Chcete vědět víc o zabezpečení vaší firmy? Můžete se nezávazně poradit s expertem →

Uživatel jako nejslabší článek

Systém je tak bezpečný, jak bezpečný je jeho nejslabší článek. Sebelepší technologie nedokážou ochránit síť, pokud firma nebude přesně vědět, co se v její síti děje, pokud nebude mít detailně propracovaná bezpečnostní pravidla a pokud je nebudou uživatelé dodržovat.

Právě uživatelé bývají často oním nejslabším článkem. A zranitelnost roste obzvláště v době, kdy drtivá většina uživatelů pracuje na dálku a řada z nich do firemní sítě, k citlivým dokumentům a datům přistupuje ze svých soukromých zařízení.

- Škodlivé soubory distribuované v e-mailech mají nejčastěji koncovky .pdf, .ppt(x), .xlsx, .xls a .zip.

- Škodlivé soubory distribuované prostřednictvím webových stránek mají nejčastěji koncovku .pdf a .exe.

„Ještě dnes se můžeme setkat s povoleným přístupem na staré operační systémy serverů, otevřená sdílení souborů bez náležitých ochran, otevřené databáze, do kterých se připojují aplikace uživatelů, či povolené vzdálené plochy do zařízení,“ vyjmenovává Daniel Hejda ze společnosti Cyber Rangers. „Informace o všech těchto otevřených spojení mohli a mohou útočníci získat v řádu několika minut.“

Vyděračský ransomware či špionážní spyware se dokážou snadno provrtat do firemní sítě právě přes nedostatečně zabezpečené koncové zařízení nebo ve chvíli, kdy člověk udělá naivní chybu.

„Velká část napadení firemních sítí nebo domácností vyděračským software začíná velmi nevinně, například jako e-mail s nabídkou supermarketu nebo vyplnění souboru s anketou. Již v takovém souboru se může nacházet vir a zničit či zablokovat vaše data. Výhodou útočníka je, že on může útočit, kdy chce, ale uživatel se musí bránit neustále. I proto je třeba neustále vzdělávat uživatele při zavádění moderních technologií a postupů,“ upozorňuje Jan Pilař, architekt bezpečnosti společnosti Microsoft Česká republika a Slovensko. „V každém případě bych doporučil přestat o bezpečnosti jen mluvit a schovávat se za interní směrnice a začít ji opravdu aplikovat.“

7 základních pravidel pro uživatele

– Na počítači mějte vždy aktualizovaný operační systém, antivirový program i ostatní aplikace. Hackeři se nejčastěji zaměřují na starší či neaktualizované operační systémy, které nejsou dostatečně chráněny.

– Nevypínejte bezpečnostní funkce integrované v systému.

– Pravidelně zálohujte svá data, nejlépe mimo počítač (do cloudového úložiště nebo na přenosný disk).

– Používejte silná hesla – tedy ideálně složená z kombinace velkých a malých písmen, číslice a speciálního znaku, třeba tečky.

– Nikdy neposílejte hesla e-mailem, i když e-mail vypadá jako důvěryhodný.

– Neotvírejte přílohy zpráv, pokud si nejste jisti obsahem či odesílatelem, a neklikejte na podezřelé odkazy v e-mailu.

– Dodržujte základní pravidla chování na internetu – při sdílení informací na sociálních sítích je důležité chovat se opatrně. Tzv. sociální inženýrství je další z metod hackerů, kterou využívají pro napadání počítačů.

Příležitostí pro kybernetické zločince mohou být zdánlivě běžné úkony: otevření e-mailové přílohy, kliknutí na neprověřený odkaz, ale i využívání veřejných wifi hotspotů, připojení flash disku nebo dobíjení telefonu zapůjčenou nabíječkou někde na letišti nebo v kavárně. Právě pokus o získání informací od uživatelů je nejčastějším způsobem útoku.

Rizikem pro firemní síť jsou všechna zařízení, která umožňují zaměstnancům přístup: desktopy, laptopy, tablety, mobily. Ať už jsou to zařízení patřící firmě, nebo soukromá technika, se kterou zaměstnanci pracují.

Hesla jsou pořád velká slabina

Útočníci dobře ví, že většina lidí používá stejná hesla do různých účtů a systémů. A taky dobře ví, že mnozí uživatelé mají hesla pořád velmi jednoduchá, aby si je lépe zapamatovali. Díky sofistikovaným metodám a sociálnímu inženýrství dokážou hesla z lidí vylákat (většinou prostřednictvím phishingu), nebo si je prostě koupí – na internetu kolují miliony uniklých přihlašovacích údajů.

