eWAY s.r.o.

eWAY s.r.o. logo
Linkedin Facebook

Kybernetická bezpečnosť

Typické chyby v kybernetickej bezpečnosti začínajúcich firiem

od autora:

Typické chyby v kybernetickej bezpečnosti začínajúcich firiem

Na internete nájdete mnoho článkov zaoberajúcimi sa rôznymi biznisovými, marketingovými či rozpočtovými chybami začínajúcich spoločností, ale len málokto sa venuje problematike začiatočníckych kybernetických chýb pri budovaní vášho projektu.

Typický začiatočný príbeh startupov: vy a váš známy prídete so skvelým nápadom, prediskutujete ho so svojím najbližším, zhromaždíte skupinu nadšencov váš tím je pripravený. Takto nejako sa začali aj slávne príbehy teraz už známych značiek ako Airbnb, Pinterestu, Twitteru, Uberu a mnohých ďalších známych projektov.

Problémy však nastanú, keď startup prejde od počiatočného nápadu k budovaniu skutočných pracovných postupov a najímaniu ďalších zamestnancov. V tomto bode sa malá skupina rovnako zmýšľajúcich ľudí rozširuje a stáva sa z nej tím náhodných ľudí s rôznymi názormi na život a rôznymi životnými skúsenosťami. V takomto tíme môžu mať zamestnanci veľmi odlišné chápanie toho, ktoré informácie by sa mali považovať za dôverné a ako ich zabezpečiť.

Zároveň ľudia, ktorí prichádzajú pracovať do startupov, sú často len nadšenci a ľudia čo radi skúšajú nové veci – rýchlo si vašu myšlienku obľúbia, ale následne často dokážu rýchlo zmeniť záujmy a odísť. Navyše, moderné startupy pomerne často závisia od IT špecialistov, ktorí majú vo všeobecnosti tendenciu prechádzať z biznisu do biznisu.

Kombinácia týchto dvoch skutočností môže vytvoriť vysokú fluktuáciu zamestnancov. V takýchto podmienkach sa môžu ľahko množiť rôzne chyby, najmä chyby súvisiace s kybernetickou bezpečnosťou. Preto je ľahké prehliadnuť kybernetickú hrozbu, ktorej sa dá inak pomerne ľahko vyhnúť.

Základné chyby v kybernetickej bezpečnosti začínajúcich firiem

Nadmerné prístupové práva často, keď začínajúci zamestnanec potrebuje prístup k podnikovým zdrojom alebo službám, okamžite získa administrátorské práva. Osoba, ktorá zdieľa tieto prístupové práva, si zvyčajne myslí, že je jednoduchšie poskytnúť prístup ku všetkému raz, bez toho, aby pochopila skutočné potreby konkrétneho zamestnanca a jeho zodpovednosti, ako dostávať nové žiadosti o prístup každý týždeň. Ale čím viac prístupových práv má zamestnanec, tým rastie pravdepodobnosť chyby. Ak chcete minimalizovať počet kybernetických incidentov, každý užívateľ by mal mať iba tie prístupové práva, ktoré sú nevyhnutné pre jeho úlohy.

Absencia systému ukladania informácií – vo všeobecnosti je to zlé pre každé podnikanie. Ale v startupe sa môže stať, že kvôli vyššie spomínanej fluktuácii zamestnancov jedného dňa jednoducho nebudete vedieť nájsť dôležité pracovné súbory. S najväčšou pravdepodobnosťou niekde existujú, ale kde presne je už tajomstvo. Vývojár alebo marketingový stážista o tom raz vedel, no nedávno zo spoločnosti odišiel bez toho, aby to komukoľvek povedal.

Zabudnuté heslá – ďalším častým problémom sú zabudnuté heslá pre firemné sociálne siete či iné zriedka používané služby. Možno si nový zamestnanec založí účet na Facebooku alebo LinkedIn, aby pomohol propagovať podnikanie, ale nedokáže zdieľať podrobnosti o účte s ostatnými zamestnancami, potom náhodou odíde – a prihlasovacie údaje sú preč, s malou šancou na obnovenie.

Zdieľané heslá – niektorí ľudia si môžu myslieť, že môže byť dobrý nápad používať zdieľané účty. Čím viac ľudí však heslo pozná, tým je pravdepodobnejšie, že unikne v dôsledku phishingu, nedbalosti alebo zlého úmyslu. Navyše to značne komplikuje vyšetrovanie incidentu, keď k nemu dôjde. Povedzme, že sa ukáže, že niekto získal prístup k účtu – odborníci majú podozrenie, že heslo zachytil malvér a chcú skontrolovať počítač zamestnanca, ktorý mal prístup. Len aby ste zistili, že každý prístup mal ktokoľvek zo spoločnosti.

Heslá v cloudových službách – ďalšou chybou súvisiacou s heslom je ich uloženie do nejakého súboru napríklad v Dokumentoch Google, pretože  ich základné nastavenie znamená, že sú tieto dokumenty zvyčajne prístupné každému, kto má odkaz. Výhodou sa môže zdať, že je veľmi pohodlné preniesť potrebné informácie všetkým zamestnancom naraz – stačí vložiť všetky potrebné heslá do jedného dokumentu a poslať im odkaz. Takéto cloudové dokumenty však môžu indexovať aj vyhľadávače. Inými slovami, súbor so všetkými vašimi heslami sa môže potenciálne dostať do nesprávnych rúk.

Absencia dvojfaktorovej autentifikácie – niektoré problémy spojené s heslami by boli menej časté, keby startupy nezanedbávali dvojfaktorovú autentifikáciu na pracovných účtoch. To umožňuje chrániť dôležité údaje pred rôznymi metódami krádeže, ako je napríklad phishing.

Univerzálne tipy na prevenciu kybernetických hrozieb

Aby ste sa vyhli „typickým“ chybám, ktorých sa dopúšťa mnoho malých podnikov a začínajúcich podnikov, skúste postupovať podľa týchto tipov:

  • Pokiaľ ide o udeľovanie prístupu k zdrojom alebo službám, mali by ste dodržiavať zásadu najmenších privilégií. To znamená, že zamestnanec musí mať minimálny súbor prístupových práv – dostatočný len na vykonávanie svojich úloh.
  • Zistite presne, kde sú uložené dôležité informácie vášho podnikania a kto k nim má prístup. Z toho vypracujte usmernenia pri prijímaní nových zamestnancov, vrátane jasného definovania toho, ktoré účty sú potrebné pre každého zamestnanca a ktoré by mali byť obmedzené len na určité roly.
  • Vyspelá firemná kultúra kybernetickej bezpečnosti pomáha predchádzať mnohým kybernetickým hrozbám. Môžete napríklad začať vytvorením príručky kybernetickej bezpečnosti pre zamestnancov, aby boli všetci na rovnakej vlne. Alebo vyskúšať nejaký z online školiacich programov pre zamestnancov.
  • Všetky heslá musia byť uložené v zabezpečenom správcovi hesiel. Pomôže vašim zamestnancom, aby ich nezabudli alebo nestratili a tiež minimalizovali šancu, že sa k vašim účtom dostane niekto cudzí. Všade, kde je to možné, používajte aj dvojfaktorové autentifikačné mechanizmy.
  • Poraďte svojim zamestnancom, aby si zamkli počítač, keď odídu od stola. Mali by mať na pamäti, že kanceláriu môžu navštíviť všetky druhy tretích strán – vrátane kuriérov, klientov, subdodávateľov alebo uchádzačov o zamestnanie.
  • Inštalujte si antivírusový softvér  na ochranu zariadení pred vírusmi, trójskymi koňmi a inými škodlivými programami

Zdroj: Kaspersky blog [ENG]

5 najväčších rizík hybridnej pracovnej sily

od autora:
ochrana emailu

5 najväčších rizík hybridnej pracovnej sily

Pre väčšinu zamestnancov moderných spoločností už nie je ničím nezvyčajným mať slobodu pracovať odkiaľkoľvek. Zamestnanci často niektoré dni pracujú v kancelárii a iné doma. A potrebným prvkom sú teda pre nich platformy, ktoré používajú na prácu na diaľku. Nástroje ako Zoom, Microsoft Teams a Slack sú teraz nenahraditeľné, rovnako ako platformy sociálnych médií, ktoré zamestnancom predstavujú sieť spolupracovníkov a klientov.

Odvrátenou stranou týchto trendov je zvýšené riziko vnútorných hrozieb. Teraz je jednoduchšie ako kedykoľvek predtým nevhodne zdieľať dôverné informácie, či už aj neúmyselne alebo so zlým úmyslom.

Ako môžu organizácie riadiť riziká týchto nástrojov potrebných na fungovanie digitálnej spolupráce? Tu je päť oblastí, ktoré predstavujú najväčšie hrozby pri práci na diaľku:

1. Strata dát

Platformy pre spoluprácu, ako sú Microsoft Teams a Slack, umožňujú zamestnancom jednoducho spolupracovať medzi sebou, klientmi a dodávateľmi tretích strán. Predstavujú však aj nové zraniteľné miesta, pokiaľ ide o stratu údajov. Či už neúmyselne alebo zámerne, používatelia týchto platforiem by mohli zdieľať údaje spôsobom, ktorý by ohrozil spoločnosť.

Zoberme si napríklad masívne porušenie, ktoré zažil vydavateľ videohier Electronic Arts (EA). Pomocou ukradnutých cookies z black marketu útočníci infiltrovali kanál Slack v EA, pričom sa vydávali za zamestnanca, ktorý potrebuje technickú podporu. Útočníci vytvorili hodnoverný príbeh, aby presvedčili správcu IT, aby im dal token viacfaktorovej autentifikácie (MFA), a potom kompromitovali vývojovú službu, aby si stiahli viac ako 780 Gb zdrojového kódu.

Za stratu údajov však nie sú vždy zodpovední útočníci. Niekedy sú na vine nedbalí zamestnanci. Napríklad chyba pri pokuse o odstránenie konta jedného používateľa v KPMG spôsobila, že účtovná firma stratila záznamy rozhovorov s viac ako 145 000 používateľmi Microsoft Teams.

Bez ohľadu na dôvody straty údajov je vplyv týchto incidentov významný: priemerná cena za stratu údajov je 4,24 milióna USD.

Nástroje digitálnej spolupráce sú nevyhnutné pre hybridnú pracovnú silu, ale nesprávna správa môže spôsobiť, že vaša organizácia bude zraniteľná.

2. Porušovanie personálnej politiky

Sociálne médiá a chatovacie platformy, ktoré kolegovia používajú na pripojenie, môžu mať aj temnú stránku. Napriek najlepším zásadám ľudských zdrojov (HR) môže byť ťažké moderovať tieto prostredia, najmä preto, že zamestnanci môžu zabudnúť, že tieto online platformy sú stále profesionálnou platformou. Nie je preto nezvyčajné, že dôjde k nevhodnému alebo nezákonnému správaniu.

V prípade Steph Korey, CEO a spoluzakladateľa batožinového startupu Away, sa šikanovanie  na Slack platforme stalo významným problémom. Incident zasadil rýchlo rastúcej spoločnosti reputačný úder.
Tento príklad  ilustruje, že oddelenia ľudských zdrojov čelia aj výzve presadzovania svojich politík prostredníctvom kontroly digitálnych kanálov.

Negatívna firemná kultúra môže rozdúchať rôzne konflikty, čo vedie nespokojných zamestnancov k nečestnému správaniu. Bohužiaľ, ako sa nástroje digitálnej komunikácie stávajú samozrejmosťou, HR oddelenia musia monitorovať každý kanál a zabezpečiť dodržiavanie politík. Bez dôsledného presadzovania sa môžu skutky ako online šikanovanie na pracovisku alebo rôzne iné nezákonné aktivity uskutočňovať, čo ohrozuje blaho zamestnancov i spoločnosti.

3. Chybné kroky na sociálnych sieťach, vedúce k poškodeniu dobrého mena

Zatiaľ čo sociálne médiá môžu pomôcť mnohým spoločnostiam nájsť si verných fanúšikov, jeden nesprávny krok môže byť pre firmu katastrofálny. Chyby môžu mať mnoho podôb. Zamestnanec by mohol nevedomky odhaliť chránené informácie napríklad v zdanlivo nevinnom príspevku alebo by mohol preukázať nekvalitné služby zákazníkom tým, že by nevhodne reagoval na sťažnosť zákazníka online.

Sociálne médiá už nie sú len pre marketingové tímy; technická podpora a dokonca aj niektoré služby sú teraz ponúkané výlučne prostredníctvom sociálnych médií. A pre zamestnancov s obmedzenými odbornými znalosťami v oblasti dodržiavania predpisov alebo bez školenia v oblasti zákazníckej podpory je príliš jednoduché uverejniť na sociálnych médiách nesprávnu vec. Koniec koncov, internet má dlhú pamäť a chyby v sociálnych sieťach môžu mať skutočné dôsledky.

Ilustrovať sa to dá na príklade, ktorý uviedol veľký úverový úrad Equifax v dôsledku rozsiahleho úniku údajov, ktorý postihol viac ako 147 miliónov zákazníkov. Tweety odoslané útočníkmi z oficiálneho účtu spoločnosti Twitter nasmerovali zákazníkov na falošnú webovú stránku, čo spôsobilo veľké poškodenie reputácie podniku.

Sociálne médiá sa dajú ľahko skonštruovať tak, aby presvedčili zákazníkov a dokonca aj tých najnáročnejších zamestnancov, aby klikali na rizikové odkazy alebo si stiahli malvéri, bez toho aby niečo tušili. Chyby môžu mať za následok poškodenie reputácie a stratu údajov, z ktorých môže byť náročné zotaviť sa, najmä ak Vaši zákazníci majú zvýšené očakávania týkajúce sa bezpečnosti.

4. Podvody zvnútra

Mnoho organizácií aktívne nemonitoruje svoje platformy spolupráce. V dôsledku toho mnohí zamestnanci považujú chatovacie platformy za bezpečné miesta na zdieľanie rôznych informácií o firme alebo údajov o zákazníkoch.

Goldman Sachs sa túto lekciu naučil tvrdo v roku 2018, keď spoločnosť poskytujúca finančné služby súhlasila so zaplatením pokuty 110 miliónov za podvody pri obchodovaní s devízami, ku ktorým došlo, keď zamestnanci diskutovali o budúcich obchodoch so zákazníkmi v online diskusnej miestnosti. Podobné prípady zdieľania dôverných informácií o  obchodovaní sa vyskytli aj na sociálnych médiách alebo prostredníctvom služieb ako napr. WhatsApp.

Trestná činnosť môže byť spáchaná pomocou sociálnych médií alebo iných nástrojov vzdialenej spolupráce, najmä preto, že túto aktivitu je obzvlášť náročné monitorovať kvôli pravidlám ochrany osobných údajov. Dôsledky môžu byť významné; takéto činy robia spoločnosti zraniteľnými voči veľkým finančným stratám alebo trestným obvineniam.

Keďže čoraz viac konverzácií prebieha online, prípady podvodov zamestnancov pomerne časté. Ak organizácie nemonitorujú svoje chatovacie kanály, môžu zistiť dôkazy o podvode s nesprávnym zaobchádzaním s údajmi až keď už bude príliš neskoro. Proaktívny prístup k predchádzaniu vnútorných hrozieb zahŕňa monitorovanie nástrojov vzdialenej spolupráce.

5. Nedodržiavanie nariadení a zákonov

Zamestnanci ľahko komunikujú medzi sebou a s verejnosťou prostredníctvom neustále sa zvyšujúceho počtu digitálnych kanálov, čo je oblasť, ktorej často chýba súlad s rastúcim počtom pravidiel a nariadení. Keď zamestnanci zverejnia informácie, ktoré upútajú pozornosť regulačných orgánov, výsledné právne dôsledky môžu byť zdrvujúce.

Online pracovné konverzácie sa predtým uskutočňovali výlučne prostredníctvom e-mailu, ale čoraz viac je preferovaným digitálnym kanálom chat. Zamestnanci musia dôsledne uplatňovať zásady, ktoré sú v súlade so zákonom, ako napríklad zákon o ochrane osobných údajov, a to aj cez chat. Organizácie, ktoré nemonitorujú a neukladajú obsah chatu, môžu mať problémy so zabezpečením súladu.

Netflix sa týmto spôsobom skvele dostal do konfliktu s regulačnými orgánmi Komisie pre cenné papiere a burzy (SEC), keď generálny riaditeľ Reed Hastings odhalil údaje o sledovanosti na svojej osobnej facebookovej stránke. Tým sa porušil riadny proces, pretože investori musia byť vopred informovaní o tom, kde (a kedy) spoločnosti budú zverejňovať finančné informácie.

