Jak se bránit kyberútokům s active patchingem

Hackerové často nezpozorovaně pronikají do IT infrastruktury firem. Jednou z populárních metod je získání přístupu prostřednictvím phishingových e-mailů nebo využití bezpečnostních zranitelností a následné získání přístupu nejen k IT systémům společnosti, ale také k propojeným systémům. Často hackerové pak útočí pomocí ransomwaru, kdy mazají a/nebo šifrují zálohy a data. Firma napadená často zpozoruje, až když je již příliš pozdě. Škoda je velká, protože nejenže musí být IT systémy znovu nainstalovány, ale takový kybernetický útok má také negativní dopad na výrobu. Firmy často potřebují několik let, aby se z takového útoku vzpamatovaly. Mnoho firem to nezvládne a zkrachuje. Na druhou stranu si globální průmysl jako ten náš nemůže dovolit opustit celosvětové sítě.

Ve svém studiu "Kybernetická bezpečnost v Rakousku" ze května 2022 KPMG Security Services zjistil, že hlavními metodami útoku používanými hackeri jsou phishing, který představuje přes 50 % útoků, a malware, který představuje 39 %. Existují také deepfakes, tedy phishing spojený s vysokotechnologickou manipulací, například pomocí AI (umělé inteligence), a zejména útoky ransomware. Mnoho hackerů má stejný cíl – vydírat miliony.

Opatření a bezpečnostní strategie

Prvním protiopatřením firem by mělo být získání přehledu o celém jejich systému ještě před tím, než k kybernetickému útoku dojde. Zejména by měly zvážit funkcionality a rozhraní komponent a identifikovat možné zranitelnosti. Opatření zahrnují také komplexní zálohování dat.

Na softwarové straně existuje několik bezpečnostních strategií. Hardening je proces omezení přístupu k systému zvenčí. Při virtuálním zabezpečení míjí virtuální záplaty zranitelnost, ale neodstraní ji úplně. Naopak při aktivním zabezpečení jsou na systém pravidelně aplikovány bezpečnostní aktualizace, které skutečně odstraňují existující bezpečnostní zranitelnosti. To však není jednorázová akce - musí být prováděna pravidelně, protože to, co je dnes považováno za bezpečné rozhraní, může být zítra něco, co si vynalézavý hacker dokáže prolomit. Proto je důležité vždy být o krok napřed. A pamatujte si, že čím déle trvá odhalení hacku, tím dražší to je.

Komplexní kybernetická bezpečnostní služba, i pro stávající systémy

Jádrem služby "Kybernetická bezpečnost" od SSI SCHAEFER je aktivní zabezpečení. Ačkoliv tuto službu nabízíme především pro nové systémy, stále více se využívá i u starších systémů, například v rámci modernizace. SSI SCHAEFER má zkušený tým odborníků, kteří implementují opatření a mohou být k dispozici nonstop v případě nouze pro vzdálenou pomoc.

O autorovi:

Wolfgang Haar je globálním vedoucím systémové podpory ve společnosti SSI SCHAEFER. Svou kariéru zahájil v B2B podpoře pro poskytovatele internetových služeb. Do společnosti SSI SCHAEFER nastoupil v roce 2009 ve společnosti Salomon Automation, dnes SSI SCHAEFER IT Solutions, v oddělení služeb zákazníkům. Poté, co zastával pozice jako Team Leader for Services & Tools a IT Systems Operations Support, převzal v roce 2020 vedení oddělení systémové podpory jako globální vedoucí s 25 zaměstnanci. Mezi jeho odpovědnosti nyní patří kybernetická bezpečnost.