Corporate ICT   Net Guru Link   Reseller Channel Link

V roce 2016 uniklo historicky nejvíce dat

Divize IBM Security uveřejnila výsledky Indexu bezpečnostních hrozeb IBM X-Force za rok 2016. Množství uniklých dat vzrostlo z 600 milionů na více než 4 miliardy, což je historický nárůst o 566 %. Vedle tradičních oblastí, na které kyberzločinci cílí, jako jsou kreditní karty, hesla a informace o zdravotním stavu obětí, zaznamenal tým IBM X-Force významný posun ve strategii útočníků. V roce 2016 se řada významných úniků týkala nestrukturovaných dat, jako jsou e-mailové archivy, obchodní dokumenty, duševní vlastnictví nebo zdrojový kód.

Index bezpečnostních hrozeb IBM X-Force sestává z pozorování více než 8 000 monitorovaných klientů s nainstalovaným bezpečnostním řešením ve stovce  zemí a také z dat získaných díky zařízením jakými jsou například detektory spamu nebo honeynety (systémy, které záměrně přitahují potenciální útočníky a sledují jejich počínání). IBM X-Force provozuje síťové pasti po celém světě a denně monitoruje více než osm milionů spamových a phishingových útoků. Dále analyzuje přes 37 miliard webových stránek a obrázků.

Více ransomwaru znamená více spamu

V jiné loňské studii divize IBM Security zjistila, že 70 % firem zasažených ransomwarem zaplatilo přes 10 000 dolarů výměnou za navrácení přístupu k firemním údajům a systémům. Podle odhadů FBI dostali kyberzločinci využívající ransomware za první tři měsíce roku 2016 zaplaceno 209 milionů dolarů. Tímto tempem si tak kyberzločinci jen za minulý rok mohli malwarem vydělat téměř miliardu dolarů.

Vidina zisku a rostoucí ochota firem platit dodala loni kyberzločincům odvahu uskutečnit dvojnásobné množství ransomwarových útoků. Nejjednodušším způsobem, jak doručit ransomware do počítače oběti, jsou přílohy se spamem v e-mailových zprávách. Vloni se tak meziročně zvýšil počet spamů o 400 %, přičemž zhruba 44 % spamů obsahovalo nebezpečné přílohy. Ransomware se v roce 2016 vyskytoval v 85 % těchto nebezpečných příloh.

Finanční služby vystřídaly v hledáčku zdravotnictví

V roce 2015 se pod náporem útočníků nejvíce ocitaly zdravotnické organizace, přičemž finanční služby zaujímaly třetí místo. V roce 2016 se však zločinci znovu zaměřili především na finančnictví. Tento sektor má tedy nezáviděníhodné prvenství v počtu útoků, které na něj cílí.  Údaje ze zprávy X-Force ale ukazují, že pokud jde o počet skutečně uniklých záznamů, je finančnictví na třetí příčce. Nižší úspěšnost útoků ve finančním oboru dokládá, že nepřetržité investice do bezpečnostních opatření jsou do značné míry účinné.

Ze zdravotnického sektoru i přes neustále vysoký počet incidentů uniklo daleko méně dat. Útočníci se totiž zaměřovali na menší cíle. V roce 2016 došlo ve zdravotnictví k úniku „pouhých“ 12 milionů záznamů, což ho řadí mimo pět nejvíce postižených odvětví. Pro srovnání – v roce 2015 došlo k úniku téměř 100 milionů zdravotnických záznamů. Údaj z roku 2016 je tedy o 88 % nižší. V minulém roce zaznamenaly nejvyšší počet incidentů a uniklých záznamů společnosti poskytující informační a komunikační služby a také státní úřady.

Autor: Petr Smolník, šéfredaktor

Zásady pro zálohování cenných dat a fotografií

Při zálohování fotek nespoléhejte na Facebook, Instagram a další podobné služby.

  • Kvalita fotografií, které při běžném nastavení pošlete na sociální sítě, je při uložení oproti originálu snížena. Pokud budete chtít někdy v budoucnu vytisknout fotku staženou zpětně z Instagramu, budete zklamáni.

Průběžně mažte fotografie, které není třeba archivovat

  • Digitálním fotoaparátem nebo mobilním telefonem vytvoří většina lidí zpravidla přibližně pětkrát víc fotografií, než stojí za archivaci. Každou scénu fotíme několikrát s tím, že vybereme nejlepší. Pokud z jedné oslavy nafotíte 100 obrázků a všechny budete archivovat, pravděpodobně se k nim už nikdy nevrátíte. 20 z nich stojí za uložení.  

Fotky si seřaďte do přehledných složek

  • Pokud budete mít všechny soubory na disku bez jasně dané struktury složek, pravděpodobně je už nikdy najdete. Vytvořte si složky podle témat nebo zejména v případě fotografií podle data pořízení. Obě varianty můžete jednoduše kombinovat. Do složky s názvem „2017“, vkládejte vnořené složky s pořadím měsíce a popisu, například „01 lyžování v Alpách“, „02 oslava výročí svatby“.

Neuchovávejte fotky jen na paměťových kartách

  • Paměťové karty jsou sice na první pohled nejjednodušším a zároveň nejdostupnějším zálohovacím zařízením (pokud počítáme průběžné náklady v řádech stokorun). Možná jste i vy zažili situaci, kdy jste našli doma několik let nepoužívanou paměťovou kartu, která zkrátka nešla přečíst, nebo jste vyndali polámanou kartu z peněženky, kterou nosíte v zadní kapse kalhot.