Nástroje digitálnej komunikácie sa môžu zdať osobné, ale vo všetkých komunikáciách sa musia dodržiavať profesionálne štandardy. Zamestnanci a spoločnosti môžu čeliť právnym následkom za zverejnenie citlivých informácií nevhodnými kanálmi. Aby sa spoločnosti vyhli nákladným súdnym konaniam a pokutám, musia dbať na dodržiavanie právnych predpisov vo všetkých komunikačných kanáloch.

Ako zvýšiť bezpečnosť a súlad s pravidlami vašej organizácie

Dobrou správou je, že napriek rizikám spojeným s platformami sociálnych médií a nástrojmi na spoluprácu je možné, aby organizácie tieto riziká účinne zmierňovali.

Na začiatok by organizácie mali vykonať tieto štyri kroky:

  • Zachyťte obchodnú komunikáciu. Dodržiavajte súlad so zákonmi pomocou zachytávania údajov bez ohľadu na typ zariadenia, umiestnenie alebo použitú platformu.
  • Dohliadajte na obchodnú komunikáciu. Monitorujte všetky relevantné nástroje a platformy sociálnych médií v reálnom čase, aby ste zistili porušenie pravidiel.
  • Predchádzajte nesprávnemu správaniu a včas naň reagujte. Vyberte si riešenie na prevenciu straty údajov (DLP), ktoré zohľadňuje údaje, správanie a hrozby. Uistite sa, že riešenie dokáže inteligentne zabrániť a urýchliť vašu reakciu na rizikové správanie zasvätených osôb a pohyb údajov.
  • Chráňte používateľov, účty a údaje pred pokročilými hrozbami, či už sú v cloude, v dátovom centre alebo na zariadení vlastnenom zamestnancami.

Zdroj: blog Proofpoint [ENG]

4 bezpečnostné chyby, kvôli ktorým sú spoločnosti zraniteľné voči hrozbám z vnútra

od autora:
interne hrozby blog

4 bezpečnostné chyby, kvôli ktorým sú spoločnosti zraniteľné voči hrozbám z vnútra

Vzhľadom na to, že práca na diaľku a rôzne hybridné formy spolupráce sú veľmi časté a trvácne v dnešnej dobe, potreba silného programu na riadenie vnútorných hrozieb narastá. Mnohé organizácie sa však naďalej zameriavajú iba na obranu pred vonkajšími hrozbami, a nie na hrozby, ktoré prichádzajú zvnútra – čo je voľba, ktorá môže potenciálne ohroziť ich fungovanie. Podľa výskumu Ponemon Institute sú priemerné náklady na vnútorné hrozby 11,45 milióna dolárov, čo predstavuje nárast až o 31% za dva roky.

Výsledné zraniteľnosti spojené s ohrozením jednotlivými zamestnancami a organizáciami môžu spôsobiť veľké problémy pre spoločnosť. Tieto zraniteľnosti je možné minimalizovať tým, že sa vyhnete bežným chybám spojeným s rizikami ohrozenia osobami z vnútra.

Dnes si prejdeme štyri hlavné bezpečnostné chyby, ktoré často spôsobujú, že zamestnanci (a spoločnosti) sú zraniteľnejší voči vnútorným hrozbám, a čo môžete urobiť, aby ste znížili riziko vnútornej hrozby pre Vašu organizáciu:

1. Školenie zamestnancov v oblasti kybernetickej bezpečnosti

Nie všetky vnútorné hrozby sú výsledkom zlomyseľnej činnosti zamestnancov; zamestnanci častejšie robia chyby z nevedomosti. V skutočnosti takéto neplánované vnútorné hrozby predstavujú podľa Ponemona 62 % únikov údajov. Môže to pochádzať z takých zdanlivo neškodných akcií, ako je sťahovanie citlivých dokumentov na USB disk alebo odosielanie zašifrovaných dokumentov e-mailom na dokončenie práce doma.

S nárastom pracovných riešení na diaľku sa tento druh správania stal ešte rozšírenejším. Keďže spoločnosti sa čoraz viac spoliehajú na nástroje spolupráce na diaľku, mnohým chýbajú zavedené postupy a pravidlá pre zamestnancov, ktorí pracujú z domu. Tento problém sa týka aj externých predajcov, ktorí používajú rovnaké nástroje na každodennú komunikáciu. Bez usmernenia o tom, čo predstavuje bezpečné a správne správanie, si zamestnanci možno ani neuvedomia, kedy vystavujú spoločnosť riziku.

Ako tomu predísť?

Ak chcete zmierniť riziká vnútorných hrozieb, zvážte prispôsobenie školení zamestnancov v oblasti kybernetickej bezpečnosti tak, aby boli relevantné pre riziká, ktoré vidíte. Ak môžete do svojej existujúcej technológie zabudovať prispôsobené upozornenia, aby boli používatelia upozornení v čase, keď dôjde k neopatrnému rizikovému správaniu, môžete efektívnejšie určiť dôvod upozornenia a okamžite podniknúť kroky, aby sa tento problém neopakoval.

V prípade iných rizík, s ktorými sa bežne spoločnosti stretávajú, pomôže častejšie školenie o kybernetickej bezpečnosti a najmä o dodržiavaní predpisov o osvedčených postupoch e-mailovej a cloudovej spolupráce.

2. Neberieme do úvahy vonkajšie stresory

Zmeny v spôsobe, akým dnes pracujeme, určite sťažujú rozpoznanie varovných signálov potenciálnej škodlivej činnosti. Kedysi sa považovalo za veľmi podozrivé, ak zamestnanec pristupoval k údajom v mimopracovných hodinách alebo z iného miesta, ale teraz je to už norma.

Vďaka pracovnej sile, ktorá pracuje odkiaľkoľvek, je tiež pre mnohé spoločnosti jednoduchšie prehliadať rôzne vonkajšie stresory, ktoré by mohli inšpirovať k zlomyseľnému vnútornému správaniu. Medzi tieto stresory patria:

  • Núdzové situácie s peniazmi: Zamestnanec môže byť presvedčený, aby konal zlomyseľne voči svojej spoločnosti, keď sa ocitne vo finančnej tiesni.
  • Pomsta: Nespokojný zamestnanec môže pomôcť uniknúť dátam, aby sa mohol spoločnosti pomstiť. Môže k tomu dôjsť v dôsledku zlého zaobchádzania v tíme, pracovného konfliktu alebo prepúšťania.
  • Privilégium: Zamestnanec si môže myslieť, že si zaslúži vlastniť a kontrolovať údaje, najmä ak hral hlavnú úlohu pri získavaní alebo vytváraní údajov.
  • Protichodné hodnoty: Zamestnanec s náboženským alebo politickým presvedčením, ktoré je v rozpore s hodnotami spoločnosti, by sa mohol cítiť oprávnený pri pomoci s únikom údajov.
  • Nábor tretích strán: Zločinecké organizácie alebo rôzne zahraničné špionážne agentúry môžu najímať ľudí s cieľom zneužitia systému, podvodu alebo finančného zisku.

3. Odhaľovanie škodlivých osôb

Pri rozptýlenej pracovnej sile môže byť pre tímy kybernetickej bezpečnosti ťažšie byť informovaní o nespokojných zamestnancoch, hodnoteniach zlého výkonu alebo individuálnych osobných okolnostiach, ktoré môžu spôsobiť, že zamestnanec bude konať zlomyseľne. Zanedbanie ľudskej zložky straty údajov núti Vašu spoločnosť do toho, aby konal proaktívne.

Na zmiernenie potenciálnych rizík zaistite lepšiu spoluprácu a konzistentnú komunikáciu medzi vedúcimi tímov a pracovníkmi kybernetickej bezpečnosti, najmä ak zamestnanec vyjadrí silný nesúhlas alebo ignoruje zásady spoločnosti. Čím vzdelanejší sú vedúci vašich obchodných jednotiek o príznakoch, ktoré zvyčajne predchádzajú krádeži údajov a hrozbám zasvätených osôb, tým viac môžu pomôcť pri informovaní vášho bezpečnostného tímu.

Ideálne by si mal váš bezpečnostný tím tiež pravidelne porovnávať aktivitu používateľov a interakciu s údajmi. V spojení s prehľadom o možných signáloch nekalých aktivít môže táto korelácia aktivity a interakcie pomôcť tímu byť proaktívny pri práci na odhalení zneužitia privilégií a potenciálnych rizík straty údajov.

Neúplné alebo neúčinné procesy

Ako už bolo spomenuté, priemerné náklady na vnútorné hrozby sú ohromujúcich 11,45 milióna dolárov. Toto číslo sa však môže drasticky zvýšiť, keď organizácii chýba účinný proces na včasné riešenie vnútorných hrozieb. Zatiaľ čo priemerný počet dní na riešenie incidentu je 77, podľa Ponemona 35 % spoločností trvalo viac ako 90 dní, čo zodpovedá priemerným nákladom 13,71 milióna dolárov.

