Video: Firmáreň ti poradí: Založil som si živnosť. Ako mám viesť účtovníctvo? (Septembra 2024)
Začiatkom tohto mesiaca útok výkupného WannaCry infikoval viac ako 300 000 počítačov Windows po celom svete. Zaťaženie ransomware vyžadovalo, aby infikované podniky a jednotlivci platili 300 dolárov za odomknutie každého počítača - ako aj údajov uložených v ich zariadeniach. Aj keď bol WannaCry rýchlo zmarený, stále sa skrývajú väčšie, desivejšie a neznáme hrozby, ktoré môžu značne poškodiť vaše podnikanie.
Pravdepodobne ste si prečítali desiatky článkov o tom, ako môžete chrániť svoje podnikanie a seba samého, a pravdepodobne ste si zaregistrovali pomoc so softvérom na ochranu koncových bodov, aby bola vaša spoločnosť v bezpečí. Vedeli ste však, že dokonca aj tie nenápadné zariadenia zapojené do vašej siete môžu hackerom spôsobiť obrovské škody na vašej firme?
Hovoril som s Yossim Appleboumom, generálnym riaditeľom spoločnosti Sepio Systems, o tom, čo potrebujete vedieť o rozsiahlych útokoch v odvetví finančných služieb, o tom, čo malé finančné spoločnosti musia urobiť, aby zostali pripravené, a prečo by periférie, ako sú myši a klávesnice, mohli byť hlavnou hrozbou pre vaše podnikanie.
PCMag: Aký je najhorší scenár nočnej mory v prípade, že sa niekto alebo nejaká skupina zasekne do finančnej inštitúcie?
Yossi Appleboum (YA): Vždy, keď dôjde k ohrozeniu údajov, jedná sa o scenár nočnej mory, najmä pokiaľ ide o finančné inštitúcie. Strata kontroly nad majetkovými finančnými informáciami zúčastnených strán ohrozuje integritu údajov a potenciálne živobytie zúčastnených strán, ktoré majú v hre peňažnú pleť, zakorenené v predpoklade, že ich údaje budú vždy v bezpečí. Čo je dôležitejšie, z finančného hľadiska únik týchto informácií ohrozuje zastrešujúce fiduciárne vzťahy organizácie - minulosť, prítomnosť a budúcnosť.
Únik údajov je obzvlášť desivý, pretože často neexistuje bezprostredne jasný ukazovateľ rozsahu porušenia a súvisiaceho rizika. Mohlo by to byť také malé, ako krádež záznamov na jeden účet, aby došlo k väčšej krádeži úplných databáz, ktoré uchovávajú obrovské množstvo osobných údajov, ako napríklad porušenie údajov v panamskej advokátskej kancelárii, v ktorej došlo k úniku viac ako 11 miliónov majetkových dokumentov.
Hlavní úradníci pre bezpečnosť informácií (CISO) finančných inštitúcií sú si vedomí nebezpečenstva úniku údajov a vždy ich budú uprednostňovať vo svojom nekonečnom zozname počítačových hrozieb. Globálne finančné inštitúcie vynakladajú stovky miliónov dolárov ročne na budovanie viacvrstvových systémov prevencie straty údajov (DLP). Len málo CISO je schopných vybudovať nerozbitné systémy, ktoré chránia pred najbežnejšími kybernetickými útokmi. Na druhej strane zlé subjekty zvyšujú latku v zložitosti útokov a využívajú uniknuté vládne počítačové zbrane proti civilným cieľom, ako sú banky.
Zločinci používajú strategické kybernetické zbrane - vrátane manipulovaného, každodenného hardvéru, ako sú klávesnice a iné zariadenia ľudského rozhrania (HID) - predovšetkým v komerčných cieľoch. Problém je v tom, že tieto nástroje kybernetického útoku môžu existovať v systémoch úplne nezistených existujúcimi nástrojmi kybernetickej obrany. Toto je možno najdesivejšia a najnebezpečnejšia forma špionáže údajov: nezistiteľné zariadenia, ktoré extrahujú informácie pod radarom.
Po vyliatí fazule neexistuje spôsob, ako „rozliať fazuľa“. Po úniku údajov nie je možné ich spätne zabezpečiť. Správcovia údajov a CISO preto musia zostať veľmi ostražití a robiť všetko, čo je v ich silách, aby sa zaistilo, že všetky vektory sú nepretržite zapečatené, čo zahŕňa všetky potenciálne prístupové body do systému.
PCMag: Čo sa už stalo, čo je najhoršie narušenie finančných služieb v krajine a ako sa to stalo?
YA: „Najhoršie“ by záviselo od toho, koho sa pýtate. Z pohľadu finančnej inštitúcie sa vyskytnú závažné porušenia, ako napríklad porušenie JPMorgan Chase v roku 2014, keď kybernetický útok zasiahol až 76 miliónov domácností a 7 miliónov malých podnikov v rámci jeho veľkej siete zainteresovaných strán.
Z pohľadu jednotlivého zákazníka je však najhoršie porušenie tým, ktorý natrvalo zmenil jeho život a zmysel pre finančné zabezpečenie. Toto je jedna z najdôležitejších vecí, na ktorú treba pamätať: nedostatočná ochrana pred počítačovými útočníkmi môže nezvratne zničiť životy ľudí, ktorí od vás závisia, aby ich údaje boli v bezpečí, ako aj dôveru a povesť celej inštitúcie.
Je tiež potrebné spomenúť, že mnohé z finančných porušení, ktoré sme boli svedkami, sú včerajšie krízy. Mnohé kompromitujúce počítačové útoky určite využili nejakú formu škodlivého softvéru na prístup a extrahovanie informácií zo siete. Spoločným menovateľom všetkých široko publikovaných porušení je to, že ich niekto objavil. Neobjavené úniky, ktoré môžu práve teraz aktívne extrahovať údaje, sú najväčšou hrozbou pre bezpečnosť údajov.
Jeden z našich zákazníkov, medzinárodná banka, našiel malé hardvérové zariadenie pripojené k svojej sieti skryté pod stolom. Toto zariadenie bolo pripojené k sieti; tím kybernetickej bezpečnosti to však nemohol vidieť. Žiadny z existujúcich nástrojov to necítil ani nezistil jeho existenciu, ale napriek tomu tam bol, posielal údaje na vzdialené miesto prostredníctvom celulárneho pripojenia. Neznáme množstvo a typ údajov boli kompromitované na neznáme časové obdobie a nikto o nich nevedel. Dnes, jeden rok po tomto šokujúcom objave, bezpečnostní úradníci stále nevedia takmer nič o tom, kto zasadil zariadenie a koľko údajov sa zachytilo.
Ďalší skvelý útočný vektor bude pochádzať z duchov hardvérových zariadení. Preto usilovne pracujeme na odhalení a zmiernení týchto útokov.
PCMag: Čo by mali byť v prípade menších spoločností poskytujúcich finančné služby ohľaduplné, pokiaľ ide o hrozby, vstupné body a časté chyby?
YA: Menšie finančné inštitúcie sú v mnohých prípadoch vystavené väčšiemu nebezpečenstvu ako veľké. Vo väčšine prípadov nemajú veľký bezpečnostný tím a ich systémy kybernetického zabezpečenia sú menej sofistikované. V niektorých prípadoch sme boli svedkami malých spoločností poskytujúcich finančné služby, ktoré na zabezpečenie svojich digitálnych aktív používajú päťročný firewall a trojročný antivírusový softvér. Táto spoločnosť riadila investície niektorých z najväčších osobných účtov v Spojených štátoch.
Predpoklad, že menšia finančná inštitúcia predstavuje menšie riziko, je úplne pozadu. Zaisťovací fond spravujúci niekoľko miliárd dolárov je zvyčajne veľmi malá spoločnosť. Rodinná kancelária spravujúca veľké osobné peňažné účty je podobne malá, ako to platí pre právnickú firmu v Paname, ktorá mala finančné tajomstvá významných svetových vodcov. Všetky vyššie uvedené skutočnosti boli porušené a väčšina z nich o porušení nevedela veľmi dlho; niektorí si to stále neuvedomujú.
Manažéri týchto menších spoločností v mnohých prípadoch nerozumejú riziku, ktoré podstupujú, možnému poškodeniu svojich spoločností a čo je najdôležitejšie, možným škodám svojich zákazníkov. Mnoho spoločností verí, že ich špičkové riešenia na ochranu softvéru môžu poskytnúť vodotesnú pečať systému prostredníctvom monitorovania v reálnom čase a prediktívnej analýzy. Môže to platiť na strane softvéru, ale typický CISO by to nedokázal rozoznať, že zlý herec zabudoval odtok priamo do hardvérovej infraštruktúry, kde sa údaje vylievali roky. Každý správca údajov alebo odborník v oblasti kybernetickej bezpečnosti vám povie, že najdôležitejším miestom, kde sa môžete začať chrániť pred zraniteľnosťou, je pochopenie vašej existujúcej infraštruktúry. To znamená, že budete mať pevnú kontrolu nad tým, čo je pripojené k vašej sieti.
Najdôležitejšie je mať na pamäti, že každá cesta k údajom je potenciálnou zodpovednosťou. Bez ohľadu na veľkosť spoločnosti poskytujúcej finančné služby, prijatie potrebných opatrení a vykonanie inventára zariadení v systéme môže pomôcť obmedziť vašu expozíciu, aby vaše údaje zostali v bezpečí.
PCMag: Klávesové skratky, myši a iné periférne zariadenia obvykle nepriradíte ako vstupné body pre tieto útoky. Prečo by sme sa mali zaujímať o tieto druhy zariadení?
YA: Premýšľajte o tom: Môžete nainštalovať softvér, ktorý ste si stiahli z internetu, do podnikového počítača? Pravdepodobne nie. Môžete však priniesť klávesnicu zvonka do svojej kancelárie a pripojiť ju? Pravdepodobne áno.
Ľudia majú pravdu, keď predpokladajú, že neznámy softvér predstavuje riziko. Z tohto dôvodu existuje veľa bezpečnostných nástrojov na monitorovanie a zabránenie inštalácie softvéru do podnikového počítača niekým iným, ako je personál IT. Z nejakého dôvodu však hardvérové zariadenia nie sú držané na rovnakej úrovni.
Kybernetické útoky vyvolané softvérom sú vo väčšine prípadov obmedzené existujúcimi nástrojmi kybernetickej obrany, čo znamená, že všetky nástroje od bezpečnostnej sady koncových bodov po obvodovú bezpečnosť a forenzné nástroje sú naladené na detekciu vstupného bodu a jeho zablokovanie. Jedna klávesnica však môže spôsobiť viac poškodenia ako väčšina škodlivého softvéru na svete, čo vedie k dlhodobému filtrovaniu údajov.
Predstavte si, že IT profesionál vašej organizácie pošle e-mail celej spoločnosti, v ktorej sa uvádza, že organizácia zajtra dostane úplne nové klávesnice. Aký percentuálny podiel vašich zamestnancov by videl novú klávesnicu na svojom stole nasledujúci deň a pripojil ju? 20 percent? 50 percent? 100 percent? Odpoveď znie, že je bližšie k 100 percentám, ako by chcel niekto priznať. Nainštalovanie jedného z týchto zariadení, ktoré bolo manipulované na získavanie informácií, by vyžadovalo iba jednu osobu, aby ohrozilo celý systém.
Teraz vieme, že mnohé z nástrojov používaných na infiltráciu a hackovanie globálnych finančných centier boli skutočne ukradnuté vládnym prototypom v krajinách po celom svete. Napríklad klávesnice, ktoré pôvodne vyvinula Americká národná bezpečnostná agentúra (NSA) na sledovanie úderov klávesov a zhromažďovanie údajov zo sietí prostredníctvom portu USB pripojeného počítača, teraz používajú škodliví hackeri na získavanie údajov na vydieranie a útoky s ransomware.
Navyše, s rastom škodlivých hackerských nástrojov, ktoré sa predávajú na temnom webe, najmodernejšie technológie na zhromažďovanie škodlivých údajov môžu teraz hackerom skončiť v priebehu niekoľkých dní bez toho, aby orgány mohli jednoznačne sledovať kupujúcim, predajcom alebo umiestnením zariadení. To znamená, že najmodernejšie a nezistiteľné zariadenia na zber údajov môžu teraz existovať v nespočetných dátových systémoch bez toho, aby o nich vedeli CISO.
Tieto zariadenia sú porovnateľné s parazitickými chybami, ako sú kliešte alebo vši. Sú zdanlivo bežné a neškodné, keď sa vznášajú vo vašom okolí. Keď sa však inštalujú do vášho systému, ťažko sa dajú zistiť a môžu tam dlho existovať bez povšimnutia. Okrem toho sú hlavnou zodpovednosťou a môžu nezvratne poškodiť údaje a vaše zúčastnené strany.
PCMag: Ako konkrétne môžu spoločnosti zabezpečiť, aby boli bezpečné, najmä ak sa pri vykonávaní svojich úloh spoliehajú na pripojené zariadenia?
YA: Existuje veľa prvkov, ktoré nemožno ovládať. Ako som už hovoril, je takmer nemožné zastaviť neobmedzený digitálny trh temného webu. Kvôli anonymite kupujúcich a predávajúcich predstavuje bezplatné obchodovanie s hardwarovými zariadeniami bezprecedentnú výzvu zostať naladené na hackerské hrozby, ktoré ovplyvňujú systémy zvonka.
Správcovia údajov však musia kontrolovať hackerské hrozby, ktoré pochádzajú z hardvéru. Začína sa tým, že budete mať komplexné povedomie o všetkých hardvérových zariadeniach, ktoré interagujú s vaším systémom. Tradične technickí riaditelia organizácií zisťujú, že majú X počet koncových bodov, ktoré sa pripájajú k počtu serverov a externých zariadení Y. V modernej vojnovej zóne kybernetickej obrany je dôležité, aby išli hlbšie na periférnu úroveň.
Sieťové káble, ktoré odosielajú informácie medzi dvoma zariadeniami, by sa mali úplne skontrolovať, medzi každým dvoma okrajmi, cez všetky spojovacie body. Existujú zariadenia, ktoré v týchto bodoch dokážu zachytiť údaje a odfiltrovať ich na vzdialené miesto bez toho, aby boli rozpoznané.
Aby sa zachránili systémy pred takýmto vydieraním, je potrebné siete s ťažkými zariadeniami triediť pomocou hrebeňov s jemnými zubami. CISO musia urobiť všetko, čo je v ich silách, aby sa zabezpečila integrita ich systémových zariadení. Najlepším spôsobom, ako sa brániť pred hrozbami počítačového hardvéru, je ubezpečiť sa, že vaše zariadenia sú skutočne vaše - a nie nebezpečne maskovaný hardvér.
Začnite s vedomím. Nevšímajte si potenciálne riziko týchto nevinne vyzerajúcich hardvérových zariadení. Hrozba je skutočná a relevantná pre nás všetkých.
