Odborná počítačová vydavatelství, a nejen ta, každodenně dostávají zprávy o vzrůstajícím počtu útoků, zejména využívajících často používané pojmy a jména, jako například koronavirus, volby, jiné události, celebrity atd. Jak se k tomu staví ve společnosti Sophos odpovídá Kevin Isaac, Senior Vice President Sales, Sophos EMEA.
Jaké druhy dnešních útoků jsou nejběžnější a proč?
Ransomware. Pro kyberkriminálníky je to jak zlatá horečka, a tak útoky ransomwaru nepolevují. Ransomware byl považován za druh malwaru, nyní je však považován za obchodní model, který se povýšil nad jakýkoliv druh malwaru k dosažení výsledku – vydírání. Organizace v celé oblasti EMEA by měly definovat a neustále vylepšovat svoji obranu proti ransomwaru, únikům dat a dalším útokům, které cílí na jejich každodenní obchodní operace.
Co se dá dělat s tím, jak se hrozby jako ransomware vyvíjejí a jak zasahují organizace před a po zasažení ransomwarem?
Zejména útoky ransomwaru mohou být považovány za náhodné, nefér zásahy nešťastné náhody, jako by spadly z nebe bez varování. Ale ve skutečnosti se útočníci ransomwaru často vyzradí předem, pokud tedy víte, co vlastně máte hledat. Klasifikace ransomwaru jako náhodné epizody svědčí o tom, že se tyto varovné signály aktivně nehledají, nebo se prostě vůbec neví, co by se mělo hledat.
První, co by měla IT organizace během jakéhokoliv narušení udělat, je zajistit další bezpečný chod organizace. Prioritou je tudíž vytvoření a otestování plánu zachování kontinuity ještě dříve, než k útoku dojde. Bezpečnost zaměstnanců může zahrnovat uzavření kanceláří, jak jsme viděli při pandemii. Ale s tím, kolik lidí pracuje z domova, je pro zajištění bezpečnosti byznysu klíčové aplikovat pevné základy kyberbezpečnosti. Udržujte všechna aktiva viditelná a ujistěte se, že systémy aktualizací a záplat pracují, jak mají. Zvažte přechod na automatické záplatování u co možná největšího počtu systémů. Prosazujte vícefaktorovou autentizaci pro cloudové služby a vzdálený přístup do interních systémů. Poskytujte klienty se vzdáleným přístupem, nástroje pro spolupráci a aplikace pro virtuální setkávání, aby si je vaši uživatelé nehledali sami. Zálohy nastavte jako prioritu, dělejte je často a periodicky testujte jejich účinnost. Nakonec zajistěte, že vaši uživatelé vědí, jak hlásit bezpečnostní incidenty a usnadněte jim to.
Jaké jsou současné problémy spojené s VPN? Jak může přicházející Sophos ZTNA organizacím pomoci dodat bezpečný vzdálený přístup do jejich prostředí?
Už před pandemií, s rostoucím procentem pracovní síly začínající alespoň částečně pracovat z domova, zde byl zřejmý posun k prosíťování. Tento trend se za poslední rok dramaticky zrychlil s tím, jak většina organizací buď přímo nařizuje, nebo vybízí k práci z domova. Touto změnou se mnoho organizací téměř přes noc transformovalo na vysoce distribuovaný model se stovkami, ne-li tisíci pobočkami. „Jednočlenné pobočky“ se staly pro mnoho organizací novým standardem. Tento masivní posun však vytvořil obdobně velkou výzvu pro IT organizace, které by měly rychle implementovat vzdáleně pracujícím zaměstnancům přístup přes VPN. Za příklad uveďme, že využití klienta Sophos Connect VPN client s XG Firewallem se v posledních měsících zvýšilo více než desetkrát na 1,4 milionu aktivních klientů.
I přesto, že technologie VPN je bezpečná a sloužila nám dobře, nebyla navržena pro práci v současném světě. V praxi není vždy jednoduché VPN nasadit a přihlašovat do ní nové uživatele, pro které může být obtížné tuto technologii používat; současně VPN neposkytuje potřebnou granularitu zabezpečení, jakou organizace vyžadují.
