News Tags: Kybernetická bezpečnosť

Děláte v práci tyto IT bezpečnostní chyby? Na co si dát pozor 

Zaměstnanci jsou často první obranou proti kybernetickým útokům, ale zároveň i slabým článkem. Jejich neznalost, nepozornost nebo nevhodné chování mohou způsobit vážné bezpečnostní incidenty. Společnost Soitron proto sestavila seznam nejčastějších chyb, kterých se zaměstnanci dopouštějí, a přidala tipy, jak se jim vyhnout.

IT bezpečnost je dnes klíčovou součástí každé firmy. Stačí však jedna nepozornost, a může dojít ke ztrátě dat nebo narušení soukromí, což často otevírá dveře kybernetickým útokům. Stát se to navíc může komukoliv z nás.  

„Technologie a procesy mohou rizika minimalizovat, ale pokud nejsou správně zavedeny nebo nastaveny, zvyšuje se prostor pro lidské chyby a riziko narušení bezpečnosti,“ vysvětluje náš kolega Petr Kocmich, Global Cyber ​​Security Delivery Manager.

Co tedy patří mezi nejčastější chyby zaměstnanců a neděláte je také? 

1. Nezabezpečená zařízení necháváte bez dozoru 

Ponechání notebooku nebo telefonu na stole v kanceláři, v kavárně nebo zasedací místnosti, a to dokonce odemčeného, představuje závažné bezpečnostní riziko. Nechráněné zařízení může představovat cestu, přes kterou uniknou citlivá firemní nebo zákaznická data. 

2. Necháte se zmanipulovat 

Útočníci využívají psychologické triky pomocí tzv. sociálního inženýrství.  Snaží se ve vás navodit pocit důvěry a vyloudit z vás například přístupové údaje. I drobná nepozornost může mít vážné důsledky. Jedním z populárních triků je útok s názvem BEC (Business Email Compromise). Při něm se útočník vydává za vysoce postaveného manažera s rozhodovací pravomocí a pomocí přesvědčivého e-mailu požádá finanční oddělení o urychlené zpracování falešné faktury, a to klidně i od existujícího dodavatele. E-mail obsahuje vymyšlené podrobnosti a čísla účtů.  

Tento typ podvodu zneužívá důvěru lidí a jejich snahu vyhovět autoritám, a tak útočník může snadno obejít běžné interní platební procesy. Útočník často používá podvrženou e-mailovou adresu, která se podobá té legitimní (mnohdy proto, že získal přístup i přímo k reálnému mailboxu) a vytváří pocit naléhavosti, aby donutil zaměstnance k neoprávněným převodům bez důkladných kontrol. V takovém případě je vždy nejlepší si celou situaci ověřit s nadřízeným telefonicky. 

Používáte jednoduchá nebo opakovaná hesla 

Používat jednoduchá hesla, například „123456“, nebo jména domácích mazlíčků a členů rodiny, je stále běžné, ale velmi riskantní. Taková hesla útočníci snadno uhodnou pomocí základních algoritmů nebo dostupných informací o uživateli na sociálních sítích. Opakované používání stejných hesel na více účtech, ať už pracovních nebo soukromých, pak vytváří řetězovou reakci – pokud útočník prolomí jedno heslo, získá přístup i k dalším službám. To platí dvojnásob, pokud používáte stejné heslo pro pracovní a soukromé účty bez multifaktorového ověření. 

4. Sdílíte přihlašovací údaje 

Heslo je soukromé a slouží k ochraně vašeho přístupu. Když ho sdílíte s kolegy, i jen na chvíli, například při zamčeném účtu po několika neúspěšných pokusech o přihlášení, riskujete. Sdílené heslo může být zapomenuto, použito nesprávně nebo dokonce zneužito. Heslo je jako osobní klíč – šíření snižuje jeho hodnotu i bezpečnost. 

5. Necháváte tištěné dokumenty na tiskárně 

Nechat důležité dokumenty na tiskárně je jako nechat peněženku bez dozoru. Tyto materiály se mohou dostat do rukou neoprávněných osob. 

