V dnešní době jsou phishingové útoky stále častějším zdrojem úniku dat ve společnostech jakýchkoliv rozměrů. Statistika ukazuje, že až 92% všech útoků začíná povedeným phishingem. Aby uživatele vaší sítě útočníci neobrali o údaje z kreditní karty, přístup do internetového bankovnictví nebo do přístup do vašich systémů, je nutné vědět jak se proti phishingu bránit.
Obrana spočívá v několika možných úrovních. Při hledání těchto úrovní záleží na poměru toho, co potřebujete bránit a kolik do toho investovat. Nejčastěji u našich klientů používáme tyto možnosti:
- Firewall s aktivní kontrolou obsahu a odkazů zamezující stahování škodlivého obsahu tam, kde se vaše celá síť připojuje k Internetu.
- Antispam systém nebo bránu, správně nastavený a vyladěný tak, aby měl vysokou účinnost. Musí být pravidelně aktualizovaný a dohledovaný.
- Ochranu koncových zařízení, antivir nebo EPP, EDR, pravidelně aktualizovaný a dohledovaný specialistou.
- Patch management – centrálně aktualizovat operační systémy a aplikace náchylné ke zneužití (např. prohlížeče, java, acrobat) a pravidelně monitorovat tuto funkčnost.
- Web filtering – povolit pouze určitý webový obsah z vaší sítě, například omezit používání soukromé pošty typu seznam.cz. Můžete mít dobře zabezpečenou síť, ale pokud si zaměstnanci otevřou nezabezpečenou soukromou poštu, není to nic platné.
Protože se texty a věrohodnost podvodných emailů podvodníkům stále daří zdokonalovat a výše uvedené systémy přechytračit, jsou nutná další nastavení, která se dají odvodit až na míru konkrétním firmám, např:
- používat skupinové politiky např. k zakázání maker u určitých typů emailů a dokumentů, ve kterých se nebezpečí skrývá
- případně úplně zakázat přijímání emailů, které obsahují soubory s makry a používat jiný způsob předávání těchto dokumentů
- dále např. zakázat použití flash disků, zašifrovaných příloh, na které antivir nemůže
Klíčový faktor napadení je nakonec stejně to, co spojuje klávesnici a židli, je tedy nutné:
Základním pravidlem pro uživatele je obezřetnost:
- neklikejte na odkazy v nevyžádané poště.
- neotvírejte přílohy nevyžádaných emailových zpráv
- chraňte si svá hesla a nikomu je neprozrazujte
- neotvírejte přílohy nevyžádaných emailových zpráv
- nikomu nesdělujte vaše citlivé informace - po telefonu, osobně nebo emailem
- kontrolujte správnost URL adresy navštěvovaných stránek. V mnoha případech při phisingovém útoku vypadá webová adresa na první pohled zcela důvěryhodně. Rozdíl naleznete v detailech - například v chybném písmeně v URL adrese nebo v odlišné doméně (.xyz namísto .cz).
- pokud si nejste jistý, zda se jedná o phishing, je vždy lepší kontaktovat svého IT správce, nebo organizaci o kterou se v zprávě jedná (například banku).
Závěrem je dobré shrnout, že pokud se někdo o vaši počítačovou síť a bezpečnost opravdu stará, lze hrozba phishingového či malwarového útoku poměrně dobře minimalizovat.