6. 2. 2023
3 min.
Michaela Králová

Nenechte si zastavit svůj business kyberútokem – řešení se jmenuje Safe and Secure

Nenechte si zastavit svůj business kyberútokem – řešení se jmenuje Safe and Secure

Kybernetické hrozby stále rostou a na útoky hackerů doplatilo již velké množství organizací, často s fatálními následky. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) opakovaně upozorňuje na zvýšené riziko kybernetických útoků proti České republice a českým firmám.

Safe and Secure – pozitivní hacker na vaší straně.

Služba Safe and Secure je sestavena jako soubor efektivních aktivit v oblasti kyberbezpečnosti a je realizována v několika krocích pevně definovaných v období jednoho roku.

Služba obsahuje provedení zákazníka procesem přechodu k bezpečnému IT. Témata jsou předem jasně definována a jsou rozdělena do tří kategorií dle závažnosti a dopadů na úroveň zabezpečení. Většina z nich vyžaduje, s ohledem na spoustu proměnných, individuální projednání a případné nacenění. 

Zákazník je přesně informován, v jakém stavu se zabezpečení jeho infrastruktury nacházelo před nasazením služby, zjistí, jaké možnosti a doporučení (popř. nařízení) se jej týkají a bude je moci po dobu služby s CDC Data realizovat. Závěrečné vyhodnocení hodnotí míru pokroku a stav bezpečnostních prvků, který je do značné míry závislý na rozhodnutích a kooperaci zákazníka.

Aktivity realizované dle časové osy

Jedná se o služby, které CDC Data realizuje u zákazníka v průběhu jednoho roku. Externí a interní skeny zranitelností doporučujeme realizovat pravidelně i po uplynutí prvního roku. Jedná se i o jedno z doporučení NÚKIB. 

Ilustrativní návrh aktivit

Externí skenování zranitelností

Pro simulaci práce útočníka, který se z prostředí internetu pokouší ohrozit interní sít, je nejvhodnější podrobit síťový perimetr skenování zranitelností právě z prostředí internetu. Pomocí profesionálních nástrojů (v řadě případů podobných nástrojům útočníka) identifikujeme slabá místa v zabezpečení vašeho firewallu a služeb vystavených do internetu. 

Po dokončení skenování získáte podrobný report. Každá nalezená zranitelnost je v rámci služby konzultována včetně návrhu možných řešení.

Detailní report (zpravidla se jedná o několik desítek stránek) je cílen na IT specialisty, a proto přidáváme i zjednodušený report, který je cílený především pro rychlý manažerský přehled.

Interní skenování zranitelností

Po zhodnocení rizik vystavených do Internetu je vhodné se zaměřit i na zranitelnosti nacházející se ve vnitřní síti. Využijeme informací získaných z prvotní analýzy a nasadíme u vás v síti podobný skener, jako v případě vnějšího testování. Ve vnitřní síti je však dostupných adres významě větší počet a otestování všech zranitelností trvá delší dobu, proto je nutné počítat s vyšší pracností, součinností i  objemem dat, než v případě vnějšího skenování.

Po dokončení vnitřních skenů opět dodáme kompletní zprávu shrnující nalezené zranitelnosti a jejich závažnost spolu s její zjednodušenou verzí. Tuto zprávu se zákazníkem podrobně rozebíráme a navrhujeme nápravná opatření.

Phishingová kampaň

Pro ověření chování vašich zaměstnanců připravíme simulaci phishingové kampaně, která bude mít za cíl vylákat ze zaměstnanců jejich přihlašovací údaje. V rámci přípravy budeme potřebovat seznam emailových adres, na které následně rozešleme email odkazující na podvrženou stránku, která bude budit dojem přihlášení do uživatelům známé služby (např. webmailu, používaného portálu, nebo interního informačního systému).

Uživateli může např. přijít email o nutnosti změnit heslo s odkazem na stránku vypadající jako přihlášení k Outlook Web Access.

V případě, že uživatel zadá svoje přihlašovací údaje, je jeho uživatelské jméno uloženo do databáze vyzrazených údajů, která vám bude následně předána. Heslo není nikde ukládáno.

V rámci jednoho roku obvykle provádíme dvě phishingové kampaně. Jednu před školením uživatelů a druhou po něm. Kampaně bývají odlišné a cílem je otestovat a porovnat zlepšení uživatelských reakcí na podvodné aktivity s následným vyhodnocením.