6. Připojujete se k nezabezpečeným Wi-Fi sítím 

Veřejné Wi-Fi sítě, například v kavárnách, jsou přínosné, ale zároveň mohou být i ze své povahy nebezpečné. Když se připojíte k nezabezpečené síti, útočníci mohou sledovat, co na internetu děláte, a dokonce zachytit citlivé nešifrované údaje, jako jsou vaše přihlašovací jména, hesla nebo čísla platebních karet. Mohou také získat přístup k firemním datům, pokud přes tuto síť řešíte pracovní záležitosti. Bez VPN, která šifruje data, je používání veřejné Wi-Fi jako posílat důležité dokumenty pohlednicí – kdokoliv si je může přečíst. 

7. Ignorujete aktualizace softwaru 

Zastaralý software může obsahovat zranitelnosti, která útočníci snadno zneužijí. Proto je nutné provádět pravidelné aktualizace nejen na firemních, ale i na soukromých zařízeních, které tyto nedostatky „záplatují“. 

8. Nehlásíte bezpečnostní incidenty 

Incidenty, jako je třeba podezřelý e-mail, SMS nebo třeba i neoprávněnou osobu na pracovišti je důležité okamžitě hlásit, ideálně přímo IT či bezpečnostnímu oddělení nebo alespoň nadřízenému. Neřešené problémy totiž mohou vést k větším škodám a porušení zákona. 

9. Nedáváte pozor u školení 

I když nemusí být všechna povinná pracovní školení záživná, je důležité dávat při nich pozor. Můžete se dozvědět něco nového a hlavně zjistíte, jaká specifická pravidla platí u vašeho zaměstnavatele. Kyberbezpečnostní tipy se navíc hodí i v soukromém životě. 

10. Nehlídáte si své pracovní prostředí 

Další potenciálně nebezpečnou situaci představuje následování – podobně jako nepouštíte do svého domu jen tak někoho, ani cizí lidi nenechávejte procházet se ve vašich kancelářích nebo skladech, pakliže k tomu nemají prokázané oprávnění. 

Stejně tak není moudré nechávat odemčené dveře do kanceláře (popř. okna), protože k vám může snadno proniknout někdo zvenčí, a to i “za bílého dne”. Neoprávněná osoba se může vydávat např. za kurýra. Místo balíčku však může odcizit vaše pracovní a/nebo soukromá zařízení, přístupové karty, připojit do sítě zařízení pro vzdálený přístup nebo přímo odcizit data zapnutých zařízení. 

Práci lze dnes mnohdy řešit ze smartphonu bez nutnosti fyzické přítomnosti v kanceláři, a tak nejspíš i vy odpovídáte na maily v kavárně, knihovně nebo tramvaji. Pokud vám to zní povědomě, hlídejte si, že vám nikdo cíleně nekouká přes rameno na to, co a komu píšete. Může se totiž jednat o tzv. shoulder surfing neboli surfování přes rameno. Při něm může pachatel zpozorovat při zadávání vaše přihlašovací údaje nebo jiné citlivé informace.  

Jak se chovat odpovědně? 

Prevence je základ. „Zaměstnanci by si měli uvědomit, že jejich digitální návyky ovlivňují nejen jejich práci, ale i bezpečnost celé firmy. Dodržování pravidel IT hygieny není jen formalita, ale klíčový krok k ochraně před kybernetickými hrozbami, kterých je stále více,“ uzavírá Petr Kocmich. 

Vyvarováním se těchto chyb můžete chránit nejen firemní data, ale i svou vlastní reputaci a kariéru. Buďte IT zodpovědní – vyplatí se to. 

AI jako zbraň i štít 

Umělá inteligence (AI) je katalyzátorem kybernetické bezpečnosti. Proměňuje ji v neustálý závod mezi útočníky a bránícími se subjekty. Kyberzločinci využívají AI k vytvoření dokonale cílených a těžce zastavitelných ransomwarových útoků. Jak ji lze naopak využít k obraně, která umožní udržet krok s těmito sofistikovanými hrozbami? Nejen na toto odpovídá náš kolega Petr Kocmich, Global Cyber Security Delivery Manager.

