Ostatnie lata przyniosły intensyfikację przeprowadzanych ataków cybernetycznych wymierzonych w firmy. Z uwagi na przetwarzanie coraz większej ilości danych, cyberbezpieczeństwo w firmie jest dziś kluczowym zagadnieniem, którego nie sposób bagatelizować. Poniżej zamieszczamy zestawienie najczęściej występujących zagrożeń i podpowiadamy, jakie narzędzia mogą zapewnić cyberbezpieczeństwo w firmie i w organizacjach publicznych.

Ataki słownikowe i złamane hasła

Ataki słownikowe to próby sforsowania dostępu poprzez złamanie hasła. Stanowią jedno z najpowszechniejszych zagrożeń cybernetycznych. Posługujący się tymi metodami hakerzy wykorzystują listy popularnych, powtarzających się haseł. Listy te, zwane słownikami, mogą pochodzić z dużych wycieków danych lub wcześniejszych kradzieży.

Zależnie od rodzaju ataku słownikowego przestępcy mogą mieć dostęp do baz danych zawierających pełne dane logowania (login + hasło), same hasła lub tylko ich fragmenty. Sposobem na uniknięcie tego rodzaju zagrożeń jest ustawianie silnych, unikalnych haseł i stosowanie uwierzytelniania dwuskładnikowego, a także wykorzystanie zapory sieciowej czyli firewalla. Jest to narzędzie zawierające wiele mechanizmów ochrony, pozwalające blokować podejrzany ruch sieciowy np. adresy IP pochodzące z egzotycznych lokalizacji, co może wskazywać na logowanie nieuprawnionego użytkownika.

Przeczytaj więcej na temat dedykowanego narzędzia Netia Cloud Firewall.

Ataki na aplikacje

Powszechna cyfryzacja naszego życia spowodowała dynamiczny rozwój aplikacji mobilnych i webowych. To z kolei skłoniło hakerów do ulepszenia niektórych metod ataków oraz aktywnego poszukiwania podatności. Do popularnych ataków na aplikacje należy m.in. XSS (Cross-Site Scripting). Polega na „wstrzykiwaniu” złośliwego kodu do witryny internetowej lub aplikacji (np. poprzez formularz kontaktowy lub sekcję komentarzy/opinii), który następnie może zostać wykonany przez przeglądarkę użytkownika odwiedzającego webaplikację.

Rozwiązaniem zapewniającym skuteczną ochronę warstwy siódmej (aplikacyjnej) jest szczególny rodzaj firewalla, zwany WAF (Web Application Firewall). Jak każda zapora, WAF zajmuje się filtrowaniem ruchu (w tym przypadku pomiędzy aplikacją a klientem, czyli np. przeglądarką internetową), identyfikowaniem potencjalnych zagrożeń i blokowaniem żądań, które mogą wskazywać na atak. W skład Netia Managed WAF wchodzą także inne moduły zabezpieczeń umożliwiające m.in. skanowanie pod kątem wirusów wgrywanych do aplikacji plików czy eliminację sztucznego ruchu celowo obciążającego serwery.

Więcej na temat tego rozwiązania znajdziesz tutaj – Netia Web Application Firewall.

Ataki DDoS

DDoS to jedna z najstarszych metod wykorzystywanych przez oszustów. Polega na generowaniu większego ruchu w kierunku serwera, niż jest on sam w stanie przetworzyć. Wykorzystuje się do tego rozległe sieci zainfekowanych komputerów (tzw. komputerów zombie). Komputery te mogą np. wykonywać pożerające zasoby operacje w aplikacji lub wysyłać tysiące zapytań HTTP. W efekcie haker posługujący się tą metodą powoduje realny przestój w działaniu usługi (np. brak dostępu do sklepu czy aplikacji dla klientów), przez co firma odnotowuje straty. Istnieją jednak sposoby, by zwiększyć cyberbezpieczeństwo firmy i obronić ją przed tego typu atakami.