Pravidelně zálohujte fotografie z mobilních telefonů

  • Mobil je nejnespolehlivějším zařízením pro uložení dat. Často padá na zem, můžete ho zapomenout na stole v baru, nebo vám ho někdo ukradne. Nenechávejte své cenné vzpomínky jen v jeho paměti.

Naučte se používat externí pevný disk

  • Raději než jen do notebooku, který nosíte denně s sebou, zálohujte data na externí pevný disk. Myslíte si, že je to drahé? Například na malý přenosný externí disk Toshiba Canvio Alu s kapacitou 2 TB, který stojí 2 800 Kč, uložíte přibližně 500 tisíc fotografií. Spočítejte si, kolik vás vyjde zálohování jedné fotky.

Důležitá data ukládejte duplicitně – na pevné úložiště a do cloudu

  • Ať je úložný systém jakkoli technicky vyspělý, může selhat. I o nejlépe zálohovaná data můžete přijít při živelné pohromě nebo krádeži. Záloha jen na jednom fyzickém místě není stoprocentní. Nejbezpečnějším řešením je proto mít data uložena na jednom pevném disku nebo serveru NAS, který veškerá data ukládá paralelně na dva pevné disky, a zároveň v některé z cloudových služeb pro ukládání dat, které nedegradují kvalitu obrázků.

Chraňte pevné disky před otřesy, zejména během jejich provozu

  • Mechanika nejpoužívanějšího zálohovacího zařízení, klasického pevného disku, je velmi jemná. Pokud máte externí disk připojen k počítači a probíhá čtení nebo zápis dat, chraňte ho před většími otřesy.

Autor: Petr Smolník, šéfredaktor

Bezpečnostní řešení pro energetický sektor

Společnost Kaspersky Lab oznámila, že je nyní celosvětově dostupný pokročilý balíček řešení pro subjekty působící v energetickém průmyslu – Kaspersky Industrial CyberSecurity for Energy. Zakládá se na technologické řadě společnosti Kaspersky Lab pro ochranu průmyslové infrastruktury.

Moderní elektrické rozvodové sítě jsou spletitým systémem s integrovanou automatizací a kontrolními funkcemi. Protože ale komunikace probíhá skrz otevřené protokoly a síť nemá dostatečně silné vestavěné kyberbezpečnostní funkce, je tak velmi náchylná k narůstajícím a sofistikovanějším bezpečnostním hrozbám.

Nedávný průzkum průmyslové kybernetické bezpečnosti od společnosti Kaspersky Lab zjistil, že 92 % průmyslových kontrolních systémů (ICS) s externím přístupem používá otevřené a nezabezpečené internetové komunikační protokoly. Od roku 2010 se zvýšil počet zranitelných komponentů ICS o faktorovou jednotku 10, což z těchto zařízení činí snadné a lukrativní cíle pro kyberzločince. Tento fakt, podložený i aktuálním průzkumem společnosti Ernst & Young „Global Information Security Survey“, tak jasně definuje hlavní výzvu energetických společností. Průzkum totiž odhalil, že 42 % energetických a dalších společností z oblasti inženýrských sítí připouští, že mají velké problémy s detekcí sofistikovaných útoků.

Kaspersky Industrial CyberSecurity (KICS) pro energetický sektor je navržen tak, aby společnostem z energetického odvětví pomáhal zabezpečit každou úroveň jejich průmyslové infrastruktury, aniž by měl vliv na provozní kontinuitu a stálost provozních procesů. Řešení Kaspersky Lab chrání kontrolní centra na úrovni SCADA a automatické transformační systémy (Substation Automation Systems) na všech úrovních včetně horní úrovně automatizace, kam spadají servery, HMI, gateways nebo inženýrské pracovní stanice. Chráněny jsou také sekundární automatizační zařízení: ochranná relé, bay controllers, fúzní jednotky, RTU a další transformační stanice, procesní IED stanice a celá síťová infrastruktura.

Řešení také nabízí celou řadu pokročilých technologií pro ochranu průmyslových uzlů (kam spadají servery, HMI, gateways a inženýrské pracovní stanice) a síťové infrastruktury. V rámci síťové infrastruktury nabízí řešení od Kaspersky Lab síťový monitoring a kontrolu integrity s možností „deep application protocol inspection“ (včetně IEC 60870-5-104, IEC 61850 a dalších norem a protokolů vztahujících se k elektrické infrastruktuře).

„Kontrola, ochrana a automatizace energetických zařízení už delší dobu není řešena prostřednictvím uzavřených systémů, kvůli čemuž se detekce potenciálních hrozeb stala velmi složitou jak z technického, tak organizačního hlediska,“ říká Andrey Suvorov, vedoucí oddělení Critical Infrastructure Protection ve společnosti Kaspersky Lab a dodává: „Proto by energetické společnosti měly posílit svou ochranu, aby lépe čelily všudypřítomným kybernetickým útokům. Jedině tak zabrání nejčernějším scénářům v podobě absolutní ztráty své akceschopnosti, což by mělo dalekosáhlý dopad na obyvatele a společnost jako celek.“

Autor: Petr Smolník, šéfredaktor