Hlavní kyberhrozby, kterým v dnešním světě čelíme a budeme čelit i nadále
Speciál – Bezpečnostní managment
Uplynulý rok zaznamenal pokles důvěry v digitální svět. V prvních šesti měsících roku 2017 došlo k rostoucímu počtu incidentů v oblasti kybernetické bezpečnosti. A nebyla to pouze standardní korporátní prolomení: sponzorovaný či nesponzorovaný ransomware, hackerské kampaně, úniky výzvědných nástrojů pro americké zpravodajské agentury apod.
Bezpečnostní týmy společnosti Cisco zveřejnily pololetní bezpečnostní zprávu a sledovaly vývoj malwaru během první poloviny roku 2017. Zjistily změny ve způsobu, jakým hackeři přizpůsobují své techniky doručování, mystifikace a úniku. Konkrétně společnost Cisco vypozorovala, že jsou oběti více vybízeny, aby aktivovaly nákazu kliknutím na odkazy nebo otevíráním souborů. Vyvíjejí bezsložkový „fileless“ malware, který žije v paměti a je těžší jej odhalit nebo vyšetřovat, protože je zničen, když se zařízení restartuje.
Na konci se hackeři spoléhají na anonymizovanou a decentralizovanou infrastrukturu, jako je služba Tor Proxy, k zastírání ovládacích a kontrolních činností.
Pro krátkou rekapitulaci
Záhadný hackerský tým nazývající se Shadow Brokers prohlašoval, že má ukradené výzvědné nástroje NSA, které byly později použity k vytvoření nové generace malwarů (např. využívající Windows Exploit známého jako EternalBlue). Dne 12. května se kmen ransomwaru zvaný WannaCry, založený na EternalBlue, rozšířil po celém světě, přičemž zasáhl statisíce cílů včetně veřejných služeb a velkých korporací, jako jsou nemocnice a objekty National Health Service ve Velké Británii, což způsobilo obrovský chaos.
Asi měsíc po WannaCry další vlna infekcí ransomwarů nazvaných Petya nebo NotPetya (či tzv. miliardový malware) útočí na cíle po celém světě. NotPetya byl mnohem pokročilejší než WannaCry, a to v mnoha ohledech. Ač byly infikované sítě v několika zemích, jako např. americká farmaceutická společnost Merck, dánská lodní společnost Maersk a ruský ropný gigant Rosněfť, odborníci předpokládají, že ransomware maskoval cílený kybernetický útok proti Ukrajině. Některé společnosti od té doby stále pracují na zotavení se z ničivé zlovolnosti tohoto útoku, nemluvě o úniku dat ve velkých společnostech, jako jsou Verizon (14 milionů záznamů kvůli nechráněnému serveru Amazon), Bell Canada (1,9 milionu zákaznických záznamů ukradených v květnu), vzdělávací platforma Edmodo (prolomení 77 milionů účtů), Cellebrite (ukradeno 900 GB citlivých podnikových údajů), Equifax (únik citlivých údajů téměř 143 milionů spotřebitelů) či společnost Deloitte (útočník získal přístup k účtu správce e-mailového serveru, což mu umožnilo volný přístup k e-mailovým poštovním schránám, poskytovaných Microsoftem).
A konečně stojí za zmínku nedávný případ CCleaner. Před několika týdny oznámilo oddělení Cisco’s Talos pro výzkum bezpečnosti, že hackeři poškodili populární nástroj pro čištění CCleaner, a to minimálně na uplynulý měsíc, a zabudovali zadní vrátka do aktualizací aplikace, která chrání miliony osobních počítačů. Stále více hackerů nyní používá tuto metodu, která využívá digitální dodavatelský řetězec pro vkládání škodlivého kódu, jenž se skrývá ve vlastních instalačních systémech a aktualizacích softwarových společností a napadá tyto důvěryhodné kanály, aby tiše šířily svůj škodlivý kód.
2017: žhavá bezpečnostní témata a prognóza
V mnoha ohledech jsou změny v hrozbách zvládnutelnější než změny ve zvyšujícím se tlaku na podniky v používání nových technologií a služeb. Zde jsou některé z nejvýznamnějších trendů a jejich dopad na bezpečnost.
Mobilita a rostoucí využití cloudových služeb
Mobilní zařízení jsou různorodá, rychle se mění a neustále s sebou přinášejí používání externích cloudových služeb. To zvýší poptávku podniků po využívání nabídky softwaru a infrastruktury jako služby (software and infractructure-as-a-service, zkráceně SaaS a IaaS) s cílem snížit čas na tržní a kapitálové náklady. Vzhledem k tomu, že prostředí cloudu dosahuje zralosti, stává se bezpečnostním cílem a bude mít stále více bezpečnostních problémů. Pokud jde o cloud, bezpečnostní experti se budou potřebovat rozhodnout, komu mohou věřit a komu ne. Cloud Security Brokers (CASBs) jsou nyní na cestě, jak zvýšit svou strategickou pozici, neboť nabízejí a rozšiřují spektrum bezpečnostních služeb, které chrání cloudové prostředí podniků.
Internet věcí (Internet of Things, IoT)
Jednoduše řečeno, IoT se skládá ze všeho, co je propojeno s internetem. Podle této definice růst „věcí“ předstihl rychlost každé z předchozích technologií (z 15,4 miliardy zařízení v roce 2015 na 30,7 miliardy zařízení v roce 2020 a 75,4 miliardy v roce 2025). Dobrá věc je, že jsme s těmito novými zařízeními schopni dělat věci, jež jsme si nikdy předtím nepředstavovali. Ale stejně jako každá dobrá věc má i IoT svou stinnou stránku: stává se neuvěřitelně atraktivním cílem pro kybernetické zločince. Více připojených zařízení znamená více přenašečů útoků a další možnosti pro hackery, jak nás zacílit. V září našli výzkumní pracovníci kritická slabá místa v širokém spektru IoT dětských monitorů, které mohou hackeři využít k provádění mnoha aktivit, a to včetně sledování živých kanálů, změny nastavení fotoaparátu a oprávnění ostatních uživatelů vzdáleně sledovat a ovládat monitor.
V jiném případě bylo prokázáno, že mohou být ohroženy i automobily s připojením k internetu a hackeři mohou provádět jakýkoli počet škodlivých činností včetně převzetí kontroly nad zábavním systémem, odemykání dveří, nebo dokonce vypnutí vozu v pohybu.
Big data (data velkého objemu), AI & strojové učení
S nekonečnou představivostí kybernetických hrozeb již není dostačující využívat pouze tradiční bezpečnostní řešení, jako jsou SIEM, bezpečnostní nástroje pro sítě a koncové body, systémy detekce a prevence narušení atd. Současné bezpečnostní nástroje jsou opravdu dobré při identifikaci a prevenci známých útoků. Tyto starší verze řešení jsou založeny na známých a identifikovaných sadách pravidel s přidruženými reakcemi a akcemi. Funkce monitorování bezpečnosti řízené podpisem nemohou svým rozsahem plně pokrýt požadavky na pokročilé cíle v oblasti kybernetické bezpečnosti. Tato řešení neposkytují ochranu před nově vznikajícími a dosud neznámými hrozbami, útoky nultého dne, pokročilými přetrvávajícími hrozbami, ohrožením pověření nebo infrastruktury apod. Tyto útoky nakonec ukazují svůj vzorec, ale zatím nejsou nastaveny v detekčním systému, aby mohly být detekovány. Je zapotřebí flexibilnějšího mechanismu, který by umožnil nahlédnout do chování dat holistickým způsobem a odhalit neznámé hrozby. Moderní analýzy velkoobjemových dat, poháněné strojovým učením, datovou vědou a schopnostmi AI, se jeví jako vhodné řešení zajišťující úroveň detekce, již budou nové hrozby vyžadovat.
Blockchain
Přístup technologie Blockchain k ukládání a sdílení informací nabízí způsob, jak podpořit zlepšení globální bezpečnosti. Stejná technologie, která umožnila zabezpečit transakce kryptoměn jako Bitcoin a Ethereum, by nyní mohl sloužit jako nástroj prevence kybernetických útoků a bezpečnostních incidentů. Blockchains zvýší zabezpečení ve třech důležitých oblastech: blokování krádeže totožnosti, zabránění falšování dat a zastavení distribuovaných útoků s cílem odepření služeb.
Biometrie
Zlepšení v technologii biometrického řízení identifikace postupují tak rychle, že je těžké předpovědět, jak radikálně změní svět, v němž žijeme. Biometrie zásadně mění řízení identifikace v průmyslových, podnikatelských a vládních subjektech. Tradiční identifikační technologie (hesla, PIN, žetony) jsou stále méně a méně spolehlivé. Biometrické technologie se stávají stále víc diverzifikovanými a důvěryhodnými, viz např. rozpoznávání obličeje, rozpoznávání duhovky, otisk prstu, rozpoznávání hlasu, vaskulární měření (dlaňové čáry, žíly v prstech, vibrace srdečního tepu). Důvěra v tyto technologie se také zvyšuje díky snižování falešně pozitivních výsledků.
Nejvyšší priorita
Rozmanitost bezpečnostního prostředí se zvyšuje se složitostí prostředí moderních hrozeb. Hackeři provádějí útoky s vysokým dopadem a dobře plánované útoky, které jsou navrženy na míru tak, aby bránily jakékoli organizaci, velké i malé, v provozu. Vědí, že žádný podnik nemá plán opatření pro případ nouze, který nastiňuje, jak obnovit veškeré IT technologie od začátku, a jsou odhodláni využívat tuto slabinu ve svůj prospěch.
Mnohé zprávy ukazují, že obránci nejen pokročili v obraně, ale také rozvíjeli mnohem lepší pochopení toho, jak a kde aktéři působí. Očekává se však, že bezpečnostní úroveň se bude dál rozvíjet, aby zůstala účinná, zvlášť když se bude dál rozvíjet internet věcí. To je důvod, proč pro organizace nikdy nebylo důležitější, aby se kybernetická bezpečnost stala jejich nejvyšší prioritou.