Kybernetická bezpečnost pro malé a středně velké podniky (SMB) představuje obzvláště náročnou výzvu. Tyto společnosti čelí mnoha podobným hrozbám kybernetické bezpečnosti jako největší globální podniky, ale často mají k dispozici jen zlomek zdrojů. Kromě zjevných nevýhod, kterým menší organizace čelí, existuje také řada mylných představ o zabezpečení, které mohou stát v cestě k lepší ochraně.
Zde je pět mýtů o kybernetických bezpečnostních hrozbách a preventivních opatřeních, kterým by malé a střední podniky měly přestat věřit:
Mýtus č. 1 - Všechny nástroje na ochranu koncových bodů poskytují stejné množství funkcí kybernetického zabezpečení a prevence hrozeb
Ne všechny technologie ochrany koncových bodů jsou si rovny, a to rozhodně platí pro funkce prevence. Prevence se často omezuje na nasazení základního antiviru a firewallu nové generace pro zajištění ochrany. To platí zejména pro menší společnosti.
Účinné řešení ochrany koncových bodů by však mělo mít pokročilé funkce prevence, které zastaví útoky ještě před jejich provedením, a také nabídnou přehled o velikosti útočné plochy firmy. Zajištění viditelnosti jak na úrovni koncového bodu, tak na úrovni sítě, je nyní klíčem k prevenci útoku. Malé a střední podniky potřebují rozšířit své bezpečnostní balíčky o více než jen bezpečnostní software detekující malware.
Preventivní technologie Bitdefender a modely strojového učení identifikují a proaktivně zastavují více útoků. Jsou navrženy a vytvořeny s ohledem na prevenci. Účinnost těchto nástrojů byla prokázána ověřením nezávislými testy.
V jednom testu AV-Comparatives se ukázalo, že Bitdefender jako jediný dodavatel kybernetické bezpečnosti dokázal zabránit všem pokročilým hrozbám.
Mýtus č. 2 - Detekce a reakce jsou důležitější než prevence hrozeb
Detekce a reakce mohou (a měly by) být klíčovými součástmi programu kybernetické bezpečnosti, ale ignorovat význam prevence je nebezpečné. Prevence by totiž měla být základem každé strategie kybernetické bezpečnosti - bez ohledu na odvětví nebo velikost společnosti.
Vzhledem k nedávnému zesílení útoků ransomwaru dává Bílý dům USA organizacím po celé zemi pokyn, aby přijaly preventivní opatření proti vlně kybernetických hrozeb zaměřených na USA. Nedávné nařízení prezidenta Bidena přitom vytyčuje nový směr národního postoje ke kybernetické bezpečnosti a vyzývá soukromé podniky, aby jej následovaly. Jako doplněk k tomuto exekutivnímu příkazu bylo také vytvořeno centrální centrum pro vzdělávání v oblasti ransomwaru, které se zabývá prevencí a strategií proti ransomwaru.
"Organizace nemohou čekat, až budou napadeny, aby zjistily, jak na útok reagovat," uvádí se v příkazu. "Nedávné incidenty ukázaly, že v rámci státní správy se úroveň vyspělosti plánů reakce značně liší. Příručka zajistí, aby všechny federální agentury splňovaly určitý stupeň a byly připraveny přijmout jednotné kroky k identifikaci a zmírnění hrozby. Soubor pokynů rovněž poskytne soukromému sektoru šablonu pro jeho snahy o reakci.
Oba přístupy - prevence a odhalování/reakce - by se měly doplňovat, nikoliv vylučovat. Kybernetické bezpečnostní hrozby a preventivní opatření jsou zásadní pro zastavení většiny komoditních hrozeb. Technologie detekce a reakce lze využít k vyhledávání hrozeb, které se již dostaly přes obranu, a následně formulovat vhodnou reakci.
Mýtus č. 3 - Kybernetické bezpečnostní hrozby jsou dnes příliš sofistikované, takže technologie prevence je méně důležitá.
Zatímco hrozby zero-day a pokročilé trvalé hrozby se objevují na titulních stranách novin, a vedoucí pracovníci v oblasti kybernetické bezpečnosti jsou tak jistě ve střehu, většina útoků využívá starší přehlížené zranitelnosti. Je důležité nepřehlížet používání těch nejzákladnějších preventivních opatření proti kybernetickým hrozbám. To může zahrnovat posílení bezpečnostní infrastruktury, získání přehledu o oblastech potenciální zranitelnosti (tj. lidé a zařízení) a také průběžné provádění kybernetické hygieny vašeho ekosystému.
Zpráva Bitdefender 2020 uvádí, že k jednomu z nejčastěji hlášených chybných nastavení, zejména od doby, kdy se novým normálním jevem stal model práce z domova, dochází při zapnuté a špatně nakonfigurované službě WinRM. Co je služba WinRM? Podle společnosti Microsoft je WinRM "implementace protokolu WS-Management Protocol společnosti Microsoft, standardní protokol založený na protokolu SOAP (Simple Object Access Protocol), který je vhodný pro bránu firewall a umožňuje spolupráci hardwaru a operačních systémů od různých výrobců. Díky této otevřené cestě je to pro aktéry hrozeb významný cíl, který mohou využít jako vstupní bod pro kybernetické hrozby.
Podle telemetrických údajů společnosti Bitdefender se zdá, že devět z deseti koncových bodů hlásí tuto chybnou konfiguraci jako nejčastější, což znamená, že úspěšné zneužití ze strany aktérů hrozeb může vést buď ke kompromitaci koncového bodu, nebo k dalším rizikům pro podnikovou infrastrukturu.
Podle zprávy se více než třetina (36 %) neopravených zranitelností v podnikových aplikacích a operačních systémech, které byly cílem útoků v první polovině roku 2020, týkala běžných zranitelností a expozic (CVE), které byly podle podnikové telemetrie Bitdefender poprvé přiřazeny v roce 2019.
Z toho 88 % se týkalo neopravených zranitelností v produktech a službách společnosti Microsoft. Nicméně i když zranitelnosti v produktech Microsoft představují většinu pokusů o zneužití, aktéři hrozeb se mohou snažit zneužít také zranitelnosti v softwaru pro správu zařízení podnikové úrovně, populárních nástrojích pro analýzu sítí používaných IT a bezpečnostními profesionály, textových editorech a editorech zdrojového kódu, a dokonce i v populárním softwaru pro přehrávání médií.
Technologie obrany proti síťovým útokům společnosti Bitdefender ukázala, že útoky hrubou silou na služby protokolu vzdálené plochy (RDP) a protokolu pro přenos souborů (FTP), představují 42 % všech útoků na síťové úrovni v podnikových infrastrukturách. Úspěšné získání přístupu k těmto službám znamená, že aktéři hrozeb mohou převzít vzdálenou kontrolu nad podnikovými počítači a koncovými body, nebo dokonce získat přístup k interním sdílením FTP, kde jsou obvykle uložena citlivá data.
Podíváme-li se na současné prostředí hrozeb pro podniky, zjistíme, že mnoho útoků na tyto služby zahrnuje provozovatele ransomwaru, kteří se snaží získat oporu v organizacích, vyhledávají cenná data a poté ručně nasazují ransomware s přizpůsobeným obsahem a vysokým výkupným.
Mýtus č. 4 - Bezpečnostní produkty, které chrání před ransomwarem, jsou pro menší firmy příliš složité na nasazení.
Některé nástroje jsou navrženy s ohledem na snadné používání a odstraňují komplikace, které vyžadují speciální dovednosti.
Ransomware má mnoho použitelných cest do organizace a kybernetičtí zločinci jsou kreativní ve využívání technologických i lidských zranitelností. Proto ochrana proti ransomwaru vyžaduje pochopení celého kybernetického řetězce a zmapování obrany pro každou fázi útoku.
Komplexní prevence ransomwaru vyžaduje proaktivní ostražitost na několika souběžných frontách, z nichž každá musí být pokryta bezpečnostním řešením. Současně musí být řešení pro správce snadno spravovatelné.
Prevence a zmírňování ransomwaru jsou zabudovány do produktů, jako je GravityZone od společnosti Bitdefender, na několika úrovních, včetně úrovně správy koncových bodů, sítě a konzoly GravityZone, a jsou přizpůsobivé, aby dokázaly čelit novým a vznikajícím technikám ransomwaru.
Řešení poskytuje automatizovanou obranu proti hrozbám a posílení systémů s pokročilými možnostmi prevence, které chrání organizace před celým spektrem sofistikovaných hrozeb. GravityZone generuje relevantní bezpečnostní varování indikující taktiku nebo techniku běžně používanou kybernetickými zločinci a identifikuje potenciálního narušitele.
Malé organizace obvykle nemají dostatek zdrojů a odborných znalostí, aby mohly vyhodnotit celý svůj útočný povrch. S nástrojem GravityZone Elite mohou i malé společnosti snadno vizualizovat své prostředí hrozeb a provádět forenzní analýzu se zaměřením na cílené útoky.
Mýtus č. 5 - Nástroje pro prevenci hrozeb jsou založeny pouze na otisku prstu/podpisu
Moderní nástroje mají pokročilé možnosti prevence, které dalece přesahují možnosti starších produktů. Například produkty GravityZone určené pro trh malých a středních podniků, využívají inovativní funkce strojového učení (ML).
Například GravityZone Elite nabízí integrovanou ochranu koncových bodů, správu rizik a funkce forenzní analýzy útoků. GravityZone Elite, rozšířený o analýzu rizik spojených s chováním uživatelů, chrání organizaci před celým spektrem sofistikovaných kybernetických hrozeb.
Díky více než 30 technologiím strojového učení zabezpečení poskytuje GravityZone Elite několik vrstev ochrany, které v nezávislých testech trvale překonávají běžné nástroje pro zabezpečení koncových bodů.
Produkt představuje řešení s jedním agentem a jednou konzolí pro fyzické, virtuální, mobilní a cloudové koncové body a e-mail.
Mezi další nabízené nástroje prevence pro malé a střední podniky patří GravityZone Business Security a GravityZone Advanced Business Security. Všechny tyto produkty automaticky a nepřetržitě trénují a zlepšují své schopnosti rozpoznávání malwaru pomocí jednoho z největších repozitářů vzorků v oboru, shromážděných "ve volné přírodě" z rozsáhlé sítě globálních senzorů.
Zjistěte více o nových hrozbách a trendech v oblasti kybernetické bezpečnosti.