Otestujte své znalosti o základní kybernetické bezpečnosti
Kolik toho víte o kybernetické bezpečnosti? Otestujte své znalosti v našem krátkém kvízu ze základů ochrany na internetu.
Pokud jde o ochranu firemních dat, chyby se jednoduše stávají – jsme přeci lidé. Riziko lidské chyby ale významně narůstá, pokud nemáme základní povědomí o kybernetické bezpečnosti. V následujícím kvízu o deseti otázkách mohou zaměstnanci otestovat své znalosti v této oblasti.
Z výsledků a níže uvedeného článku se zaměstnanci i vedení firem dozví více o online ochraně. Tuto stránku doporučujeme přidat do záložek, abyste si mohli projít uvedené informace vlastním tempem.
Otevřít kvíz o kybernetické bezpečnosti
Kybernetické zabezpečení firem: Co potřebujete vědět
Každý člen personálu, každý sdílený soubor i každé zařízení představují pro vaši firmu potenciální riziko. Vedoucí pracovníci firem, kteří kybernetickou ochranu nepovažují za důležitou, zvyšují riziko napadení hackery či malwarem nebo ztráty dat.
Co vedoucí pracovníci a zaměstnanci potřebují vědět o kybernetické bezpečnosti?
Výše uvedený kvíz obsahuje základní otázky ohledně kybernetické bezpečnosti. Se základními znalostmi si ale zdaleka nemusíte vystačit. Níže najdete vysvětlení některých běžných útoků, kterým firmy čelí, a také překážek, které musí vedoucí pracovníci firem překonat při zabezpečování výpočetní techniky a dat.
Běžné typy útoků
Kyberbezpečnostní řešení se stejně jako metody útočení na firmy vyvíjejí. Když budete znát nejběžnější typy útoků a principy jejich fungování, dokážete se mít na pozoru a zavádět ochranu dat do firemních pravidel a postupů.
Následující čtyři typy útoků na firmy jsou nejběžnější:
Malware
Malware neboli škodlivý software se vám dostane zařízení bez vašeho vědomí a má za cíl vám uškodit. Například může otevřít hackerům vrátka k vašim souborům, zneužívat vaše zařízení k šíření virů po síti, těžit kryptoměnu pro svého tvůrce, krást přihlašovací údaje a tak dále.
Typů malwaru existuje celá řada a předpokládáme, že i firmy s omezenými znalostmi zabezpečení už slyšely o tom nejznámějším – o ransomwaru.
Ransomware je typ malwaru, který umožňuje hackerům přístup k vašim souborům. Kybernetičtí zločinci vám s jeho pomocí zablokují přístup k souborům a za jejich zpřístupnění vyžadují výkupné (a kdybyste zaplatili, nemáte jistotu, že vám soubory vrátí).
Malware se vám může dostat do systému různými cestami – třeba e-mailem nebo přes sdílené připojení s již infikovaným zařízením. Termín trojský kůň vychází ze starořecké pověsti a jedná se o malware, který se maskuje za zcela neškodný software. Když si takovou aplikaci stáhnete do počítače či mobilního telefonu, ve skutečnosti si stáhnete virus.
Ve většině případů se o malwarovém útoku na síť dozvíte až ve chvíli, kdy začne páchat škody – vaše zařízení najednou funguje pomaleji než obvykle nebo je jeho paměť najednou zaplněná. Proto se firmy neobejdou bez ochrany před malwarem, která blokuje škodlivý software ještě předtím, než vám pronikne do zařízení.
V našem průvodci se dozvíte více informací o různých typech malwaru – od spywaru po botnety.
E-mailové útoky
E-mailové útoky bývalo poměrně snadné rozpoznat. E-maily k nim používané obvykle obsahovaly jazykové nedostatky, snažily se vyvolávat přílišný dojem naléhavosti a žádaly vás, abyste klikli na podezřelý odkaz nebo někam poslali peníze. Dnes už jsou ale mnohem sofistikovanější a mohou být zneužívány ke krádežím údajů (například údajů o platebních kartách) pomocí technik, jako je phishing.
Phishingové e-maily jsou někdy nepřesně označovány jako spam. Spamem se normálně rozumí nevyžádané e-maily a poskytovatelé e-mailových schránek takovou poštu dokážou účinně filtrovat. Phishingové e-maily se naopak tváří jako legitimní zprávy od legitimních odesílatelů – například od banky nebo nějaké charitativní organizace.
