Rozhovor: Počet kybernetických útokov prudko rastie. Ako sa firmy dokážu chrániť?

Sú dáta vašej firmy naozaj v bezpečí? Nepodceňujte jej zabezpečenie, môže vás to stať priveľa.

S rastúcim počtom používateľov, zariadení a programov v moderných spoločnostiach, v kombinácii so zvýšeným množstvom údajov (z ktorých väčšina je citlivých alebo dôverných) význam kybernetickej bezpečnosti stále rastie. Rastúci objem a sofistikovanosť kybernetických útočníkov a útočných techník tento problém ešte viac prehlbujú. Túto tému objasní Šimon Páleník, ktorý v súčasnosti pracuje na IT support oddelení v našej firme. Šimon študuje v druhom ročníku na FEI STU v Bratislave a taktiež sa u nás školí v oblasti kybernetickej bezpečnosti, o ktorej si v tomto článku povieme viac.

Šimon Páleník- špecialista na softvérovú bezpečnosť — Šimon Páleník – Junior IT bezpečnostný špecialista

Aké bezpečnostné problémy sú v súčasnosti najrozšírenejšie?

Jednoznačne sú to phishingové maily, ktoré sa neustále vyvíjajú. Veľa takýchto mailov obsahuje škodlivú prílohu, ktorou často býva malware, ktorý ak nie je zachytený antivírusom, dokáže napáchať veľa škody. Druhou možnosťou je RANSOMWARE útok, kde sú dáta zašifrované a je vyžadované výkupné na ich odšifrovanie alebo program na pozadí zbiera dáta a posiela ich útočníkovi. Tieto maily vedia pôsobiť naozaj dôveryhodne a tak sa neskúsený užívateľ môže veľmi ľahko nachytať. Následne môže poskytnúť útočníkovi jeho citlivé údaje, ako napríklad prihlasovacie údaje k internet bankingu alebo sociálnym sieťam. V súčasnosti sa začali šíriť phishingové maily od údajnej slovenskej poisťovne. V správe sa uvádza, že príjemca musí zaplatiť clo za balíček, ktorý ide napríklad z Číny, a tak vie prísť podvodom o svoje peniaze.

Ešte viac nebezpečný je spear phishing. Ide o útok zameraný na jedinca alebo na spoločnosť. Tieto maily nie sú hromadne rozposielané, ale obsahujú personalizované informácie, ktoré vedia užívateľa zmiasť. Ako napríklad eskalačný email od riaditeľa pobočky na vyplatenie sumy entite. Takýto prípad sa stál na území Európy, kedy zamestnanec zaplatil 200 000 libier podvodníkom. Tento útočník sa vďaka sociálnemu inžinierstvu dostal k interným informáciám firmy. Dokázal si zistiť jej hierarchiu, kto je nadriadený a kto pracuje s peniazmi. Tým sa útočníkovi podarilo za veľmi krátky čas zarobiť slušný balík peňazí.

Myslíš si, že práca v informačnej bezpečnosti má potenciál do budúcna?

Určite áno. Ľudia pracujúci v oblasti informačnej bezpečnosti nebudú môcť byť nikdy úplne nahradení strojmi, ako napríklad neurónovou sieťou trénovanou na takéto bezpečnostné incidenty. Je veľmi veľa pozícií, na ktoré sa človek môže presunúť. Napríklad z modrého tímu do červeného, čiže z defenzívneho, ktorý práve chráni firmu do červeného, v ktorom sa testuje penetračnými testami a etickým hackovaním zabezpečenie firiem a ich systémov.

Aké skúsenosti ti dal ITAPS popri škole?

Keďže som len v druhom ročníku, ešte sme nemali žiaden predmet, ktorý sa priamo zameriava na bezpečnosť alebo ju rieši. Rozhodne to, čím som si prešiel v ITAPSe mi dalo viac, ako akýkoľvek iný predmet na škole. Nemyslím to tak, že mi škola do budúcna nič nedá. Škola mi dá potrebné informácie a teóriu na to, aby som pochopil, ako funguje samotné šifrovanie a s ním spojené veci. V ITAPSe sú to už živé informácieo postupoch od aktívne pracujúcich ľudí v oblasti bezpečnosti. Keďže som skôr praktický typ než teoretický, tak sa veľmi teším na samotnú prácu. Keď mi na pohovore bolo povedané, že prídem priamo do kontaktu s klientom, pre ktorého budem pracovať, bez váhania som prácu zobral. Vnímam to ako veľkú výhodu, pretože klient vidí celkovú prácu a výsledky. Tak môže nastať veľká pravdepodobnosť, že si ma spokojný klient po škole zamestná ako svojho zamestnanca na TPP.

Aké školenia a certifikáty si absolvoval a aké ešte plánuješ?