Netia DDoS Protection to wysokowydajne rozwiązanie polegające na prowadzeniu 24-godzinnego monitoringu ruchu sieciowego. W ten sposób specjaliści Netii mają możliwość wykrywania podejrzanego ruchu wskazującego na atak DDoS. Sztuczny ruch jest natychmiast odfiltrowywany na wysokiej wydajności platformę, a usługi online udostępnione dla klientów firmy mogą funkcjonować bez względu na występujący atak.

Więcej na temat tego rodzaju rozwiązań znajdziesz tutaj – Netia DDoS Protection.

Ataki wykorzystujące malware

Wraz z powstaniem pierwszego oprogramowania komputerowego pojawiły się też złośliwe programy wyrządzające szkody w systemach i powodujące straty. Niektóre rodzaje malware mogą wykradać hasła dostępowe poprzez rejestrowanie operacji przeprowadzanych na klawiaturze (to tzw. keyloggery). Inne, takie jak spyware, po zainstalowaniu na komputerze zbierają poufne informacje o operacjach użytkownika – historię przeglądania, dane finansowe czy osobiste.

Przed malware chronią między innymi wielomodułowe rozwiązania klasy UTM. Unified Threat Management to narzędzia bezpieczeństwa brzegowego, które zapobiegają rozprzestrzenieniu się w wewnętrznej sieci złośliwego oprogramowania poprzez blokowanie niebezpiecznych pakietów danych pochodzących z sieci zewnętrznej. W rozwiązaniach tego rodzaju implementowane są także moduły antywirusowe oraz anti-malware, które wykrywają znane zagrożenia i neutralizują je w zarodku.

Więcej na temat tego rozwiązania znajdziesz tutaj – Netia Managed UTM.

Ransomware

Ransomware to szczególnie niebezpieczna forma malware. Po instalacji w sieci firmowej ransomware szyfruje dostęp do określonych danych lub blokuje całe systemy. Hakerzy deklarują zazwyczaj zdjęcie blokady po zapłaceniu okupu. W przeciwnym wypadku wykradzione dane mogą zostać upublicznione. Przykładem jest atak na firmę ALAB Laboratoria w 2023 roku. Firma odmówiła zapłacenia okupu, co poskutkowało upublicznieniem danych tysięcy pacjentów i klientów firmy. Dlatego właśnie tak ważna dla cyberbezpieczeństwa każdej firmy jest dobrze zaplanowana polityka backupowa. Wykonywanie regularnych kopii zapasowych pozwala przywrócić systemy do stanu sprzed ataku i nie poddawać się szantażowi.

Przeczytaj więcej na temat outsourcingu procesu backupu w tym miejscu – Netia Data Protection.

Wiadomości SPAM niosące wiele zagrożeń

Wysyłane masowo wiadomości SPAM mogą przenosić niebezpieczne linki phishingowe lub zainfekowane załączniki (np. zawierające malware czy ransomware). Wiadomości SPAM są też powszechnie wykorzystywane w atakach socjotechnicznych, których celem jest kradzież danych osobowych, danych logowania lub wyłudzanie środków finansowych. Wiele statystyk pokazuje, że aż 9 na 10 ataków zaczyna się lub jest realizowanych przy wykorzystaniu poczty elektronicznej.

Do analizowania, blokowania i zarządzania wiadomościami nieznanego pochodzenia wykorzystuje się systemy Secure E-mail Gateway. Ich zadaniem jest filtrowanie wiadomości przychodzący i wychodzących – zarówno pod kątem przesyłanych załączników, jak i adresów URL oraz wycieków danych zawartych w treści e-mail. Systemy SEG pozwalają na blokowanie podejrzanych adresów i nadchodzących wiadomości oraz poddawanie poszczególnych e-maili kwarantannie.

Szczegóły dotyczące tego rozwiązania znajdziesz tutaj – Netia Ochrona Poczty.

SQL Injection

SQL Injection to jeden z ataków wykorzystujących luki w zabezpieczeniach aplikacji. Polega na wstrzyknięciu złośliwego kodu SQL do formularzy, sekcji komentarzy/opinii lub innych pól danych w aplikacji. W sytuacji, gdy aplikacja sprawdza wprowadzane przez użytkownika dane w sposób niewystarczający, może dojść do nieuprawnionej modyfikacji danych w bazie lub innych nieautoryzowanych operacji.

