SAMSUNG_052022 Advertisement SAMSUNG_052022 Advertisement SAMSUNG_052022 Advertisement

ANKETA: Ochrana pred kyberútokmi

0

Otázka:

Robili ste v súvislosti s vojnou na Ukrajine dodatočnú ochranu pred kyberútokmi na infraštruktúru pre seba a svojich zákazníkov? 

Peter Roth, CIO, ANASOFT

Áno, robili. V dôsledku vojny na Ukrajine sme zaznamenali v ANASOFTe aj u našich zákazníkov zvýšený počet útokov rôzneho druhu. Ako hlavné hrozby sme identifikovali útoky na služby dostupné z internetu, najmä webové služby a útoky na infraštruktúru. Zároveň aktuálne zaznamenávame zvýšený počet phishingových e-mailov.
Na základe týchto informácií sme prijali konkrétne opatrenie - zablokovanie väčšiny komunikácie z/do Ruska a Bieloruska u zákazníkov, kde je to možné. Keďže náš bezpečnostný štandard je na vysokej úrovni, iné opatrenia nebolo potrebné aplikovať.
Odporúčam však venovať zvýšenú pozornosť aktuálnym bezpečnostným systémom, opatreniam, kontrole plánov obnovy, monitoringu sietí, pravidelnému nasadzovaniu bezpečnostných záplat a vyhodnocovaniu bezpečnostných udalostí.

Michal Salát, Threat Intelligence Director, AVAST

Avast vydáva pravidelné aktualizácie svojich programov, ktoré obsahujú ochranu pred najnovšími hrozbami. V súvislosti s vojnou na Ukrajine sme zaznamenali šírenie ransomvéru HermeticRansom, pre ktorý sme vydali bezplatný nástroj na dešifrovanie. Okrem toho používateľov informujeme o najnovších hrozbách a radíme im, ako sa pred nimi môžu chrániť. Medzi tieto hrozby patria napríklad podvody, ktoré sa šíria prostredníctvom sociálnych sietí a pod falošnou zámienkou pomoci Ukrajine lákajú od ľudí peniaze vo forme kryptomien. Zaznamenali sme aj výzvy na pripojenie sa k útokom DDoS na ruské ciele, ktoré však môžu predstavovať nebezpečenstvo pre používateľov. Analýza spoločnosti Avast konkrétne ukázala, že napríklad nástroj disBalancer zhromažďuje osobné údaje používateľov (ako je IP adresa, kód krajiny, mesto, poloha odvodená od IP adresy, používateľské meno, konfigurácia hardvéru a jazyk systému), čo potom môže umožniť ich identifikáciu.

DANIEL SUCHÝ, bezpečnostný špecialista, Aliter Technologies

Domnievame sa, že silnou ochranou pred kybernetickými incidentmi musí disponovať každá ­organizácia bez ohľadu na geopolitickú situáciu. Jej budovanie je dlhodobý a nikdy sa nekončiaci proces, čo sa snažíme aplikovať vo vlastných podmienkach, ako aj u našich zákazníkov. 
Na jednu oblasť sme však skutočne alokovali dodatočné kapacity, a to je popri štandardnom riadení zraniteľností aj tzv. threat hunting (vyhľadávanie hrozieb) s podporou tzv. threat intelligence (poznania hrozieb). Na posilnenie kybernetickej ochrany totiž treba poznať svojho protivníka. 
V praxi tak zhromažďujeme informácie o aktuál­nych zdrojoch útokov – čo chcú, ako to plánujú získať a aké dôkazy pri tom zanechajú. Okrem ­statickejších indikátorov kompromitácie ide najmä o dynamické taktiky, techniky a postupy aktívnych hackerských skupín. 
To nám pomáha nielen pri cielenejšej detekcii pokusov o kompromitáciu našich alebo zákazníckych systémov, ale aj pri predvídaní útokov a posilňovaní prevencie. Zároveň pravidelne upozorňujeme všetkých zamestnancov na práve prebiehajúce hackerské kampane, phishingové motívy alebo podvodné stránky. Kybernetická bezpečnosť firmy je spoločná zodpovednosť. Preto dbáme na to, aby naši zamestnanci a spolupracovníci ustáli v prvej línii útokov. 
Vo všeobecnosti vnímame, že tento nešťastný moment podobne ako nárast útokov spojený s prechodom na prácu z domu počas pandémie mnohým skeptikom otvoril oči. Organizácie pripisujú vyššiu dôležitosť investíciám do kybernetickej bezpečnosti, pretože uvideli následky jej podceňovania. 
Rozhodnutie o zvýšení vlastnej kybernetickej ochrany môže v niektorých prípadoch prísť neskoro, preto sme v súvislosti so situáciou na Ukrajine spustili aj iniciatívu Cyber Help. V rámci nej sme ponúkli najmä inštitúciám štátnej a verejnej správy bezplatnú pomoc v podobe konzultácií či riešenia bezpečnostných incidentov. 