Spear phishing je ještě sofistikovanější. Spear phishingoví útočníci si předem zjišťují informace o firmách či jednotlivcích a vybírají si své oběti podle toho, kdo jim přijde jako nejsnadnější cíl. Například si mohou vytvořit duplicitní účet generálního ředitele a mohou poslat jeho nic netušícímu asistentovi žádost o přihlašovací údaje k online bankovnictví. Zatímco phishingové e-maily jsou rozesílány hromadně, spear phishing je konkrétně cílený.
Přečtěte si našeho podrobného průvodce typy phishingových útoků a jejich charakteristikami.
Vložení kódu
Průměrný zaměstnanec nejspíš pojmy „malware“ či „phishing“ už někdy slyšel, ale jejich význam znát nemusí. Naopak s termínem vložení kódu SQL (SQL injection) se ještě spousta lidí nikdy nesetkala.
SQL neboli Structured Query Language je v podstatě jazyk používaný při správě databází. Pokud se například chcete dozvědět, kde v okolí má nějaká firma svoji pobočku, otevřete její webovou stránku a do vyhledávacího pole zadáte požadované město. Pomocí SQL jsou z databáze na webovém serveru načteny odpovídající výsledky.
Útoky založené na vložení kódu SQL zneužívají nedostatky v naprogramování webových stránek a přidávají do databáze škodlivý kód. Tento kód umožňuje hackerům prohlížet a ovládat databázi webového serveru a dělat v ní změny nebo z ní krást data.
Pokud do databáze, ke které webová stránka přistupuje, ukládáte přihlašovací údaje, e-mailové adresy nebo jiné osobní údaje, vaši zákazníci i firma mohou být v ohrožení. A když na vašem webu umožňujete nějaké transakce, může vám takový útok vážně uškodit.
Podobným typem útoku je cross-site scripting, zkráceně XSS. I tento útok zneužívá programátorské chyby na webových stránkách či v aplikacích, ale vkládá kód, který může měnit či přidávat skripty. Namísto SQL používá jazyk HTML nebo JavaScript a může být použit k úpravě legitimní webové stránky tak, aby škodila. XSS lze například použít k přidání skriptu, který zákazníkovi do zařízení nahraje malware pokaždé, když si z vašeho webu stáhne nějaké PDF.
Přečtěte si, jak by vaše firma měla zabezpečit své webové servery a proč.
DoS
Čímkoli, co uděláte na svém zařízení (například odešlete e-mail, zavřete aplikaci či otevřete odkaz), v podstatě vytvoříte žádost, která musí být vyřízena. Pokud jste někdy v prohlížeči měli otevřených příliš mnoho karet, nejspíše víte, že velké množství žádostí vám zpomalí či zcela zastaví počítač. Když zrovna potřebujete dodržet nějaký termín nebo vypracovat nějaký dokument, může být podobná situace frustrující. Právě o něco takového se snaží útoky DoS (Denial of Service), avšak ve větším měřítku.
Útoky DoS jsou založené na infekci malwarem. Jakmile je zařízení infikováno, malware používaný pro DoS začne vydávat jednu žádost za druhou, dokud se systém nebo celá vaše firemní síť zcela nepřetíží. Vaše firma pak musí na webovém serveru dané zařízení zablokovat, dokud z něj dotyčný malware neodstraní.
DDoS (Distributed Denial of Service) představuje pokročilou verzi útoku DoS, která namísto jednoho zařízení zneužívá více infikovaných zařízení zároveň.
Jakmile se malware dostane do zařízení, může se šířit do dalších počítačů a vytvořit z nich síť. Taková síť infikovaných zařízení se nazývá botnet a umožňuje útočníkovi zahltit cílový systém žádostmi ze spousty umístění. Na rozdíl od DoS ale nepomůže zablokování jednoho zdroje útoku na webovém serveru. Když to totiž uděláte, útok bude pokračovat z dalšího kompromitovaného zařízení.
Útoky DDoS obvykle cílí na velké podniky, úřady a finanční instituce.
Další informace o současných útocích DDoS najdete zde.
Kterým hrozbám firmy nejčastěji čelí?
Pokud chce firma lépe chránit svou výpočetní techniku a data, musí překonat řadu překážek. Vedoucí představitelé firem musí tyto překážky znát a musí vytvořit vhodná pravidla a zavést odpovídající bezpečnostní opatření. Veškerý personál zase musí mít základní znalosti o důležitosti zabezpečení.
