Hacktivismus: kyberzločin 2012

Spolu s novými prvky, které se objevují ve firemním prostředí za účelem zvýšení efektivity a produktivity práce, jako je cloud computing nebo rozmach mobilních zařízení, přicházejí i nové bezpečnostní hrozby. To představuje pro firmy výzvu, jak udržet krok s inovacemi a zároveň zajistit dostatečnou úroveň bezpečnosti.
„K největším hrozbám, s nimiž se s největší pravděpodobností budeme letos setkávat, patří stále sofistikovanější cílené útoky, a to hlavně na mobilní zařízení nebo na cloudovu infrastrukturu. Oba tyto technologické trendy se stále více uplatňují ve firmách a zvyšují produktivitu práce. Zároveň ale, pokud se nedbá na jejich dostatečné zabezpečení, mohou přinášet rizika. Pro firmy je nezbytností vždy vědět, kde jsou jejich data, jak a kým jsou používána a zda jsou kvalitně zabezpečena. Stejně tak nelze podceňovat informovanost zaměstnanců o bezpečnostní problematice,“ řekl Jiří Devát, generální ředitel společnosti Cisco Česká republika.
Letos bude pokračovat trend přibývání cílených útoků na úkor těch hromadných a očekávat lze i další rozvoj tzv. hacktivismu, který se loni stal jedním z hlavních bezpečnostních témat. Oproti typickým kyberzločincům nejsou hacktivisté hnáni touhou po osobním prospěchu či zisku, ale chtějí dosáhnout nějakých idejí či cílů. Vzhledem k tomu, že jde často o organizované skupiny hackerů s vynikajícími dovednostmi, představuje hacktivismus potenciálně velmi vysoké nebezpečí. Začaly se také množit útoky na kritickou infrastrukturu, což přinutilo vlády jednat a více se zabývat otázkou bezpečnosti na státní a mezinárodní úrovni.

Rok 2011 ve znamení poklesu spamu
Loni dále pokračoval trend v poklesu množství spamu, který bylo možné poprvé pozorovat ve druhé polovině roku 2010. Měsíční objem spamu tak klesl z 379 mld. v srpnu 2010 na 124 mld. v listopadu 2011. To je více než poloviční pokles množství spamu vyprodukovaného za jeden měsíc. Také příjmy kyberzločinců ze spamových útoků klesly meziročně přibližně o polovinu z 1 miliardy na 500 milionů USD.
Nejvíce spamu pocházelo z Indie (13,9 %), Vietnamu (8 %) a Ruska (7,8 %). Z ČR pocházelo loni o 88 % spamu méně než v roce 2010. Největší zásluhu na poklesu spamu má minimalizace či úplné zastavení aktivit řady významných botnetů (Waledac, Rustock, Kelihos) a také fakt, že mnoho velkých producentů spamu bylo zatčeno nebo donuceno stáhnout se do ústraní.

Co od kyberzločinců můžeme očekávat v novém roce
Cisco již tradičně zařadilo do svého Security Reportu ukazatel Cybercrime Return on Investment (CROI), založený na matici společnosti Boston Consulting Group, analyzující, které kyberútoky jsou na vzestupu či na ústupu v závislosti na tom, jak jsou pro pachatele výnosné. V nastávajícím roce můžeme očekávat další nárůst útoků vedených na mobilní zařízení a zločinci se zaměří více také na cloudové struktury. S tím, jak tyto dvě oblasti IT stále častěji nacházejí své místo v podnicích i našich soukromých životech, stává se z nich lákavá příležitost pro zločince. Při jejich využívání je proto potřeba dbát na bezpečnost více než dříve. Ve středu zájmu bude i tzv. „money muling“, který byl jednou z hlavních výdělečných aktivit kybernetických zločinců v předchozím roce.
Dalším z ukazatelů, který se pravidelně objevuje v bezpečnostním reportu Cisco, je ARMS index (Adversary Resource Market Share index), který sleduje úroveň zdrojů pod nepřátelskou kontrolou po celém světě a je inspirován Richterovou stupnicí používanou pro hodnocení síly zemětřesení. „Seismická aktivita“ ve světě bezpečnosti se každým rokem zmenšuje. V roce 2009 dosahoval ARMS index hodnoty 7,2. V roce 2010 pak klesl na 6,8 a loni na 6,5.

