To se vám stát nemůže. Nebo…?
Neradi se necháme strašit historkami o těch zlých útočnících, kteří se dnem a nocí snaží narušit bezpečnost našich IT systémů, ukrást citlivá firemní data či vylákat platbu v digitální měně výměnou za nejistý návrat našich dat. Ovšem přesně taková může být skutečná realita.
Realita, která jen může být zatím skryta. Například proto, že jednoduše nemáte správný bezpečnostní nástroj, který by podobné útoky nejen blokoval, ale dal o nich vědět lidem, kteří na ně mohou adekvátně reagovat. Nebo i proto, že právě tito lidé nemají potřebné znalosti či čas se oblasti digitální bezpečnosti skutečně věnovat. A v neposlední řadě také vzhledem k faktu, že jste možná tuto oblast dlouhodobě podcenili.
Ale zkuste se na chvíli zamyslet. Představte si, že se zítra vzbudíte a že ve vaší firmě není ani jeden dokument. Žádná data, žádné zálohy, žádné servery, žádné počítače. Vše je prázdné. Jak byste pokračovali dále? Víte, komu máte doručit zboží a jaké? Umíte je vůbec nyní vyrobit? Jaké jsou platy vašich zaměstnanců? A v mezičase volají zákazníci, že od vás dostávají desítky falešných faktur, vyžadující platbu na účty v zahraničí. Tento scénář je samozřejmě noční můrou každého, kdo odpovídá za IT. Bohužel to ale není sci-fi. Už se to skutečně děje v nemálo firmách a možná je jen štěstím, že ne právě vaší společnosti.
Namátkou vybíráme nejen z českých příběhů, které proběhly tiskem v tomto roce. A abyste se nemuseli spoléhat jen na štěstí (které nechť vám přeje raději v lásce), doplňujeme ke každému příběhu, jaké technologie a služby by dokázaly pomoci a útoku předejít, či jej zavčasu odhalit, nebo poskytnout záložní a funkční řešení. Dnes už nejsou výhradou NASA nebo ministerstva obrany. Jsou dostupné za velmi přijatelný peníz (zejména v porovnání s reálným rizikem) i překvapivě snadno a brzy.
Americké město Atlanta
a jeho organizace po útoku vyděračského software přišly o přístup do více než 140 aplikací, z čehož 30 procent bylo kritických pro zajištění chodu celého města. Jen obnova systémů stála v přepočtu přes 44 miliónů korun.
- Azure AD Identity Protection
- Azure Site Recovery
- Microsoft Threat Protection
- Azure Log Analytics
- Windows Defender
Ukrajinskou elektrickou rozvodnou síť
ochromil virový útok, který zapříčinil výpadky dodávek elektrické energie ve větší části státu po dobu několika hodin. Útočníci využili slabě zabezpečenou síť dodavatele účetního software, přes který se virus dostal do interních sítí jednotlivých společností.
- Windows Defender Advanced Threat Protection
- Azure IoT
Světový výrobce elektronických čipů TSMC
na celý den přerušil výrobu kvůli viru, který ochromil většinu výrobních linek ve všech jejích továrnách po celém světě. Výpadek dodávek zpozdil dodávky dalším výrobcům a společnosti musí nyní verifikovat všechny systémy, zda nedošlo k sekundární nákaze či úniku dat.
- Azure IoT
- Windows 10
- Windows Defender
- Azure Information Protection
Plzeňské Gymnázium Františka Křižíka
Útočníci pronikli do počítačového systému. Zde zašifrovali veškerý datový obsah a požadovali platbu výkupného okolo jednoho milionu korun. To vše v době zápisů a maturitních písemek. Škola ztratila přístup do účetnictví a dalších systémů nutných pro její chod. A nyní útočníci pomocí podvržených a falešných e-mailů cílí na uživatele českých vysokých škol a snaží se vylákat jejich přihlašovací údaje.
- Windows Defender
- Azure Backup
- Azure Site Recovery
- Office 365 Advanced Threat Protection
- Edge SmartScreen Filter
České e-shopy
Z několika českých elektronických obchodů unikla přihlašovací jména a hesla uživatelů chráněná slabším a starším algoritmem, který se podařilo útočníkům prolomit a zveřejnit tato hesla v čisté podobě na internetu. I dnes jsou však tato hesla uživateli využívána a proto i zneužívána k útokům i na další služby, které uživatelé používají.
- Azure AD Conditional Access
- Azure AD Identity Protection
- Azure Log Analytics
Léčebna, výrobní družstvo, mezinárodní společnost
Škodlivý virus, opět ransomware, zaútočil na systémy léčebny v Janově na Rokycansku, kde zablokoval chod celého zařízení. Podobný případ později prožívá i výrobní družstvo Sněžka, kdy opět útočníci zablokovali přístup k datům a vyžadovali výkupné. Na začátku roku si stejným prošla i společnost Maersk, které útočnici zašifrovali prostředí složené z více než 8000 serverů a stanic a několik dní chod firmy závisel na vypětí sil všech pracovníků, zvláště IT oddělení, kterému se nakonec podařilo obnovit chod infrastruktury díky jednomu zapomenutému vypnutému serveru.
- Azure Backup
- Azure Site Recovery
- Windows Defender
- Windows 10
- Microsoft 365 Advanced Threat Protection
British Airways a „obyčejní lidé“
Útočníci ukradli osobní data o více než 380 tisících zákazníků a jejich platebních kartách. Jen o něco menší počet uživatelů v součtu si nainstaloval falešné aplikace na své mobilní telefony, které nabízely desítky GB paměti zdarma nebo nahrávání hovorů. Ve skutečnosti ale aplikace kradly přihlašovací údaje do bankovnictví, kde si útočníci přišli na více než 2 miliony korun, či využívali zařízení k rozesílání nevyžádané pošty.
- Microsoft Intune
- Azure AD Identity Protection
- Exchange Online Protection
Závěr
Všechny tyto případy jsou jen malou ukázkou toho, že bezpečnost není radno opomíjet. Protože nepřipravené zastihne podobný útok s plnou silou. Připravení se buď podobných scénářů mohou zcela vyvarovat, nebo se v nich dokážou pohybovat a zabránit škodám. Správným nastavením prostředí, implementací bezpečnostních mechanismů, které nebrání uživatelům v práci, a přípravou a cvičením reakcí v podobných situacích i školením svým uživatelů.
Petr Vlk, MVP, KPCS CZ