Roman Sebránek: Benešovskou nemocnici stál hackerský útok 3 miliony korun denně. Jak se lze účinně chránit?

Celkové škody za desítky milionů korun. Obnova systému do stavu před útokem za 2 miliony korun. Nejslabším článkem každé organizace je člověk, jeho login a heslo. Podívejme se, jak ho účinně chránit.

Odborníci na IT bezpečnost se shodují, že nejslabším článkem celého soukolí je lidský faktor, který se i dle dostupných statistik stává nejčastější vstupní branou do podnikové sítě pro nezvané hosty. Proto je zcela zásadní nastavit v podnikové síti taková pravidla, aby možnost vzniku takové příležitosti byla co nejmenší. V tomto duchu přijala bezpečnostní opatření i benešovská nemocnice. Mezi nejzásadnější obrané prvky byly zařazena aktualizace firewall a byl omezen přístup oprávněným uživatelům do podnikové sítě prostřednictvím VPN.

Tohle ale samo o sobě nestačí. Stále to neeliminuje lidský faktor. Jako naprosto klíčové se ukazuje zabezpečení privilegovaných účtů, kterými jsou potencionální útočníci schopni napáchat největší škody. Privilegované účty jsou účty s nejvyššími oprávněními v dané organizaci. Tyto účty výhradně používají administrátoři, kteří díky nim konfigurují síťové prostředí a databázové či aplikační servery v podniku.

Vzhledem k faktu, že i administrátoři jsou lidé, kteří dělají chyby, tak je dobré přijít s řešením, které dovede chyby způsobené lidským faktorem zcela eliminovat a tím tak snížit nebo úplně odstranit riziko potencionálního útoku. Ze statistik jasně vyplývá, že nejčetnějším způsobem ovládnutí administrátorských účtů bývá prolomení jejich credentials (označení pro správnou kombinaci přihlašovacího jména a hesla). Použité heslo buďto nevykazuje dostatečně silné parametry anebo administrátor používá stejné heslo pro přístup do pracovních účtů jako používá například pro přihlášení do sociálních sítí.

Proto v GreyCorbel navrhujeme doplnit bezpečnostní ekosystém organizací i o ochranu privilegovaných účtů. Způsobů, jak toho dosáhnout je hned několik. Jednu z možností ochrany těchto účtů nabízí i společnost Microsoft, kdy prostřednictvím produktu LAPS poskytuje zdarma zvýšení bezpečnosti credentials pro administrátorské účty. Na trhu jsou však i produkty, které vlastnosti LAPS rozšiřují a zdokonalují.

Tato rozšíření doplňují klíčové vlastnosti, díky nimž se možnost prolomení credentials pro administrátorské účty prakticky eliminuje. Hlavní výhodou těchto řešení je, že přístupy k privilegovaným účtům neopustí brány podnikové sítě, tj. podnik má přístupy k těmto účtům kompletně pod svojí správou.

Nutno však dodat, že stoprocentní ochrana proti kybernetickým útokům neexistuje, existují však možnosti, jak šanci na jejich úspěšnost výrazně snížit. Využijme je.