Sophos ZTNA (Zero Trust Network Access), je zcela nový produkt poskytovaný a spravovaný v cloudu, navržený pro zabezpečený vzdálený přístup k aplikacím a službám na základě definovaných přístupových politik. ZTNA pomůže překonat některé obtíže organizací spojené se vzdáleným připojováním zaměstnanců, protože poskytuje jednodušší a bezpečnější řešení pro připojení uživatelů k důležitým aplikacím a datům.
Proč je například také phishing tak populární? Existují proti němu nějaké nástroje?
Phishing je zde s námi už léta i s jeho známými cíli, triky a lišáckými příběhy. Pokaždé však vidíme nové techniky, které ztěžují jak strojům, tak lidem jej detekovat. Za řadou významných, úzce zacílených útoků, od vysoce profilovaného hackerství až k méně viditelným cíleným průnikům, stál v poslední době spear-phishing (házení oštěpem). Když se například v titulcích článků objevil Covid-19, zjistili jsme řadu podvodů, phishingových útoků a malwarových kampaní spojených s koronavirem, v nichž podvodníci adaptovali existující vyděračské praktiky, mobilní malware a triky pro krádeže hesel, aby těžili ze strachu a nejistoty lidí.
Mějme ale na paměti, že ne každý kyberkriminálník naskakuje na vlak s koronavirem. Vsadil bych se, že podvodníci se zaměřují na kriminalitu spojenou s krádeží účtů PayPal a oslovování podvodnou technickou podporou a mnou si přitom ruce radostí. Jejich radost přichází z vyhlídky na oběti, které jsou tak roztěkané z mnohem viditelnějších a široce publikovaných pandemických hrozeb, že už nemají v hlavě prostor na ostražitost k ostatním podvodům spojeným s novými útoky.
Dobrou zprávou je, že jsou k dispozici velmi efektivní nástroje, které nám mohou pomoci si hrozby uvědomovat. Příkladem uveďme Sophos Phish Threat, simulační školicí nástroj pro koncové uživatele, který poskytuje flexibilitu v možnosti zákaznických úprav, jaké organizace potřebují pro zajištění pozitivního povědomí o bezpečnosti na základě individuálně vytvářených phishingových kampaní.
Řada firem z oblasti IT bezpečnosti proto také tvrdí, že „antivirus“ sám o sobě už nestačí, a že obrany proti hrozbám musí být dosaženo jinými nástroji. Jaký je názor společnosti Sophos?
Antivirus nestačí, to je pravda. Společnosti musejí mít hlubší obrannou strategii a potřebují si osvojit nové technologie. V současné době jde trh směrem strategie Zero Trust (totální nedůvěra), jako například ZTNA (Zero Trust Network Access) nebo SASE (Secure Access Service Edge). Tento přístup je správný, protože vše se vždy vrací na koncový bod. A ten je společně s jeho uživatelem klíčem ke schopnosti posunout kyberbezpečnost dopředu. Navíc, komplexní, do hloubky jdoucí ochranný systém kyberbezpečnosti, obsahující více vrstev ochrany, je kritický pro aktivní obranu proti neviditelným útokům.
Sophos zjednodušuje uživatelům práci s bezpečnostními produkty, protože je od základu navrhuje tak, aby spolu komunikovaly, sdílely inteligenci a okamžitě reagovaly na útoky. Také zjednodušujeme zákazníkům, tradičním partnerům a MSP (Managed Security Partners) správu bezpečnostních produktů prostřednictvím jednotné cloudové administrační platformy Sophos Central. Široká viditelnost, vrstvené a komunikující zabezpečení, inteligence rozpoznávající hrozby, schopnost reakce v reálném čase, toto vše jsou kritické součásti, jakých je zapotřebí pro ochranu proti dnešním útokům. Dobrým příkladem je technologie Endpoint Detection and Response (EDR), která je skvělá, ale pro zákazníky trochu nepřehledná kvůli velkému počtu logů a výstrah. Takže jsme se rozhodli pro vylepšení a naším dalším krokem bylo poskytnutí služby Sophos Managed Threat Response, která zahrnuje sledování a výstrahy, čímž snižuje „šum“ celého systému. Výsledkem je efektivnější IT zabezpečení, a pro menší podniky i menší nebo až nulová potřeba odborníků.