Jen antivirus nestačí: Jak ubránit svou firmu před malwarem?

Malware představuje v současnosti pro firmy nejvážnější kybernetickou hrozbu. Šíří se nevyžádanými e-maily a důvěrně se tvářícími soubory, proniká bezpečnostními skulinami; organizacím krade citlivá data a působí jim škody za miliony korun. Boj se škodlivými programy nikdy nekončí – a jejich nápor ustojí jen ti, kteří vsadí na správné nástroje. Víte, o které jde?

Organizovaný kybernetický zločin bez nadsázky představuje dobře fungující průmysl. K hodinovému vyřazení konkurenčního webu stačí několik dolarů; cena zkopírování dat ze serverů obchodních rivalů se na černém trhu pohybuje v řádu stovek až tisíců dolarů.

Se sílícími útoky doléhá na podniky tlak dozorových orgánů i samotných uživatelů. Krádež citlivých smluv nebo osobních dat zákazníků znamená pro okradenou společnost ztracené renomé a nevratné finanční škody.

V hlavní roli malware

Odborníci označují program, který neoprávněně vnikne do cizího zařízení a působí zde škodu. Maže důležité složky a soubory nebo mění nastavení operačního systému – typicky za účelem oslabení obrany a proniknutí dalšího škodlivého softwaru.

Nezřídka slouží napadené zařízení jako nástroj pro generování nesmyslných dat a jejich směrování na další servery v rámci tzv. DDoS útoku (přečtěte si, jak DDoS útok probíhá a proč je pro vaši společnost nebezpečný). Časté jsou také situace, kdy malware monitoruje uživatelskou aktivitu na napadeném počítači. Nasbíraná data (včetně důvěrné firemní komunikace a přístupových údajů do e-mailových schránek nebo cloudů) pak odesílá zpět útočníkovi.

Cílem malwarových útoků už dávno nejsou jen počítače. Kvůli slabšímu nebo chybějícímu zabezpečení se zločinci v posledních letech zaměřují také na IoT zařízení a smartphony. Ty nezřídka slouží jako vstupní brána malwaru do firemní sítě – i proto se organizacím vyplatí do zabezpečení externích zařízení svých zaměstnanců investovat.

Jak se vám malware dostane? E-mailem i nepozorností

Škodlivé aplikace se šíří několika cestami: bývají součástí dokumentů, rozšiřují se e-mailovou korespondencí a jsou zabudované do přenosných uložišť.

Čím dál častěji se nebezpečný software šíří formou skriptu, zabudovaného do souboru nebo e-mailové zprávy. Podle průzkumu společnosti Ponemon Institute stál v loňském roce malware v „bezsouborové“ podobě za 77 % úspěšných útoků – relativně novou formu útočných aplikací je totiž pro zastaralé antiviry a firewally obtížné (a často nemožné) odhalit.

Do zařízení se škodlivé programy dostávají slabými místy v operačním či antivirovém programu. Útočníci jsou mimořádně zdatní – nalezenou slabinu využijí často rychleji, než od výrobce softwaru dorazí opravná aktualizace. Zločinci spoléhají i na lenost; živnou půdou jsou pro ně organizace, které pravidelné aktualizace zanedbávají a odkládají.

Miliony v koši během sekundy

Úspěšný malwarový útok je pro společnost nákladný špás. Podle Ponemon Institute stojí ve Spojených státech každý úspěšný malwarový útok společnosti v průměru okolo 10 milionů dolarů. Zablokování či vymazání klíčových dokumentů znamená pro firmy zásadní ránu do běhu organizace. Ušlý zisk se šplhá do astronomických výšin, problémem jsou i vysoké smluvní pokuty ze strany zákazníků.