Sprawdź, na czym to polega – Netia Testy Podatności.

DNS spoofing

Do częstych ataków należą także próby manipulowania adresami DNS w celu przekierowania użytkowników witryny/aplikacji pod nieautoryzowany adres – zazwyczaj do strony kontrolowanej przez atakującego. DNS spoofing wykorzystuje luki w zabezpieczeniach serwerów DNS, które pozwalają na wprowadzenie nieautoryzowanych informacji do pamięci podręcznej. Haker może w ten sposób nakłonić nieświadome ofiary do użycia danych logowania na spreparowanej stronie, która do złudzenia przypomina stronę banku lub inną zaufaną witrynę.

Jednym z takich rozwiązań jest niewymagająca dodatkowych inwestycji w infrastrukturę usługa – Netia DNS Shield. Narzędzie analizuje zapytania DNS, blokując dostęp do podejrzanych adresów. Uniemożliwia także łączenie się ze znanymi serwerami Command & Control hostującymi malware i inne popularne zagrożenia.

Phishing

Phishing to jedno z najpopularniejszych zagrożeń cybernetycznych. Wykorzystując socjotechnikę, hakerzy starają się podszyć pod zaufanego nadawcę: m.in. bank, urząd czy znaną nam firmę. W wiadomości zaszyte są zazwyczaj załączniki zawierające malware lub linki prowadzące do formularzy, które mają za zadanie przechwycenie wrażliwych danych.

W obronie przed phishingiem kluczowe są świadomość pracowników i znajomość dobrych praktyk z zakresu cyberbezpieczeństwa. Warto też znać różne odmiany phishingu, jak np.: vishing, smishing czy spear phishing.

Sprawdź, jak zachowają się Twoim pracownicy podczas kontrolowanych ataków phishingowych – Netia Phishing-On-Demand.

Monitoring bezpieczeństwa – 24-godzinna ochrona systemów

Jednym z podstawowych procesów cyberbezpieczeństwa jest ciągły monitoring sieci i posiadanych systemów. W przypadku niektórych rodzajów działalności monitorowanie infrastruktury może być wymagane przez prawo (np. przez ustawę o Krajowym Systemie Cyberbezpieczeństwa). Narzędzia wykorzystywane do monitorowania sieci nie muszą obciążać budżetu. Netia Incident Monitoring to zautomatyzowane rozwiązanie, przesyłające do Twojej firmy informacje o bieżących zagrożeniach i okresowe raporty z działań.

Więcej na temat tego rozwiązania znajdziesz tutaj – Netia Incident Monitoring.

SOC – rozwiązanie dla najbardziej wymagających firm

Security Operations Center to rodzaj zespołu specjalistów o zróżnicowanych kompetencjach, którego zadaniem jest całodobowe monitorowanie sieci firmowej, wyszukiwanie luk i podatności, reagowanie na incydenty oraz proaktywne działanie w kierunku ciągłej poprawy poziomu cyberbezpieczeństwa firmy. SOC to najbardziej zaawansowane rozwiązanie dla firm, w których bezpieczeństwo ma krytyczne znaczenie, co nierzadko wynika także z warunków prawnych.

Więcej na temat tego rozwiązania znajdziesz tutaj – SOC – Security Operations Center

Security awareness

Security awareness to dziedzina zajmująca się zwiększaniem świadomości cyberzagrożeń, m.in. wśród pracowników firm, organizacji i urzędów. Kładzie nacisk na wdrażanie dobrych praktyk (np. tworzenie silnych haseł, nieotwieranie odnośników nieznajomego pochodzenia) i umiejętność rozpoznawania zagrożeń (np. ataków socjotechnicznych). Zwraca uwagę pracowników na szkody, jakie mogą wyrządzić zaniedbania, np. nieaktualizowane oprogramowanie, korzystanie z prywatnych mediów społecznościowych na firmowym sprzęcie czy shadow IT. Szkolenia z security awareness powinny być wpisane na stałe do kalendarza każdej organizacji.

Więcej na temat szkoleń, testów i audytów przeczytasz w tym miejscu – Netia IT Security.