Ako predchádzať úniku citlivých dát?
Predstavte si, že by vaše zdravotné údaje skončili na dark webe a niekto by vás s nimi vydieral. Medzi najväčšie bezpečnostné výzvy pre rok 2022 patrí vzdialená práca, cloudové útoky, phising scams, či ransomvér. Ako predchádzať úniku citlivých dát?
Aj o tom sa s nami porozprával Roman Varga, Chief Security Officer zo zdravotnej poisťovne Dôvera a hosť SECURITY NIGHT, ktorá sa uskutoční 20. októbra 2022 v Košiciach.
Ako je to u vás?
Hackeri smerujú svoje zákerné útoky čoraz viac na konkrétne organizácie. K najnebezpečnejším metódam patrí hybridná forma phishingových útokov, ktoré kombinujú e-mailové a hlasové hovory. Cieľom týchto útokov je narušiť integritu podnikových sietí pomocou ransomvérového útoku a vydierania.
Predstavte si, že by vaše zdravotné údaje skončili na tzv. dark webe a niekto by vás s nimi vydieral. Alebo by pre vás bola nedostupná neodkladná zdravotná starostlivosť či objednávkový systém. A čo tak účelovo pozmenené CT snímky mozgu pred operáciou? Obzvlášť v sektore zdravotníctva ide často o tie najcitlivejšie údaje, ktoré v prípade úniku môžu znamenať nenapraviteľné škody.
Ako strate dôležitých dát účinne predchádzať?
Strate dát po úspešnom ransomvér útoku vieme dnes efektívne predísť aj pomocou technológií, ktoré garantujú neprepísanie záloh. Ide o technológie na softvérovej, alebo hardvérovej platforme. Hovoríme o tzv. WORM technológii (write once, read many). Táto technológia nás však neochráni pred únikom dát, či pozastavením prevádzky, vydieraním, reputačným rizikom a množstvom ďalších nepríjemností, ktoré jednoducho nechcete zažiť.
Ktoré ďalšie bezpečnostné technológie a opatrenia považujete v dnešnej dobe za kľúčové?
Ochrana koncových staníc pomocou Endpoint Detection and Response (EDR) technológie a kontrola zašifrovaných príloh v prichádzajúcich emailoch používateľov pred škodlivým kódom patria k základným pilierom kyber ochrany. Ďalej je to kontinuálne vzdelávanie v kyber oblasti naprieč všetkými pozíciami v spoločnosti, ako aj u dodávateľov kľúčových systémov. Cvičné tréningy ako plánované phishingové kampane a cielené penetračné testovanie nám dávajú aktuálny pohľad na stav kyber bezpečnosti organizácie. Z výsledkov je možné zamerať sily na zvládnutie konkrétnych cieľov.
Firmy majú často viacero technologických partnerov, ktorí sa podieľajú na vývoji kritických aplikácií, ktoré sa dnes prevádzkujú v hybridných cloudoch. Takýto mix môže pre firmy predstavovať bezpečnostné riziko. Je konsolidácia vendorov jedným z riešení?
Toto je téma, ktorá nedá bezpečákom spávať. Možným riešením je tiež budovanie bezpečného vývojového prostredia, ktoré má záruky udržateľnosti a bezpečnej prevádzky. Pohlaď na vendor lock a exit plán pre cloudové služby majú byť súčasťou rizikovej analýzy pred nasadením zmien do prevádzky. Konsolidácia vendorov a cloudovej infraštruktúry je cestou, nesie však so sebou nové riziká, ktoré je treba pochopiť a ošetriť. No a úplne samostatnou kapitolou sú legislatívne požiadavky a štandardy.
Najzraniteľnejším miestom vo firme zostávajú naďalej samotní zamestnanci, ktorí spôsobia až 88% únikov dát (prieskum Stanford University). Prečo sú interné hrozby úspešnejšie ako tie externé?
Zamestnanci väčšinou umožnia spustenie škodlivého kódu na pozadí svojej koncovej stanice. Tým otvoria dvierka útočníkom a umožnia im nainštalovať ďalší škodlivý softvér. To vedie k prieniku do IT infraštruktúry, úniku dát, zašifrovaniu dát a vydieraniu.
Toto sa najčastejšie deje v IT prostredí, kde chýbajú nástroje na ochranu, detekciu a reakciu pred škodlivým kódom, ako aj dodržiavanie základných pravidiel pre bezpečný vývoj, zraniteľnosť a patch manažment.
Ktoré krajiny či spoločnosti sú pre vás inšpiráciou z pohľadu kybernetickej bezpečnosti?
Zostanem doma. Každodennou inšpiráciou sú moji kolegovia z Dôvery z úseku IT, ktorí majú svoj nadhľad, vysoké odborné znalosti a skúsenosti v oblasti kyberbezpečnosti. Inšpiráciou sú tiež slovenskí etickí hackeri a ich práca, ktorá má vysokú pridanú hodnotu. Ide o spoločnosti, ktoré tvoria pilier pre naše externé a interné penetračné testovanie – Nethemba, citadelo, ESET a IstorSec. Patrí sem aj Národné centrum kybernetickej bezpečnosti SK-CERT, ktoré tvorí fungujúci systém pre riešenie kyber incidentov a prevencie.
Chcete sa orientovať v technológiách a najnovších trendoch v oblasti kybernetickej bezpečnosti? Máte v kompetencii bezpečnosť dát a dátových centier? Ste manažér alebo IT expert? Pokiaľ áno, neváhajte a pridajte sa k nám na SECURITY NIGHT, 20. októbra 2022 v Košiciach.