Jan Böjtös, riaditeľ divízie technologických riešení a služieb a DATALAN Kompetenčného centra

Aktívne kontinuálne monitorujeme nové hrozby tak, aby sme im dokázali čo najúčinnejšie čeliť. V tomto duchu apelujeme aj na našich partnerov a zákazníkov, aby predovšetkým smerom k svojim zamestnancom (a vo všeobecnosti ľuďom, ktorí majú prístup do ich systémov) zdôrazňovali základné pravidlá kybernetickej bezpečnosti – od obozretného prístupu k práci a komunikácii v rámci siete až po pravidelný upgrade a aktualizáciu bezpečnostných nastavení. Zo skúseností totiž môžeme potvrdiť, že najslabším ohnivkom v bezpečnostnej reťazi býva najčastejšie konkrétny človek a zanedbanie elementárnych pravidiel, ktorých dodržiavanie by malo byť samozrejmé. S tým súvisí nielen monitorovanie a kontrola, ale aj zálohovanie. Žiaľ, stále sa stretávame s prípadmi, že firmy ani nevedia, ako na tom vlastne z pohľadu ochrany pred útokmi sú. Od tohto roka im v prípade záujmu vieme o. i. poskytnúť aj službu certifikovaného audítora kyberbezpečnosti, ktorý dokáže identifikovať slabé miesta a navrhnúť najlepšiu formu nápravy. 
Ak sa totiž podniky, ale neraz aj samosprávy či úrady snažia riešiť veci po starom a „na kolene“, máva to nebezpečné následky. Treba si uvedomiť, že tak ako idú dopredu technológie, stávajú sa čoraz sofistikovanejšími a ťažšie odhaliteľnými aj kybernetické útoky. Kvalitne zabezpečiť organizáciu pred kyberzločinom rozhodne nie je v silách bežného správcu siete, a to bez ohľadu na jeho skúsenosti či pracovné nasadenie. Inovácie na strane hackerov a hackerských skupín sú natoľko dynamické, že ich bežná firma s malým či jednoosobovým bezpečnostným tímom nemôže zvládnuť sledovať a v predstihu či aspoň v krátkom čase reagovať. Aj preto odporúčam zaujímať sa o bezpečnosť v digitálnom svete s rovnakou prioritou ako v reálnom. Šetrenie na vlastnej ochrane sa totiž môže veľmi predražiť.

Daniel Chromek, bezpečnostný manažér  spoločnosti ESET 

Áno, v dôsledku vojny na Ukrajine venujeme zvýšenú pozornosť vybraným bezpečnostným hrozbám a rizikám, ktoré evidujeme v katalógu. Hlavnou obavou boli prieniky do IT infraštruktúry, malvér zo strany ruských skupín a útoky denial of service (DDoS) proti systémom exponovaným na internete. Preto sme reprioritizovali aktivity jednotlivých tímov, aby sa väčší dôraz kládol na ochranu a detekciu prienikov do IT infraštruktúry. Riešili sme zapnutie služieb anti-DDoS pre IT systémy, ktoré ešte neboli takto chránené, a posilnenie odolnosti IT infraštruktúry proti výpadkom. Z pohľadu zachovania kontinuity biznisu sme pomáhali ukrajinskému partnerovi spoločnosti ESET obnoviť prevádzku zo Slovenska a doplnili sme krízový scenár o možnosť rozšírenia vojnového konfliktu do strednej Európy, na ktorý nadväzujú projekty zabezpečenia IT služieb z iných fyzických lokalít.

Igor Chudáčik, produktový manažér pre kybernetickú bezpečnosť GAMO a.s.