Chcete si ověřit, jestli váš e-mail byl součástí některého odhaleného úniku nebo, zda někde koluje některé z vašich hesel? Můžete využít rozsáhlou databázi, kterou zveřejňuje australský expert na počítačovou bezpečnost a držitel ocenění MVP (Microsoft Valuable Professional) v oblasti kybernetické bezpečnosti Troy Hunt na stránce HaveIBeenPWNed.com

Hackeři ale mnohdy používají i hrubou sílu – s využitím umělé inteligence umí otestovat během minuty miliony různých hesel, u slabých hesel tak dokážou najít správnou kombinaci velmi rychle.

Experti doporučují využívat generátor náhodných hesel a zabezpečený ověřený password manager, jako jsou třeba Dashlane, Sticky Password nebo RoboForm, které jsou dostupné pro různé operační systémy a hesla pak uchovávají bezpečně šifrovaná. Správa hesel se dá jednoduše oddělit pro soukromé účely a pro přístupy do systémů potřebných k práci. Je to rozhodně lepší řešení, než si hesla psát na papírek nebo do poznámek či kontaktů v telefonu.

Postupně také roste popularita passwordless řešení, která vůbec s hesly neoperují a eliminují tak vysokou míru rizika. Například technologie Windows Hello for Business nebo Microsoft Authenticator k ověření uživatelů používají biometriku či PIN kód. Tato metoda ověřování se dá uplatnit na libovolné platformě, aplikaci nebo webu.

Jak by mělo vypadat odolné heslo

Musí být dlouhé (ideálně alespoň 15 znaků).
Mělo by být složené z kombinace znaků (velká a malá písmena, číslice a symboly)
Vyhněte se sekvenci kláves, tedy řadě po sobě jdoucích znaků na klávesnici.
Nepoužívejte leetspeak, tedy znaky, které ve slovech nahrazují písmena (například 1 místo I / 2 místo Z / 3 místo E apod.).
Nepoužívejte stejné heslo pro více účtů.
Používejte kromě hesla alespoň jeden další nezávislý faktor pro ověření (textová zpráva na telefon, vygenerovaný ověřovací kód z aplikace, biometrická autentifikace).

V roce 2022 bude 60 % největších společností a 90 % středních podniků používat jiné přístupové metody než hesla, a to ve více než polovině případů.

Poradenská společnost Gartner

K multifaktorové nebo zcela bezheslové identifikaci se používají otisky prstů či skenování obličeje. A prosazuje se i takzvaná autentizace na základě míry rizika: o přístupu a ověření uživatele rozhoduje umělá inteligence, která posuzuje, jak rizikovou operaci chce právě uživatel provést a podle toho si od něj vyžádá jedno nebo víceprvkové ověření. Anebo ho k nejriskantnějším akcím vůbec nepustí.

Nebezpečné wifi sítě, nabíječky i flashky

Riziko ohrožení firemních systémů či dat roste spolu s potřebou pracovat z domova nebo z terénu. Uživatelům často nezbývá než využít veřejný hotspot, a to i k přihlášení do podnikových systémů, e-mailů a interních komunikačních kanálů. Veřejné wifi sítě ale často bývají jen minimálně chráněné a šifrované. Pro potenciální útočníky je pak velmi snadné vysledovat jakoukoliv aktivitu.

Také veřejné nabíječky telefonů mohou být infikované – malinký mikrořadič dokáže během nabíjení ovládnout telefon a otevřít cestu ransomwaru či spywaru. A podobná rizika jsou spojená s neprověřenými USB disky, které zaměstnanci dostanou na konferencích a z nichž si malware snadno prorazí cestu do zařízení.

I proto už v dnešní době řada společností operuje s daty v cloudových úložištích. I tam je ale třeba dát pozor na zabezpečení – Přečtěte si kapitolu Data v oblacích.

Nemáte čas na čtení? To nejdůležitější z tohoto speciálu si můžete v klidu poslechnout v našem podcastu s Danielem Hejdou ze CyberRangers a Petrem Vášou z Microsoftu.

Forbes Česko · Forbes BrandVoice podcast – Daniel Hejda (CyberRangers) a Petr Váša (Microsoft)

Pošli to dál: Facebook — Twitter — LinkedIn

⟵ Zpět na výběr tématu