Cítit se zranitelným je náročné. Stačí se zeptat místního bezpečnostního týmu ve firmě. Podle studie zaměřené na veřejná a internetová aktiva 471 společností z žebříčku Fortune 500, bylo objeveno více než 148 000 kritických zranitelností, což je v průměru 476 na jednu společnost. To znamená, že objem potenciálních cílů je tak velký, že hackeři ani nemusí využít všechny, aby pronikli do podnikových systémů. Místo toho mají k dispozici nabídku měkkých cílů, na které se mohou zaměřit, protože vědí, že bezpečnostní tým je příliš vytížen na to, aby odhalil a vyřešil každou slabinu.
Tato neschopnost pokrýt všechny bezpečnostní požadavky, činí organizace zranitelnějšími vůči finančně náročným a destruktivním útokům , více než kdykoli předtím. Podle Bitdefender’s 2023 Cybersecurity Assessment Report více než polovina dotazovaných podniků utrpěla v posledních 12 měsících narušení bezpečnosti - a většina těchto útoků byly pokusy ransomware, který se snaží převzít kontrolu nad kritickými podnikovými systémy, a následně žádat výkupné.
Nárůst a vývoj ransomwaru nutí organizace přehodnotit svou připravenost na zabezpečení z hlediska obchodních rizik. Bezpečnostní týmy musí identifikovat zranitelnosti, stanovit priority nejkritičtějších děr, a lépe řešit zranitelnosti, které pro organizaci představují největší riziko.
Odvětví ransomwaru dospívá
Na základě zkušeností nadnárodních korporací si útočníci uvědomili, že na škálovatelnosti záleží. Namísto toho, aby pracovali samostatně a vytvářeli jednotlivé hrozby po jednom, spojili své zdroje a vytvořili globální gangy ransomwaru. Tyto sítě ransomwaru jako služby, složené z provozovatelů a přidružených společností, které fungují jako samostatně výdělečně činní dodavatelé, pracují ve velkém měřítku, aby mohly napadat více obětí současně a reinvestovat své výdělky do rozsáhlých výzkumných a vývojových center, kde neúnavně pracují na objevování a zneužívání dalších zranitelností. Toto úsilí je věnováno vývoji sad ransomwaru, které jsou prodávány na černém trhu podnikavým podvodníkům, kteří často nemají žádné technické znalosti. Stačí, když si zaplatí kreditní kartou nebo internetovou měnou, a mohou vyrazit - hrozba pro všechny organizace, od společností Fortune 500 s armádou počítačových specialistů, čítajícíh stovky specialistů, až po malé organizace, jako jsou školy nebo neziskové organizace s omezeným pokrytím kybernetické bezpečnosti.
Boj proti tomuto průmyslovému komplexu ransomwaru je náročný - pro všechny. Problém je v tom, že dnešní hrozby jsou tak rozsáhlé, a rozšiřují se nebývalým tempem, že je pro bezpečnostní týmy ve firmách téměř nemožné identifikovat a opravit všechny zranitelnosti v organizaci. Zajištění aktuálnosti a přesnosti záplat je noční můrou, která si vynucuje plánované odstávky, jež ovlivňují produktivitu uživatelů. Rozšiřující se plochy hrozeb situaci jen ztěžují, díky digitální transformaci, integraci partnerů, stále složitějším dodavatelským řetězcům a hybridním pracovním modelům. Sledování každého koncového bodu, serveru, aplikace a dalších entit, které se dotýkají sítě, je obtížný úkol i pro stovku administrátorů - natož pro menší týmy.
Zavedení strategie řízení zranitelnosti založené na rizicích
Může se to zdát absurdní, ale organizace se budou muset smířit s tím, že útočníci budou i nadále prolamovat jejich sítě. Plochy hrozeb se rozšiřují příliš rychle na to, aby s nimi bylo možné držet krok, a díky tzv. shadow IT nebudou mít bezpečnostní týmy nikdy úplný přehled o všech koutech sítě. Lidský faktor ransomwaru navíc znamená, že uživatelé budou i nadále klikat na odkazy nebo stahovat dokumenty, které by neměli.
Místo toho, aby se organizace snažily zalepit všechny díry (což je nemožné), musí zmírnit dopad hrozeb kombinací prevence a detekce. To umožňuje bezpečnostním týmům zastavit většinu pokusů o narušení, a soustředit se na zastavení šíření útoků, které projdou.
Tato strategie zmírňování by měla vycházet z podnikatelského rizika. Bezpečnostní týmy potřebují spolehlivý a přesný systém správy aktiv, který vyhledá každý zranitelný koncový bod v síti a zajistí, aby byl aktualizován nejnovějším firmwarem a softwarovými záplatami. Měl by se také uplatňovat princip co nejméně privilegovaného přístupu, který zajistí, že pouze uživatelé, kteří potřebují určitý přístup, budou mít právě takový rozsah přístupu, aniž by ohrozili organizaci.