Bez efektívneho procesu by váš tím mohol stráviť hodiny skúšaním, či si potenciálna hrozba vyžaduje následné opatrenia. To bol prípad spoločnosti Certified Collateral Corporation (CCC), ktorej bezpečnostnému tímu trvalo posúdenie potenciálnych hrozieb šesť až sedem hodín.

Zlepšite svoj priemerný čas odozvy

Keď sa vyskytnú vnútorné hrozby, je nevyhnutné urýchliť váš čas na reakciu. CCC z vyššie uvedeného príkladu znížilo čas strávený počiatočným vyšetrovaním zo šiestich na sedem hodín na 10 až 15 minút pomocou riešenia Proofpoint Insider Threat Management.

Najúčinnejšie programy ITM zahŕňajú prepojenie medzi oddeleniami, čo znamená, že nie každý bude mať skúsenosti s porozumením žargónu alebo analýze IT tímu. Používanie platformy, ktorá dokáže zvýrazniť relevantné dôkazy v ľahko zrozumiteľných správach, uľahčuje zdieľanie dôkazov na účely rozhodovania.

4. Nedostatok moderného prístupu k prevencii straty dát (DLP)

Existuje veľa spôsobov, ako môžu organizácie utrpieť incident straty údajov, v súčasnosti viac ako kedykoľvek predtým, najmä ak vezmete do úvahy rastúci počet diaľkových spoluprác, ktoré si vyžadujú, aby malo prístup k citlivejším informáciám o spoločnosti viac cudzincov.

Programy na prevenciu straty údajov, ktoré spoločnosti kedysi implementovali, aby zostali v súlade s normami, zvyčajne vytvárajú príliš veľa napätia pre digitálne fungujúcich zamestnancov. To v konečnom dôsledku vedie k tomu, že zamestnanci volia riešenia, ktoré môžu neúmyselne zväčšiť potenciál hrozby, čo je úplne v rozpore so zamýšľaným cieľom implementácie riešenia na prevenciu straty dát.

Aktualizujte svoj prístup k prevencii strate dát

Presvedčte svoj tím, aby sa vzdialil od tradičného prístupu. Koniec koncov, údaje sa sami nepohybujú; ľudia presúvajú dáta. Moderný prístup si vyžaduje implementáciu riešenia zameraného na ľudí, ktoré mení spôsob, akým organizácie zisťujú, predchádzajú a reagujú na incidenty vnútorných hrozieb na základe kombinácie rizikovosti používateľa a citlivosti údajov.

Získanie prehľadu o kontexte pohybu údajov v reálnom čase môže bezpečnostným tímom pomôcť efektívnejšie identifikovať rizikový pohyb údajov. Umožňuje efektívnejšiu prevenciu a riešenie na zastavenie incidentov straty údajov skôr, ako môžu organizácii spôsobiť značné finančné škody alebo škody na značke.

Kľúčový poznatok

Lepším pochopením toho, kde sú vaše zraniteľné miesta medzi vašimi zamestnancami a v rámci vašich interných firemných procesov, môžete podniknúť kroky na zabránenie straty údajov a riziku ohrozenia zo strany zamestnancov. Lepší prehľad o včasných indikátoroch, ktoré môžu spustiť takýto incident, vám umožní efektívnejšie riešiť slabé miesta a zmierniť riziká.

Zdroj: blog Proofpoint [ENG]

Základy, ktoré môžete urobiť aj Vy pre kybernetickú bezpečnosť

od autora:
blog kyberneticka bezpecnost

Základy, ktoré môžete urobiť aj Vy pre kybernetickú bezpečnosť

Mesiac október sa už tradične nazýva aj mesiacom kybernetickej bezpečnosti. Okrem výhodných akcií pre našich zákazníkov sme si pre Vás na jeho záver pripravili desatoro základných krokov, ktoré pomôžu k vyššej online bezpečnosti.

Každý jednotlivec by mal mať svoju úlohu pri ochrane svojich informácií a zabezpečení svojich systémov a zariadení. A existuje mnoho krokov, ktoré môžete aj Vy podniknúť na zvýšenie svojej kybernetickej bezpečnosti bez toho, aby ste museli urobiť nejakú významnú investíciu alebo vyhľadať pomoc odborníkov. Toto sú niektoré z nich:

  • Vytvorte si dlhé, jedinečné heslo

    Dĺžka víťazí nad zložitosťou. Silná prístupová fráza je napríklad veta, ktorá má aspoň 12 znakov. Zamerajte sa na pre Vás výnimočné a zapamätateľné vety alebo frázy.

  • Silné heslá nestačia

    Použite 2-faktorové alebo viacfaktorové overenie autentifikácie (ako sú biometrické údaje, bezpečnostné kľúče alebo jedinečné, jednorazové kódy prostredníctvom aplikácie či sms), kedykoľvek je Vám táto možnosť ponúkaná. V súčasnosti viacfaktorové overenie poskytuje väčšina sociálnych sietí aj voľne dostupných e-mailových služieb.

  • Keď máte pochybnosti – neklikajte

    Odkazy v e-mailoch, tweetoch a príspevkoch či aj reklamách na sociálnych médiách sú najjednoduchším spôsobom, ako počítačoví zločinci získajú Vaše citlivé informácie. Dávajte si pozor na klikanie na odkazy resp. sťahovanie čohokoľvek, čo pochádza od cudzej strany, prípadne aj podozrivý e-mail alebo správu od známeho jedinca, ktorý ste vôbec nečakali.

  • Udržujte svoje zariadenia aktualizované

    Majte všetky softvéry na zariadeniach pripojených k internetu aktualizované – vrátane osobných počítačov a smartfónov či tabletov - na zníženie rizika ransomware a malware. Nakonfigurujte si svoje zariadenia aby sa automaticky aktualizovali alebo aby Vás upozornili, keď je k dispozícii aktualizácia.

  • Zálohujte

    Chráňte svoju cennú prácu, hudbu, fotografie a ďalšie digitálne informácie vytvorením elektronickej kópie a bezpečne ju uložte napr. na externý disk alebo do cloudu. Ak máte kópiu svojich údajov a Vaše zariadenie sa stane obeťou ransomware alebo inej kybernetické hrozby, budete môcť obnoviť dáta zo zálohy.

  • Vlastnite svoju online identitu

    Zakaždým, keď si zaregistrujete nový účet alebo si stiahnite novú aplikáciu alebo získate nové zariadenie, okamžite si nakonfigurujte nastavenia ochrany osobných údajov a zabezpečenia na úroveň pohodlia pre zdieľanie informácií. Pravidelne kontrolujte tieto nastavenia (aspoň raz ročne), aby ste sa uistili, že sú stále nakonfigurované podľa vášho pohodlia.

  • Zdieľajte opatrne

    Zamyslite sa predtým, ako uverejníte príspevok o sebe a iných online. Zvážte, čo príspevok odhaľuje a kto by to mohol vidieť a ako to môže ovplyvniť vás alebo iných. Najmä zdieľanie svojej lokácie môže byť v dnešnej dobe nebezpečné.

  • Buďte obozretný na verejnej wi-fi sieti

    Verejné bezdrôtové siete a prístupové body nie sú bezpečné, čo znamená, že by to mohol potenciálne niekto vidieť, čo robíte na svojom notebooku alebo smartfóne, keď ste k nim pripojení. Obmedzte to čo robíte na verejnej sieti Wi-Fi a vyhýbajte sa prihlasovaniu do účtov ako sú e-mail a finančné služby. Ak potrebujete využívať takéto citlivé služby, zvážte použitie virtuálnej súkromnej siete (VPN) alebo osobného/mobilného hotspotu na zabezpečené pripojenie.

  • Kontrolujte, kam klikáte

    Aj internetové odkazy, ktoré vyzerajú dôveryhodne na prvý pohľad môžu byť v skutočnosti pascou. Podvodné URL odkazy môžu byť zamaskované ako slová v článku, tlačidlá alebo obrázky. Keď prejdete kurzorom myšky na URL odkaz, zobrazí sa vám (zväčša vľavo dole, alebo priamo pri odkaze), kam tento odkaz smeruje.

