Ne všechny zálohy jsou stejné. Moderní ransomware se cíleně zaměřuje na poškození zálohovacích úložišť, a proto je do budoucna zásadní zajistit, aby s tím strategie pro zálohování počítala.
Práce v oblasti kybernetické bezpečnosti může být vyčerpávající. Je to prostředí, kde jste vystaveni obrovskému tlaku a neustále se zvyšujícím nárokům. Nedávná studie zjistila, že 45 % profesionálů v oblasti kybernetické bezpečnosti uvažovalo o odchodu kvůli neustálé hrozbě ransomwarových útoků.
Odborníci již léta upozorňují (nebo straší – záleží na tom, koho se zeptáte) na rostoucí intenzitu hrozeb ze strany útočníků. Statistiky bohužel nelžou, hrozeb je rok od roku více a jsou stále sofistikovanější. Zároveň jsou prostředí, která je třeba chránit, stále složitější a více decentralizovaná, což souvisí s migrací do veřejného cloudu, digitální transformací a rostoucím tlakem na co nejrychlejší uvádění nových produktů. Studie zjistila, že v loňském roce 79 % zaměstnanců přiznalo, že obětovali jistou úroveň zabezpečení, aby splnili napjaté termíny a vyšší očekávání. Pro bezpečnostní týmy to však může mít zdrcující důsledky.
Seznam priorit se dále rozrůstá a zdroje i rozpočty se kvůli hrozbě recese omezují. Na co by se tedy měly týmy IT zaměřit, aby zvládly rizika pro rok 2023?
Záplatování systémů
Staré přísloví „čím více se věci mění, tím více zůstávají stejné“ často platí i v oblasti informační bezpečnosti. Zaměření se na identifikaci a odstraňování zranitelností v žádném případě neznamená znovuobjevování kola, ale vzhledem k tomu, že priorit přibývá, je nezbytné zajistit, aby proaktivní správa záplat byla i v příštím roce základem bezpečnostních strategií. Vzhledem k tomu, že se rozsah provozu a pracovních úloh nadále rozšiřují, bude odhalování zranitelností dříve, než se je podaří útočníkům zneužít, stejně důležité jako kdykoli předtím.
Samozřejmě se to snáze řekne, než udělá. Kdyby byla identifikace zranitelností jednoduchá, byla by jednoduchá i kybernetická bezpečnost, ale vzhledem k tomu, že systémy jsou stále více oddělené, je centralizované testování a správa záplat složitější než dříve. Zároveň přibývají další potenciální zranitelnosti v IT systémech, protože se stále více spoléhá na software s otevřeným zdrojovým kódem, takže je nezbytné provádět audit nových systémů a neustále sledovat nové hrozby.
Nejlepším postupem je udržovat si přehled o zranitelnostech v komerčním nebo open-source softwaru důsledným sledováním ověřených zdrojů spolu s pravidelným penetračním testováním s cílem najít další mezery i v interně vyvíjených systémech. Při nasazování záplat je rozumné stanovit pořadí jejich instalace podle míry rizika a také zajistit, aby byly záplaty před nasazením do ostrého provozu důkladně otestovány.
Implementace vícefaktorové autentizace
Dalším způsobem, jak výrazně snížit kybernetické riziko, je zavedení vícefaktorové autentizace (MFA) v celém podniku. Díky vícefaktorové nebo dvoufázové autentizaci jsou systémy mnohem odolnější vůči útočníkům a snižují riziko špatné digitální hygieny zaměstnanců v podobě slabých, kompromitovaných nebo duplicitních hesel. Dodatečný způsob ověřování se může lišit v závislosti na podniku a typu chráněných informací, ale může zahrnovat SMS, mobilní aplikace, fyzické bezpečnostní klíče nebo dokonce biometrické údaje.
Přestože je multifaktorové ověřování stále běžnější, je před námi ještě dlouhá cesta. Studie z roku 2022 zjistila, že téměř polovina všech společností MFA ještě nepoužívá. Jeho nastavení navíc není bez problémů. S ohledem na složitost interních systémů musí autentizace často probíhat v oddělených oblastech. Znamená to, že přístup na klíč, který by fungoval v celé organizaci, je obtížné realizovat kvůli různým typům identifikace a autentizace, operačním systémům a stávajícím autentizačním systémům, které navzájem nespolupracují. Není překvapením, že podle zjištěných dat se 70 % IT profesionálů cítí být zahlceno autentizačními systémy, ale stojí za to, aby se tato problematika stala prioritou pro příští rok.
Investice do neměnných záloh
Vzhledem k tomu, že hrozby, jako je ransomware, jsou stále častější a závažnější, je nezbytné, aby týmy zodpovědné za informační bezpečnost zavedly robustní plány zálohování jako poslední linii obrany. I přes veškerou snahu bezpečnostních týmů bude nadále docházet ke kybernetickým incidentům. Rozhodujícím faktorem pro další vývoj organizací budou jejich pohotovostní plány a procesy obnovy, zejména pro případ ransomwaru.
Studie Veeam 2022 Data Protection Trends zjistila, že 76 % organizací čelilo během jednoho roku alespoň jednomu ransomwarovému útoku, přičemž doba obnovy rozhoduje o tom, kolik peněz tyto útoky podniky stojí. Přední IT firmy odhadují, že prostoje stojí 1 467 dolarů za minutu (tedy 88 tisíc dolarů za hodinu).
Je ale nezbytné si uvědomit, že ne všechny zálohy jsou stejné. Moderní ransomware se cíleně zaměřuje na poškození zálohovacích úložišť, a proto je do budoucna zásadní zajistit, aby s tím vaše strategie pro zálohování počítala. Staré zlaté pravidlo zálohování znělo 3-2-1, což znamená, že by měly existovat 3 kopie dat na 2 různých médiích, přičemž 1 kopie by měla být mimo pracoviště. Tato na jiném místě uložená kopie byla určena pro případ fyzického ohrožení, jako je požár nebo přírodní katastrofa, ale to ransomware nezastaví.
Moderní zálohování se však musí řídit pravidlem 3-2-1-1-0, které není tak chytlavé, ale je mnohem robustnější. Číslice navíc znamenají, že 1 kopie dat je off-line, chráněná proti napadení nebo nepřepsatelná, a 0 znamená, že během procesu obnovy nedojde k žádným chybám. Mít data off-line nebo v neměnném úložišti jednoduše znamená, že jsou nedostupná pro aktéry hrozeb, zatímco neměnná data jsou nepřepsatelná, a proto je nelze zašifrovat ransomwarem – samozřejmě nejsilnější záloha by byla taková, která splní všechny tři podmínky.
Převzetí kontroly nad budoucností
Navzdory výraznému pokroku v kybernetickém odvětví se zatím nikomu nepodařilo přijít s křišťálovou koulí. Víme ale, že hrozby nikam nezmizí. Útoků, jako je ransomware, rok od roku přibývá, a i když se dá předpokládat, že budou stále sofistikovanější, je těžké přesně předpovědět, jak moc. Bezpečnost informací zůstává v současnosti zásadním úkolem, ale aby se bezpečnostní týmy nenechaly zavalit nesčetným seznamem obav, měly by se soustředit na jeden krok po druhém. Pokud začnete se třemi zde uvedenými prioritami, výrazně tím zmírníte rizika; jestliže některou z nich nyní neplníte, ujistěte se, že ji pro rok 2023 zařadíte na první místo svého seznamu, ať už je jakkoli dlouhý.
Danny Allan, CTO, Veeam Software