Malé a střední firmy šetří na zabezpečení IT , ale tento přístup
se jim nemusí vyplatit. Množství hrozeb totiž neustále
roste a rozhodně je výhodnější bezpečnostním incidentům
předcházet, než pracně a nákladně řešit jejich následky.
Analýzy společnosti McAfee,
Security Paradox a Threats Report,
ukazují změněnou povahu kybernetické
kriminality a skutečnost,
že cílem útočníků jsou především
malé a střední firmy, jejichž management
si ale míru rizika mnohdy
neuvědomuje.
Zanedbané investice
Analýzu Security Paradox provedla
společnost McAfee ve firmách
mezi 50 a 1000 zaměstnanci
v USA, Kanadě, Velké Británii,
Francii, Španělsku, Německu,
Austrálii, Indii a Číně. Výsledky
průzkumu ukazují, že malé a střední
firmy v současnosti zmrazují
investice do zabezpečení IT. Celých
75 % respondentů uvedlo, že jejich
rozpočet pro letošní rok je stejný
nebo nižší než v roce 2008. Malé
a střední firmy se domnívají, že nejsou
jako cíl pro útočníky dostatečně
zajímavé.
To ale není zcela pravdou – právě
tato skupina je dnes ohrožena
nejvíce. V USA vzrostlo mezi lety
2008 a 2009 množství kybernetických
útoků proti středním firmám
o 322 % a celosvětová data zase
ukazují, že 29 % těchto firem se loni
stalo obětí bezpečnostního průniku
(navíc některé další si tohoto faktu
nemusí být vůbec vědomé).
Malé a střední firmy mají oproti
těm velkým také větší problémy
se z bezpečnostního incidentu
zotavit. Pokud dojde k průniku do
jejich systémů, více než dvě třetiny
z malých a středních firem dokáží
své služby obnovit za delší dobu
než 1 den. Firmy nemají mnohdy
vyzkoušené metodiky, co v případě
takového incidentu dělat, jak co
nejrychleji obnovit data a aplikace
atd. Únik dat může snadno znamenat
konec podnikání, zvlášť pokud
jde například o důvěrné informace
o zákaznících, kteří pak v důsledku
toho ztratí důvěru v další spolupráci.
Naneštěstí právě tento druh dat
zajímá také útočníky a jak ukazuje
tabulka, množství incidentů je zde
nejčastější.
Proto je důležité, aby zabezpečení
IT systémů SMB společností bylo
proaktivní a útokům či únikům dat
předcházelo. To se ale v důsledku
omezení investic a chybným priorit
dnes bohužel neděje – průzkum
ukázal, že 65 % středních firem
věnuje proaktivnímu zabezpečení
IT méně než 4 hodiny týdně.
Jak dlouho trvá zotavení z bezpečnostního
incidentu
Méně než den.......................... 32 %
Několik dní............................. 37 %
Týden..................................... 17 %
2-3 týdny.................................. 7 %
Měsíc........................................ 3 %
Více než měsíc.......................... 3 %
Pouze firmy, u nichž k incidentu
došlo
Na čem nešetřit
Problém není jen ve snižování či
zmražení rozpočtů, ale i ve způsobu,
jak firmy k této „optimalizaci“
přistupují. Téměř 40 % z firem,
které snižují rozpočty na zabezpečení
IT, dosahuje úspor omezením
investic do nových bezpečnostních
produktů nebo přechodu na levnější
aplikace. Tyto přístupy mohou být
ale riskantní. Bezpečnost má dnes
povahu služby, kdy se spíše než za
produkt platí za podporu/dobu aktualizace.
Povaha hrozeb se neustále
mění a neaktualizovaný bezpečnostní
systém má proto jen velmi
omezenou funkčnost.
Také přechod na levnější produkty
mnohdy zvyšuje riziko bezpečnostního
incidentu a může se projevit
i zvýšením nákladů na správu
jednoúčelových řešení.
Ze studie Security Paradox proto
vyplývá, že firmy by se jednoznačně
měly pokoušet o proaktivní přístup
k zabezpečení namísto řešení
již vzniklých incidentů. K tomu jim
mohou pomoci následující doporučené
zásady:
l Důraz na proaktivní přístup
a identifikaci potenciálních rizik.
l Integrace – dávat přednost
dodavatelům, kteří poskytují komplexní
sady zabezpečení, konsolidovat
množství nasazených bezpečnostních
produktů.
l Bezpečnostní řešení by mělo
zahrnovat všechny vektory, jimiž se
šíří malware: ochranu systémů, emailu,
přístupu k webu, řízení přístupu
k síti, ochranu proti vniknutí
i ochranu dat na veškerých zařízeních.
l Centrální správa pomocí jediné
konzole umožňuje lepší přehled
nad celým prostředím a jeho snazší
řízení.
l Integrovaná řešení bývají
v konečném důsledku levnější,
protože se při nich obvykle ušetří
na licencích, podpoře dodavatele
i nákladech na správu.
l Lze doporučit nasazovat řešení,
která mají zabudované mechanismy
automatické aktualizace.
