Roman Sebránek: Benešovskou nemocnici stál hackerský útok 3 miliony korun denně. Jak se lze účinně chránit?

Roman Sebránek: Benešovskou nemocnici stál hackerský útok 3 miliony korun denně. Jak se lze účinně chránit?

Celkové škody za desítky milionů korun. Obnova systému do stavu před útokem za 2 miliony korun. Nejslabším článkem každé organizace je člověk, jeho login a heslo. Podívejme se, jak ho účinně chránit.

Odborníci na IT bezpečnost se shodují, že nejslabším článkem celého soukolí je lidský faktor, který se i dle dostupných statistik stává nejčastější vstupní branou do podnikové sítě pro nezvané hosty. Proto je zcela zásadní nastavit v podnikové síti taková pravidla, aby možnost vzniku takové příležitosti byla co nejmenší. V tomto duchu přijala bezpečnostní opatření i benešovská nemocnice. Mezi nejzásadnější obrané prvky byly zařazena aktualizace firewall a byl omezen přístup oprávněným uživatelům do podnikové sítě prostřednictvím VPN.

Tohle ale samo o sobě nestačí. Stále to neeliminuje lidský faktor. Jako naprosto klíčové se ukazuje zabezpečení privilegovaných účtů, kterými jsou potencionální útočníci schopni napáchat největší škody. Privilegované účty jsou účty s nejvyššími oprávněními v dané organizaci. Tyto účty výhradně používají administrátoři, kteří díky nim konfigurují síťové prostředí a databázové či aplikační servery v podniku.

Vzhledem k faktu, že i administrátoři jsou lidé, kteří dělají chyby, tak je dobré přijít s řešením, které dovede chyby způsobené lidským faktorem zcela eliminovat a tím tak snížit nebo úplně odstranit riziko potencionálního útoku. Ze statistik jasně vyplývá, že nejčetnějším způsobem ovládnutí administrátorských účtů bývá prolomení jejich credentials (označení pro správnou kombinaci přihlašovacího jména a hesla). Použité heslo buďto nevykazuje dostatečně silné parametry anebo administrátor používá stejné heslo pro přístup do pracovních účtů jako používá například pro přihlášení do sociálních sítí.

Proto v GreyCorbel navrhujeme doplnit bezpečnostní ekosystém organizací i o ochranu privilegovaných účtů. Způsobů, jak toho dosáhnout je hned několik. Jednu z možností ochrany těchto účtů nabízí i společnost Microsoft, kdy prostřednictvím produktu LAPS poskytuje zdarma zvýšení bezpečnosti credentials pro administrátorské účty. Na trhu jsou však i produkty, které vlastnosti LAPS rozšiřují a zdokonalují.

Tato rozšíření doplňují klíčové vlastnosti, díky nimž se možnost prolomení credentials pro administrátorské účty prakticky eliminuje. Hlavní výhodou těchto řešení je, že přístupy k privilegovaným účtům neopustí brány podnikové sítě, tj. podnik má přístupy k těmto účtům kompletně pod svojí správou.

Nutno však dodat, že stoprocentní ochrana proti kybernetickým útokům neexistuje, existují však možnosti, jak šanci na jejich úspěšnost výrazně snížit. Využijme je.

Zdroj informací

Roman Sebránek, Growth Leader, GreyCorbel

Datum

18. března 2020



Doporučujeme


Přihlášení

Přihlášení
E-mail:
Heslo:

Reklama

Facebook

Page generated in 1.3181 seconds.
Redakční systém teal.cz naprogramoval Vítězslav Dostál