Obrana proti phishingovým a malwarovým útokům

V dnešní době jsou phishingové útoky stále častějším zdrojem úniku dat ve společnostech jakýchkoliv rozměrů. Aby uživatele vaší sítě útočníci neobrali o údaje z kreditní karty, přístup do internetového bankovnictví nebo do přístup do vašich systémů, je nutné se phishingu bránit.

Obrana spočívá v několika možných úrovních. Při hledání těchto úrovní záleží na poměru toho co potřebujete bránit a kolik do toho investovat. Nejčastěji u našich klientů používáme tyto možnosti:

  • Firewall s aktivní kontrolou obsahu zamezující stahování škodlivého obsahu tam, kde se vaše celá síť připojuje k Internetu
  • Antispamový systém poštovního serveru (správně nastaven a vyladěn tak, aby měl vysokou účinnost, alespoň 95%)
  • Antivirový systém poštovního serveru (pravidelně aktualizovaný a dohledovaný)
  • Antivirový systém koncových zařízení (pravidelně aktualizovaný a dohledovaný)
  • Patch management – centrálně aktualizovat operační systémy a aplikace náchylné ke zneužití jako např. prohlížeče, java, acrobat, atd (a pravidelně dohledovat tuto funkčnost)
  • Web filtering – povolit pouze určitý webový obsah z vaší sítě, například omezit používání soukromé pošty typu seznam.cz, kde je vysoké riziko

Protože se texty a věrohodnost podvodných emailů podvodníkům stále daří zdokonalovat a výše uvedené systémy přechytračit, jsou nutná další nastavení, která se dají odvodit až na míru konkrétním firmám, např:

  • používat skupinové politiky např. k zakázání maker u určitých typů emailů a dokumentů, ve kterých se nebezpečí skrývá
  • případně úplně zakázat přijímání emailů, které obsahují soubory s makry a používat jiný způsob předávání těchto dokumentů
  • dále např. zakázat použití flashek, kde není potřeba

Klíčový faktor napadení je nakonec stejně to, co spojuje klávesnici a židli, je tedy nutné:

  • školit uživatele, opakovaně
  • a občas prověřit i bdělost uživatelů fiktivním útokem. Jak prověřujeme bdělost uživatelů si můžete přečíst v dalším blogovém článku zde.

Závěrem je dobré shrnout, že pokud se někdo o vaši počítačovou síť a bezpečnost opravdu stará, lze hrozba phishingového či malwarového útoku poměrně dobře minimalizovat.

Na co si dát pozor, pokud dostanete podezřelý email si můžete v dalších blogovém článku zde.