Malware trhá rekordy
Zatímco firmy šetří, útočníci zvyšují
svou aktivitu. Druhá ze studií
Threats Report (Zpráva o hrozbách)
ukazuje, že celkové množství
malwaru letos opět vzroste.
Hlavním zdrojem malwaru jsou
dnes jednoznačně podvodné webové
stránky, eventuálně weby legitimních
institucí, které však byly
útočníky kompromitovány a nyní
rovněž šíří škodlivý kód. Nejnebezpečnějším
druhem útoků z webu
jsou tzv. útoky drive-by donwload,
kdy se malware instaluje nepozorovaně
bez toho, aby uživatel stahoval
do počítače nějaký obsah nebo
spouštěl programy. Stačí pouze
zobrazit podvodný web, a pokud
má uživatel v počítači nějakou další
zranitelnost (v prohlížeči, operačním
systému či jiné aplikaci), může
být počítač infikován bez toho, že
by se vůbec zobrazovaly nějaké
dialogy vyžadující potvrzení.
Jedinou skutečně spolehlivou
obranou je proto web distribuující
malware vůbec nenavštívit. Existuje
samozřejmě celá řada doporučení,
například neklikat na odkazy
v e-mailu od neznámých osob nebo
opatrnost při používání sociálních
sítí, to však samo o sobě nemusí
stačit. Podvodníci totiž mj. propracovali
techniky, jak své weby
dostat na přední místa v odpovědích
vyhledávače. Dalším vektorem
pro šíření malwaru jsou dnes torrentové
servery sloužící ke sdílení
souborů v P2P sítích. Uživatelé se
zde nejen vystavují riziku právního
postihu za sdílení materiálů chráněných
autorskými právy, ale útočníci
navíc jejich zájmu často zneužívají.
Spolu s filmem si tak zájemce
může do počítače snadno stáhnout
i malware.
Protože například bez použití
vyhledávačů se lze těžko obejít,
ochranu proti útokům z webu
mohou zajistit pouze nástroje pro
filtrování webového obsahu, které
kontrolují odkazy ještě předtím,
než je uživatel navštíví. Příkladem
takové ochranné aplikace je zdarma
dostupný McAfee SiteAdvisor, který
funguje jako modul pro webový
prohlížeč.
Data ze 3. čtvrtletí ukazují, že
typem malwaru, který zaznamenal
zvlášť velký nárůst, jsou falešné antiviry.
Rekordní je také množství spamu.
Spameři rozešlou každý den 117
miliard zpráv, především pomocí sítí
kompromitovaných počítačů – botnetů.
Spam dnes představuje 92 % všech
e-mailů. Největší podíl ve spamu má
dnes nabídka léků, ať už jde o prostředky
proti prasečí chřipce nebo
„kanadskou“ farmacii. Vesměs jde
o padělky výrobků známých farmaceutických
firem, prostředky neověřené
nebo zcela neúčinné. Důvěřivý
uživatel, který provede objednávku,
také nemusí obdržet vůbec nic a podvodníci
ještě zneužijí data, která při
transakci získali, například údaje
o platební kartě. Spam je dnes těsně
spojen s phishingem, v jehož rámci
útočníci vytvářejí falešné přihlašovací
stránky, například k on-line bankovnictví,
webovým e-mailům nebo
do sociálních sítí.
Analýza Threats Report také upozorňuje,
že botnety nejen rostou,
ale ti, kdo je ovládají, si nacházejí
i další způsoby, jak na síti zombií
(infikovaných počítačů v botnetu)
vydělat. Kromě spamování se botnety
zneužívají stále častěji také
k distribuovaným útokům (DDoS,
Distributed Denial of Service, útok
proti dostupnosti služby). Proti
tomu typu útoku těžko obstojí
i jinak dobře zabezpečené servery
a útočníci proto mohou touto hrozbou
jejich provozovatele vydírat
a požadovat výkupné. Internetoví
zločinci se s útoky DDoS pokoušejí
také obchodovat a nabízejí je provést
na objednávku. l
Stranu připravil: /kost/