Další výdaje si žádá nahrazení poškozeného hardwaru a náklady na bezpečnostní experty a PR odborníky. Nechvalně známým příkladem je případ americké společnosti Erie County Medical Center. Ta odmítla za odblokování napadené sítě zaplatit „výkupné“ ve výši 30 tisíc dolarů výkupného. Vyřešení incidentu ji pak přišlo téměř 10 milionů dolarů – celou polovinu částky spolykaly platby na bezpečnostní experty, nový hardware a software.

Čtyři způsoby efektivní obrany

Je zásadní říct, že firemní ochrana proti moderním kybernetickým hrozbám nestojí na jednom řešení – útokům čelí několik obranných linií, vzájemné propojených a koordinovaných.

Na rozpoznání hrozby se podílí více zařízení, zejména firewally (podívejte se na náš webinář, kde přínosy firewallů nové generace detailně rozebíráme) a antivirové programy.

Antiviry kromě vašich zařízení patří také na zařízeních vašich zaměstnanců. Ti se na firemní účty často připojují z notebooků (pomocí VPN), tabletů i smartphonů.

1. Zabezpečte perimetr firemní infrastruktury

Jsou v první linii obrany vaší podnikové sítě firewally pamatující 20. století? Podobná zařízení proti moderním hrozbám neobstojí, zejména proto, že vznikla v době, kdy složitost útoků zdaleka nedosahovala dnešní úrovně.

Tzv. firewally nové generace (New Generation Firewalls – NGFW) kromě detekce soudobých hrozeb navíc blokují přístup na potenciálně nebezpečné weby – částečně tedy suplují roli tzv. webových aplikačních firewallů. Podezřelé souborů testují ve virtuálním prostředí – aktivací v nápodobě skutečné sítě dokáží odhalit jejich škodlivý potenciál.

Výběr vhodného řešení a jeho implementace je v kompetenci vašeho síťového správce. Zavedením moderního firewallového řešení posílíte ochranu firemní sítě o několik řádů.

2. Sáhněte po kvalitním antiviru

Základem ochrany koncového zařízení je samozřejmě antivirový software. Většina freewarových antivirů je pro domácí použití, existují ale aplikace pro komerční užití.

Oblibě se těší zejména Comodo Internet Security. Skenuje neznámé soubory a nalezené hrozby potlačuje; při bezpečnostním incidentu upozorní administrátora a napadené zařízení „odstřihne“ od zbytku sítě. Zkoušku zdarma nabízí u antivirů pro firmy také ESET.

Robustní ochranu poskytuje uživatelům operačních systému Windows 8 a novějších verzí Windows Defender. UWindows 7 a starších verzí systému sáhněte po Microsoft Security Essential. Kromě funkce antiviru vám poskytne i základní firewallové funkci.

Pro telefony zaměstnanců využijete např. Avira Antivirus Security 2018 (pro Android) a McAfee Mobile Security(pro iOS).

3. Zabraňte dalšímu šíření malwaru

Pokud se nebezpečný program do vaší sítě dostane, je potřeba zabránit jeho dalšímu šíření. Účinným řešením je záloha celého systému mimo samotné zařízení. Zálohovací server nesmí být k počítačům zaměstnanců připojený trvale, jinak hrozí, že se malware rozšíří i na něj.

Nezapomeňte na častou aktualizaci operačního systému a dalších používaných aplikací. Výrobci softwaru trhliny a slabá místa svých programů postupně opravují a ztěžují útočníkům proniknutí do systému.

4. Vzdělávejte pracovníky

Poučte zaměstnance o zásadách bezpečné práce s internetem:

• žádné otevírání nedůvěryhodných e-mailů,
• omezené stahování podezřelého obsahu,
• při podezřelé aktivitě počítače okamžité nahlášení IT týmu.

Naučte své pracovníky používat silná hesla a dvoufázové ověření. Více o generování hesel a dalším zabezpečení proti úniku dat si přečtěte v předchozím článku.

Potřebujete se zabezpečením své podnikové sítě poradit? Doporučíme vám vhodná řešení pro vaši infrastrukturu a vše vám podrobně vysvětlíme. Ozvěte se nám!