Napriek vysoko nastavenému štandardu bezpečnosti v našej spoločnosti sme, samozrejme, museli reagovať na vzniknutú situáciu na Ukrajine. Oblasť kybernetickej bezpečnosti totiž prináša aj v tzv. pokojných časoch množstvo unikátnych výziev. Náš multidisciplinárny tím neustále pracuje na identifikovaní súčasných aj budúcich kybernetických hrozieb s cieľom zabezpečiť minimálnu zraniteľnosť a maximálnu mieru ochrany a bezpečnosti našich zákazníkov na zachovanie kontinuity ich podnikania. Na udržanie kroku s vyvíjajúcimi sa technológiami a sofistikovanosťou útočníkov je rozvoj nástrojov a logistiky kyberbezpečnosti nevyhnutný.
Prvým krokom bolo zhodnotenie rizík, druhým zhodnotenie pripravenosti na danú situáciu a tretím implementácia plánovaných aj neplánovaných bezpečnostných politík. A to nehovoríme len o zvýšených hrozbách kybernetických útokov a potenciálneho výpadku služieb našich dodávateľov, ale aj o nedostatku hardvéru. V jednom z krokov sme preto pristúpili aj k stanoveniu skladových zásob nevyhnutného hardvéru na základe prehodnotených disaster recovery plánov. 
Nechránime totiž len siete, systémy, aplikácie a citlivé údaje, ale aj reputáciu a značku našich zákazníkov. Je to špeciálna súhra činností, uplatňujúca sa naprieč celou firmou – od vízie a misie manažmentu cez stanovenie a implementáciu bezpečnostných opatrení a politík až po školenia a vzdelávanie ­zamestnancov. Plne si uvedomujeme veľkosť našej zodpovednosti, a preto bez ohľadu na aktuálnu ­situáciu poskytujeme našim zákazníkom bezpečnosť na najvyššej možnej úrovni.

Juraj Sýkora, Information Security Specialist, SWAN

V spoločnosti SWAN sa situáciou intenzívne zaoberáme a priebežne vyhodnocujeme vzniknuté hrozby, pravdepodobné vektory útokov a možné zvýšené riziká, proti ktorým následne implementujeme v spolupráci s technologickými partnermi účinné protiopatrenia. Sú vykonávané aktualizácie systémov ochrany siete a prevádzky, ako aj sieťových prvkov a infraštruktúry. Máme zavedený systém aktívneho monitorovania siete, systém ochrany proti útokom DDoS, ako aj štandardné mechanizmy kontroly prevádzky, ako sú firewally, antivírusové systémy a podobne, ktorých účinnosť a vyťaženie sa pravidelne prehodnocuje. Zariadenia v chrbticovej sieti sú konfigurované redundantne s automatickým smerovaním prevádzky pre prípad nedostupnosti časti segmentu siete. 
Spoločnosť SWAN má takisto pripravené štandardné plány krízového riadenia, riadenia kontinuity a obnovy prevádzky, spracované v rámci  implementovania požiadaviek systému riadenia informačnej bezpečnosti ISO/IEC 27001 a požiadaviek zákona o kybernetickej bezpečnosti, ktoré sú pravidelne aktualizované a testované.  

Henrich Šnajder, IT Security Manager, ORANGE

Znižovanie kybernetických rizík je naším každodenným chlebíkom, a hoci udalosti na Ukrajine priniesli aj nové výzvy, pre nás táto situácia znamenala najmä potrebu sústrediť sa na krízový manažment. Oblasť kybernetickej bezpečnosti je totiž odvetvie, v ktorom zmeny často prichádzajú veľmi rýchlo, a tak na zvyšovaní a minimalizácii rizík pracujeme neustále a systémovo. Zameriavame sa pritom tak na infraštruktúru, ako aj na zákaznícke služby, a preto súbor bezpečnostných riešení môžeme ponúknuť pre firemných aj koncových zákazníkov. Nedávno sme napríklad spustili službu Online ochrana, ktorá pomáha chrániť zákazníkov pred rizikami už priamo v sieti, teda ešte pred tým, než by sa škodlivý obsah dostal do ich zariadení. Zákazníci tak môžu byť lepšie chránení napríklad aj pred phishingovými útokmi, ktoré dnes často pre vyššiu presvedčivosť používajú aj tému konfliktu na Ukrajine.

Michal Čarný, generálny riaditeľ spoločnosti Mastercard pre SR a ČR

Pre Mastercard je bezpečnosť a stabilita našich platobných sietí a spolu s ňou aj globálneho platobného ekosystému vždy na prvom mieste. A to bez ohľadu na vonkajšiu situáciu. Naše tímy Cyber & Intelligence aj naďalej pokračujú v spolupráci s vládami a našimi partnermi na celom svete, čo nám poskytuje podporu na zaistenie stability, integrity a odolnosti našich systémov. 

 

Zobrazit Galériu

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať