Kybernetické hrozby stále rostou a na útoky hackerů doplatilo již velké množství organizací, často s fatálními následky. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) opakovaně upozorňuje na zvýšené riziko kybernetických útoků proti České republice a českým firmám.
Safe and Secure – pozitivní hacker na vaší straně.
Služba Safe and Secure je sestavena jako soubor efektivních aktivit v oblasti kyberbezpečnosti a je realizována v několika krocích pevně definovaných v období jednoho roku.
Služba obsahuje provedení zákazníka procesem přechodu k bezpečnému IT. Témata jsou předem jasně definována a jsou rozdělena do tří kategorií dle závažnosti a dopadů na úroveň zabezpečení. Většina z nich vyžaduje, s ohledem na spoustu proměnných, individuální projednání a případné nacenění.
Zákazník je přesně informován, v jakém stavu se zabezpečení jeho infrastruktury nacházelo před nasazením služby, zjistí, jaké možnosti a doporučení (popř. nařízení) se jej týkají a bude je moci po dobu služby s CDC Data realizovat. Závěrečné vyhodnocení hodnotí míru pokroku a stav bezpečnostních prvků, který je do značné míry závislý na rozhodnutích a kooperaci zákazníka.
Aktivity realizované dle časové osy
Jedná se o služby, které CDC Data realizuje u zákazníka v průběhu jednoho roku. Externí a interní skeny zranitelností doporučujeme realizovat pravidelně i po uplynutí prvního roku. Jedná se i o jedno z doporučení NÚKIB.
Externí skenování zranitelností
Pro simulaci práce útočníka, který se z prostředí internetu pokouší ohrozit interní sít, je nejvhodnější podrobit síťový perimetr skenování zranitelností právě z prostředí internetu. Pomocí profesionálních nástrojů (v řadě případů podobných nástrojům útočníka) identifikujeme slabá místa v zabezpečení vašeho firewallu a služeb vystavených do internetu.
Po dokončení skenování získáte podrobný report. Každá nalezená zranitelnost je v rámci služby konzultována včetně návrhu možných řešení.
Detailní report (zpravidla se jedná o několik desítek stránek) je cílen na IT specialisty, a proto přidáváme i zjednodušený report, který je cílený především pro rychlý manažerský přehled.
Interní skenování zranitelností
Po zhodnocení rizik vystavených do Internetu je vhodné se zaměřit i na zranitelnosti nacházející se ve vnitřní síti. Využijeme informací získaných z prvotní analýzy a nasadíme u vás v síti podobný skener, jako v případě vnějšího testování. Ve vnitřní síti je však dostupných adres významě větší počet a otestování všech zranitelností trvá delší dobu, proto je nutné počítat s vyšší pracností, součinností i objemem dat, než v případě vnějšího skenování.
Po dokončení vnitřních skenů opět dodáme kompletní zprávu shrnující nalezené zranitelnosti a jejich závažnost spolu s její zjednodušenou verzí. Tuto zprávu se zákazníkem podrobně rozebíráme a navrhujeme nápravná opatření.
Phishingová kampaň
Pro ověření chování vašich zaměstnanců připravíme simulaci phishingové kampaně, která bude mít za cíl vylákat ze zaměstnanců jejich přihlašovací údaje. V rámci přípravy budeme potřebovat seznam emailových adres, na které následně rozešleme email odkazující na podvrženou stránku, která bude budit dojem přihlášení do uživatelům známé služby (např. webmailu, používaného portálu, nebo interního informačního systému).
Uživateli může např. přijít email o nutnosti změnit heslo s odkazem na stránku vypadající jako přihlášení k Outlook Web Access.
V případě, že uživatel zadá svoje přihlašovací údaje, je jeho uživatelské jméno uloženo do databáze vyzrazených údajů, která vám bude následně předána. Heslo není nikde ukládáno.
V rámci jednoho roku obvykle provádíme dvě phishingové kampaně. Jednu před školením uživatelů a druhou po něm. Kampaně bývají odlišné a cílem je otestovat a porovnat zlepšení uživatelských reakcí na podvodné aktivity s následným vyhodnocením.
Školení uživatelů
Školení uživatelů je velmi důležitým prvkem kyberbezpečnosti. Nejnáchylnější ve firmě jsou počítače zaměstnanců. Servery jsou totiž obvykle pečlivě chráněné odborníky. Spoléhat na lidskou chybu nebo neznalost je pro hackera nejsnazší způsob, jak ohrozit data. Školení probíhá formou e-learningu. Zaměstnanec si v čase, který mu bude vyhovovat (v rámci časového okna 3 měsíců) prostuduje online školící materiály. Ty jsou podávány snadno přístupnou formou s využitím praktických příkladů.
Praktický online kurz Informační a kybernetická bezpečnost seznamuje s hlavními zásadami ochrany informací a pravidly pro bezpečné používání prostředků výpočetní, informační a komunikační techniky. Zaměstnanci se dozví zejména to, jaká rizika je čekají, jak jim předcházet a jak se zachovat při bezpečnostním incidentu.
Po absolvování kurzu zaměstnanec vyplní krátký test, po jehož složení mu bude vystaven certifikát o proškolení.
Přechod k bezpečnému IT
Mimo výše uvedené aktivity, které budou provedeny dle definovaného časového plánu, provádíme zákazníka všemi standardními prvky, které jsou doporučeny pro zajištění kyberbezpečnosti a které CDC Data svým zákazníkům nabízí. Provádíme zhodnocení počátečního stavu, vysvětlení, doporučení, popř. nacenění jednotlivých služeb či technologií a následně konečné zhodnocení stavu zabezpečení na základě uskutečněných opatření. Zákazník se na doporučení našich specialistů rozhodne, kterou službu či technologii využije a kterou ne.
Aktivity, které společně se zákazníkem procházíme, mají jasně definovanou strukturu dle doporučení NÚKIB a jsou rozděleny do kategorií dle závažnosti a dopadů na úroveň zabezpečení.
Nezapomínejte, že infrastruktura je vždy bezpečná tak, jako její nejzranitelnější část. Maximální zabezpečení je vždy soubor spousty různých opatření. A ani veškerá známá opatření nemusí společnost ochránit ultimativně. Cílem je snížit rizika na naprosté minimum, a i v případě bezpečnostního incidentu mít nástroje, které dokáží škody sanovat dle předem jasně nastavených postupů.
