Igor Chudáčik profilova fotografia

Útok nie je iba číslo!

Prečo je zálohovanie v M365 nutnosť a čo robiť na ochranu firemných dát

To, že kybernetických útokov pribúda, je holý fakt. Čítame o nich na sieti, počujeme v rádiu, sledujeme ich v televízii. Neznamená to však, že idú mimo nás. Nik nie je pred útokom kybernetických zločincov chránený. V roku 2021 bol v Európe zaznamenaný nárast kyber útokov o 68% oproti 2020 (zdroj: Check Point research). Pred stratou firemných aj osobných dát pomôže len jediné – byť dobre pripravený.

Na úvod si predstavme číslo 777. To je podľa Check Point Cyber Attack trends priemerný počet kybernetických útokov za týždeň na organizácie v regióne EMEA zahŕňajúcich Európu, Stredný východ a Afriku. Tento región má zároveň nelichotivé prvenstvo v trende ich nárastu a priamo úmerne sa zvyšujú aj objemy uniknutých dát. V minulom roku šlo až o 260 terabytov, čo predstavuje viac ako 1,8 miliardy dokumentov, súborov a e-mailov (zdroj: Tenable’s 2021 threat landscape retrospective).

Sofistikovaný útok? Nie. Len odhalenie zraniteľností

Za číslom 777 si nemusíme predstaviť sofistikovaných a najlepších hekerov sveta. Sú to stredne zruční, menej motivovaní jednotlivci, organizované skupiny, prípadne softvér, ktorý sa snaží veci zjednodušiť. Na útok nevynakladajú veľké úsilie, ale využívajú už existujúce zraniteľnosti. „Ide o slabé miesto informačného aktíva, doslovne o slabinu informačného systému,” vysvetľuje Igor Chudáčik, produktový manažér IT spoločnosti GAMO. „Chápe sa ako problematické alebo ľahšie napadnuteľné miesto systému či prekonateľné miesto bezpečnostných opatrení, prípadne ako nevhodný spôsob implementácie systému alebo jeho ochrany.“ Pre ilustráciu: v porovnaní s rokom 2016 narástla zraniteľnosť až o 241%.  

Alarmujúce je navyše to, že na väčšinu zraniteľností sa dá jednoducho nájsť exploit, spôsob na vniknutie do systému. Tie sú navyše verejné dostupné s celým kódom aj vysvetlivkami na stiahnutie, úpravu a spustenie. Platí pritom, že čím viac je zraniteľností, tým je väčšia pravdepodobnosť na vniknutie útočníka do systému.

Ransomvér ako služba

Ponúkajú ho na kybernetické útoky zamerané spoločnosti ďalším počítačovým zločincom, ktorí chcú spolupracovať na útokoch ransomvérom. Ten je pripravený na nasadenie spolu s príručkami ako ho vykonať. Jednoducho povedané, na dark nete sa dá kúpiť celý návod, ako ransomvér útok vykonať smerom ku konkrétnej spoločnosti. Obe strany sa následne dohodnú na sume, prípadne na podiele z výkupného, ktorú obeť zaplatí.

Prime Threat

Z útokov, ktoré obsahovali malvér, bolo až 38% ransomvérových. Viacerými medzinárodnými organizáciami bol vyhlásený ako najväčšia hrozba rokov 2020 a 2021.

Práve v dobe pandémie šlo o jeden z najviac používaných útokov a každý týždeň sa až 1200 organizácii stane obeťou atakov takéhoto typu.

Dobrou správou však je, že ak máme nasadený manažment zraniteľností, znamená to, že o nich vieme a napravíme ich. Tým môžeme výrazne znížiť riziko napadnutia.Organizácie využívajúce manažment zraniteľností založený na rizikách, zaznamenávajú o 80 % menej prípadov narušenia (zdroj: Forcepoint – Cybersecurity, compliance and protecting critical data, 2021).

Testy zraniteľnosti sú bežne dostupnou službou, ktorú ponúkajú rôzne IT spoločnosti. Pre ochranu systémov je manažment zraniteľnosti absolútnou alfou a omegou v zabezpečení informačného systému.

V uplynulých 18 mesiacoch až 80% organizácií zaznamenalo data breach – prišlo o dáta. Pričom až 43% týchto firiem uviedlo 10 a viac takýchto prípadov! To znamená, že po prvom úniku nespravili žiadne kroky k lepšiemu zabezpečeniu svojich systémov.

Sme malá firma, nikoho nezaujímame

Staré známe a opakujúce sa ‚Nám sa to nemôže stať‘, rozhodne neplatí. Kybernetickí zločinci „nediskriminujú“. Malé a stredné firmy sú pre nich dokonca zaujímavejšie ako veľké korporáty so sofistikovanými bezpečnostnými riešeniami. Veľký počet malých firiem s malým rozpočtom na kybernetickú bezpečnosť a nedostatkom kvalifikovaného personálu ich robí pre kyber útok naopak veľmi atraktívnymi.

