Věděli jste, že počet hackerských útoků dosáhl letos historického maxima? Čelíme zatím nejničivější vlně ransomwaru a roste i sofistikovanost tzv. phishingových útoků. Zabezpečení počítačů a obecně kybernetická bezpečnost tak získávají stále důležitější význam. Jak důkladná je bezpečnost vašich IT systémů vám pomohou odhalit penetrační testy.
Penetrační testy, označované i jako „pentesty“ nebo „etické hackování“, jsou spolehlivou metodou ověřování zabezpečení IT systémů. Provádějí se na systémech podniků nebo organizací a zahrnují různé metody navržené k identifikaci potenciálních zranitelností a testování k ověření bezpečnosti IT systémů. Experti na bezpečnost informací v rolích etických hackerů se podle předem nasmlouvaných podmínek pokusí proniknout do vašich systémů. Na rozdíl od hackerských útoků však není cílem odcizit či poškodit vaše data. Výstupem je analýza bezpečnosti IT systémů, včetně doporučení kroků k nápravě odhalených zranitelností.
Přínosy penetračních testů
Proč byste měli pentesty provádět pravidelně?
- Zvýšíte povědomí o zabezpečení IT systémů v rámci top managementu vaší firmy. To povede k navýšení rozpočtu na kybernetickou bezpečnost, bezpečnostní vzdělávání, školení atp.
- Identifikujete zranitelnosti vašich systémů takovým způsobem, abyste mohli provést konkrétní kroky k jejich nápravě. To zahrnuje i zlepšení reakce na budoucí bezpečnostní incidenty.
- Předejdete škodám způsobeným hackerskými útoky nebo vnitřními hrozbami (ztráty v důsledku rozsáhlejšího kompromitování firemních dat vedou v 60 % případů až k ukončení činnosti malých a středních podniků).
® Tip: Přečtěte si, jak penetrační testy ochrání vaše podnikání.
Zabezpečení pentesty vůči phishingovým útokům
Co je to phishing? Jde o jednu z praktik tzv. sociálního inženýrství. Sociální inženýrství je taktika, která se zaměřuje na nejslabší článek vašeho zabezpečení – tedy na vaše zaměstnance. Cílem je získání přístupu nebo informací, které útočníci nakonec použijí proti vám. Hackeři používají phishingové nástroje a e-maily přizpůsobené organizaci k testování obranných mechanismů, detekčních a reakčních schopností, a dokonce i k hledání zaměstnanců s nízkou rezistencí vůči phishingu.
Phishingové testy
Phishingové útoky vedou k incidentům za použití ransomwaru a kompromitací e-mailů a dalších destruktivních hackerských útoků. Nestačí tedy jen zaměstnance školit. Stejnou měrou jsou důležité i phishingové testy, abyste zjistili, do jaké míry bylo školení efektivní.
Phishingové testy probíhají nejčastěji formou e-mailů, které simulují nejčastější praktiky a způsoby skutečných phishingových útoků, aby se zjistilo, zda zaměstnanci dokážou identifikovat a rozlišit legitimní e-maily od těch podvodných. Jinými slovy zjistíte, zda takové e-maily dokáží vaši zaměstnanci spolehlivě rozpoznat a zda je nahlásí příslušné kompetentní osobě.
Zaměstnanci, kteří ve phishingových testech opakovaně selhávají, představují bezpečnostní riziko. Při vytváření politiky nápravných opatření zvažte následující:
- Nápravná školení – u zaměstnanců, kteří opakovaně neuspějí ve phishingových testech, přinejmenším zvažte požadavek na nápravná školení a informování vedoucích těchto zaměstnanců o důležitosti školení.
- Přísnější kontroly – implementujte další technické kontroly. Tato opatření mohou zahrnovat kontrolu všech e-mailů s odkazy a přílohami, než se dostanou k rizikovému uživateli.
- Disciplinární opatření – můžete zavést vhodná disciplinární opatření vůči zaměstnancům. Ti by měli očekávat stejné důsledky jako v případech, pokud nedodrží nařízená opatření fyzického zabezpečení. Dbejte ale na to, abyste opatření náležitě přizpůsobili riziku a nevedly ke snížení produktivity jen kvůli tomu, že zaměstnanci začnou zbytečně pečlivě kontrolovat každý příchozí e-mail.
Phishingové testy jsou důležitým, ale bohužel i opomíjeným bodem programů kybernetické bezpečnosti společností. Mnoho společností také nemá promyšlenou politiku nápravných opatření pro rizikové zaměstnance.
Penetrační i phishingové testování byste měli provádět pokud možno pravidelně. Jejich přínosy se totiž projeví až po periodickém opakování. Díky tomu můžete na základě srovnávacích analýz jasně určit, zda byla provedená nápravná opatření dostatečně efektivní.
Zdroj náhledového obrázku: Canva