Image
23.10.2018 0 Comments

Ťažko na cvičisku, ľahko na bojisku platí aj v kybernetickej bezpečnosti

Pozná to každý, kto pracuje v kancelárskej budove. Jasne označené únikové východy, hasiace prístroje na stenách a z času na čas sa rozozvučí alarm, aby si osadenstvo za všeobecného frflania vyskúšalo požiarny poplach. Ak by však skutočne došlo k ohrozeniu ohňom, každý bude vedieť, čo má čakať. Čo však v prípade iných incidentov?

„Podľa britského vládneho prieskumu viac ako polovica vedení veľkých firiem považuje kybernetické útoky za kritickú prioritu. Až dve tretiny však nemajú žiadne školenie, ako v ich prípade postupovať a 10 percent dokonca nemá vôbec žiadny plán,“ upozorňuje Milan Habrcetl, expert spoločnosti Cisco na kybernetickú bezpečnosť. „Podobná situácia platí aj u nás,“ dodáva.

Identifikácia útoku

Zaznamenať požiar je pritom pomerne jednoduché. Prezradia ho plamene, dym a horúčava, moderné budovy navyše majú hlásiče, ktoré spustia poplach pri prvom náznaku nebezpečenstva. Odhaliť kybernetický útok už také ľahké nie je.

To, že webová stránka zrazu neodpovedá, môže mať mnoho bežných príčin; no môže to byť aj DoS útok. Zistiť, čo sa naozaj deje, si vyžaduje odborníka, ktorý dokáže prípad analyzovať. Podvratnú sieťovú prevádzku síce možno zaznamenať analýzou sieťových podpisov, či podľa pokusov o pripojenie na zakázané domény, najskôr ich však niekto musí správne nastaviť a varovania sledovať.

„Každá organizácia by si mala prejsť modelový scenár, aby zistila, či kybernetický útok vôbec dokáže odhaliť a ako dokáže reagovať,“ hovorí M. Habrcetl. „Napríklad napadnutie systému ransomvérom zvyčajne odhalí koncový používateľ, bude však vedieť, koho má v taktom prípade kontaktovať? Ak by systém napadol červ ako v prípade WannaCry, ako by to organizácia vedela odhaliť? Kto určí, že sa deje niečo nebezpečné?,“ pýta sa odborník spoločnosti Cisco.

Reakcia musí byť rýchla a účinná

Odhalenie incidentu je len polovica príbehu. Potrebná je totiž aj rýchla reakcia. „Len praktické cvičenie ukáže rozdiel medzi tým, čo by si firma predstavovala a čo skutočne dokáže v prípade útoku urobiť,“ hovorí expert. Keď sa odhalia nedostatky, možno na nich pracovať a riešiť ich, takže v prípade skutočného útoku môže byť reakcia skutočne rýchla a účinná.

V mnohých prípadoch je jasné, že pomôže len zásah špecialistu či pomoc zvonka. „Zodpovedná osoba vo firme by mala vedieť, koho má kontaktovať a musí si byť istá, že kontaktné údaje sú vždy platné. Ideálne je, ak kontaktnú osobu pozná a pravidelne s ňou komunikuje už predtým, ako pomoc skutočne potrebuje,“ vysvetľuje odborník spoločnosti Cisco.

Aj pri tom pomáhajú pravidelné cvičenia - v prípade incidentu vonkajší bezpečnostný špecialista vie, čo sa od neho očakáva a môže rýchlo reagovať.

Zanedbávať netreba ani netechnickú stránku. Potrebná bude jasná komunikácia. Firmy by mali poznať odpovede na otázky, čo bude treba povedať klientom, kto im to oznámi a kedy.  V čase GDPR je dôležité pripraviť sa aj na právne následky v prípade úniku dôležitých dát a mať jasno v tom, na koho sa v takom prípade obrátiť.

Cvičenie robí majstra

Každý chápe princíp požiarnych poplachov; naučiť ľudí ako reagovať v prípade skutočného nebezpečenstva. Povaha kybernetických útokov si vyžaduje podobný prístup: identifikovať možné scenáre, najskôr nimi krok za krokom prejsť a potom si odhalenie a reakciu vyskúšať počas cvičného útoku.

„Každá fáza si vyžaduje model naplánuj - urob - skontroluj - konaj. Treba zistiť, čo funguje a čo naopak nešlo tak, ako sa predpokladalo. Na základe analýzy potom treba spraviť zmeny,“ ponúka recept M. Habrcetl.

Je nepravdepodobné, že reakcia na kyberútok bude bezchybná, no príprava dokáže zaručiť, že skutočné incidenty budú len minimálnym narušením s minimálnym dopadom.

Zobrazit Galériu
Autor: Cisco

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Do mobilnej aplikácie banky pomocou odtlačku prsta

30.05.2019 13:01

Väčšina moderných smartfónov umožňuje autentifikáciu používateľa a následné odomknutie pomocou odtlačkov prstov. Táto metóda sa vďaka svojím výhodám postupne udomácnila aj u modelov nižšej strednej tr ...

Bezpečnosť

Snažíme sa elemininovať zraniteľnosť počítačov a sietí

24.05.2019 12:45

Cieľom spoločnosti ESET je chrániť súkromné počítače a zariadenia, údaje či know-how firmy. Neustále vyvíja a inovuje svoje komplexné bezpečnostné riešenia pre jednotlivcov až po veľké korporátne spol ...

Bezpečnosť

Pes, suseda či alarm? Čo najlepšie ochráni váš dom?

23.04.2019 07:36

Špeciálny projekt Chrániť svoj majetok pred zlodejmi sa dá dnes najrôznejšími spôsobmi. Nie všetky sú však aj najvhodnejšie.  Pozreli sme na to, aký alarm najlepšie ochráni váš domov. Vlčiak Úrove ...

q

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá