Využití známých zranitelností systémů. To je dlouhodobě jeden z nejpopulárnějších způsobů, který hackeři používají. Stačí například jedna drobná skulina, kterou kyber útočník pošle do firemní sítě škodlivý kód, a rázem jsou v ohrožení firemní data i provozuschopnost systémů. Řešení? Aktualizovat, aktualizovat, aktualizovat. „Nicméně s rozmyslem, s čímž pomůže takzvaný patch management, a zároveň důsledně až k poslednímu koncovému zařízení,“ shodují se experti O2.
Byla polovina května 2019 a Microsoft zvonil na poplach. U starších verzí Windows (z těch v květnu 2019 podporovaných šlo o Windows 7, Windows Server 2008 R2 a Windows Server 2008) se totiž objevila kritická zranitelnost. A když ji útočníci využili, pak mohli velmi snadno zneužít Remote Desktop Services ke vzdálenému spuštění kódu. A to bez nutnosti ověření uživatele. Někde tak malware spustil těžbu kryptoměny Monero, v jiných sítích byl nasazený „vyděračský“ ransomware nebo došlo k exfiltraci firemních dat.
Řešení? Tím nejjednodušším byla aplikace záplaty, kterou Microsoft vydal a ke které velmi intenzívně vyzýval. Nicméně podle tiskové zprávy Microsoftu ještě na konci května 2019 bylo celosvětově více než 1 milion zařízení s „rizikovou“ verzí softwaru a zároveň připojených k internetu, jejichž majitelé výzvu k bezpečnostní aktualizaci nevyslyšeli.
Systém není v bezpečí, dokud nejsou zavřená všechna okna
A právě v tom spočívá „kouzlo“ podobných útoků a riziko, které s sebou nese odkládání a ignorování aktualizací. Systém totiž není v takovém případě v bezpečí, navzdory všem ostatním bezpečnostním řešením, dokud je v síti byť jen jediný prvek s touto slabinou, třeba koncové zařízení, jako je mobil, tiskárna nebo pracovní notebook. „Je to, jako kdybyste měli bezpečnostní dveře s petlicí, ale nechali jste dokořán otevřené okno hned vedle nich,“ popisuje Jiří Dragoun, specialista ICT security.
Rizikem tak může být byť jen jediný zaměstnanec, který aktualizaci jednou, dvakrát odloží, protože nechce přerušovat rozdělanou práci. A podobnou časovanou bombou pak může být třeba i počítač, který jeho majitel nevypíná, ale opakovaně jen ukládá do režimu spánku.
„Udržovat řádně aktualizovaný operační systém je naprosto klíčové. Nicméně ani zranitelnosti v jednotlivých aplikacích nelze brát na lehkou váhu. Za zmínku stojí například nedávná zranitelnost logovací knihovny Log4j, kterou používá mnoho Java aplikací. Ta se svou zranitelností vyrovnala zranitelnosti OS,“ říká Jiří Dragoun, specialista ICT security z O2.
Stále vyšší nároky pomáhá řešit patch management
S postupující digitalizací firem těchto „skulin“ přibývá a zranitelná místa v systémech tak mohou mít stále větší dopady na fungování firem. A to s sebou nese i stále vyšší potřebu řešení této části zabezpečení firemního IT. V praxi se tak stále častěji můžete setkat s pojmem patch management.
Ve zkratce jde o systém s povědomím o všech využívaných prvcích ICT, aktuálních verzích jejich firmware, operačních systémech a aplikacích. Tyto informace pak systém porovnává s informacemi o aktuálně doporučených verzích od jednotlivých výrobců a následně doporučuje odpovídající aktualizace.
Neortodoxním, ale v základu jednoduchým řešením, které vám dokážeme zajistit v O2, je řízení přístupů do firemní LAN (lokálně nebo přes VPN) na základě toho, zda koncová zařízení (ne)splňují definované parametry. Mezi ty může patřit minimální verze operačního systému, maximální doba od posledního updatu antiviru, přítomnost konkrétního certifikátu nebo nepřítomnost zranitelnosti konkrétní úrovně. Speciální software při snaze o připojení do LAN vyhodnotí, zda zařízení podmínky splňuje a:
- buď ho do LAN vpustí,
- nebo přístup do produkční části LAN zamítne a uživateli umožní vstoupit jen do „karanténní“ VLAN, kde může například jen stáhnout potřebnou aktualizaci. Až po její instalaci pak může znovu zkusit požádat o vstup do LAN.
Správce tak relativně snadno dosáhne stavu, kdy v síti nebude mít žádná neaktualizovaná zařízení. A na něm už je „jen“ zajistit bezpečnost serverů, aktivních prvků a další infrastruktury.
Mimochodem, otevřeným oknem do firemní sítě jsou mobilní telefony – i pro ně máme řešení, a to v podobě Mobile Device Managementu. Prostřednictvím tohoto nástroje můžete spravovat nejen bezpečnostní aktualizace, ale všechny aplikace, které dotyčný v mobilním telefonu má. Prosté, leč účinné.
Chcete zjistit více – ať už o patch managementu, O2 Next Generation Firewallu nebo službě Mobile Device Management? Přečtěte si víc, nebo nám rovnou zavolejte:
