Nájsť dobrého IT bezpečáka je sci-fi

Ďalší článok

Rozhovor s Michalom Jankechom, hlavným produktovým manažérom spoločnosti ESET o tom, akým bezpečnostným výzvam čelia a s akými útokmi bojujú veľké firmy.

blog_bcg_enerprise_nedostatokinfo

ESET nedávno vydal bezpečnostné riešenia pre Enterprise segment, teda pre firmy s tisíckami až desať tisíckami zamestnancov. O tom, čo by tieto riešenia mali robiť, ste sa rozprávali aj priamo s takýmito firmami. IT bezpečnosť je citlivá záležitosť, zdôveria sa vám organizácie len tak s tým, že sa stali obeťou kybernetického útoku?

Keď s týmito zahraničnými alebo aj slovenskými firmami  podpíšeme NDA (zmluvu o mlčanlivosti), nemajú s tým problém. Berú to tak, že je niekedy lepšie si to priznať, pretože aj tieto informácie môžu nám ako ich dodávateľovi pomôcť predísť takýmto typom útokov. Niekedy bol práve takýto problém príčinou ich prechodu na ESET. Prípadne nemali najaktuálnejšiu verziu ochrany, alebo ju nemali dobre nakonfigurovanú. Toto sú pre nás veľmi dôležité informácie. Nie je to len o tom, aký dobrý produkt máte ale aj ako dobre je nastavený a implementovaný. Z toho samozrejme vieme vyčítať, že máme príležitosť zlepšiť sa napríklad v dokumentácii, odporúčaniach alebo v implementačných službách. Aby buď zákazník vedel produkt čo najlepšie implementovať a používať, alebo to spravíme zaňho.

Dozvedeli ste sa počas týchto rozhovorov niečo, čo vás vyslovene prekvapilo?

V niektorých prípadoch som bol nemilo prekvapený z toho, akú vysokú toleranciu na problémy majú niektorí zákazníci. Boli sme v organizáciách, ktoré považovali za akceptovateľné, ak desať percent ich siete vykazuje nejaký problém. Toto bolo hlavne v školstve a bolo to o tom, že nemali dostatočné zdroje, nie len finančné ale aj ľudské.

Počas týchto rozhovorov firmy identifikovali šesť hlavných bezpečnostných problémov. Hlavným bol podľa nich ransomware, teda škodlivý kód, ktorý po napadnutí zablokuje obsah zariadenia a za sprístupnenie požaduje výkupné. Hovorí sa o ňom už roky, prečo s ním majú firmy stále problém?

V poslednom období sa nám podľa prieskumu zmenil ransomware na phishing. Je to však v podstate stále jedno a to isté. Ide o snahu útočníkov zneužiť neznalosť zamestnanca a dostať tak nejaký škodlivý kód do siete. V minulosti to bol hlavne ransomware. Za nepriateľa číslo jeden to bolo menované kvôli početným medializáciám takýchto útokov, ako napríklad WannaCry a NotPetya, vyčíslené multimiliardové škody, články v top svetových médiách. Čiže aj človek, ktorý nikdy žiadnu ransomware infekciu nemal, ju vnímal ako veľkú hrozbu. Naši zákazníci nám hovorili, že vidia priestor na to, aby sme im s tým pomohli viac.
 
 
Čo ste s touto výhradou interne spravili?

Už predtým sme mali veľmi dobrú detekciu na základe správania sa škodlivého kódu. Mali sme aj HIPS, ktorý umožňoval nastaviť si neštandardné pravidlá na ochranu pred ransomwarom. Pridali sme však Ransomware Shield, je to špecifický behaviorálny modul, ktorý na základe správania sa škodlivého kódu odhaduje, či sa jedná o ransomware. Toto je ale len tá posledná míľa alebo posledná vrstva ochrany, ak by všetky iné vrstvy nášho zabezpečenia zlyhali. Čo sa týka prevencie, najlepšie je overiť, či je niečo naozaj ransomware ešte predtým, než to vojde do siete. Zistili sme, že najčastejším distribučným kanálom ransomwaru je stále e-mail. Začína to teda väčšinou nejakým klikom na podozrivý link, napríklad na fiktívnu faktúru od nemenovanej doručovateľskej spoločnosti. Prišli sme preto s riešením, ktoré robí to, že podozrivý e-mail alebo komunikáciu presunie do bezpečného sandboxu. Tam sa simuluje správanie používateľa, otvorí sa e-mail, systém pokliká na linky, stiahne prílohu a prípadne sa nechá nakaziť. Zákazník vďaka našim detekčným jadrám a Machine Learningu dostane informáciu, či je to škodlivý e-mail alebo nie.

