Nová služba má organizacím pomoct především s odhalením napadení jejich sítě předtím, než útočníci dosáhnou svého cíle. Typicky se jedná např. o krádež důležitých dat nebo ransomware, tedy škodlivý kód, který zašifruje soubory nebo zcela znemožní užívat počítač.
Threat Hunting
|
Oproti klasickým bezpečnostním prvkům v počítačových sítích se Threat Hunting zaměřuje i na neznámé hrozby, které nemusí běžná kontrola odhalit.
„Cílem je odhalit skryté nebo pokročilé hrozby, které by mohly uniknout běžným bezpečnostním opatřením a to dříve, než by mohly způsobit škody,“ říká Tomáš Martynek z Oddělení analýzy síťového provozu NÚKIB.
Martynek také doplňuje, že hlavní důraz je kladen na bezpečnostní monitoring, provozní problémy firem řešit NÚKIB nebude. „Zapojení partnera do projektu je čistě dobrovolné a lze z něj kdykoliv odstoupit,“ informuje analytik.
Samotný proces je podle něj jednoduchý a je při něm vyžadována součinnost obou stran. Před zahájením je nutné podepsat mlčenlivost a smlouvu pro „klid právníků“.
NÚKIB s firmou poté dohodne technické detaily a následně fyzicky přiveze a zapojí takzvanou „sondu“, pomocí které spustí bezpečnostní procesy. Ty zajišťují jeho analytici, jejichž čas a vybavení firmám NÚKIB dočasně propůjčuje.
Data bude mít úřad podle Martynka po celou dobu ve své serverovně a nikomu je nebude poskytovat. Úřad se bude po dobu tří až šesti měsíců „šťourat“ v podivnostech uvnitř systémů organizací. Po ukončení všechna data NÚKIB smaže.
„Při závažných nálezech ihned voláme. U méně vážných zjištění konzultujeme podle potřeby,“ popisuje postup Martynek. Po ukončení kontroly následuje odvoz sondy a závěrečná zpráva. Martynek očekává, že nejčastějším výsledkem bude „Nic jsme nenašli“. I tak má ale finální zpráva upozornit na mnoho podnětů ke zlepšení zabezpečení sítí jednotlivých organizací.
Jedna ochrana nestačí
„Můžeme odhalit i aktivní přítomnost útočníků. Včasnou reakcí můžeme zabránit dalším škodám,“ vysvětluje analytik a dodává, že průměrná doba přítomnosti hrozeb v systému před detekcí bývá více než sto dní, proto je potřebné jejich aktivitu hledat.
Digitální lov neboli Threat Hunting nabízí v Česku i soukromé firmy. Jednou z nich je i softwarová firma ESET. Cena služby se liší podle velikosti firmy a jejich požadavků. „U menších firem je cena pouze jedním z aspektů, který ovlivňuje výběr optimálního řešení, protože se zde klade důraz i na další kritéria, jako jsou kvalita a funkčnost služby. Hodnota těchto řešení je v řádu desítek tisíc korun,“ uvádí mluvčí ESET Lucie Mudráková.
Soukromý sektor iniciativu státu vítá, experti ale radí nezůstat jen u jednoho druhu zabezpečení. Pravidelným zabezpečováním svých systémů chrání nejen samy sebe, ale také své partnery a dodavatele.
„Monitoring síťového provozu je nezbytnou součástí kybernetické bezpečnosti každé organizace, a proto vnímáme krok NÚKIBu pozitivně. Je třeba ale nezapomínat na vícevrstvou ochranu v podobě dalších nástrojů a služeb,“ dodává Jindřich Mičán, technický ředitel pražské pobočky společnosti ESET.
Útoky na české bankyV posledních dnech byly české finanční instituce napadeny takzvaným DDoS útokem (Distributed Denial of Service), což způsobilo krátkodobou nedostupnost poskytovaných služeb. „Dle dostupných informací za útokem stojí hacktivistická skupina NoName057(16),“ informuje Jan Zmítko, konzultant oddělení Cyber Security ve společnosti Trask. Jak funguje DDoS útok? Jak je možné se proti takovému útoku bránit? Vyplatí se? Pokud jako uživatelé budeme obezřetní vůči kybernetickým hrozbám, které na nás v internetu číhají, budeme využívat vysoký stupeň ochrany za pomoci antivirových řešení, budeme ctít metodiky jako Zero Trust, Clean Desk Policy a budeme dodržovat striktní password management, zkomplikujeme tím hackerům napadání našich počítačů a vytváření botnetů. Toto se netýká zdaleka jen počítačů, v dnešní době využíváme velké množství IoT zařízení (chytrá zařízení domácnosti a podobně), která mohou být k těmto účelům zneužity. |