6. 2. 2023
3 min.
Michaela Králová

Nenechte si zastavit svůj business kyberútokem – řešení se jmenuje Safe and Secure

Nenechte si zastavit svůj business kyberútokem – řešení se jmenuje Safe and Secure

Kybernetické hrozby stále rostou a na útoky hackerů doplatilo již velké množství organizací, často s fatálními následky. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) opakovaně upozorňuje na zvýšené riziko kybernetických útoků proti České republice a českým firmám.

Safe and Secure – pozitivní hacker na vaší straně.

Služba Safe and Secure je sestavena jako soubor efektivních aktivit v oblasti kyberbezpečnosti a je realizována v několika krocích pevně definovaných v období jednoho roku.

Služba obsahuje provedení zákazníka procesem přechodu k bezpečnému IT. Témata jsou předem jasně definována a jsou rozdělena do tří kategorií dle závažnosti a dopadů na úroveň zabezpečení. Většina z nich vyžaduje, s ohledem na spoustu proměnných, individuální projednání a případné nacenění. 

Zákazník je přesně informován, v jakém stavu se zabezpečení jeho infrastruktury nacházelo před nasazením služby, zjistí, jaké možnosti a doporučení (popř. nařízení) se jej týkají a bude je moci po dobu služby s CDC Data realizovat. Závěrečné vyhodnocení hodnotí míru pokroku a stav bezpečnostních prvků, který je do značné míry závislý na rozhodnutích a kooperaci zákazníka.

Aktivity realizované dle časové osy

Jedná se o služby, které CDC Data realizuje u zákazníka v průběhu jednoho roku. Externí a interní skeny zranitelností doporučujeme realizovat pravidelně i po uplynutí prvního roku. Jedná se i o jedno z doporučení NÚKIB. 

Ilustrativní návrh aktivit

Externí skenování zranitelností

Pro simulaci práce útočníka, který se z prostředí internetu pokouší ohrozit interní sít, je nejvhodnější podrobit síťový perimetr skenování zranitelností právě z prostředí internetu. Pomocí profesionálních nástrojů (v řadě případů podobných nástrojům útočníka) identifikujeme slabá místa v zabezpečení vašeho firewallu a služeb vystavených do internetu. 

Po dokončení skenování získáte podrobný report. Každá nalezená zranitelnost je v rámci služby konzultována včetně návrhu možných řešení.

Detailní report (zpravidla se jedná o několik desítek stránek) je cílen na IT specialisty, a proto přidáváme i zjednodušený report, který je cílený především pro rychlý manažerský přehled.

Interní skenování zranitelností

Po zhodnocení rizik vystavených do Internetu je vhodné se zaměřit i na zranitelnosti nacházející se ve vnitřní síti. Využijeme informací získaných z prvotní analýzy a nasadíme u vás v síti podobný skener, jako v případě vnějšího testování. Ve vnitřní síti je však dostupných adres významě větší počet a otestování všech zranitelností trvá delší dobu, proto je nutné počítat s vyšší pracností, součinností i  objemem dat, než v případě vnějšího skenování.

Po dokončení vnitřních skenů opět dodáme kompletní zprávu shrnující nalezené zranitelnosti a jejich závažnost spolu s její zjednodušenou verzí. Tuto zprávu se zákazníkem podrobně rozebíráme a navrhujeme nápravná opatření.

Phishingová kampaň

Pro ověření chování vašich zaměstnanců připravíme simulaci phishingové kampaně, která bude mít za cíl vylákat ze zaměstnanců jejich přihlašovací údaje. V rámci přípravy budeme potřebovat seznam emailových adres, na které následně rozešleme email odkazující na podvrženou stránku, která bude budit dojem přihlášení do uživatelům známé služby (např. webmailu, používaného portálu, nebo interního informačního systému).

Uživateli může např. přijít email o nutnosti změnit heslo s odkazem na stránku vypadající jako přihlášení k Outlook Web Access.

V případě, že uživatel zadá svoje přihlašovací údaje, je jeho uživatelské jméno uloženo do databáze vyzrazených údajů, která vám bude následně předána. Heslo není nikde ukládáno.