Mladí zaměstnanci a bezpečnost
Oblasti bezpečnosti se věnoval i nedávný výzkum Cisco Connected World Technology Report, který zkoumal, jaký postoj k IT bezpečnosti mají studenti a mladí zaměstnanci do 30 let a co to znamená pro firmy. Mezi nejzajímavější zjištění patří např. skutečnost, že 70 % zaměstnanců porušuje vědomě bezpečnostní pravidla, a 80 % mladých zaměstnanců také tvrdí, že bezpečnostní pravidla v jejich firmě jsou zastaralá nebo si nejsou jisti, zda vůbec existují.
„Budování úspěšné společnosti vyžaduje neustálé inovace, rychlé přijetí moderních technologií a nové myšlenky. Tyto hodnoty do firem často přinášejí mladí talentovaní zaměstnanci. Nová generace zaměstnanců má však své potřeby a odlišný styl práce – například právě využívání moderních technologií, jako jsou sociální sítě nebo soukromá mobilní zařízení. Ty však pro firmu mohou znamenat bezpečnostní riziko. Pro vedení firem to znamená nalézt pravidla, která zajistí vysokou úroveň bezpečnosti, ale zároveň nebudou brzdit rozvoj firmy a jejích zaměstnanců,“ řekl Jiří Devát. Celá studie Cisco Annual Security Report 2011 je k dispozici na: www.cisco.com/go/securityreport

Desatero na ochranu proti kyberzločinu

1.    Mějte přehled o celé síti - Bezpečnost není otázkou jen koncových zařízení, ale cele sítě. Čím lepší přehled o ní máte, tím lépe můžete odhalit potenciální bezpečnostní rizika.

2.    Přehodnoťte relevantnost vašich IT a business pravidel - Dejte důraz hlavně na ty oblasti, které můžete nejsnáze ovlivnit. Dlouhé seznamy pravidel, která si nikdo nepamatuje, vám nepomohou.

3.    Zjistěte si, jaká data musí být chráněna - Bez toho, abyste věděli, jaká data musíte chránit a kdo k nim smí přistupovat, nemůžete vybudovat efektivní bezpečnostní řešení.

4.    Musíte vědět, kde jsou vaše data a jak (a zda vůbec) jsou chráněna - Využívání cloudovové infrastruktury je moderní a efektivní způsob práce s daty. Je však potřeba vědět, v jakém cloudu jsou data uložena a zda jsou dobře zabezpečena.

5.    Inovujte své postupy vzdělávání zaměstnanců ohledně bezpečnosti - Vzdělávání zaměstnanců je důležitá věc zvláště v otázkách bezpečnosti. Přizpůsobte ho však potřebám nové generace zaměstnanců i novým bezpečnostním technologiím. Dlouhé semináře nejsou účinné. Efektivnější jsou kratší tréninky cílené na konkrétní problematiku.

6.    Využívejte výstupní monitoring dat - Téměř všichni kontrolují a hlídají příchozí data, málokdo však hlídá odchozí data. Monitoring odchozích dat pomůže nejen snížit všeobecná bezpečnostní rizika, ale zároveň může odhalit zdroje úniku citlivých informací z firmy.

7.    Připravte se na příchod konceptu BYOD (bring your own device – přineste si vlastní zařízení) - Stále více zaměstnanců chce využívat své soukromé zařízení (počítač, telefon atd.) i k pracovním účelům a stále více firem jim to umožňuje. Nepřemýšlejte tedy nad tím, kdy tak učiníte i vy, ale jak.

8.    Vytvořte si krizový plán - I kdyby došlo přes veškeré vaše snahy k bezpečnostnímu incidentu, tak s pomocí plánu můžete minimalizovat následky. Kdo je připraven, není zaskočen.

9.    Implementujte bezpečnostní opatření, která pomohou kontrolovat sociální sítě - Je potřeba nalézt kompromis mezi volností využívání nástrojů pro spolupráci a sociálních sítí a jejich zabezpečením a kontrolou.

10.    Sledujte pravidelně rizikové oblasti a informujte uživatele - Mít přehled o aktuálních bezpečnostních tématech ve světě bezpečnosti je základem pro úspěšnou ochranu. Pokud stejné informace budou mít i vaši zaměstnanci, budou vaše firemní data v ještě větším bezpečí.
 

Publikováno: 6. 3. 2012 | Počet zobrazení: 3226 671