72 hodin bez piva
Představte si to!!
Představte si, že došlo k události, která přivodila paniku v celé zemi.
Distribuční centrum českého pivovaru bylo napadeno kybernetickým útokem. V důsledku toho nemohlo být následujících 72 hodin distribuováno ani jedno pivo. Češi v panice, nepokoje v ulicích, zrušené fotbalové utkání!!
Ano, je to úsměvné. Ale rozhodně to není nereálné.
Tyká se to i vaší firmy
Těžiště kybernetického zločinu se přesouvá do firemních sítí a státních institucí.
Útoky se neomezují na jeden počítač. Snaží se rozšířit na co nejvíce strojů. Infekce se rozšiřuje a trpělivě čeká tak dlouho, dokud se nedostane k cenným informacím. Pak drží vaše data jako rukojmí, tzv. ransomware.
Ransomware
Ransomware je druh kybernetického útoku, který pronikne do zařízení s vaším i bez vašeho přičinění:
když kliknete na infikovaný odkaz v emailu,
útočník může využít statisíce známých zranitelnosti kterékoliv z aplikací na vašich zařízení,
na internetu jsou slovníky obsahující miliony nejčastějších hesel a databáze uniklých přístupových údajů, kde velmi pravděpodobně naleznete i sebe.
Jakmile útočník pronikl a našel něco cenného, postupně zašifruje data a pak je vymaže.
Jenom on má klíč ke zpětnému rozšifrování dat a uvedení do původního stavu.
Tady je pár skutečností ke zvážení.
Málokdy budete komunikovat s “člověkem”. Většinou je celá komunikace ovládaná anonymním skriptem bez srdce.
V 1 ze 4 případů nefunguje zpětné rozšifrování.
V 1 ze 3 případů jsou soubory jen vymazány a útočník ani nemá, jak je dešifrovat – jen loví, zda se někdo chytne.
Doteď jsme mluvili jen o velmi známých hrozbách. Jen jsme letmo zavadili o povrch. Kybernetických hrozeb je mnohem, mnohem více. Většina není ani nikdy odhalena.
Největší riziko pro velké firmy je ovšem reputační. Představte si, co by udělal článek na webu Epochální svět o tom, že hacker se dostal v bance k zůstatkům na účtu a postnul je na internet.
Co myslíte, jaké riziko je nejvíce ohrožující pro vaši firmu?
Ztráta intelektuálního vlastnictví?
Odcizení zákaznických kontaktů včetně dohodnuté ceny?
Slabina každého útoku
Ponuré? Ano, ale je tu i dobrá zpráva.
Většina hacků a malware má jednu velkou zranitelnost.
Jejich projevy jsou detekovatelné ze síťového provozu.
Náš software se soustředí právě na toto. Ze síťového provozu lze detekovat rozšiřující se infekci, únos dat, nebo komunikaci s malware a útočníkem. Co by měla každá zodpovědná firma zvážit, je mít tato metadata o síťovém provozu k dispozici.
Útok může být odhalen o měsíc později a budete potřebovat předložit data pro forenzi – prošetření toho, co se událo.
Na tomto poli je FLOWCUTTER spolehlivý a velmi efektivní nástroj.
Chcete se dozvědět více informací? Přijďte si s námi popovídat na stánek FLOWCUTTER na konferenci KKDS Olomouc 2023.
Potkáme se 4. 5. v Olomouci v hotelu NH. Detekci anomálií sítí se budeme věnovat i během přednášky, která proběhne ve 14:50 v sále č. 2.