Útok na citlivá firemní data se šíří potichu

Martin Hanzal , 08. březen 2013 12:14 0 komentářů

Kybernetické útoky, které byly zaznamenány v tomto týdnu, neměly za cíl získat citlivá data. O napadeních za účelem odcizení interních údajů se totiž ve více než 80 % neví ještě následující měsíc od jejich provedení.

Mnoho zákazníků internetového bankovnictví nemělo ve středu 6. března přístup ke svým účtům po dobu přibližně dvou hodin. Podobně postižen jsem byl i já, a to ve chvíli, kdy jsem tento přístup nutně potřeboval. V tu chvíli jsem si jasně uvědomil, jak moc jsem zvyklý mít informace okamžitě, po pouhých několika kliknutích. Při třetím pokusu jsem zbystřil. Ihned mě napadlo, že se jedná o DDoS kybernetický útok na tyto služby. Služby největších poskytovatelů internetového bankovnictví byly nedostupné či dostupné s obtížemi.

Boj s boty je téměř nemožný

Tento typ útoků neznamená vážnou hrozbu získání nebo poškození uložených dat a informací v napadených systémech. Podobné útoky "pouze" omezují komfort a zvyky, které jsme si za poslední dobu osvojili a neradi se jich vzdáváme. Zároveň ale ukazují, že jsou útočníci schopni vytvořit a ovládat velké množství tzv. botů. To jsou zařízení napadená nežádoucím softwarem (malware), která se mohou nacházet v nejrůznějších systémech a místech. Tím se stává efektivní boj proti nim téměř nemožný. Bohužel se však ukazuje, že tyto boty se mohou nacházet v počítačových sítích nejrůznějších firem a organizací bez ohledu na to, ve které zemi či světadílu se nachází.

Zásadní je fakt, že tyto boty nemusí provádět pouze DDoS útoky. Jsou schopny dělat téměř cokoli, od zobrazování reklamy až po získávání hesel a citlivých dat nacházejících se v síti zvolené organizace. V případě zneužití citlivých dat organizace už nejde jen o dočasnou ztrátu komfortu uživatele. Začíná jít o život jak organizaci, tak jejím zaměstnancům, partnerům a klientům.

Jedinou možností obrany dat je šifrování, monitorování a restrikce

Antivir a firewall jsou prostředky, které dnes téměř nikdo neopomíjí. Současnost je ale taková, že ani antivir ani firewall nejsou schopny hrozby zavedení botů do interní sítě zabránit. Proto bych každé organizaci doporučil, aby postupně investovala prostředky do tří úrovní ochrany. Mezi ty patří monitorování, restrikce a ochrana obsahu. Monitorování je nutné provádět na úrovni síťové vrstvy, což odhalí anomálie datových toků sítí. Současně je vhodné provádět monitoring na straně uživatelských zařízení. Ten odhalí anomálie v chování uživatele spočívajícího například v připojování nejrůznějších paměťových zařízení či datovém toku přes tato zařízení. Tím se vytvoří celistvý přehled o vytvoření nebo použití botu. Ve výsledcích monitoringu se tato skutečnost objeví. Na základě jeho vyhodnocení je možné přistoupit k restrikcím. A to jak na síťové úrovni, například v podobě blokování některých IP adres, tak na uživatelské straně, třeba blokováním portable aplikací spouštěných z USB disků.

Restrikce jednoznačně vedou k zamezení vytvoření botu. Je velmi důležité dbát na to, aby v síti organizace pokud možno nikdy nevznikl. V souvislosti s možným získáváním citlivých dat pomocí botů bych rád zmínil i ochranu obsahu dat, především těch nejcitlivějších. Nejúčinnějším způsobem je použití šifrování pro přenášená data i pro data ukládaná na nejrůznějších datových úložištích organizace. Tím je možné zamezit botu, aby automatizovaně získal obsah těchto dat a poskytl je útočníkům.

Závěr

Závěrem bych rád zopakoval zásadní fakt. Útoky v posledních čtyřech dnech, o kterých se všeobecně mluví, nejsou vedeny za účelem získání citlivých dat. Omezují jen náš komfort v přístupu ke službám, na které jsme zvyklí. Uvědomme si, že útoky vedené na naše data a informace se šíří potichu tak, aby o nich nikdo nevěděl. Aby útočníci a boty nebyli odhaleni a mohli získávat data v co nejdelším časovém intervalu. A při tomto typu útoku již nejde jen o snížení našeho komfortu, ale dnes i o naši existenci.

Martin Hanzal

Martin Hanzal

Autor je výkonným ředitelem společnosti SODATSW spol. s r. o. a člen pracovní skupiny NATO Industrial Advisory Group pro ochranu kybernetického prostoru.


Komentáře


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Starší zprávičky

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů

Sněmovna uzákoní pravidla pro informační systémy veřejné správy

ČTK , 19. leden 2017 07:00

Sněmovna zřejmě uzákoní pravidla pro to, jaké funkční vlastnosti mají mít informační systémy ve veře...

Více 0 komentářů

ÚOOÚ za nevyžádaná obchodní sdělení uložil i půlmilionovou pokutu

ČTK , 18. leden 2017 14:00

Úřad pro ochranu osobních údajů (ÚOOÚ) v souvislosti s nevyžádanými obchodními sděleními udělil loni...

Více 0 komentářů