Prvá polovica roka 2025 nepopierateľne ukázala ničivú silu únikov dát a ransomvérových útokov. Značky ako Marks & Spencer, Harrods a Qantas Airlines prešli kybernetickými šokovými vlnami, pričom hackeri získali obrovské množstvo informácií o zamestnancoch a zákazníkoch. To nielenže narušilo dôveru k značkám, ale vyvolalo aj vážne otázky o spoľahlivosti celkovej bezpečnostnej infraštruktúry podnikov.
Úniky boli spôsobené najmä útokmi sociálneho inžinierstva zameranými na IT help desky, ktoré umožnili útočníkom získať prístup do systémov a nasadiť ransomvér. Podľa najnovších zistení sa hackeri vydávali za zamestnancov, aby oklamali IT pracovníkov a prinútili ich udeliť im prístup prostredníctvom žiadostí o resetovanie hesiel, čo nakoniec viedlo k ohrozeniu citlivých údajov.
Andy Syrewicze, Security Evangelist v Hornetsecurity.
Všetky dôkazy ukazujú hlboké porozumenie ľudskej psychológie u hackerov, čo im umožňuje využívať sociálne normy a spokojnosť na obchádzanie niektorých z najrobustnejších systémov zabezpečenia dát. Dotknuté podniky rýchlo reagovali na útoky a ponúkli okamžitú podporu tým, ktorých sa to dotklo; je však jasné, že všetky podniky musia zlepšiť svoju kybernetickú bezpečnosť, ak sa chcú udržať v bezpečí v tomto neustále sa vyvíjajúcom svete kybernetických hrozieb.
Zatiaľ čo si niektoré podniky môžu myslieť, že investícia do pokročilej technológie bude stačiť na vyriešenie tohto problému, bude to zbytočné, ak nebudú rovnako investovať do ľudských prvkov na posilnenie kybernetickej odolnosti a zabezpečenie dlhodobej ochrany dát.
Pochopenie toho, ako riešenie ľudských zraniteľností môže vybudovať inteligentnejší, silnejší a adaptabilnejší systém kybernetickej obrany, pomôže podnikom transformovať ich prístup ku kybernetickej odolnosti.
Zvýšenie bezpečnosti hesiel: Ľudský prvok vašej prvej línie kybernetickej obrany
Ako ukázali nedávne úniky dát, prístup udelený prostredníctvom hesiel je často prelom, ktorý hackeri potrebujú na kompromitovanie systémov. Zavedenie kľúčových zmien v spôsobe, akým podniky spravujú heslá, môže pomôcť v boji proti zločinným aktérom.
Po prvé, malé zmeny v politikách hesiel môžu pridať ďalšiu vrstvu ochrany, čo hackerom sťaží získanie prístupu. Pri kontrole existujúcich zásad NEZABUDNITE na základy! Napríklad, osobným informáciám v heslách by sa malo vyhýbať, pretože pre hackerov je ľahké získať prihlasovacie údaje používateľa, ak sú mená, narodeniny alebo iné osobné informácie priamo zahrnuté v heslách.
Prihláste sa na odber bulletinu TechRadar Pro a získajte všetky špičkové správy, názory, funkcie a rady, ktoré vaša firma potrebuje na úspech!
Zdá sa to jednoduché, áno, ale niektoré z najväčších organizácií na svete boli napadnuté kvôli vynechaniu takýchto základných vecí. Akonáhle hackeri získajú prístup do cieľových systémov, riziko úniku dát je takmer isté, čo zvyšuje pravdepodobnosť, že dôverné informácie budú odhalené na škodlivých webových stránkach.
Podniky by preto mali zavádzať jasné politiky hesiel, vrátane stanovenia pravidiel pre dĺžku a zložitosť hesiel, a uistite sa, že dodržiavate osvedčené postupy, ako napríklad generovanie hesiel. Čo sa týka plánovaných resetov hesiel, organizácia NIST už neodporúča nútené zmeny hesiel, pokiaľ neexistuje dôkaz o narušení. Dôvodom je skutočnosť, že používatelia by vytvárali vysoko serializované heslá v snahe zapamätať si ich, čo v konečnom dôsledku znižuje prevádzkovú bezpečnosť.
Striktné uplatňovanie MFA
Okrem pravidiel hygieny hesiel je na udržanie kybernetickej bezpečnosti potrebné striktné uplatňovanie viacfaktorovej autentifikácie (MFA) v rámci organizácií, vrátane ich externých partnerov.
V tomto prípade PIN kódy a biometrická autentifikácia, ktoré vyžadujú overenie prostredníctvom fyzického zariadenia (ako FIDO2), pomáhajú zabrániť neoprávneným používateľom v prístupe k účtom, aj keď boli heslá ukradnuté. Nasadenie MFA naprieč firemnými a osobnými účtami zvyšuje ochranu proti bežným bezpečnostným hrozbám, ako je malvér, phishing a ransomvérové útoky.
Upozornenie: zatiaľ čo MFA pomáha, nie je to všeliečivé opatrenie. Sociálne inžinierstvo alebo použitie nástrojov typu reverse-proxy umožňuje agressorom zohľadniť MFA počas procesu prihlásenia. To umožňuje útočníkovi zachytiť autentifikačný token cieľa bez ohľadu na to, či je MFA povolené na účte.