V ITAPSe som zatiaľ absolvoval teoretické zácviky, napríklad cvičenia v rámci SIEMového riešenia ako QRadar alebo odhaľovanie phisingovych emailov. V najbližšej dobe budeme spájať tieto SIEMové riešenia s antivírusmi a skúmať, ako komunikujú alebo prípadne ako obísť tieto antivírusové riešenia. Tým nám ukazujú ako defenzívnu, tak aj ofenzívnu časť. Čo sa týka certifikátov, v najbližšej dobe chcem absolvovať certifikát ISO 27001, ktorý je medzinárodným štandardom manažmentu informačnej bezpečnosti. Človek tým môže získať množstvo vedomostí o implementácií, monitoringu, udržiavania a zlepšovania informačnej bezpečnosti vo firme.

Ako prebiehajú cvičenia a čo zaujímavé ste riešili?

Školenia, ktorých som sa zúčastnil, spájali príjemne teóriu s praxou. Teórie bolo síce veľmi veľa, ale tá je potrebná k tomu, aby človek neskôr pochopil praktické ukážky. Na druhej strane, keď sa teória spojí s cvičením, tak to človeka baví a ľahko si ju zapamätá. Jeden zo zaujimavých problémov, ktorý sme naposledy riešili bola chyba v knižnici log4j. Tá funguje ako logger na java server Apache a je dokonca jedna z najpoužívanejších. Tvorcovia log4j sa donedávna chválili tým, že ho používa aj samotná NASA až do cca decembra kedy sa zistilo, že sa dá pomerne ľahko hacknúť. Už sa tým tak nechvália. 🙂

Čo by si odkázal firmám, ktoré uvažujú nad zlepšením zabezpečenia?

Je doba, kedy takmer každá firma prešla digitalizáciou. Spoločnosti vo veľkej miere využívajú cloudy alebo svoje vlastné servery, kde si uchovávajú citlivé dáta alebo dôležité informácie o firme, ako sú napríklad postupy firmy, bankové informácie a dôležité bankové spojenia. Takto vzniká čoraz väčšie riziko, že tieto dáta môžu byť zneužité útočníkom. K útoku môže dôjsť práve tým, že nebudú ošetrené a nastavené pravidlá v sieti firmy. Avšak problém môže nastať aj priamo z prostredia firmy, čiže nemusí sa stále jednať len o externý útok. Postačí, ak by bol nahnevaný zamestnanec, ktorý prišiel o svoju pracovnú pozíciu. Ten poskytne interné informácie inej firme alebo útočníkovi, ktorí môžu tieto informácie zneužiť a zaútočiť na danú firmu. Ak k niečomu takému dôjde, firma nepríde len o cenné dáta alebo peniaze, ale hlavne môže utrpieť reputácia mena firmy a tým klesnúť jej dôveryhodnosť.

Treba dbať na školenie zamestnancov, zabezpečenie antivírusu, EDR technológií a SIEMových riešení a taktiež na dostatočne veľký tím bezpečnostných analytikov. Firma môže mať dvoch veľmi dobrých zamestnancov IT bezpečnosti, ak ale nestíhajú a majú toho veľa, môže im niečo ujsť, aj keď sú dobre nastavené pravidlá. Vždy existuje nejaká štrbina, ktorú útočník hľadá a môže sa mu ju podariť nájsť. Dobre nastavenými procesmi sa dá útok minimalizovať a v mnohých prípadoch mu aj predísť.

Ako vieme pomôcť s bezpečnosťou vašej firmy?

Útok je nepredvídateľný a možno je plánovaný na vašu firmu práve v tejto chvíli. Sme si vedomí, že bezpečnosť sa nesmie podceniť. V ITAPSe školíme práve preto našich študentov na úvodnú pozíciu SOC analytik s praktickými znalosťami SIEM, Qualys, SOC email investigation, Privileged Identity managment, Cyber treat intelligence, SOC Log analysis a veľa ďalších, vďaka ktorým dokážeme ochrániť aj vašu firmu pred bezpečnostnými nástrahami.

Pre bližšie informácie nás kontaktujte na obchod@itaps.sk alebo prostredníctvom kontaktného formulára.

Autori: Šimon Páleník, Radoslava Cuníková

Zdroj:
Parafrázované z článku ,,What is Cybersecurity?”

Ďalšie články

Zobraziť všetky →

Tímlíder

10. februára 2024

Ako sa vypracovať na pozíciu tímlídra? Objav kľúč k úspechu.

LinkedIn profil

28. októbra 2023

Ako maximalizovať príležitosti na LinkedIne? Tipy a triky pre začiatočníkov aj pokročilých.

Hľadanie ihly v  kope sena - práca IT testera

Kontaktujte nás!

Vyplňte formulár

Fakturačná adresa

ITAPS s.r.o.

Bajkalská 19B,

821 01 Bratislava, Slovensko

Itaps

Produkty

Artificial Intelligence Assistant

RPA kalkulačka

Právne informácie

Ochrana osobných údajov

Case studies

Dochádzkový systém

Exploratory testing

Vystavenie devinkulácie

Preverovanie klientov

ITAPS © 2024 Všetky práva vyhradené.