Zde je pět varovných signálů, kterých by si organizace měly být vědomy při zavádění strategie zranitelnosti, založené na rizicích:
1. Zastaralý software
Software je nevyzpytatelný. Záplaty nebo aktualizace mohou často narušit zavedený proces, nebo zablokovat automatizované úlohy. Při hledání míst, kde je organizace zranitelná, je rozhodující jasná představa o tom, jaký software se používá, jak je propojen s ostatními podnikovými systémy, a jaká verze je nainstalována (a proč). Například systém pro řízení dodavatelského řetězce může běžet na nepodporované verzi systému Windows, ale jeho aktualizace může narušit klíčový podnikový proces. Správná znalost toho, jak může software ovlivnit produktivitu, vám pomůže posoudit riziko ve správném kontextu.
2. Nedostatek školení založeného na rolích
Školení by nemělo být zaškrtávacím políčkem, které si odškrtnete z důvodu dodržování právních předpisů. Mělo by něco znamenat. Různé role mají různé rizikové faktory a je důležité, aby zaměstnanci byli adekvátně proškoleni pro své konkrétní povinnosti. Uživatelé, kteří mají přístup k finančním informacím nebo informacím o zákaznících, by měli vědět, co se od nich očekává z hlediska ochrany osobních údajů, a dodržovat podrobné procesy, které tyto kritické informace chrání. Po e-mailu, v němž je asistentka výkonného ředitele požádána o proplacení šeku, by měl následovat nějaký způsob ověření žádosti. Vzhledem ke stále sofistikovanějším útokům typu spear phishing a sociální inženýrství, je to velmi důležité.
3. Nedostatečné zálohovací systémy
Spolehlivé zálohy slouží jako pojistka proti útokům ransomwaru, ale je nepraktické ukládat vše na špičkové disky v reálném čase. Je důležité, abyste posoudili, co je třeba zálohovat, jakým způsobem, aby k tomu byl opětovný přístup, a jakou rychlostí je třeba to obnovit. Zasazení do kontextu obchodních rizik umožňuje organizacím spoléhat se na různá úložná média - některá velkokapacitní, rychlá a bezpečná, oproti levnějším alternativám pro méně kritická data. Důležité je také zajistit pravidelnou aktualizaci obrazů kritických systémů, aby se předešlo chybám a zpožděním v případech, kdy je rychlost životně důležitá.
4. Zranitelnosti otevřené sítě
Dnešní podnikání je propojené. Interní i externí uživatelé se při své práci spoléhají na různé nástroje, procesy, aplikace, platformu Software jako služba (SaaS), a další webové služby - a všechny vyžadují všudypřítomný přístup. Bezpečnostní týmy nikdy nezískají úplný přehled o všech těchto propojeních, ale je důležité, aby byla pokryta ta nejdůležitější. Týdenní a měsíční skenování může pomoci odhalit otevřená síťová připojení a potenciální zranitelnosti, a pomoci vám lépe spravovat a chránit rozšiřující se plochu hrozeb.
5. Nedodržování osvědčených postupů v oblasti kybernetické bezpečnosti
Téměř každá organizace podléhá mnoha předpisům a požadavkům na audit - zejména pokud působí ve více zemích a regionech po celém světě. Je důležité, aby bezpečnostní tým pochopil, kde se organizace dopouští pochybení, a zda předpisy dodržuje, či nikoliv. Viditelnost a informovanost jsou klíčem k zajištění bezpečného a spolehlivého plnění požadavků na dodržování předpisů.
Inteligentní a vyvážená strategie správy zranitelností
Stále sofistikovanější ransomwarové gangy dělají vše pro to, aby využily rostoucího počtu zranitelností a pronikly do podnikových sítí. Ani ty největší a nejefektivnější bezpečnostní týmy nemohou pokrýt celý, rychle se rozšiřující povrch hrozeb. Organizace musí vyhodnocovat zranitelnosti tak, jak souvisejí s obchodními riziky - zranitelnosti, které mají větší dopad na produktivitu nebo bezpečnost, by měly být řešeny rychle. Lepší a spolehlivější správa aktiv pomáhá bezpečnostním týmům tohoto cíle dosáhnout - umožňuje jim identifikovat zranitelnosti v celé organizaci, stanovit priority těch nejkritičtějších, a rychle pracovat na jejich řešení. Plochy hrozeb jsou příliš velké a rozšiřují se příliš rychle na to, aby se bezpečnostní týmy snažily zachytit vše najednou. Je zapotřebí inteligentnější a diferencovanější strategie.
Hlubší ponor do problematiky nabízí naše nová elektronická kniha "Ransomware Revealed: How to Determine If You’re a Target" (Ransomware odhalen: Jak zjistit, zda jste cílem útoku?) je základním průvodcem pro pochopení hrozby ransomwaru a boj proti ní.