Zálohovanie v M365

Už teda veríte, že záloha dát je nesmierne dôležitá? Najpoužívanejším SaaS riešením na trhu je Microsoft 365. Od základov zmenil systém a firemnú produktivitu. Mnoho firiem je na ňom doslova závislých. Zdieľame kalendáre, súbory, mailboxy a  spoločne pracujeme na projektoch kedykoľvek a kdekoľvek. ALE! Zdieľanie je snom každého hekera!

Vzhľadom k tomu, aké sú pre nás súbory dôležité, je ich zabezpečenie a ochrana dát imperatívom pre zachovanie produktivity a kontinuity podnikania. V Microsofte 365 je o dáta dobre postarané. Jeho zodpovednosťou je udržať globálnu infraštruktúru, zabezpečiť dostupnosť služieb a dát a v neposlednom rade postarať sa o ne v datacentrách. Ak napríklad slovenská firma uchováva dáta v rámci Európskej únie, Microsoft uchováva dáta ešte v ďalšom inom datacentre s cieľom zabezpečiť vysokú ochranu a dostupnosť v prípade straty, ale aj prírodných katastrof.

Kde však môže nastať problém?

Vysvetlime si najskôr model zdieľanej zodpovednosti. Ak hovoríme o on-premise riešení, čo znamená, že sú dáta uložené vo vnútri firmy, zodpovednosť za všetko nesie práve a len firma. Od údajov, cez zariadenia, hardvér až po identity, ktoré k nim pristupujú. Ak hovoríme o riešení SaaS, zodpovednosť zčasti nesie firma a zčasti je už zodpovednosť aj na strane Microsoftu. Firma v tomto prípade zabezpečuje, aby mal systém správne nastavené údaje, kontá, a to, za akých podmienok pristupujú tieto kontá k aplikáciám.

Vykonať úspešný útok na Microsoft datacentrum, ktorého zabezpečenie predstavuje to najlepšie zo sveta kybernetickej bezpečnosti, je tak náročné a tak málo pravdepodobné, že to rovno môžeme aj vylúčiť. To znamená, že strata dát pri hekerskom útoku alebo akejkoľvek fyzickej poruche je málo pravdepodobná. Oveľa väčšou pravdepodobnosťou je, že o dáta firma príde pre najslabší článok technickej vyspelosti, ktorým je človek. Až 64% stratených dát bolo totiž spôsobených na základe ľudskej chyby, zlyhaním ľudského faktora (zdroj: Aberdeen Group Analyst Insight – SaaS Data Loss).

Ako sa to môže stať? Jednoducho. Stačí jeden klik na odkaz alebo súbor s malvérom, stačí získanie prihlasovacích údajov jediného zamestnanca na to, aby sa útočník dostal k firemným dátam. Podľa prieskumov sa to deje veľmi často. Až jeden z piatich zamestnancov napriek bezpečnostným školeniam klikne na phishing odkaz a až 67,5% ľudí zadá prihlasovacie údaje na phishing webe.

Microsoft myslí na neúmyselné zmazanie dát a preto ponúka možnosti a nástroje na ich obnovu po dobu 30 až 93 dní. Vedeli ste však, že priemerný čas odhalenia útoku až 200 dní? Myslite na tento fakt pri vytváraní retenčnej politiky.

Hrozivé čísla ukazujú, že s rastúcim počtom útokov je čoraz viac na mieste uvažovať o vyššej ochrane dát vo firemnej politike. Informačný systém potrebuje naozaj dobrú ochranu, aby im vedel odolať. No zároveň firma potrebuje aj riešenia, ktoré minimalizujú následky ľudského zlyhania. S týmito výzvami môžu pomôcť 3 riešenia GAMO M365 BACKUP.

Ide o spravovanú službu poskytujúcu istotu, že kópia dát je zálohovaná v bezpečí pred akoukoľvek hrozbou, či už ide o neúmyselné zmazanie dát, externé kybernetické hrozby alebo interné hrozby pri personálnych zmenách. Služba zároveň poskytuje zabezpečenie retenčnej politiky nastavenej podľa legislatívnych požiadaviek alebo požiadaviek spoločnosti.

Publikované: 13. júna 2022

Igor Chudáčik

Produktový manažér

Tento článok je súčasťou magazínu č.

Publikované: 13. júna 2022

reklama

Peter Bednár

GAMO a.s.

Povedať, že SIEM je ‘mŕtvy‘ je tvrdením, ktoré v komunite kybernetickej bezpečnosti vyvoláva intenzívne diskusie. Je pravdou, že v posledných...

Igor Kmiť

ESET, spol. s r.o.

Firmy čelia aktuálne mnohým kybernetickým hrozbám, ktoré ich môžu zasiahnuť cez široké spektrum vektorov. Správcovia zodpovední za IT bezpečnosť majú...

Signum.legal

Signum.legal

Medzi zákonné povinnosti druhých strán, teda nadväzujúcich poskytovateľov AI, patria napríklad zabezpečenie transparentnosti, ochrana údajov, a bezpečné použitie AI systémov....
reklama