Čo je však skutočnou príčinou takýchto infekcií? Šikovnosť útočníkov alebo nešikovnosť zamestnancov?

Čo spôsobilo šírenie WannaCry? Nezaplátané operačné systémy. Útočníci zneužili zraniteľnosť, ktorá bola známa a jediné, čo firmy museli spraviť, bolo zachovať dobrú hygienu a v úvodzovkách sa zaočkovať. Čiže zaplátať si systém. Nespravili to a potom na to kruto doplatili.
 

blog_bcg_enerprise_nedostatokinfo

Ďalším bodom v zozname boli cielené útoky a hacking. Ide o reálne hrozby, s ktorými sa veľké firmy stretávajú alebo je to skôr dôsledkom strachu z mediálne spomínaných útokov?

Stretávajú sa s tým. Hlavne na západ od nás vidíme, že existujú isté typy útokov, ktoré sú špecificky zamerané na biznis danej organizácie. Veľakrát sa môžu cielené útoky používať ako forma konkurenčného boja. Najčastejšie ide o data hunting, teda o získanie zaujímavých informácií.

Firmy tiež spomínali nedostatok IT profesionálov. Na Slovensku sa o tom hovorí už dlhšie, je to podobné aj v zahraničí?

Čo sa týka IT, tak to až tak nie. Problémom je ale IT bezpečnosť. Nájsť dobrého ITčkara dá prácu, nájsť však dobrého bezpečáka je pomaly sci-fi. Keď firme chýbajú bezpečáci, je to však ešte ten dobrý scenár. Vo veľa malých a stredne veľkých firmách je to tak, že IT vnímajú ako nutné zlo, je to napríklad v segmente zdravotníctva. Existuje preto veľký trend outsourcingu, veľmi rastú očakávania zákazníkov o tom čo dostanú, keď si už od vás kúpia produkt. Čím je väčší zákazník, tým je špeciálnejší. On očakáva zákazkové šitie – zameranie, odprezentovanie, na mieru vytvorené úpravy, ak niečo nesedí. Je to úplne iný level. Každá jedna Enterprise firma je špecifická a preto sa aj líši implementačná cena. Predchádza tomu analýza potrieb a odporučenie, čo je pre danú firmu vhodné z hľadiska jej fyzických kapacít, topológie siete a podobne. Preto máme pre tento segment viacero balíkov, ktorých súčasťou sú aj služby našich bezpečnostných expertov, nie len produkty.
 



Najväčším bezpečnostným výzvam veľkých firiem sa podrobnejšie venujeme aj v samostatných článkoch: 
 
 
 

Bezpečnostná spoločnosť ESET pravidelne navštevuje svojich najväčších klientov v zahraničí a na Slovensku, aby sa priamo od nich dozvedela, ktorým bezpečnostným výzvam čelia a ako im môže pomôcť. Počas týchto návštev ESET identifikoval šesť najväčších bezpečnostných problémov veľkých firiem. V našom seriáli vysvetľujeme, čo každý problém zahŕňa a ako sa mu dá predchádzať.
 
 
Aby vám nič neuniklo, prihláste sa na odber aktuálnych bezpečnostných tipov pre lepšie zabezpečenie vašej firmy cez tento formulár.


Najväčším bezpečnostným výzvam veľkých firiem sa podrobnejšie venujeme aj v samostatných článkoch.