Jak rychle mohou kyberzločinci zašifrovat data pomocí ransomwaru po infiltraci systému? 

Potřebná doba může být velmi odlišná. Některé typy ransomwaru začínají šifrovat data téměř okamžitě, během několika minut po průniku do systému. Na druhé straně existují i ransomwary, které záměrně oddalují proces šifrování, aby se vyhnuly detekci a důkladně prozkoumaly prostředí oběti. Tyto útoky mohou trvat hodiny, dny nebo dokonce týdny, než dojde k zahájení samotného šifrování. U cílených útoků kyberzločinci často stráví týdny nebo měsíce uvnitř sítě, než začnou šifrovat, aby maximalizovali škody a tlak na oběti. 

Jakým způsobem využívají kyberzločinci AI při ransomwarových útocích? 

Umělá inteligence hraje stále větší roli v různých fázích kybernetických útoků, včetně ransomwaru. Může být využita k vytváření velmi přesvědčivých phishingových e-mailů, které napodobují styl psaní „odesílatele“ a jsou personalizované, což zvyšuje šanci, že oběti kliknou na škodlivé odkazy. AI také pomáhá při automatizovaném skenování sítě, identifikaci zranitelných systémů a klonování či optimalizaci falešných webových stránek, aby vypadaly co nejdůvěryhodněji.

Umělá inteligence může výrazně vylepšit tvorbu a optimalizaci falešných landing pages, které kyberzločinci používají k podvodům. AI nástroje totiž dokáží generovat vzhledově atraktivní a věrohodné webové stránky, které napodobují skutečné stránky. Navíc při generování dochází k analýze cílové skupiny a přizpůsobení obsahu landing pages tak, aby oslovily konkrétní demografické skupiny nebo zájmy uživatelů. To zvyšuje pravděpodobnost, že oběti kliknou na škodlivé odkazy. AI dokonce může sledovat výkon landing pages a provádět úpravy v reálném čase, například změnit barvy, texty nebo rozložení, aby maximalizovala míru konverze (tedy akci návštěvníka, např. vyplnění dotazníku, zadání čísla karty) a vylepšila účinnost podvodných kampaní.

AI nástroje mohou dále výrazně usnadnit a zefektivnit průzkum sítě a laterální pohyb kyberzločinců. Prostřednictvím mapování struktury a topologie sítě dokáží nástroje identifikovat zranitelné systémy a navrhovat optimální cesty pro laterální pohyb. Analýzou chování pomáhají útočníkům lépe se maskovat a vyhnout se detekci. Strojové učení může identifikovat normální vzorce chování a upravit chování malwaru tak, aby nevytvářelo podezřelé aktivity, které by mohly upozornit bezpečnostní systémy.

A v neposlední řadě využití AI při maskování pomáhá kyberzločincům vyzrát nad bezpečnostními opatřeními. Umělá inteligence umožňuje malwaru adaptivně reagovat na bezpečnostní opatření v reálném čase. Pomocí strojového učení může malware měnit své postupy a signaturu, aby se vyhnul detekci moderními bezpečnostními systémy. To zahrnuje například změnu chování, šifrování kódu nebo přizpůsobení se pravidlům firewallů a antivirových programů.

IT bezpečnosť v priemysle

Můžete uvést konkrétní příklady ransomwarových operací, které využívají AI? 

Jedním z příkladů je malware Emotet, který využívá AI ke zlepšení svých phishingových kampaní, což zvyšuje míru infekce. TrickBot, další nebezpečný malware, používá AI k automatizovanému průzkumu sítí a adaptivnímu chování, což mu umožňuje přizpůsobit se bezpečnostním opatřením, se kterými se setká. Ryuk, známý pro své cílené útoky, využívá nástroje založené na AI pro průzkum sítě a zvyšování oprávnění před nasazením ransomwaru.

Umí nás AI bránit před ransomwarovými útoky? 

