Bezpečnostní záplaty pro zaměstnance: Terry Greer-King, výkonný ředitel společnosti Check Point, Velká Británie, vysvětluje, proč jsou lidé pro ochranu podnikové sítě stejně důležití jako technologie

Pokud nám velké bezpečnostní incidenty z posledních let něco přinesly, pak je to poznatek, že zaměstnanci jsou stejně důležití pro zabezpečení podnikové sítě jako technologie.

Organizace často přehlíží omylnost lidského faktoru a neškolí či nezapojují své zaměstnance do ochrany citlivých informací. I přes značné investice, vynaložené na produkty používané k ochraně firemních sítí, si boj s celou řadou bezpečnostních hrozeb vyžaduje silnou kombinaci technologie a povědomí uživatelů.

Hackerské techniky, které se zaměřují na zneužití nevědomosti zaměstnanců, jako je například sociální inženýrství, jsou zřetelně na vzestupu. Téměř polovina britských podniků se prostřednictvím e-mailu a sociálních sítí, což jsou nejběžnější způsoby útoku, stala obětí 25 či více takových incidentů v posledních dvou letech. Při průměrných nákladech 15.000 liber za incident si podniky takové hrozby jednoduše nemohou dovolit ignorovat.

Existují dva důvody, proč se tyto útoky daří provádět. Za prvé, mnoho zaměstnavatelů nemá žádné směrnice ani programy školení zaměstnanců. Za druhé, je zde nárůst počtu sociálně mediálních platforem a každá z nich poskytuje bohaté informace týkající se jednotlivců a organizací, kde jsou zaměstnáni. Na základě těchto informací vytvářejí hackeři profily zaměstnanců, přizpůsobují jim útoky směřující k vytvoření nových míst pro vstup do sítě organizace a zvyšují tak pravděpodobnost svého úspěchu.

Jakmile hacker pronikne do podnikové sítě na úroveň zaměstnanců, může použít řadu nástrojů pro další narušení, což mu dává v podstatě neomezený přístup k citlivým datům. Ale jak se tyto útoky provádějí a jaké metody hackeři používají?

Průzkum sociálních sítí

Na rozdíl od přímých útoků vyžadují útoky sociálního inženýrství větší jemnost a plánování. Klíčem k odhalení potenciálních možností útoku je sledování a poskytnutí odpovědí na důležité otázky, včetně:

• Klíčoví zaměstnanci – kdo má přístup k informacím? 
• Bezpečnostní politiky – co a jak má organizace zavedené?
• Šifrovaný provoz – je odchozí SSL povoleno mimo pracovní dobu?

Shromáždění odpovědí je v současnosti snazší než kdykoliv předtím. Se sociálními sítěmi a dalšími on-line nástroji, které poskytují nebývalý pohled na organizace a jejich zaměstnance, mohou hackeři rychle vytvořit komplexní obraz o svém cíli.

• Firemní internetové stránky - informace zveřejněné v nabídkách práce mohou poskytnout hackerům lepší porozumění bezpečnostní situace v organizaci a  následně zdokonalit nástroje použité k útoku. Tím se zvyšuje pravděpodobnost jejich úspěchu
• LinkedIn - může hackerům pomoci identifikovat potenciální cíle. Noví zaměstnanci a kontraktoři jsou k útokům nejnáchylnější.
• Facebook a Twitter - jsou zlatým dolem informací, které mohou pomoci hackerům s útokem. Nabízí pohled na zájmy a koníčky zaměstnance.
• Foursquare – pomocí lokalizačních služeb lze sledovat potenciální cíle. Hackeři mohou například využít momentu, kdy je zaměstnanec s notebookem přihlášen k veřejné síti

Vyzbrojeni informacemi získanými z těchto zdrojů mají případní útočníci vše potřebné k bezpečnostnímu narušení sítě organizace.

Dnešní hrozby

Po identifikaci cílů ve společnosti se můžeme podívat na některé z nejčastějších prostředků používaných hackery k hlubšímu proniknutí do podnikové sítě. Pochopení principů těchto metod je důležité pro zvýšení informovanosti a vzdělávání zaměstnanců.

• Škodlivé přílohy jsou možná jedním z nejčastějších způsobů útoku na zaměstnance. Spouštějí se po otevření. Typické přípony souborů jsou dokumenty Microsoft Office a PDF soubory.
• Načtení škodlivého kódu – dochází k němu při návštěvě škodlivé webové stránky, nebo místa, které bylo napadeno. Škodlivý kód využívá bezpečnostní chyby v prohlížeči návštěvníka a nainstaluje se bez vědomí uživatele.
• Zero-day útoky využívají dosud neznámých zranitelností softwaru. Zpravidla využívají více než jednu z nich - jako Stuxnet, který se zaměřil na čtyři neznámé zranitelnosti ve Windows. Zvyšuje se tak pravděpodobnost napadení cílových zařízení nebo počítačů.

Výše uvedené scénáře nejsou konečné, ale kombinace těchto a dalších může být použita k obcházení vnějšího bezpečnostního perimetru sítě a k vytvoření přímé cesty až k nejvyšší úrovni obchodních informací.

Pronikání do sítě

Typické útoky jsou prováděny z těchto důvodu: finanční zisk, konkurenční výhoda nebo pomsta. Po odkrytí výchozího bodu v podnikové síti, se mohou hackeři zaměřit na získání přístupu k zamýšlenému cíli - obvykle na úrovni exekutivy.

Nejběžnějším prostředkem k dosažení výše uvedených důvodů je získat čistý dokument z napadeného počítače, zabudovat do něj možnost vzdáleného přístupu a poslat zpět s příslušnými instrukcemi. Později – například po obdržení přílohy z důvěryhodného zdroje se dokument otevře a nainstaluje všechen infikovaný obsah na určený cíl v počítači. Vytvoří tak potřebná zadní vrátka.

Po dosažení primárních cílů může hacker stáhnout informace obsažené v koncových zařízeních bez sebemenší znalosti o průniku ze strany napadaného uživatele či organizace.

Na lidský faktor není „bezpečnostní záplata“

Zaměstnanci jsou důležitou součástí bezpečnostního procesu organizace. Mohou však udělat chyby, které vedou k malware infekci nebo neúmyslné ztrátě dat. Příliš mnoho podniků nevěnuje dostatečnou pozornost zapojení uživatelů, ve skutečnosti by však měli být první linií obrany.

K dosažení potřebné úrovně ochrany v dnešním IT prostředí se musí bezpečnost, vedle různorodých technologií, vyvíjet v obchodní proces s uživateli v jeho centru. Neustálé vzdělávání spolu s jasně definovanou srozumitelnou bezpečnostní politikou má zásadní význam pro celopodnikovou bezpečnost.

Pravidelná spolupráce se zaměstnanci pomůže zvýšit povědomí o hrozbách, vytvoří bdělejší pracovní síly a umožní zaměstnancům předcházet a napravovat bezpečnostní incidenty v reálném čase.

www.checkpoint.com