  • Pozor na sťahovanie

    Najmä "pirátsky" obsah, vrátane softvérov môže obsahovať vírusy alebo malware. Počítačoví zločinci sa pokúšajú lákať svoje obete na stiahnutie seriálov, filmov, hier alebo inak platených softvérov – pričom stiahnuté položky sú v skutočnosti infikované. Ani antivírusový systém Vás nemusí ochrániť proti každej hrozbe, najmä ak si ju dobrovoľne nainštalujete, preto buďte obozretný v tom čo sťahujete.

5 tipov ako sa brániť proti ransomware hrozbám

od autora:
interne hrozby ransomware

5 tipov ako sa brániť proti ransomware hrozbám

V posledných rokoch ransomware prerástol do vážneho problému, s ktorým sa môže stretnúť každý – a s ktorým sa potýka už státisíce ľudí.

V posledných rokoch sa výkupcovia stále viac zameriavajú na organizácie, ale to neznamená, že bežní používatelia nie sú ohrození – ľudia sú stále zasiahnuteľní aj v domácnostiach, niekedy dokonca iba náhodou. Ak nechcete prísť o svoje fotografie, dokumenty a ďalšie súbory, mali by ste nevyhnutne získať niekoľko zručností a návykov v oblasti anti-ransomwaru.

Čo je vlastne ransomware?

Ransomware je škodlivý softvér, ktorý na pevnom disku vyhľadáva informácie cenné pre používateľov (napríklad dokumenty, tabuľky, obrázky a databázy) a šifruje všetko, čo nájde a uzamkne Vaše súbory. Následne ransomware zobrazí správu požadujúcu platbu za obnovu údajov.

Ak obeť zaplatí, môže sa odohrať jeden z niekoľkých scenárov:

  • Niekedy útočníci skutočne pošlú dešifrovací kľúč s pokynmi.
  • Niekedy útočníci skutočne pošlú dešifrovací kľúč s pokynmi, súbory obnovíte a vzápätí vám útočník dáta znovu zašifruje.
  • Niektorí útočníci jednoducho vezmú peniaze obete a zmiznú.
  • V niektorých prípadoch počítačoví zločinci nedokážu obnoviť údaje, aj keď chcú – niektoré ransomware poškodzujú súbory neodvolateľne.

Ransomware sa môže dostať do vášho počítača rôznymi spôsobmi. Môžete napríklad zapojiť infikovaný USB disk alebo si niečo stiahnuť z podozrivého webu. Najčastejším zdrojom nákazy sú e-maily s nebezpečnými prílohami alebo odkazy na škodlivé stránky. Asi najnepríjemnejším aspektom mnohých ransomwarov je ich schopnosť šíriť sa cez zariadenia v tej istej sieti. To znamená, že ak Váš osobný počítač zachytí škodlivý softvér, môžete očakávať útok aj na ďalšie počítače zapojené na rovnakú sieť. Jeden ransomware na pracovnom zariadení môže zastaviť všetku firemnú komunikáciu.

Čo robiť, ak sú už Vaše údaje zašifrované

Ak sú vaše údaje zašifrované, neprepadajte panike. Je to zlá situácia, ale stále budete môcť obnoviť svoje súbory:

  • Neplaťte. Každá platba výkupného predstavuje finančný príspevok k vývoju škodlivého softvéru a signál počítačovým zločincom, že ich schéma je zisková. A nemusí to fungovať – možno nič nedostanete späť, aj keď zaplatíte.
  • Pomocou služby Crypto Sheriff na webe No More Ransom zistíte, akým škodlivým softvérom sa nakazil váš disk. Decryptor už pre neho môže existovať, v takom prípade ho môžete použiť na obnovu údajov bez toho, aby ste museli minúť cent. (prelinky)
  • No More Ransom, ktorú podporuje Europol a rôzne spoločnosti zaoberajúce sa zločinom proti kriminalite, ponúka desiatky dešifrátorov.
  • Ak nemôžete nájsť decryptor pre ransomware, ktorý Vás napadol, nezúfajte, každým dňom môže pribudnúť nový decryptor práve pre Váš problém.

Ako sa chrániť pred ransomware

Teraz, keď poznáte základ problému, je načase si osvojiť niekoľko pravidiel IT hygieny, ktoré vám môžu pomôcť vyhnúť sa ransomwaru:

  1. Vykonávajte zálohy

Pravidelne ukladajte dôležité súbory a dokumenty do cloudového úložiska alebo na externý pevný disk. Zálohovanie fotografií môžete obmedziť na raz týždenne alebo dokonca každý mesiac, ale dôležité aktuálne dokumenty zálohujte každých pár dní alebo dokonca denne. Zálohovanie súborov nemusí byť práca navyše: existuje aj  automatické zálohovanie.

Ak sa však rozhodnete zálohovať údaje, neváhajte s tým pridlho. Zálohovanie v prípade útoku ransomware – alebo aj ak Vám mačka prejde klávesnicou a odstráni vašu správu – znamená, že nemusíte prísť o svoju prácu a dôležité súbory.

Pre úspešné zálohovanie nezabudnite na niekoľko dôležitých pravidiel:

  • Pripojte záložný pevný disk iba vtedy, keď naň píšete alebo z neho čítate. Šifrovaný bude aj akýkoľvek disk pripojený k počítaču v čase útoku ransomwaru.
  • Chráňte prístup k cloudovému úložisku pomocou silného hesla a dvojfaktorovej autentifikácie.
  1. Buďte opatrní na svoje e-maily a správy

E-mailové prílohy a infikované webové stránky sú najčastejším úkrytom trójskych koní ransomware, preto s každou neočakávanou poštou a správou zaobchádzajte ako s potenciálnym zdrojom nebezpečenstva. Čo však robí správu podozrivou? To je oblasť, ktorá vyžaduje zvýšenú pozornosť a dobrý úsudok. V minulosti sme už tomu venovali pozornosť v našom blogu.

  • Uistite sa, že poznáte odosielateľa. K obsahu, prílohám a odkazom v e -mailoch od neznámych ľudí pristupujte maximálne skepticky. To platí aj pre správy v aplikáciách, sociálnych sieťach a fórach. Ak máte obavy, pošlite správu do priečinka so spamom, najmä ak ide o neočakávané platby.
  • Ak sa chcete s takýmito správami stretávať menej často, nakonfigurujte v bezpečnostnom riešení filtrovanie nevyžiadanej pošty a kontrolu poštovej prevádzky.
  • Ak dostanete podozrivý odkaz alebo súbor, ktorý ste nečakali, od niekoho známeho, kontaktujte ho telefonicky alebo v inom formáte; Ich účet alebo schránka mohli byť napadnuté.
  1. Vyhýbajte sa podozrivým webovým stránkam

Kyberzločinci, ktorí sa neobmedzujú iba na odkazy v e-mailoch, používajú impozantnú škálu trikov, ako podviesť obete pri sťahovaní škodlivého softvéru. Ak sa po kliknutí na banner objaví neočakávaný webový zdroj alebo sa na obrazovke zobrazí výzva na stiahnutie niečoho, stránku ihneď zatvorte. Je veľmi pravdepodobné, že vidíte pokus o infekciu ransomware.

  1. Aktualizujte softvéry včas

Kybernetickí zločinci často používajú na prenikanie do zariadení známe zraniteľnosti softvérov – ktoré vývojári už možno opravili v ďalšej aktualizácii. Každý, kto pravidelne neaktualizuje svoj softvér, je obzvlášť ohrozený. Zapnite automatické aktualizácie, kedykoľvek je to možné, a pravidelne kontrolujte aktualizácie aplikácií, ktoré sa neaktualizujú automaticky.

  1. Nainštalujte bezpečnostné riešenie

Moderné bezpečnostné riešenia dokážu identifikovať a blokovať malware v reálnom čase. Napríklad aplikácia Kaspersky antivírus obsahuje množstvo nástrojov na ochranu používateľov pred ransomvérom. Dokonca aj v nepravdepodobnom prípade, že obzvlášť prefíkaný kus škodlivého softvéru prekoná antivírusovú ochranu súborov, toho veľa nezmôže: Kaspersky analyzuje činnosti spustených aplikácií a blokuje pokusy o šifrovanie súborov.

V prípade, že chcete pomôcť vybrať vhodnú ochranu proti ransomware pre Vašu spoločnosť, neváhajte nás kontaktovať – radi Vám poradíme.