Ano, funguje. Například monitorováním a analyzováním síťového provozu. Tak detekuje anomálie a neobvyklé chování v reálném čase, které mohou naznačovat přítomnost malwaru. To znamená, že AI může včas odhalit a reagovat na potenciální hrozby ještě před tím, než útok způsobí škody. Na hrozby může dokonce automaticky reagovat, například izolovat napadená zařízení od sítě. Rovněž provádí prediktivní analýzu, která pomáhá předvídat potenciální útoky a doporučuje proaktivní opatření. Zlepšení phishingové detekce a monitoring koncových bodů jsou další oblasti, kde AI může výrazně přispět k ochraně.

Dá se automatizovat odpověď AI nástrojů na incidenty? 

Ano, ať už jde o výše zmíněnou izolaci napadených zařízení nebo koordinaci různých bezpečnostních nástrojů a procesů, což zajišťuje rychlou a efektivní reakci na incidenty. Tato automatizace nejen zkracuje dobu reakce, ale také minimalizuje lidské chyby při řešení problémů. 

Jak může AI přispět k prediktivní analýze a prevenci kybernetických útoků? 

Prediktivní analýza je jednou z klíčových oblastí, kde AI bude hrát zásadní roli. Pomocí prediktivních modelů analyzuje historická data a aktuální trendy, aby předvídala možné budoucí útoky. To umožňuje organizacím přijímat proaktivní opatření a připravit se na potenciální hrozby. AI rovněž pomáhá v oblasti zranitelností a patch managementu tím, že identifikuje slabá místa v systémech a doporučuje prioritu jejich opravy na základě pravděpodobnosti útoku a závažnosti zranitelnosti. 

Množí se také phisingové útoky. Umí je AI detekovat nebo jim nějak zabránit? 

AI může analyzovat e-mailové zprávy a přílohy, aby identifikovala phishingové pokusy, přičemž využívá rozpoznávání vzorců a kontextovou analýzu. To zahrnuje identifikaci podezřelých znaků, jako jsou neobvyklé odkazy nebo jazyk, který může naznačovat podvod. Rovněž pomáhá při ochraně před spear phishingem tím, že analyzuje personalizované zprávy a blokuje ty, které obsahují podvodné prvky.

Existují výhody pro použití AI v rámci Endpoint Detection and Response (EDR)?

Ano. Může jít o monitoring koncových bodů, jako jsou servery, pracovní stanice, mobilní zařízení a tablety, a detekci podezřelých aktivit, které mohou indikovat přítomnost malwaru nebo pokusy o infiltraci. AI umí provádět forenzní analýzu kompromitovaných systémů, aby identifikovala zdroj útoku a navrhla opatření k jeho odstranění a zabránění budoucím incidentům. Tímto způsobem pomáhá zlepšit rychlost a přesnost detekce a reakce na incidenty. 

Mohou AI nástroje zlepšit bezpečnostní operace a management v SOC? 

Určitě. Tím, že sníží počet falešně pozitivních událostí, potažmo incidentů. AI analyzuje a opravuje bezpečnostní upozornění, čímž umožňuje bezpečnostním týmům soustředit se na skutečné hrozby. AI také podporuje aktivní vyhledávání hrozeb (threat hunting) na základě známých i nových vzorců útoků.  

Jakou roli AI odhadujete v budoucnosti kybernetické bezpečnosti?  

Budoucnost využití AI v kybernetické bezpečnosti je velká. Jak se ransomwarové útoky stávají sofistikovanějšími, AI bude hrát klíčovou roli v detekci a prevenci těchto hrozeb. Díky jejím schopnostem v oblasti detekce, reakce, prevence a analýzy mohou organizace lépe chránit své systémy, minimalizovat dopady útoků a zvýšit celkovou bezpečnostní efektivitu. Vývoj pokročilých AI technologií umožní rychlejší a efektivnější reakce na incidenty, což sníží riziko úspěšných útoků. Nicméně s rostoucími schopnostmi AI na straně obránců se dá očekávat, že i kyberzločinci budou také dále vylepšovat své AI nástroje, což vytvoří neustálý boj mezi útočníky a obránci.