Mnoho ľudí dnes už pracuje z domu a na obľúbenosti naberajú aj hybridné úväzky. Cloudové nástroje na spoluprácu a udržanie produktivity sa preto začali objavovať v spoločnostiach po celom svete. Hoci sa so zavedením hybridného modelu práce počítalo už dlho, jeho uplatnenie odhalilo zložitosť zabezpečenia pracovného prostredia z praktického hľadiska. Protokoly, obchodné procesy a IT nástroje majú dnes oveľa väčší vplyv na kvalitné zabezpečenie domácich aj firemných sietí, nehovoriac o zmierňovaní zvýšených rizík postihujúcich zariadenia, ktoré slúžia na osobné aj pracovné použitie.
Rok 2021 priniesol množstvo správ o rozsiahlych hackerských útokoch na firemné platformy, ako je SolarWinds Orion, aj o invazívnych kybernetických útokoch zameraných na poskytovateľov IT služieb, ktorí používali zastarané verzie monitorovacieho nástroja Centreon. Tieto udalosti by mali byť budíkom pre mnohé spoločnosti a dôkazom toho, že kybernetické hrozby sa čoraz viac zameriavajú na cloudové systémy, platformy na spoluprácu, ich používateľov a IT správcov, ktorých úlohou je zabezpečovať hladký chod celej firmy. Práve tieto prostriedky umožnili spoločnostiam počas pandémie objaviť ďalšie možnosti zvýšenia efektivity práce.
Aj napriek závažnosti celej situácie len málo IT správcov a finančných manažérov počítalo s rozsahom vzniknutých rizík, ktoré boli výsledkom útokov na celé platformy služieb. Zneužitie zraniteľností v službe Microsoft Exchange z marca 2021, pri ktorom výskumníci spoločnosti ESET identifikovali viac ako 10 rôznych útočníkov alebo skupín pravdepodobne zodpovedných za útok, je nešťastným príkladom napadnutia serveru pripojeného k internetu bez potrebných záplat, ktorý šokoval celé IT odvetvie.
Odvádzajú tieto rozsiahle hrozby pozornosť od hrozieb z našich zemepisných šírok?
Správa o bezpečnostných hrozbách spoločnosti ESET za druhú tretinu roka 2021 dokazuje, že zamestnanci, ktorí pracujú na diaľku a na sprístupnenie firemných údajov, pracovných nástrojov a technickej podpory používajú nástroje na vzdialený prístup, ako napríklad Remote Desktop Protocol (RDP), sú vystavení vysokému riziku. Za obdobie od mája do augusta 2021 spoločnosť ESET odhalila 55 miliárd nových útokov hrubou silou na siete využívajúce služby RDP prístupné z internetu, čo oproti minulému roku predstavuje nárast o 104 %. Aj tieto údaje svedčia o tom, že protokol RDP sa stal dôležitou súčasťou domáceho aj hybridného pracovného prostredia.
Rovnako dokazujú dôležitosť bezpečnostných postupov pri nastavovaní, konfigurácii a používaní nástrojov na spoluprácu, serverov a iných firemných systémov. Digitálne zabezpečenie je zodpovednosťou dvoch skupín: prvou sú IT správcovia, ktorí nastavujú pravidlá a monitorujú firemnú aktivitu, druhou sú zamestnanci, ktorí nástroje používajú, no pri uplatňovaní bezpečnostných postupov si nemusia byť všetkým istí.
Kybernetickí zločinci sa snažia k svojim obetiam dostať aj pomocou podvodu, čomu sa nie vždy dá zabrániť. Nie je preto prekvapením, že na scéne e mailových hrozieb za druhú tretinu roka 2021 dominovali phishingové a podvodné správy. Najčastejšie sa zločinci vydávali za značku Microsoft, logistickú spoločnosť DHL, softvér DocuSign na elektronické podpisovanie dokumentov a službu WeTransfer na zdieľanie súborov. Nasadené bezpečnostné riešenia slúžia práve na odhaľovanie a blokovanie takýchto hrozieb.
Zabezpečenie na firemnej úrovni pre malé a stredné firmy
Keďže nároky na zabezpečenie aj v druhom polroku 2021 stále rástli, spoločnosť ESET pristúpila k vylepšeniu riešenia ESET Cloud Office Security o výkonný firemný nástroj ESET Dynamic Threat Defense (EDTD), ktorý proaktívne chráni zariadenia pred neznámymi, tzv. zero day hrozbami. Prostredie hrozieb nie je statické, nové druhy pribúdajú každý deň. Zamestnancom zároveň nemôže v produktívnej práci brániť počítač spomalený výpočtovo náročnými úlohami bezpečnostných riešení. Dobrou správou je, že po nastavení EDTD už správcovia ani používatelia nemusia nič robiť. Tento nástroj sám rozhodne, či je podozrivá alebo neznáma vzorka škodlivá tým, že ju odošle na analýzu do cloudového sandboxu.
Práve tu sa ukazuje dôležitosť nástroja EDTD, pretože výpočtový výkon potrebný na detekciu nových alebo neznámych hrozieb z počítačov zamestnancov prenáša do cloudu. V cloudovom sandboxe sa na analýzu podozrivých súborov používajú viaceré modely strojového učenia a účinné techniky detekcie s cieľom určiť stav vzorky.
Vzhľadom na stále prítomné hrozby, ako sú phishing či škodlivé e mailové prílohy, by spoločnosti mali sledovať novinky týkajúce sa kybernetických útokov zameraných na firemné účty. Zamestnanci takýmto spôsobom včas zistia, čomu sa treba vyhýbať. Účinnejšie je však nespoliehať sa len na povedomie zamestnancov o bezpečnosti a radšej nasadiť cloudové riešenie, ako je EDTD, ktoré poskytuje robustnú vrstvu ochrany aj pred doposiaľ neznámymi typmi hrozieb.
Obrázok 1. Zobrazenie riadiaceho panela ECOS pre ESET Dynamic Threat Defense
So službou EDTD poskytuje riešenie ESET Cloud Office Security (ECOS) používateľsky prívetivú správu a flexibilitu podporenú zabezpečením na podnikovej úrovni.
Nový typ aktivity si vyžaduje nový typ zabezpečenia
V čase tesne pred pandémiou, keď firmy pátrali po dodatočných bezpečnostných riešeniach, spoločnosť ESET predstavila ECOS. Toto riešenie posilňujúce bezpečnosť aplikácií služby Microsoft 365 vrátane OneDrive a Exchange Online prinieslo výhodu jednoduchého nasadenia a správy, a to v rámci segmentu malých, stredných aj veľkých firiem. Niekoľko týždňov od uvedenia na trh začali naši MSP partneri ponúkať ECOS aj v spravovaných prostrediach, čím sa zjednodušilo poskytovanie zabezpečenia aj vytváranie reportov pre zákazníkov cloudových riešení.
ECOS sa v praxi preukázal ako produkt chrániaci práve tie riešenia, ktoré firmy používajú na spravovanie svojich prevádzkových nákladov, zvyšovanie produktivity a zabezpečovanie kontinuity podnikania. Hoci sa používanie týchto nástrojov vďaka pandémii stalo samozrejmosťou, je potrebné venovať zvýšenú pozornosť ich zabezpečeniu. ECOS teraz rozširuje ochranu aj na Microsoft Teams a SharePoint Online. Pre malé a stredné firmy, ktoré používajú cloud, ide o výbornú správu, pretože sa tak posilní ochrana kontinuity podnikania prostredníctvom tých istých nástrojov, ktoré umožňujú spoluprácu aj prácu z rôznych miest.
Čo prináša ESET Cloud Office Security s EDTD pre malé a stredné firmy?
Hoci zodpovednosť za správnu konfiguráciu a zabezpečenie aplikácií, ako sú Teams, SharePoint Online a Outlook, majú v rukách poskytovatelia služieb a ich klienti, tieto nástroje ovplyvňujú všetkých používateľov. Keď k bezpečnostným incidentom dôjde na veľkých platformách, v súčasnosti veľmi obľúbených aj pre malé a stredné firmy, možno očakávať veľký rozmach ransomvéru a iných škodlivých kampaní, ktoré sa snažia využívať rozsiahle obdobia zraniteľnosti a získať prístup k nechráneným sieťam.
V prípade, že používate výkonné nástroje, ako napríklad Teams, SharePoint a Exchange Online, nesiete zodpovednosť aj za ochranu svojho digitálneho prostredia. Hoci nie všetky útoky a narušenia bezpečnosti, ktorým spoločnosti čelia, sú výsledkom rozsiahlych incidentov, zmiernenie ich dosahu odráža postupy používané proti bežným hrozbám a spočíva v stanovení toho, čo sa dá odkontrolovať v prostredí samotnej firmy. Vzhľadom na takmer univerzálne zavádzanie nástrojov na udržanie produktivity je riešenie ako ECOS kľúčové pre okamžitú dodatočnú ochranu tých najobľúbenejších nástrojov.
Spam a malvér
Pre IT správcov, ktorých úlohou je spravovať 25 a viac jednotiek, predstavuje ECOS účinnú multitenantnú a škálovateľnú službu chrániacu všetky hlavné cloudové služby Microsoft 365 pred malvérom, phishingom a spamom.
ECOS kontroluje všetku doručenú poštu v Microsoft 365. Naša oceňovaná antispamová technológia funguje ako prvá vrstva, ktorá filtruje spamové správy s takmer stopercentnou presnosťou. Druhú vrstvu predstavuje naša kontrola malvéru, ktorá deteguje škodlivé alebo podozrivé prílohy. Tretia vrstva, Anti-Phishing, slúži na ochranu pred phishingom.
Každý súbor nahraný do úložiska OneDrive, zdieľaný cez SharePoint alebo prenesený cez Teams je skontrolovaný pomocou nášho výkonného antimalvérového jadra, ktoré využíva rovnakú technológiu ako produkty ESET pre koncové zariadenia. Ak jadro odhalí nebezpečný súbor, ten sa presunie do karantény, kde k nemu majú prístup len správcovia, pričom používateľ je pred hrozbou efektívne chránený.
Jednoducho použiteľná cloudová konzola ECOS navyše poskytuje správcom prehľad o položkách v karanténe a okamžite ich upozorní, keď dôjde k detekcii.
Obrázok 2. a 3. Zobrazenie riadiaceho panela ECOS pre detekcie a položky uložené do karantény
Čo sa ešte stalo počas prvého roku fungovania riešenia ECOS?
Mnohé spoločnosti, ktoré sa rozhodli používať nástroje na udržanie produktivity, sú presvedčené, že integrovaná ochrana poskytovaná spoločnosťou Microsoft stačí na zachovanie kontinuity podnikania a v širšom zmysle aj na zabezpečenie firemných systémov. Podľa spoločnosti Microsoft mnoho z nás používa aplikácie služby Microsoft 365 aj Teams. V treťom štvrťroku 2020 spoločnosť Microsoft zaznamenala 258 miliónov aktívnych firemných používateľov služby Microsoft 365 mesačne a 75 miliónov používateľov služby Teams denne. Balík Microsoft Office používa ďalších 1,2 miliardy aktívnych používateľov.
Úspech týchto platforiem z nich tiež robí terč pre rôzne útoky – stretávame sa napríklad so škodlivými makrami v dokumentoch programu Word odosielaných prostredníctvom e mailov služby Outlook či s prípadmi zneužitia serverov Microsoft Exchange. Integrované zabezpečenie ani natívna ochrana vyvinutá spoločnosťou Microsoft nedokáže úplne eliminovať bezpečnostné problémy, čo sa pri takejto rozsiahlej infraštruktúre a veľkom počte používateľov dá čakať. Pri používaní týchto kľúčových produktov z dielne Microsoftu je preto naozaj opodstatnené aplikovať dodatočné bezpečnostné opatrenia. ECOS je cenovo výhodný, jeho nasadenie je rýchle a je škálovateľný pre všetky veľkosti podnikov a inštitúcií.
Obrázok 4. – 6. Zobrazenie riadiaceho panelu ECOS pre aplikácie Exchange, Teams a SharePoint
V roku 2021 mali IT správcovia prostredníctvom mnohých riadiacich panelov ECOS k dispozícii prehľad o typoch hrozieb, ktoré prekĺzli natívnou ochranou spoločnosti Microsoft:
1.HTML/Fraud: Názov detekcie pre rôznorodý obsah založený na jazyku HTML, šírený s cieľom získať peniaze alebo iný profit z účasti obete. Spadajú sem podvodné webstránky, ako aj e-maily a e-mailové prílohy založené na HTML.
2.HTML/Phishing.Agent: Názov detekcie pre škodlivý HTML kód, ktorý sa často používa v prílohách phishingových e-mailov. Ak používateľ takúto prílohu otvorí, vo webovom prehliadači sa mu zobrazí phishingová stránka, ktorá vyzerá ako oficiálna webstránka bankovej alebo platobnej služby či sociálnej siete. Webová stránka od používateľa vyžiada prihlasovacie údaje alebo iné citlivé informácie, ktoré sú následne odoslané útočníkovi.
3.DOC/Fraud: Názov detekcie najmä pre dokumenty programu Microsoft Word s rôznymi typmi podvodného obsahu, ktorý sa šíri hlavne prostredníctvom e-mailu. Cieľom tejto hrozby je profitovať z účasti obete, často tak, že ju útočník presvedčí, aby prezradila svoje prihlasovacie údaje alebo iné citlivé informácie. Dokumenty veľakrát obsahujú odkazy na webstránky, na ktorých obete musia vyplniť osobné údaje.
Hoci najväčší podiel hrozieb pre firemné ekosystémy stále predstavujú škodlivé dokumenty prichádzajúce z e-mailov a škodlivých webstránok, pravdou je, že sa dotýkajú aj novších funkcií služby SharePoint, ktoré počas pandémie nabrali na popularite.
ECOS ako riešenie pre hybridný model práce
Kultúra zabezpečenia, zručnosti IT správcov a nastavenia systému sú rozhodujúce pre riešenie bezpečnostných požiadaviek, ktoré prináša hybridný model práce a veľký nárast platforiem na spoluprácu a udržanie produktivity, ako aj používania protokolu RDP. Lepšie zabezpečenie je z tohto dôvodu prioritou. Pridaný nástroj EDTD zabezpečuje okamžitú ochranu prostredníctvom dodatočnej cloudovej technológie, ktorá chráni nielen počítače používateľov priamo vo firme, ale aj zamestnancov pripájajúcich sa z domu alebo iných vzdialených miest. Vďaka analýze neznámych vzoriek prostredníctvom EDTD nie je chránený len počítač, na ktorom sa vzorka objavila, rovnakú detekciu a ochranu aktívne získavajú všetky koncové zariadenia v rámci firmy.
Ak chce spoločnosť zlepšiť svoju ochranu, ale IT oddelenie má plné ruky práce, kľúčovou požiadavkou je jednoduchá automatizácia zabezpečenia. ECOS a EDTD sa ponúkajú ako to správne riešenie.
Ak sa chcete dozvedieť viac, môžete vyskúšať naše interaktívne demo riešenia ECOS.