V rámci jednoho roku obvykle provádíme dvě phishingové kampaně. Jednu před školením uživatelů a druhou po něm. Kampaně bývají odlišné a cílem je otestovat a porovnat zlepšení uživatelských reakcí na podvodné aktivity s následným vyhodnocením.

Školení uživatelů

Školení uživatelů je velmi důležitým prvkem kyberbezpečnosti. Nejnáchylnější ve firmě jsou počítače zaměstnanců. Servery jsou totiž obvykle pečlivě chráněné odborníky. Spoléhat na lidskou chybu nebo neznalost je pro hackera nejsnazší způsob, jak ohrozit data. Školení probíhá formou e-learningu. Zaměstnanec si v čase, který mu bude vyhovovat (v rámci časového okna 3 měsíců) prostuduje online školící materiály. Ty jsou podávány snadno přístupnou formou s využitím praktických příkladů.

Praktický online kurz Informační a kybernetická bezpečnost seznamuje s hlavními zásadami ochrany informací a pravidly pro bezpečné používání prostředků výpočetní, informační a komunikační techniky. Zaměstnanci se dozví zejména to, jaká rizika je čekají, jak jim předcházet a jak se zachovat při bezpečnostním incidentu.

Po absolvování kurzu zaměstnanec vyplní krátký test, po jehož složení mu bude vystaven certifikát o proškolení.

Přechod k bezpečnému IT

Mimo výše uvedené aktivity, které budou provedeny dle definovaného časového plánu, provádíme zákazníka všemi standardními prvky, které jsou doporučeny pro zajištění kyberbezpečnosti a které CDC Data svým zákazníkům nabízí. Provádíme zhodnocení počátečního stavu, vysvětlení, doporučení, popř. nacenění jednotlivých služeb či technologií a následně konečné zhodnocení stavu zabezpečení na základě uskutečněných opatření. Zákazník se na doporučení našich specialistů rozhodne, kterou službu či technologii využije a kterou ne.

Aktivity, které společně se zákazníkem procházíme, mají jasně definovanou strukturu dle doporučení NÚKIB a jsou rozděleny do kategorií dle závažnosti a dopadů na úroveň zabezpečení.

Nezapomínejte, že infrastruktura je vždy bezpečná tak, jako její nejzranitelnější část. Maximální zabezpečení je vždy soubor spousty různých opatření. A ani veškerá známá opatření nemusí společnost ochránit ultimativně. Cílem je snížit rizika na naprosté minimum, a i v případě bezpečnostního incidentu mít nástroje, které dokáží škody sanovat dle předem jasně nastavených postupů. 

Mohlo by vás zajímat

Fenomén chytré automatizace budov

Fenomén chytré automatizace budov

12. 12. 2022

Automatizace budov je automatické řízení a optimalizace funkcí jako například stínění, osvětlení, vytápění a dalších technologií budov. To vše v jednom inteligentním systému a s důrazem na pohodlí, bezpečnost ale…

Číst více
Společnost M-Files získala ocenění Gartner® Peer Insights™ 2023 Strong Performer v oblasti platforem pro obsahové služby Ocenění M-Files

Společnost M-Files získala ocenění Gartner® Peer Insights™ 2023 Strong Performer v oblasti platforem pro obsahové služby

21. 8. 2023

Společnost M-Files, globální lídr v oblasti správy informací, byla zákazníky v červnovém průzkumu Gartner Peer Insights™ „Voice of the Customer“ oceněna jako společnost s významnými výsledky. Ve zprávě…

Číst více
UPS systémy od CyberPower nově v našem portfoliu

UPS systémy od CyberPower nově v našem portfoliu

17. 7. 2023

Naše portfolio IT služeb neustále rozšiřujeme, abychom dokázali pokrýt veškeré potřeby zákazníků. Nově jsme do naší nabídky produktů a služeb zařadili řešení pro zálohování napájení, tzv. UPS…

Číst více
Kybernetická bezpečnost- její trendy a fakta

Kybernetická bezpečnost- její trendy a fakta

21. 2. 2022

Kybernetické útoky a kyberkriminalita jsou v celé Evropě čím dál častější a sofistikovanější. Bezpečnost dat by měla být prioritou jak pro poskytovatele cloudových služeb, tak pro samotného koncového…

Číst více