Prijatie prístupových kľúčov
Na boj proti tomu by podniky mali tiež prijať technológie ako Passkeys na vytvorenie ďalších bezpečnostných opatrení proti kybernetickým útokom. Passkeys, ktoré fungujú pomocou kryptografie verejného kľúča, generujú pár verejného/súkromného kľúča vždy, keď sa s online službou vytvorí nový prístupový kľúč.
Autentifikačná odpoveď je jedinečná pre každé prihlásenie, čo znamená, že na konci služby nie sú žiadne heslá, ktoré by sa dali ukradnúť. Prístupové kľúče sú tiež zvyčajne viazané na URL, takže reverzné proxy phishing súpravy sú pre útočníkov nepoužiteľné.
Prísne postupy hygieny hesiel a prispôsobovanie sa vyvíjajúcim sa technológiám hesiel posilnia ochranu údajov podnikov a podporia kybernetickú bezpečnosť pred neoverenými pokusmi o prístup k účtom.
Zatiaľ čo bezpečnosť hesiel je dôležitá, na podporu skutočne silnej kybernetickej odolnosti je potrebné podniknúť viac krokov v rámci organizácií v ich každodenných operáciách na udržanie bezpečnosti.
Pestovanie kultúry kybernetickej odolnosti: politiky, školenia a prehliadané zraniteľnosti
Na to, aby sa kybernetická odolnosť zakorenila do organizačnej kultúry, je nevyhnutné inovovať politiky zabezpečenia údajov a zabezpečiť, aby ich zamestnanci mohli implementovať denne. Tie podporia rozsiahly ekosystém zodpovednosti a ostražitosti.
Podniky by mali zavádzať priebežné viacúrovňové školenia o kybernetickej bezpečnosti pre svojich zamestnancov. Úspešné absolvovanie kola testov a simulácií automaticky odomkne postupne náročnejšie.
Tí, ktorí neprejdú počiatočnými testami, dostanú príležitosti na ďalšie precvičovanie a opakované testovanie na danej úrovni obtiažnosti, kým neuspejú. Tento prístup podporuje progresívne školenie o kybernetickej bezpečnosti a odmeňuje úspešných zamestnancov menej častým testovaním.
Pravidelné slučky spätnej väzby, prieskumy alebo užívateľsky priateľské ankety navyše môžu zabezpečiť, že súčasné bezpečnostné školenie zostane aktuálne s trendmi kybernetickej bezpečnosti a pokrýva kľúčové témy, ako je phishing a ransomvér.
Osobitná pozornosť by sa mala zamerať aj na kybernetické zraniteľnosti, ktorým čelia organizácie implementujúce vzdialenú a hybridnú prácu. Zatiaľ čo sa implementujú stratégie na ochranu zariadení a sietí mimo tradičného kancelárskeho priestoru, ako je napríklad uplatňovanie MFA a prístupu k údajom na základe rolí, podniky by sa mali uistiť, že existujú pravidelné aktualizácie softvéru a vylepšené konfigurácie firewallu.
CISOs a IT tímy by mali presadzovať prístup Zero Trust, pričom zabezpečia, aby každý používateľ nemal viac prístupu, ako potrebuje, a aby každé pripojenie a komunikácia, bez ohľadu na to, aké dôveryhodné sa môžu zdať, boli preverené z hľadiska autenticity.
Budovanie proaktívneho a adaptabilného ekosystému kybernetickej obrany
Aby sa podniky udržali v bezpečí pred útokmi, musia neustále zdokonaľovať a riadiť svoju stratégiu kybernetickej bezpečnosti. Posilnenie zabezpečenia údajov naprieč všetkými účtami je nevyhnutné na minimalizovanie únikov údajov a ochranu citlivých informácií.
Podniky by mali navyše uprednostňovať ďalšie kritické oblasti na základe svojich špecifických rizikových profilov. To znamená starostlivé posúdenie prípad od prípadu, kde ležia zraniteľnosti a kde je možné dosiahnuť najväčší dopad. Zameranie sa na nasledujúce kľúčové akcie je životne dôležité:
* Presadzujte silnú hygienu hesiel v celej organizácii a bez výnimky nariaďte používanie viacfaktorovej autentifikácie (MFA) alebo Passkeys na zabezpečenie prvej línie obrany.
* Podporujte progresívne učenie implementáciou priebežného viacúrovňového programu testovania kybernetickej bezpečnosti, ktorý sa prispôsobuje úlohám, zodpovednostiam a vedomostiam.
* Podporujte pravidelnú spätnú väzbu prostredníctvom prieskumov medzi zamestnancami a ankiet, aby súčasné školenie o kybernetickej bezpečnosti bolo relevantné a efektívne.
* Vylepšite nastavenia vzdialenej a hybridnej práce uplatňovaním technických bezpečnostných opatrení spolu s prístupom Zero Trust na obmedzenie vystavenia údajov a rizika.
Cesta vpred si vyžaduje holistický pohľad, záväzok k neustálemu prispôsobovaniu sa a pevné pochopenie, že najsilnejšia obrana nie je len o technológiách, ale aj o informovanom a ostražitom ľudskom prvku, ktorý ju podporuje.
