V dnešní době jsou phishingové útoky stále častějším zdrojem úniku dat ve společnostech jakýchkoliv rozměrů. Aby uživatele vaší sítě útočníci neobrali o údaje z kreditní karty, přístup do internetového bankovnictví nebo do přístup do vašich systémů, je nutné se phishingu bránit.
Obrana spočívá v několika možných úrovních. Při hledání těchto úrovní záleží na poměru toho co potřebujete bránit a kolik do toho investovat. Nejčastěji u našich klientů používáme tyto možnosti:
- Firewall s aktivní kontrolou obsahu zamezující stahování škodlivého obsahu tam, kde se vaše celá síť připojuje k Internetu
- Antispamový systém poštovního serveru (správně nastaven a vyladěn tak, aby měl vysokou účinnost, alespoň 95%)
- Antivirový systém poštovního serveru (pravidelně aktualizovaný a dohledovaný)
- Antivirový systém koncových zařízení (pravidelně aktualizovaný a dohledovaný)
- Patch management – centrálně aktualizovat operační systémy a aplikace náchylné ke zneužití jako např. prohlížeče, java, acrobat, atd (a pravidelně dohledovat tuto funkčnost)
- Web filtering – povolit pouze určitý webový obsah z vaší sítě, například omezit používání soukromé pošty typu seznam.cz, kde je vysoké riziko
Protože se texty a věrohodnost podvodných emailů podvodníkům stále daří zdokonalovat a výše uvedené systémy přechytračit, jsou nutná další nastavení, která se dají odvodit až na míru konkrétním firmám, např:
- používat skupinové politiky např. k zakázání maker u určitých typů emailů a dokumentů, ve kterých se nebezpečí skrývá
- případně úplně zakázat přijímání emailů, které obsahují soubory s makry a používat jiný způsob předávání těchto dokumentů
- dále např. zakázat použití flashek, kde není potřeba
Klíčový faktor napadení je nakonec stejně to, co spojuje klávesnici a židli, je tedy nutné:
- školit uživatele, opakovaně
- a občas prověřit i bdělost uživatelů fiktivním útokem. Jak prověřujeme bdělost uživatelů si můžete přečíst v dalším blogovém článku zde.
Závěrem je dobré shrnout, že pokud se někdo o vaši počítačovou síť a bezpečnost opravdu stará, lze hrozba phishingového či malwarového útoku poměrně dobře minimalizovat.
Na co si dát pozor, pokud dostanete podezřelý email si můžete v dalších blogovém článku zde.