Dobrí, zlí a škaredí, keď ide o bezpečnosť sietí

Pokiaľ niekde existuje moderná verzia Divokého západu, potom je to online svet. Internet a k nemu pripojené zariadenia dnes a denne vytvárajú prostredie, kde majú úrodu rôzni kriminálníci a kde len málokedy vládnu zákony. Dobre spravovaná sieť síce má obrovské výhody, ale nakoniec rovnako ako Clint Eastwood vo slavnom spaghetti westerne budete musieť vziať veci do vlastných rúk a/lebo spolupracovať s odborníkmi, pokiaľ sa chcete vysporiadať so všetkými neduhmy, ktoré na vás na internete číhajú.

V tomto článku zistíte, ako sa môžete stať hrdinom bojujúcim s darebákmi v online svete, ako odhalíte hrozby okolo vás a hlavne, ako môžete kybernetických zločincov vypráskať za hranice mesta (alebo aspoň zo svojej siete).

Zlí

Kybernetická kriminalita je všade okolo nás a neustále rastie. Smutnou skutočnosťou je, že dáta, a to všetky typy dát vrátane tých, ktoré sú zdánlivo neškodné, môžu byť predmetom ilegálneho predaja. Ukradnuté dáta je možné zneužívať k celému radu trestných činností od vydierania až po krádeže identity. Kybernetická kriminalita sa stala vysoko lukratívnou a sofistikovanou činnosťou, a pokiaľ máte sieť, je prakticky isté, že skôr alebo neskôr sa niekto pokúsi do nej vniknúť.

Podľa Svetového ekonomického fóra medzi aktuálne trendy v kybernetickej kriminalite patria útoky využívajúce vzdialený prístup, útoky realizované prostredníctvom chytrých telefónov, zneužívanie slabých miest v automatizácii domácností a internetu vecí (IoT) a prieniky tradičnými obrannými mechanizmami pomocou umelej inteligencie (AI).

Z tohoto vyplývajú dva poznatky: za prvé, musíte chrániť nielen samotnú sieť, ale tiež celý rad zariadení, ktoré sú k nej pripojené, pričom sa nemusí jednať iba o „tradičné“ zariadenia, ako sú počítače a telefóny. A za druhé, ochranné opatrenia, na ktoré sme sa doposiaľ spoliehali, ako napr. tradičné firewally a antivíry, už v súčasnosti nestačia, pretože kybernetickí zločinci si s nimi poradia – keď nie dnes, tak takmer určite zajtra.

Škaredí

Nepríjemnou pravdou je to, že pokiaľ správcovia sietí chcú kybernetických zločincov poraziť, musia začať premýšľať ako oni. Musia očakávať ich ďalšie kroky, pochopiť ich vývoj a sledovať ich chovanie. A pokiaľ im to nejde, musia rovnako ako Blondie ztvárnený Clintom Eastwoodom spojiť sily s ľudmi, ktorí to vedia a ktorí im pomôžu dosiahnuť ich ciele.

Z údajov britského štatistického úradu Office for National Statistics vyplýva, že vo Veľkej Británii ľudom zo všetkých typov trestnej činnosti najviac hrozia tie kybernetické: kybernetickí zločinci sú veľmi prefíkaní, majú rozsiahle siete a rýchle reagujú na každú príležitosť. A aby toho nebolo málo, sú tiež vytrvalí: na každú malú firmu vo Veľkej Británii pripadlo v rokoch 2017 a 2018 priemerne päť kybernetických útokov ročne. Malé firmy tvoria prevažnú väčšinu všetkých spoločností v Británii, a tak je evidentné, že kybernetickí zločinci rozhodne nelenia.