Níže uvádíme základní opatření, která by firmy měly zavést, a co by zaměstnanci o těchto opatřeních měli vědět.
Cloud
Cloud bezpochyby revolučně změnil pracovní postupy a spoustě firem pomohl s digitální transformací. Mezi přínosy tohoto snadno škálovatelného řešení pro rostoucí firmy patří přístup k online souborům odkudkoli a kdykoli či možnost spolupráce na dálku.
Jeho používání však může být rizikovější než tradiční práce na počítačích, protože se k němu připojuje více uživatelů a zařízení. Kybernetičtí zločinci tak mají potenciálně více možností, jak vám ukrást data, a zajistit dodržování pravidel ochrany dat bývá složitější.
Robustní kyberbezpečnostní opatření se v cloudu implementují snáze, a proto se malým a středním firmám vyplatí přechod z tradičních serverů na cloudová řešení. Z bezpečnostních důvodů by ale zaměstnanci měli znát rizika související se zdánlivě jednoduchými záležitostmi, jako je sdílení souborů s novými uživateli nebo přesouvání dat mezi složkami.
Přečtěte si náš článek o problémech se zabezpečením dat v cloudu.
Antivirový software
S obezřetností a používáním zdravého rozumu si nevystačíte. Nezáleží na tom, jak jste opatrní při používání webu nebo při nakládání s e-maily od neznámých odesílatelů. Kybernetičtí zločinci jsou chytří a útočí na firmy různými cestami, takže k lidským chybám dříve či později stejně dojde. Proto by firmy měly používat antivirový software od důvěryhodného dodavatele, jako je Avast Business.
Spolehlivé a účinné antivirové řešení obsahuje funkce jako:
- zabezpečená e-mailová brána blokující podezřelé e-maily,
- pokročilý firewall filtrující nedůvěryhodná síťová připojení,
- skartovač dat umožňující bezpečné a trvalé mazání citlivých souborů,
- aktualizační program umožňující opravování zranitelných míst v aplikacích.
Tento seznam není vyčerpávající, ale napovídá vám, co byste měli očekávat od kyberbezpečnostního řešení pro firmu. Zároveň je nutné podotknout, že bezplatné antiviry a antiviry pro osobní účely nejsou vhodné k používání ve firemních prostředích.
Přečtěte si o tom, proč je antivirus pro firmy nutností.
Šifrování dat
Data představují jednu z nejcennějších položek v majetku firmy. Správa souborů se v současnosti prakticky zcela přesunula na internet. Ale stejně jako zamykáte dveře do firemní spisovny, měli byste chránit i vaše online data.
Šifrování dat funguje stejně jako zamykání dveří do spisovny. K zamčení dat, respektive jejich zašifrování, použijete klíč a k datům budou mít přístup jen osoby, které tímto klíčem disponují. Bez klíče budou data nepoužitelná. Šifrování se hodí zejména v případě přenosů dat (odesílání či sdílení e-mailem, přesouvání do cloudového úložiště nebo v rámci něj), protože při nich jsou data nejvíce zranitelná vůči útokům.
Přečtěte si o tom, jak funguje šifrování přenášených dat.
Zabezpečení koncových zařízení
Pojmem „útočný povrch“ se v kybernetické bezpečnosti rozumí všechna potenciální místa, kde může dojít k úniku dat nebo útoku. Čím je útočný povrch firmy větší, tím se hůře zvládá. Když má firma například dva zaměstnance, z nichž každý má pracovní notebook, pracovní telefon a přístup k jedné sdílené složce na jednom serveru, její útočný povrch je docela malý. Vedoucí pracovníci vědí, kdo má přístup ke kterým zařízením a datům. Pokud však firma má stovky či tisíce zaměstnanců a více serverů, její útočný povrch je rozsáhlý.
Ochrana koncových zařízení funguje tak, že zabezpečuje každé zařízení a brání útokům v šíření z jednoho místa do zbytku sítě. Moderní komplexní řešení na ochranu koncových zařízení obvykle kombinují antivirus s dalšími nástroji, které vytvářejí další ochranné vrstvy kolem citlivých souborů či programů, jako je například správa oprav.
Přečtěte si o tom, jak ve firmě zabezpečit koncová zařízení a proč je to důležité.