Zdroj: Kaspersky blog [ENG]

Inštalácia Kaspersky Security Center 13 a MariaDB

od autora:
maria db inštalácia

Inštalácia Kaspersky Security Center 13 a MariaDB

Ak používate staršie verzie Kaspersky Security Center a premýšľali ste nad updatom ale sami si na to netrúfate – radi Vám pomôžeme.
Minulý mesiac sme vykonali migráciu KSC u jedného z našich zákazníkov hneď o niekoľko verzií vyššie, s použitím bezplatnej databázy ‚Maria DB‘ a najmä aj so zachovaním všetkých bezpečnostných politík a aktuálnych konfigurácií softvéru, ktoré táto spoločnosť mala nastavené na ich staršej verzii.

Bezplatná databáza ‚Maria DB‘ je pre Kaspersky novinkou, nakoľko doteraz sa využívala najmä platená MS SQL databáza. KSC síce podporuje aj bezplatnú MS SQL, tá má ale výrazné limity a nedá sa použiť  ak používate KSC na náročnejšie úlohy ako napr. distribúciu SW opráv (patch management) . Upgrade Vášho Kaspersky Security Center Vám teda môže pomôcť ušetriť niekoľko stoviek eur a tiež Vám poskytne sofistikovanejšiu ochranu ako jeho staršie verzie.
Update KSC však môže pre neskúseného člena IT tímu pôsobiť náročne a obnáša so sebou riziko straty dát pri pokuse o migráciu, najmä ak v minulosti ešte podobný úkon nevykonával. Tento problém vyriešime za Vás a bezpečne Vám upgradujeme KSC na Vami zvolenú verziu so zachovaním všetkých dôležitých informácií.

Ako na inštaláciu KSC s Maria DB?

Sú situácie keď potrebujete základnú databázu bez obmedzenia veľkostného limitu a nevyžadujete nasadenie komerčnej verzie. Ako inštalačný scenár je vhodné použiť prepojenie KSC s databázou MariaDB .

Databázu nájdete na: https://mariadb.com/kb/en/installing-mariadb-msi-packages-on-windows/
(ku dátumu vzniku článku Kaspersky podporuje verziu MariaDB 10.3.x.)

Inštalácia databázy je veľmi jednoduchá a pozostáva z nasledovných krokov:

maria db inštalácia
maria db inštalácia
maria db inštalácia
maria db inštalácia

Pri inštalácii KSC zakliknete voľbu MySQL a následovne nastavenia ktoré sú platné pre prípad, že máte KSC a MariaDB na jednom server a použili ste default porty. Heslo root-a použijete to, ktoré ste nastavili pri inštalácii MariaDB.

maria db inštalácia
maria db inštalácia
maria db inštalácia

V prípade ak ste pri inštalácii MariaDB použili vyššiu verziu ako 10.3.x dostanete nasledovné chybové hlásenie:

mariadb error

Inštaláciu KSC dokončíte štandardným spôsobom. Následne konfiguráciu MariaDB pre KSC13 nastavíte podľa nasledovných parametrov:

https://support.kaspersky.com/KSC/13/en-US/210277.htm

*Do konfigurácie ini súboru sme ešte pridali: table_definition_cache=4000

V prípade otázok alebo konzultácii pri inštalácii a konfigurácii KSC, či pre jeho celkové nasadenie aj s Maria DB nás môžete kontaktovať.

 

Čo robiť ak ste sa nachytali na phishing?

od autora:
phishing blog

Čo robiť ak ste sa nachytali na phishingový e-mail?

Pravdepodobnosť,  že používateľ môže omylom kliknúť na phishingový e-mail je pomerne vysoká. Útoky typu phishing sú na dennom poriadku a spear-phishing je považovaný za jednu z najlepších taktík, ktoré dnes útočníci používajú. Potreba zabezpečenia elektronickej pošty je kľúčová, ale ani to nemusí vždy dostačovať. Koncoví používatelia musia vedieť, čo majú robiť a ako rýchlo jednať, ak kliknú na phishingový e -mail.

E -maily typu phishing môžu byť zacielené na kohokoľvek v rámci organizácie. Je preto dôležité stanoviť osvedčené postupy, ktoré môžu používať všetci používatelia. Tieto pokyny by mali byť začlenené do komplexného školiaceho programu o povedomí o bezpečnosti.

Predtým, ako zavediete vhodné opatrenia, ktoré je potrebné vykonať potom, čo je zamestnanec oklamaný phishingovým e -mailom, je dôležité zdôrazniť, že tieto podvody je možné doručovať nielen prostredníctvom tradičných e -mailov, ale aj pomocou sms textových správ. Útočníci sa budú zväčša vydávať za legitímny existujúci subjekt, napríklad banku používateľa.

Kroky uvedené nižšie pri reakcii na phishingový útok vyžadujú efektívnu spoluprácu viacerých zodpovedných strán v rámci organizácie. Medzi príslušnými entitami – osobou, ktorá klikla na e -mail, bezpečnostnými analytikmi a manažérom informačnej bezpečnosti by mala existovať koordinácia.

1. Zmena hesiel k účtom

Útoky typu phishing sú v priebehu rokov stále vyspelejšie a nenápadnejšie. Môžu byť nasadené niekoľkými spôsobmi, ale ich hlavný cieľ – získanie prihlasovacích používateľských mien a hesiel – zostal vo všeobecnosti konzistentný.

V mnohých prípadoch môže odpoveď na phishingový e -mail zahŕňať poskytnutie prihlasovacích údajov do aplikácie, ktorú útočník nastavil tak, aby vyzerala ako existujúca známa aplikácia. Útočník potom môže získať prihlasovacie údaje obete phishingu a použiť ich na páchanie ďalších kybernetických útokov, ako je napríklad podvod s e-mailom. Vzhľadom na pravdepodobnosť tohto typu útoku je dôležité, aby napadnutý používateľ okamžite zmenil heslo pre príslušný účet (účty), ktoré mohli byť kompromitované.

Útočníci spear-phishing zvyčajne nasadia na svoje ciele dôkladné procesy zhromažďovania informácií. Potom, čo si útočník spojí obeť phishingového útoku s konkrétnym účtom, pokúsi sa použiť podobné prihlasovacie údaje na ostatných známych účtoch používateľa. Je preto dôležité zmeniť heslá nielen pre očakávaný ohrozený účet, ale aj pre ostatné súvisiace používateľské účty. V mnohých prípadoch obete phishingu používajú na rôznych aplikáciách a účtoch rovnaké heslo.

Stručne povedané, zmena hesiel pre všetky online účty sa odporúča. Heslá pre e -maily sa musia okamžite zmeniť a nové heslá sa musia validovať podľa stanovených zásad pre heslá pre e-maily, aby sa zaistilo, že spĺňajú požiadavky na minimálnu zložitosť hesiel.

2. Nahlásenie phishingového incidentu

Phishingové útoky sa často uskutočňujú vo veľkom rozsahu a zameriavajú sa na mnoho obetí naraz. Vo väčšine prípadov sa phishingový útok zameria na viacerých zamestnancov v rámci tej istej organizácie. Včasné nahlásenie incidentu môže pomôcť zaistiť, aby sa obeťami útoku nestali aj ostatní zamestnanci, ktorí mohli dostať ten istý phishingový e -mail, ale možno naň ešte neklikli.

Phishingové útoky by mali byť hlásené prostredníctvom servisného strediska IT alebo v súlade s postupmi organizácie na riešenie kybernetických incidentov. V tejto fáze má správa začať interné vyšetrovanie týkajúce sa phishingového útoku.

Správne načasované hlásenie incidentu znamená, že hneď ako si používateľ uvedomí, že odpovedal na phishingový e-mail, tak umožní technickému personálu informačnej bezpečnosti začať zhromažďovať dôležité informácie o útoku. PhishAlarm, nástroj na analýzu a nápravu phishingových e-mailov, súčasť Proofpoint e-mailovej ochrany, umožňuje včasné nahlasovanie podozrivých phishingových e -mailov bezpečnostným tímom a následne umožňuje tímom reagujúcim na incidenty vykonávať včasné činnosti.

3. Vyšetrovanie phishingového útoku

Podľahnutie podvodnému získaniu údajov môže mať škodlivé účinky na jednotlivých používateľov aj na celú organizáciu. Riziká súvisiace s podľahnutím phishingovým e-mailom môžu zahŕňať kompromitáciu e-mailových účtov, neoprávnený prístup k sieťam a systémom organizácie a zavedenie škodlivého softvéru do počítača a siete obete phishingu.

Preto je dôležité začať predbežné vyšetrovanie phishingového incidentu po nahlásení prostredníctvom servisného strediska IT. Cieľom tohto vyšetrovania je zhromaždiť relevantné informácie o phishingovom útoku a vyhodnotiť vplyv útoku.

