítomnosť malvéru. To znamená, že AI môže včas odhaliť a reagovať na potenciálne hrozby ešte predtým, než útok spôsobí škody. Na hrozby môže dokonca automaticky reagovať, napríklad izolovať napadnuté zariadenia od siete. Rovnako vykonáva prediktívnu analýzu, ktorá pomáha predvídať potenciálne útoky a odporúča proaktívne opatrenia. Zlepšenie phishingovej detekcie a monitorovanie koncových bodov sú ďalšie oblasti, kde AI môže výrazne prispieť k ochrane.

Dá sa automatizovať odpoveď AI nástrojov na incidenty?

Áno, či už ide o vyššie spomenutú izoláciu napadnutých zariadení alebo koordináciu rôznych bezpečnostných nástrojov a procesov, čo zabezpečuje rýchlu a efektívnu reakciu na incidenty. Táto automatizácia nielen skracuje čas reakcie, ale tiež minimalizuje ľudské chyby pri riešení problémov.

Ako môže AI prispieť k prediktívnej analýze a prevencii kyberútokov?

Prediktívna analýza je jednou z kľúčových oblastí, kde AI bude hrať zásadnú úlohu. Pomocou prediktívnych modelov analyzuje historické dáta a aktuálne trendy, aby predvídala možné budúce útoky. To umožňuje organizáciám prijímať proaktívne opatrenia a pripraviť sa na potenciálne hrozby. AI rovnako pomáha v oblasti zraniteľností a správy opráv (patch management) tým, že identifikuje slabé miesta v systémoch a odporúča prioritu ich opravy na základe pravdepodobnosti útoku a závažnosti zraniteľnosti.

Množia sa phishingové útoky. Vie ich AI detegovať alebo im zabrániť?

AI môže analyzovať e-mailové správy a prílohy, aby identifikovala phishingové pokusy, pričom využíva rozpoznávanie vzorov a kontextovú analýzu. To zahŕňa identifikáciu podozrivých znakov, ako sú neobvyklé odkazy alebo jazyk, ktorý môže naznačovať podvod. Rovnako pomáha pri ochrane pred spear phishingom tým, že analyzuje personalizované správy a blokuje tie, ktoré obsahujú podvodné prvky.

Existujú výhody na použitie AI v rámci Endpoint Detection and Response?

Áno. Môže ísť o monitoring koncových bodov, ako sú servery, pracovné stanice, mobilné zariadenia a tablety, a detekciu podozrivých aktivít, ktoré môžu indikovať prítomnosť malvéru alebo pokusy o infiltráciu. AI vie vykonávať forenzné analýzy kompromitovaných systémov, aby identifikovala zdroj útoku a navrhla opatrenia na jeho odstránenie a zabránenie budúcim incidentom. Týmto spôsobom pomáha zlepšiť rýchlosť a presnosť detekcie a reakcie na incidenty.

Môžu AI nástroje zlepšiť bezpečnostné operácie a manažment v SOC?

Určite. Tým, že znížia počet falošne pozitívnych udalostí, respektíve incidentov. AI analyzuje a opravuje bezpečnostné upozornenia, čím umožňuje bezpečnostným tímom sústrediť sa na skutočné hrozby. AI taktiež podporuje aktívne vyhľadávanie hrozieb (threat hunting) na základe známych i nových vzorov útokov.

Akú úlohu bude v budúcnosti spĺňať AI v spojitosti s kyberbezpečnosťou?

Budúcnosť využitia AI v kybernetickej bezpečnosti je veľká. Ako sa ransomvérové útoky stávajú sofistikovanejšími, AI bude hrať kľúčovú úlohu v detekcii a prevencii týchto hrozieb. Vďaka jej schopnostiam v oblasti detekcie, reakcie, prevencie a analýzy môžu organizácie lepšie chrániť svoje systémy, minimalizovať dopady útokov a zvýšiť celkovú bezpečnostnú efektivitu. Vývoj pokročilých AI technológií umožní rýchlejšie a efektívnejšie reakcie na incidenty, čo zníži riziko úspešných útokov. Avšak s rastúcimi schopnosťami AI na strane obrancov sa dá očakávať, že aj kyberzločinci budú tiež ďalej vylepšovať svoje AI nástroje, čo vytvorí neustály boj medzi útočníkmi a obrancami.

Soitron sa pridáva k európskym expertom na kyberbezpečnosť

Naša spoločnosť sa stala členom európskej komunity pre kybernetickú bezpečnosť. Tento krok posilňuje pozíciu Soitronu v oblasti kyberochrany a prispieva k zvýšeniu bezpečnostných opatrení nielen v rámci Slovenska, ale aj v Európskej únii.

Kyberkomunita spája členské štáty EÚ, ktorým nie je ľahostajná situácia v oblasti bezpečnosti a svojimi aktivitami sa snažia kontinuálne bojovať proti hackerským útokom.

„Kybernetická bezpečnosť patrí medzi naše hlavné piliere. Považujeme za veľmi podstatné sa v tejto oblasti spájať s ďalšími odborníkmi a navzájom zdieľať najnovšie trendy. Vďaka Komunite kybernetickej bezpečnosti, ktorá presahuje Európsku úniu, pomáhame spoločne s ostatnými členmi chrániť digitálny svet.“
– Stanislav Smolár, Security Business Unit Manager

SPOLUPRÁCA A NETWORKING

Členstvo v komunite prináša mnoho benefitov. Spolupráca s odborníkmi z rôznych oblastí a networking sú dôležitým zdrojom získavania nových informácií z oblasti kyberbezpečnosti. Výmena skúseností z praxe v rámci medzinárodnej skupiny má vplyv na rozšírenie jej dosahu. Veľkým plusom je taktiež možnosť zapojiť sa do projektov a iniciatív, ktoré sa zameriavajú na bezpečnosť v online prostredí. Otvára sa aj možnosť interagovať s tvorcami legislatív a spolupodieľať sa na rozhodovacom procese na národnej ako aj na európskej úrovni. Je to príležitosť navrhovať iniciatívy a implementovať služby v  európskej kybernetickej bezpečnosti.

ZLEPŠENIE KYBERBEZPEČNOSTI NA SLOVENSKU

S účinným fungovaním komunity je spojené organizovanie do pracovných skupín, ktoré sú súčasťou aktivít Národného koordinačného centra Slovensko (NCC-SK). Hlavným cieľom týchto skupín je zlepšenie kybernetickej bezpečnosti na Slovensku. Ich úloha je nevyhnutná pre úspech celej komunity, pretože umožňuje členom zdieľať svoje vedomosti a spolupracovať na dosiahnutí spoločných cieľov. Aktuálne existuje 8 špecializovaných skupín, spolu so Strategickou poradnou skupinou.

Naše členstvo v európskej iniciatíve pre kybernetickú bezpečnosť podporuje záväzok Soitronu sústrediť sa kybernetickú bezpečnosť a spoluprácu v tejto kľúčovej oblasti.

Zameranie sa na kybernetickú bezpečnosť podporuje aj to, že sme okrem iného vybudovali aj dohľadové stredisko kybernetickej bezpečnosti void SOC.