Pravidla kybernetické bezpečnosti
Jako zaměstnanec byste měli mít k dispozici pravidla kybernetické bezpečnosti firmy, která vysvětlují používaná opatření, jmenují osoby odpovědné za ochranu dat a popisují, jak postupovat v případě útoku. Tento dokument má zajistit několikavrstvou ochranu (od správy hesel až po používání antivirového softwaru) a uvádí, co se od zaměstnanců očekává.
Bezpečnostní pravidla by měla brát v potaz ochranu dat a soulad s předpisy. Ohledně nakládání s daty a uchovávání dat existují různé předpisy, které se v jednotlivých oblastech či oborech liší. Všichni zaměstnanci musí tyto normy při své práci dodržovat.
Podívejte se na naši šablonu pravidel kybernetické ochrany.
Hrozby specifické pro obor
Oslovili jsme 2 000 zaměstnanců z různých oborů v USA a Velké Británii a položili jsme jim otázky ohledně kybernetické bezpečnosti. Výsledky našeho průzkumu ukazují, že kyberbezpečnostní znalosti je nutné dávat do kontextu. Například byste se měli zajímat o to, kterým hrozbám čelí právě váš obor.
Zde uvádíme tři příklady toho, na co jsme přišli:
1. Neziskové organizace a sociální služby
Všichni naši respondenti byli lidé pracující v kancelářích a za nejdůležitější kyberbezpečnostní opatření považovali používání antivirů a antimalwaru, používání firewallů a používání silných hesel. V případě neziskových organizací a sociálních služeb ale zaměstnanci za nejdůležitější považovali používání antivirů a antimalwaru, školení personálu a používání silných hesel.
Žádné z těchto opatření nemá vyšší ani nižší důležitost – všechna by měla být součástí jednotné strategie. Je ale zajímavé pozorovat, že lidé z různých oborů vnímají každé z nich jinak. Neziskové organizace mohou klást vyšší důraz na bezpečnostní školení, protože mají menší týmy i rozpočty. Z toho důvodu také každý jejich zaměstnanec má větší odpovědnost než v jiných oborech.
2. Státní a veřejná správa
Zjistili jsme, že lidé pracující ve státní či veřejné správě se mnohem více spoléhají na IT oddělení své organizace než zaměstnanci v ostatních oborech. Vzhledem k citlivosti dat, s nimiž nakládají, zaměstnávají úřady početné týmy lidí, kteří se starají o zabezpečení IT a online ochranu.
45 % dotazovaných pracovníků státní a veřejné správy si také myslelo, že by byli odpovědní za únik dat (a tento počet je vyšší než v jiných oborech). Na základě toho by se dalo tvrdit, že pracovníci státní a veřejné správy jsou více znepokojení svou osobní odpovědností a raději správu kyberzabezpečení nechávají na IT profesionálech.
IT profesionálové toho sice o kybernetické bezpečnosti ví mnohem víc, ale zaměstnanci se bez určitých základních znalostí neobejdou, protože každý má podíl na ochraně před útoky a úniky dat.
3. Výroba, doprava a distribuce
Lidí, kteří tvrdí, že dokážou rozpoznat kybernetický útok, je ve výrobě, dopravě a distribuci třikrát více než v neziskových organizacích a sociálních službách. Tito lidé také mnohem častěji než v jiných oborech neví, že útoky mohou delší dobu probíhat bez povšimnutí.
Lidé ve výrobě, dopravě a distribuci podle všeho potřebují mít lepší povědomí o tom, jak fungují kybernetické útoky. Pokud si zaměstnanci myslí, že útoky dokážou rozpoznat hned, mohou polevit na obezřetnosti a zásadně tím ohrozit firmu. Útoky lze sice rozpoznat podle různých známek, jako je zpomalení počítače nebo nevysvětlitelně zaplněné úložiště, ale kybernetický zločin se neustále vyvíjí a zločinci pořád vymýšlejí nové způsoby, jak obejít ochranná opatření bez povšimnutí.
Zaměstnanci ve výrobě, dopravě a distribuci by si to měli uvědomovat a měli by využívat výhod vícevrstvé ochrany – od používání silných hesel až po pravidelnou aktualizaci softwaru.
Pokročilá ochrana firem
Pokud jste majitel malé firmy nebo IT profesionál pracující pro velkou organizaci, Avast Business vám pomůže zabezpečit firemní výpočetní techniku a data, abyste mohli být v klidu. Naše 100% cloudová a několikavrstvá ochrana koncových zařízení a zabezpečení sítě, které se snadno zavádí a spravuje, představují ideální řešení pro moderní pracoviště.