K niektorým kľúčovým procesom, ktoré je v tejto fáze potrebné vykonať, patrí identifikácia phishingových e-mailov, s ktorými sa používatelia dostali do kontaktu, lokalizácia ďalších správ od rovnakého odosielateľa alebo s rovnakým odkazom, zisťovanie, kto iný v organizácii mohol dostať rovnaký e-mail, aby sa pochopilo, ako rozšírený je útok.

Musí sa tiež začať analýza koncových bodov, aby sa identifikoval škodlivý softvér, ktorý mohol byť zavedený do počítača obete phishingového útoku alebo do súvisiacej siete.

Obete phishingového útoku si musia dávať pozor aj na krádež identity. V prípade potreby by mal byť napadnutý účet zablokovaný. Užívateľ môže napríklad požiadať svoju banku o zablokovanie účtu online bankovníctva, ak bol priamo ohrozený phishingovým útokom.

4. Zapojenie príslušných regulačných orgánov a orgánov činných v trestnom konaní

Niekoľko priemyselných štandardov alebo vládnych nariadení vyžaduje, aby organizácia nahlásila incidenty typu phishing v stanovenom období po prvej identifikácii incidentu. Napríklad v prípade organizácií pôsobiacich v kľúčových sektoroch musí byť incident zahŕňajúci podľahnutie phishingovému e-mailu riešený tak, aby bol zaistený trvalý súlad s požiadavkami Zákona o kybernetickej bezpečnosti (paragraf 7, vyhláška č.4).

Okrem zabezpečenia súladu s priemyselnými normami a predpismi existuje aj potreba podať žalobu na príslušné orgány činné v trestnom konaní. Podanie správy orgánom činným v trestnom konaní môže niekedy závisieť od rozsahu škôd, ktoré by phishingový incident spôsobil.

5. Implementovanie nápravných stratégií a zaistenie ochrany pred budúcimi útokmi

Ako prvý krok obrannej línie musia byť užívatelia dobre informovaní o možnostiach  phishingového útoku, ktoré útočníci v súčasnosti používajú. Aby sa zaistilo, že sa to stane, musia organizácie vykonávať komplexné školenia a školenia týkajúce sa bezpečnosti používateľov.

Interné simulácie phishingov s neoprávneným získavaním údajov sú účinnou stratégiou, ktorá má pomôcť používateľom vyhnúť sa stať reálnou obeťou phishingových e-mailov. Simulácie vystavujú používateľov príkladom phishingových útokov v reálnom svete, aby mohli lepšie rozpoznať phishingový e-mail.

Okrem vzdelávania a školenia pracovnej sily o hrozbe podvodov typu phishing musia organizácie implementovať aj vhodné technické prvky. Tieto prvky zahrnujú, ale nie sú obmedzené na: blokovanie phishingových e -mailov pomocou techník zabezpečenia e -mailu, ako je filtrovanie e -mailov, karanténa, modely strojového učenia a izolácia prehliadača.

Zdroj: Proofpoint blog [ENG]

Zdroj obrázku

Ransomvér: ako sa k vám dostane a ako sa proti nemu včas ochrániť?

od autora:
Data protection

Ransomvér: ako sa k vám dostane a ako sa proti nemu včas ochrániť?

Jeden z dôvodov, prečo je ransomvér taký zničujúci, je, že namiesto slabých miest v sieti sa často zameriava na slabé miesta u ľudí. Uznávajúc túto skutočnosť, denník The Washington Post nedávno urobil rozhovor s EVP spoločnosti Proofpoint pre stratégiu kybernetickej bezpečnosti Ryanom Kalemberom o kritickej úlohe, ktorú môžu zamestnanci hrať pri predchádzaní ransomvérovým útokom pri práci. Kalember ponúkol svoje postrehy o tom, prečo je útok ransomvéru úspešný, na koho je zameraný a čo sa s tým dá robiť:

Ako to funguje?

Ransomvér sa zvyčajne začína ako prispôsobený e-mail odoslaný konkrétnemu cieľu v spoločnosti. E-mail často odkazuje na určité záujmy alebo preferencie, ktoré môže mať zamestnanec podľa identifikačného prieskumu jeho sociálnych médií pred útokom. Pretože ľudia radi čítajú o svojich záujmoch alebo o nich počúvajú od podobne zmýšľajúcich ľudí, vždy sa tým zvyšuje „otvorenosť“ e-mailu a potenciálne poškodenie. E-maily však nie sú náhodne zamerané na ľudí.

Z denníka The Washington Post: „V závislosti od ich rolí v spoločnosti nájdu niektorí zamestnanci svoje schránky doručenej pošty zahltené stovkami phishingových e-mailov určených na ukradnutie prístupov príjemcu,“ hovorí Kalember. Proofpoint historicky spája pokusy o ransomvér zamerané na zamestnancov s titulmi ako účtovníci, CEO alebo podobne zameraných zamestnancov. Ak má niekto prístup k privilegovaným informáciám, budú na neho skôr či neskôr zamerané podvodné e-maily.

Pokazil som to, čo teraz?

Povedzme, že ste zamestnanec sediaci vo svojej kancelárii alebo doma na home-office a nadávate si, pretože ste práve zdieľali citlivé informácie s niekým, kto sa vydával za Vášho riaditeľa. Alebo ste možno boli podvedení kliknutím na podvodný odkaz, ktorý môže ale aj nemusí viesť k budúcemu poškodeniu organizácie. Mali by ste iba predstierať, že sa to nestalo a dúfať, že sa nepríde na to, že za to môžete práve vy?
Rýchla odpoveď je – určite nie.

“Toto je často prvá reakcia a nie je to ideálne,” hovorí Kalember. “Keď podľahnete nejakému podvodu, útočník má stále nejaké časové obdobie, v ktorom musí zistiť, čo za informácie práve dostali a či vôbec stojí za to to využiť.”

Tento časový interval, medzi Vašou chybou a útočníkmi, ktorí rozhodujú o tom, ako na tom zarobiť, je to, čo bezpečnostný priemysel nazýva „čas zotrvania“, čas, ktorý môže „podporiť“ alebo zneškodniť útok. Kalember hovorí, že najdôležitejšou vecou, ​​ktorú môžete počas tohto medzičasu urobiť, je informovať IT, čo sa práve stalo. To môže spoločnosti pomôcť nielen zmierniť škody, ale môže tiež chrániť Vás. Okamžitá správa o Vašom stretnutí s phishingovým e-mailom môže tiež pomôcť pri stanovení vzdialenosti medzi skutočným incidentom a budúcou škodlivou aktivitou vychádzajúcou z Vašich účtov.

Ako znížiť riziko, že sa niekto stane „vinníkom“

Mnoho pracovníkov sa pochopiteľne pýta: „Prečo by to mal byť môj problém?“ V ideálnom prípade by nemal byť. Kalember tvrdí, že by malo byť zodpovednosťou spoločnosti filtrovať škodlivé e-maily, ale to by 100% fungovalo iba v ideálnom svete. Kým sa tento ideál nedosiahne, musia sa zamestnanci podieľať na obrane svojej organizácie. Washington Post navrhuje, ako môžu organizácie znížiť pravdepodobnosť toho, že sa niekto stane vinníkom zodpovedným za ransomvérový útok:

  • Vyškoľte zamestnancov, aby odhalili pokusy o phishing. Znamená to praktické, interaktívne školenie s pravidelnými cvičeniami. Čím dlhšie sú zamestnanci bez zaškolenia / preškolenia, tým horšie výsledky dosahujú pri odhaľovaní phishingových útokov. Metódy sa neustále vyvíjajú a rovnako by sa malo vyvíjať aj učebné osnovy výcviku. Tiež by to malo byť povinné pre každého zamestnanca, ktorý pracuje s internetom.
  • Overte svoju podnikovú e-mailovú doménu. Mala by blokovať podvodníkov v doručovaní správ z falošných alebo podozrivých domén.
  • Ujasnite si, čo by mali zamestnanci robiť, keď kliknú na podozrivý odkaz alebo prílohu – ak si zamestnanci nie sú istí, ako niečo nahlásiť, neurobia to. Kalember odporúča automatizované hlásenie, ktoré umožňuje zamestnancom hlásiť škodlivý e-mail kliknutím na tlačidlo.
  • Ponechajte priestor pre ľudskú chybu. Chyby sa stávajú, preto zvážte technológiu zameranú proti phishingu, ako sú vzdialené prehliadače, v ktorých sa adresy URL otvárajú v špeciálnom prostredí v cloude. Bez ohľadu na to, čo adresa URL obsahuje, nemôže byť kompromitujúca pre zamestnanca ani pre jeho zamestnávateľa.
  • Vykonávajte neustále testovanie bezpečnosti. Zraniteľnosť softvéru je ďalším spôsobom, ako môžu narušitelia získať prístup. IT tím vašej spoločnosti – alebo tretia strana – by mal aktívne hľadať hrozby vo vašej sieti.