Dobrí

Dobrou správou je, že firmy všetkých veľkostí, jednotlivci aj domácnosti si dnes môžu zabezpečiť cenovo dostupnú, rozsiahlu a inteligentnú ochranu pred kybernetickou kriminalitou. V prípade firiem je možné túto ochranu nastaviť tak, aby pokrývala celú sieť a k nej pripojené zariadenia. Vzhľadom ku zložitosti a rozsahu tejto problematiky však veľa ľudí presne nevie, čo im dostupné riešenia ponúkajú a čo vlastne potrebujú. 

Je známe, že kybernetická kriminalita sa rýchle vyvíja a že zločinci ku svojim každodenným útokom využívajú napríklad umelú inteligenciu a strojové učenie. Je teda logické, že ku svojej ochrane potrebujete softvér, ktorý dokáže to isté, a že proti ohni musíte bojovať ohňom.

A majte tiež na pamäti, že kvôli raketovo rastúcej popularite internetu vecí musíte chrániť nielen počítače. Používate chytré telefóny, ktoré pracujú online? Máte chytré systémy pre vykurovanie, osvetlenie alebo zabezpečenie budov? I ony sú cieľom útokov, a preto musia byť chránené.

Nižšie je uvedený základný prehľad toho, čo by mala obsahovať ochrana siete:

  • Antivír – musí zaistiť nepretržitú kontrolu súborov, aby boli eliminované aj tie najnovšie hrozby, t.j. antivír musí poskytovať skutočnú ochranu v reálnom čase a nesmie sa spoliehať na manuálne aktualizácie realizované užívateľom. Antivírový program by mal vedľa vírov chrániť tiež pred všetkým malwarom vrátane trójskych koní, vydieračským ransomwarom, červíkmi, spywarom a ďalšími typmi škodlivého softvéru. Veľkosť súborov by mala byť neobmedzená a ochrana by pri optimálnom nastavení nemala narušovať výkon siete.

  • Sandboxing – táto technológia slúži k izolovaniu súborov v bezpečnom prostredí. Sandboxing odosiela podozrivé súbory na cloud a kontroluje, či neobsahujú malware. Na rozdiel od tradičných riešení dokáže sieťová ochrana vybavená technológiou sandboxing odfiltrovať potenciálne škodlivé súbory ešte predtým, než môžu napáchať škody.

  • Antispam – mal by fungovať prostredníctvom protokolov SMTP a POP3, ponúkať ochranu pred hrozbami nultého dňa, zahŕňať reputačný filter podľa IP adries odosielateľov a podporovať funkciu blacklist/whitelist.

  • Kontrola aplikácií – mala by umožňovať granulárnu kontrolu dôležitých aplikácií a byť schopná identifikovať a kontrolovať ich chovanie vrátane náročnosti na šírku pásma. Táto funkcia by tiež mala umožňovať spoľahlivú autentizáciu užívateľov a generovať štatistiky a reporty v reálnom čase.

  • Filtrovanie obsahu – pre zaistenie skorej ochrany by filtrovanie obsahu malo využívať dynamickú cloudovú databázu. Na škodu nie je ani podpora funkcií SafeSearch a GeoIP pre monitorovanie IP adries.

  • Detekcia a prevencia prienikov – systém ochrany pred kybernetickými útokmi by mal byť schopný okamžite detekovať všetky podozrivé alebo škodlivé aktivity a upozorniť vás na ne. Nastavenie ochrany by malo byť prispôsobiteľné vašim individuálnym preferenciám.

Je evidentné, že kybernetickí zločinci sa v manipulácii so sieťami a dátami často vyznajú lepšie než samotní vlastníci týchto sietí. Tiež platí, že kybernetická kriminalita je stále rozsiahlejšia a zložitejšia, čo ohrozuje každého z nás. Špičková ochrana siete je v dnešnej dobe celkom nevyhnutná. A pokiaľ ju nemáte, nezostáva než citovať ďalšiu z postáv stvárnenú Clintom Eastwoodom: „Tak čo, je tvoj šťastný deň…?“

Petr Koudelka, Senior Sales Engineer ve společnosti Zyxel Communications Czech