Brzmi to może jak truizm, ale nowe technologie szybko ewoluują, być może jeszcze szybciej ewoluują cyber-zagrożenia oraz techniki, które stosują cyberprzestępcy. Szczególnie w targetowanych atakach. Zwiększenie ryzyka infekcji złośliwym oprogramowaniem oraz skali wpływu na środowisko informatyczne, i biznesowe organizacji powoduje, że rola i odpowiedzialność osób na wysokich szczeblach jest coraz większa. Coraz częściej ataki hackerskie są na tyle poważne, że angażują zarząd, osoby odpowiedzialne za strategię firmy, czy samego CEO. Kilka z takich metod ataków hackerskich opisywaliśmy na naszym portalu.
Rozwijające się zagrożenia cybernetyczne (patrz: LotL), prowadzące na przykład do wykradnięcia poufnych danych sprawiają, że władze organizacji zaczynają przykładać dużą wagę do bezpieczeństwa i kalkulować jej mocne i słabe strony w organizacji.
Korzystając z publikowanych informacji i obserwując pojawiające się trendy bezpieczeństwa, określiliśmy najczęstsze wyzwania wymagające zaadresowania przez Zarząd.
Wyzwania odnośnie edukacji pracowników
Porządna edukacja pracowników, zarówno technicznych jak i nietechnicznych, bardzo dobrze wpływa na budowanie strategii cyberbezpieczeństwa w organizacji. Pracownicy muszą być świadomi zagrożeń, które dotyczą ich miejsca pracy. Muszą także wiedzieć, że wszystkie poufne dokumenty powinny być odpowiednio zabezpieczone. Przesyłane i udostępniane za pomocą szyfrowanej komunikacji. Muszą wiedzieć, że nie można klikać w podejrzane linki czy reklamy. Jest to wyzwanie dla dyrektorów bezpieczeństwa.
Części edukacji pracowników poświęcona jest spora część rozdziału standardów służących zapewnieniu sprawnego funkcjonowania infrastruktury krytycznej określonych w dokumencie “Dobre praktyki i Rekomendacje” Narodowego Programu Ochrony Infrastruktury Krytycznej”.
Warto sięgnąć do tego dokumentu, nawet nie będąc częścią Polskiej Infrastruktury Krytycznej, ponieważ zawiera dobre praktyki działania.
Zagrożenia wewnętrzne największym ryzykiem
Ataki przeprowadzane od środka organizacji to obecnie bardzo popularna metoda wykradania wrażliwych danych i kompromitowania firmy. Całość ataku jest dobrze zaplanowaną kampanią, której kroki przedstawia schemat Cyber Killchain. Oficerowie bezpieczeństwa oraz zarząd organizacji powinni wprowadzić właściwą politykę bezpieczeństwa oraz monitorować egzekwowanie jej przez pracowników.
Czasami zdarza się, że w hackerskich atakach targetowanych, przestępcy posuwają się aż tak daleko, że na rozmowy rekrutacyjne do firm wysyłani są „cyber szpiedzy”, którzy po zostaniu zaufanym pracownikiem firmy przeprowadzają atak od środka.
O innym przykładzie ataku z wnętrza firmy przy użyciu specjalnego urządzenia (backdoora) pisaliśmy tutaj.
Wyzwania odnośnie ochrony haseł
Zarządzanie hasłami w organizacji to jedno z najtrudniejszych zadań dla wdrażających polityki bezpieczeństwa. Przede wszystkim dlatego, że użytkownicy mają tendencję do tworzenia zbyt prostych i przewidywalnych haseł. Pisaliśmy o tym problemie tutaj. Dodatkowo hasła często nie są odpowiednio zabezpieczone. Zapisywane niezaszyfrowanym tekstem w pliku na pulpicie lub w zeszycie leżącym na biurku. Dla atakującego zdobycie jakiegokolwiek hasła w organizacji, nawet do konta nieposiadającego podwyższonych uprawień, otwiera morze możliwości i ścieżek dalszego ataku.
Wyzwania odnośnie infekcji malware
Dzisiejsze złośliwe oprogramowanie często jest prawdziwą zmorą i może w jednym momencie doprowadzić do katastrofy. W strategii firmy z pewnością powinno się znaleźć odpowiednie zabezpieczenie najważniejszych zasobów oraz procedury postępowania na wypadek wystąpienia infekcji, uwzględniające minimalizację ryzyka, odzyskiwanie danych z kopii zapasowych, odcinanie komunikacji sieciowej itp.
Budzącym grozę atakiem, za pomocą infekcji złośliwym oprogramowaniem, jest niewątpliwie Ransomware. W takim przypadku jedyną rzeczą, którą można zrobić jest wczesne wykrycie wirusa i niedopuszczenie do dalszego się rozprzestrzenienia.
Podsumowanie
Wyzwania związane z cyberbezpieczeństwem stale się zmieniają. Obecnie największe skupiają się wokół zarządzania hasłami, odpowiedniej edukacji pracowników, adresacji ryzyka związanych z pracownikami.
Inny rodzaj zagrożeń wynika z zmiany sposobów ataków. Modyfikacje narzędzi następują często w przeciągu miesiąca. Wyjątkowa odpowiedzialność spada na Dyrektorów i Oficerów bezpieczeństwa, Muszą być na bieżąco z informacjami o zagrożeniach w sieci i reagować na nie, prewencją i rozwiązaniami systemowymi. Wdrażać skuteczne zaawansowane mechanizmy ochrony.
Normy z serii 27K określają działania związane z bezpieczeństwem jako Cykl Deminga. Zaplanuj-Wykonaj-Sprawdź-Poprawiaj. Tylko dzięki takiemu podejściu możliwe jest zapewnienie bezpieczeństwa organizacji i trzymanie cennych zasobów firmy z dala od czyhających na luki i podatności hakerów.