Zdroj: Blog Proofpoint (ENG)

Pozor! Útočníci používajú obrázky vo phishingových e-mailoch

od autora:
phishingový útok

Pozor! Útočníci používajú obrázky vo phishingových e-mailoch

Moderné riešenia proti phishingu a antispam čoraz viac využívajú rôzne technológie strojového učenia. Používanie pokročilých technológií na analýzu textu sťažuje ich oklamanie, a preto sa útočníci rozhodli pre jednoduchý, ale efektívny trik: umiestnenie textu do obrázka. Potom vložia obrázok do tela správy pomocou kódovania Base64 (obrázky v e-mailových správach sú zvyčajne hostované na externom webe a poštoví klienti nenačítajú obrázky v e-mailoch od spoločností mimo firmy). Veľa takýchto phishingových obrázkových e-mailov sa snaží napríklad o ukradnutie prístupových údajov do služieb Microsoft Office 365.

Phishingový obrázkový e-mail

Ide v podstate o obrázok na bielom pozadí (splýva tak s predvoleným rozhraním Outlooku a väčšiny e-mailových služieb). Tu je typický príklad phishingového e-mailu tohto druhu:

phishing ako obrazok

Ako vždy by mal používateľ zvážiť, či sú jednotlivé prvky správy vhodné, normálne a hodnoverné. Jedným z aspektov, ktorý vyskočí, je formát. Neexistuje žiadny riadny dôvod na to, aby tento (alebo takmer akýkoľvek) e-mail bol obrázkom. Najmä automaticky generované správy, ako napríklad overenia účtu, používajú zásadne text. Kontrola, či je e-mail obrázkom alebo textom, je jednoduchá: umiestnite kurzor myši na hypertextový odkaz alebo tlačidlo a sledujte, či sa kurzor myši zmení – pri normálnom texte to bude možné, pri obrázku nie. V takom prípade však kliknutím kamkoľvek na obrázok už otvoríte hypertextový odkaz, pretože cieľová adresa URL je pripojená k obrázku, takže v podstate celý obrázok predstavuje jedno tlačidlo / hypertextový odkaz.

Ak si stále nie ste istý, skúste zvýrazniť časť textu alebo zmeniť veľkosť okna poštového klienta. Ak je to obrázok, nebudete môcť v ňom zvýrazniť žiadne slová a zmena veľkosti okna nespôsobí zmenu dĺžky riadkov textu.

Všeobecný štýl e-mailu tiež len ťažko dodáva dôveryhodnosť – rôzne písma a medzery medzi riadkami, nesprávne používanie interpunkčných znamienok a nespisovný jazyk sú všetko znakom podvodu. Ľudia samozrejme robia chyby, ale šablóny spoločnosti Microsoft ich zvyčajne nemajú. Ak v niektorom e-maily uvidíte toľko očividných chýb, ide pravdepodobne o phishing.

Posledný detail: Tvrdenie, že účet musí byť overený do 48 hodín, by malo tiež byť varovným signálom. Podvodníci sa často snažia prinútiť používateľov, aby podnikli neopatrné kroky v časovom strese.

Phishingové stránky

Ak sa predsalen prekliknete cez phishingový e-mail na URL odkaz, vyzerá stránka, na ktorú tento konkrétny odkazuje, ešte menej presvedčivo. Legálna stránka patriaca spoločnosti Microsoft by bola hostovaná na doméne spoločnosti Microsoft, ale banner „Vytvorte si svoj web pomocou WordPress.com“ jasne oznamuje, že stránka bola vytvorená na bezplatnej hostiteľskej platforme WordPress.

phishingovy web

Celkovo stránka nevyzerá vôbec presvedčivo, použité písma, obrázky a štylizácia vôbec nepripomínajú oficiálne stránky.
Niekedy sú stránky na ukradnutie údajov urobené presvedčivejšie a je menej nápadné, že ide o podvod. Preto je dobré byť v strehu už pri prvom kroku – doručenom falošnom e-maily.

Ako zostať v bezpečí

Spoľahlivé riešenie ochrany e-mailu deteguje phishingové e-maily na základe niekoľkých faktorov, nielen na základe analýzy textu. Preto odporúčame používať moderné mechanizmy ochrany pošty, ako napríklad Kaspersky Security pre Microsoft Office 365.

Na záver nezabudnite na nami opakovanú radu: Neustále podporujte medzi zamestnancami povedomie o kybernetickej bezpečnosti prostredníctvom školení . Čím lepšie ľudia pochopia spôsoby moderných IT hrozieb, tým menšia je pravdepodobnosť, že sa stanú obeťami phishingu.

Zdroj: Kaspersky blog

Najúspešnejšie phishingové šablóny za rok 2020

od autora:
phishing šablony štatistiky

Najúspešnejšie phishingové šablóny za rok 2020

Vzdelávate svojich zamestnancov v oblasti kybernetickej bezpečnosti o phishingu? Ak áno, tento blog je pre Vás a Váš prehľad o tom, aké typy šablón sa najviac používajú a či sú v skutočnosti aj najefektívnejšie. A ak náhodou ešte nie, určite Vám odporúčame pozrieť sa na naše možnosti školení v tejto tematike.

Ako môžete vidieť na grafoch nižšie, najviac využívané sú phishingové šablóny obsahujúce URL odkazy, v menšom zastúpení sú šablóny so zadávaním dát (osobných údajov) a úplne najmenšie % tvoria šablóny s prílohami. V skutočnosti sú ale užívateľmi najviac otvárané typy phishingu práve šablóny obsahujúce prílohy!

phishing šablony štatistiky

Organizácie by si mali zvoliť šablóny simulovaného phishingu, ktoré sa týkajú hrozieb z reálneho prostredia, ktorým ich používatelia s najväčšou pravdepodobnosťou čelia. Nemali by však ignorovať prvky kreativity a prekvapenia pri testovaní používateľov. Veľmi často sú to práve „odľahlejšie“ témy, ktoré sú najlákavejšie pre používateľov aby ich otvorili.

Pozrime sa napríklad na 10 najpoužívanejších a 10 „najlepších“ tém phishingových kampaní v roku 2020. V oboch kategóriách boli odoslané šablóny s týmito témami najmenej 2 300 používateľom (a v niektorých prípadoch mnohým ďalším).

Najpoužívanejšie témy phishingových kampaní:

  1. Nové oznámenie z Microsoft Teams
  2. Zdravotné riziko a upozornenie ohľadom koronavírusu
  3. Oznámenie o vypršaní platnosti hesla pre Office 365
  4. Deaktivácia starého účtu OneDrive
  5. Oznámenie o zdieľanom dokumente OneDrive
  6. Zľava do Starbucks
  7. Koronavírus – bezpečnostné informácie od WHO
  8. Upozornenie na novú hlasovú správu
  9. Upozornenie na veľký počet odstránených súborov z OneDrive
  10. UPS oznámenie o dodaní zasielky

Témy phishingových kampaní, ktorým najviac používateľov podľahlo:

  1. 1 mesiac streamovacích služieb Netflix pre zamestnancov zadarmo
  2. Zajednanie dovolenkovej zmluvy
  3. Starbucks pumpkin-spice sezóna zahájená
  4. Predaj lístkov na Letné Olympijské hry 2020
  5. Pripomenutie faktúry po splatnosti
  6. Výzva na aktualizáciu hesla Spotify
  7. Zmenka
  8. Porušenie dresscode
  9. Dostupnosť rúšok proti Covid-u a platobné plány pre podnikanie
  10. Oznámenie o porušení pravidiel

Aká bola miera zlyhania na vyššie uvedených témach? Blízko 100%! A phishing na zajednanie dovolenkovej zmluvy sa ukázala rovnako úspešná naprieč viacero jazykmi. Na porovnanie najvyššia miera zlyhania medzi najčastejšie používanými šablónami bola 21%.
Je tiež potrebné uviesť, že 6 z najchúlostivejších šablón boli phishingy založené na škodlivých prílohách. Ďalšie 4 boli phishingy založené na URL odkazoch – do zoznamu „najúspešnejších“ sa nedostali žiadne phishingové simulácie s potrebou zadania osobných údajov.

Zdroj: State of the Phish 2021 Report (Proofpoint)