Školení uživatelů

Školení uživatelů je velmi důležitým prvkem kyberbezpečnosti. Nejnáchylnější ve firmě jsou počítače zaměstnanců. Servery jsou totiž obvykle pečlivě chráněné odborníky. Spoléhat na lidskou chybu nebo neznalost je pro hackera nejsnazší způsob, jak ohrozit data. Školení probíhá formou e-learningu. Zaměstnanec si v čase, který mu bude vyhovovat (v rámci časového okna 3 měsíců) prostuduje online školící materiály. Ty jsou podávány snadno přístupnou formou s využitím praktických příkladů.

Praktický online kurz Informační a kybernetická bezpečnost seznamuje s hlavními zásadami ochrany informací a pravidly pro bezpečné používání prostředků výpočetní, informační a komunikační techniky. Zaměstnanci se dozví zejména to, jaká rizika je čekají, jak jim předcházet a jak se zachovat při bezpečnostním incidentu.

Po absolvování kurzu zaměstnanec vyplní krátký test, po jehož složení mu bude vystaven certifikát o proškolení.

Přechod k bezpečnému IT

Mimo výše uvedené aktivity, které budou provedeny dle definovaného časového plánu, provádíme zákazníka všemi standardními prvky, které jsou doporučeny pro zajištění kyberbezpečnosti a které CDC Data svým zákazníkům nabízí. Provádíme zhodnocení počátečního stavu, vysvětlení, doporučení, popř. nacenění jednotlivých služeb či technologií a následně konečné zhodnocení stavu zabezpečení na základě uskutečněných opatření. Zákazník se na doporučení našich specialistů rozhodne, kterou službu či technologii využije a kterou ne.

Aktivity, které společně se zákazníkem procházíme, mají jasně definovanou strukturu dle doporučení NÚKIB a jsou rozděleny do kategorií dle závažnosti a dopadů na úroveň zabezpečení.

Nezapomínejte, že infrastruktura je vždy bezpečná tak, jako její nejzranitelnější část. Maximální zabezpečení je vždy soubor spousty různých opatření. A ani veškerá známá opatření nemusí společnost ochránit ultimativně. Cílem je snížit rizika na naprosté minimum, a i v případě bezpečnostního incidentu mít nástroje, které dokáží škody sanovat dle předem jasně nastavených postupů. 

Mohlo by vás zajímat

Společnost M-Files získala ocenění Gartner® Peer Insights™ 2024 Strong Performer v oblasti systémů pro správu obsahu Ocenění M-Files

Společnost M-Files získala ocenění Gartner® Peer Insights™ 2024 Strong Performer v oblasti systémů pro správu obsahu

15. 7. 2024

Společnost M-Files, byla oceněna zákazníky na stránkách Gartner Peer Insights™ jako Strong Performer v květnovém průzkumu „Voice of the Customer“ (Hlas zákazníka) pro rok 2024: Společnost…

Číst více
Jak odhalit phishingový útok a nenaletět podvodníkům Kybernetická bezpečnost - jak odhalit phishing

Jak odhalit phishingový útok a nenaletět podvodníkům

5. 8. 2024

Každý, kdo se pohybuje v online prostoru, používá email, sociální sítě, nebo jen pouhý mobilní telefon, se už určitě někdy setkal s touto velice rozšířenou formou online…

Číst více
M-Files nyní umožňují elektronický podpis dokumentů

M-Files nyní umožňují elektronický podpis dokumentů

12. 7. 2021

Systém M-Files, přední platforma inteligentní správy informací, která zvyšuje výkon společnosti tím, že umožňuje lidem efektivnější vyhledávání a použití informací, nyní umožňuje elektronický podpis dokumentů díky…

Číst více
Co dělat, když se stanete obětí kyberútoku?

Co dělat, když se stanete obětí kyberútoku?

19. 6. 2023

Kybernetické útoky jsou bohužel realitou současnosti. Denně se můžeme setkat s phishingovým či ransomware útokem a to jak v zaměstnání, tak na soukromém počítači či mobilním telefonu. V našich předchozích článcích…

Číst více

Webináře DMS Připravili jsme pro Vás sérii webinářů na téma - Pořádek ve firemních dokumentech, snadno a rychle

ZJISTIT VÍCE