AC FORUM
Je online prostor určený pro stávající či potenciální zákazníky AutoContu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

AC
FORUM

Je online prostor určený pro stávající či potenciální zákazníky AUTOCONTu, kteří mají zájem o AC novinky, chtějí čerpat informace z AC blogů či přispívat do diskusí. Mohou zde získat informace z konferencí, prezentací a dalších neveřejných dokumentů.

×
Blog teaser image

Co se to s námi stalo, přestali jsme se bát?

Volně navazuji na jeden z mých starších textů a znovu kladu otázku: „Nakolik reálně posuzujeme nebezpečí kolem nás?“ „Nakolik věříme tomu, že se nám nemůže nic stát?“.

Nejsme náhodou nějak často odtrženi od reality tváří v tvář nebezpečí? V prosinci roku 1941 se japonská vojska vylodila v Malajsii a zahájila svůj postup směrem na Singapur, v té době držený Velkou Británii. Britský generální štáb se domníval, že japonská armáda je slabá, nedostatečně a nemoderně vyzbrojená, neschopná projít džunglemi malajského poloostrova. Jakmile byla britská vojska rychle zatlačována k Singapuru, začal se ve štábech tento názor měnit. Bohužel britská veřejnost (a to i v Malajsii a Singapuru) si stále myslela, že to zase tak vážné není. Dalo by se říci, byla odtržena od reality. Například, když jedna z britských jednotek chtěla využít výhodného postavení a opevnit se na golfovém hřišti, bylo její velení důrazně odmítnuto s tím, že o takové věci jako je opevnění klubovny a vykopání zákopů na fervejích, musí napřed rozhodnout Výbor golfového klubu a bylo by lépe, kdyby se opevnili někde jinde….

Negativní výsledky phishing testu ukazují, že se stále necháváme nachytat. Můžeme hovořit o tom, jak je test více či méně zákeřný, že jsme využili náhodu, jaké aktuálně probíhají změny, které situaci ještě vyostřily, jaké jsme měli štěstí, že jsme neměli štěstí. Výsledek je špatný, co to o nás vypovídá? Všichni teorii známe, všichni víme, kde se máme podívat, kam link vede, než na něj klikneme. V praxi, ale stejně podvědomě na něj automaticky klikneme. Někde se dopouštíme chyby v budování obrany, protože nám naše „lidské firewally“ nefungují, selhaly. Trochu to vypadá, jako by nepřítel útočil na naše levé křídlo, mezitím my usilovně posilujeme naše pravé křídlo.  O co hrozivěji vypadá naše situace, o to víc přesouváme síly na pravou stranu bojiště. Zdá se, že prohráváme, ale nerozumíme tomu proč, přestože naše úsilí je větší a větší (ale na špatném místě :-().

Kladu si otázku. Je to tím, že spoléháme na technologii, která nás ochrání a nepustí k nám nic nepatřičného? Možná ano. Člověk obecně má tendenci špatně vyhodnocovat rizika a to i v situaci, kdy má k dispozici odpovídající metriky. Příklad? Máme strach letět letadlem, protože letadla občas havarují, bojíme se létání. A tak se bojíme, když jedeme autem na letiště, zrovna té části cesty, kterou absolvujeme letadlem. Pravděpodobnost smrtelné nehody v letadle je 1:11.000.000, zatímco pravděpodobnost smrtelné nehody v automobilu je 1:5.000! Stejně tak špatně vyhodnocujeme hrozby. Jedeme k moři a slyšeli jsme, že tam jsou žraloci, jakmile pak jdeme do moře, máme obavy. Možná bychom se však měli více bát komára, který žije ve stejné oblasti. Žraloci zabili za 100 let (do roku 2016) 1.035 lidí, komáři způsobí za jediný den smrt asi 1.470 lidí (statistika za rok 2016)!

Informace máme, proč tedy selháváme? Možná proto, že jich je moc a protože nedokážeme vybrat ty správné rizika a hrozby. Příklad? Každý rok je identifikováno cca 5 až 6 tisíc nových hrozeb, což dělá v průměru 15 nových hrozeb každý jeden den. Na kterou se zaměříme? A co zranitelnosti? Zhruba 25-30% všech nově identifikovaných zranitelností označeno jako kritické. Co s tím? Dokážeme ošetřit všechny? Nedokážeme, a tak se nám může asi velmi snadno stát, že posilujeme naše pravé křídlo, zatímco nepřítel se valí na naše levé.

Jinými slovy, na jednu stranu se objevují nové a nové hrozby a zranitelnosti, na další stranu nám do toho vstupují prodejci a média se svými příběhy, které mohou, ale nemusí být zaměřena na prodej (čert, aby se v tom vyznal), z další strany nám vstupují projekty, máme jich hodně, máme je v různém stádiu a stavu, dále máme omezený rozpočet a priority, to je občas boj, a v neposlední řadě má každá organizace nějaký práh tolerance rizik. Takže máme pěkný zmatek v týlu a navíc se na nás valí nepřítel. Co s tím?

Samozřejmě můžeme s tím udělat hodně. Zamysleme se bez emocí nad tím, co máme to nejcennějšího a co by se mohlo stát to nejhoršího. „Podívejme se do zrcadla“ a upřímně si řekněme, kde může být kořenová příčina všech možných incidentů a zranitelností, jak se vlastně útočník nebo malware může dostat k našim „pokladům“ a na kolik jsou jednotlivé scénáře reálné.

Co jsou dne vlastně největší hrozby? Ransomware, červi, krádež dat, krádež přihlašovacích údajů, špatná konfigurace, škodlivé weby, uživatelé atd. A co jsou nejčastější zranitelnosti, které tyto hrozby mohou zneužít? Asi to bude neschopnost odolat sociální manipulaci a pak samozřejmě nevhodný patch management. Ponechám teď stranou patchování, ale jak probíhá vlastně bezpečnostní školení, tréning uživatelů? Tak nějak předpokládáme, že téměř každý, kdo pracuje s počítačem má nějaké ponětí, má nějaké bezpečnostní povědomí a tak se nám tréning mění ve formalitu (náš tým ví, že má „šít bomby k tyči“ a tak to netrénujeme, v zápase však trefujeme střed branky a brankáře :-(). Zkusme to vzít vážně, skutečně povídejme našim uživatelům o hrozbách a rizicích, opakujme jim, co mají a nemají dělat (neb opakování je matka moudrosti) a samozřejmě zkoušejme je. Věřím, že čas a energie se nám vrátí v tom, že nebudeme muset aktivovat havarijní plány…
Nakonec si dovolím parafrázovat Marcuse Porciuse Cata: „Ostatně soudím, že nejslabším článkem je uživatel“ (originál Carthago delenda est :-)).
Pokud nevíte, kde je největší nebezpečí, co byste měli udělat hned a co počká, jaký bezpečnostní systém je vhodný pro vás s ohledem na váš business a velikost, klidně se obraťte na AutoCont. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-) AUTOCONT ví jak.

Související články

Blog teaser image

Kdo jsou dnešní hackeři, kteří děsí svět


Kdo to vlastně je ten hacker? Plní nám stránky novin a občas o nich zaslechneme ve zprávách.

více

Article teaser image

KKCG vstupuje do CLEVERLANCE ENTERPRISE SOLUTIONS a AEC


Skupina KKCG pokračuje ve své dlouhodobé strategii vybudovat v ČR ICT holding specializovaných firem nabízející klientům ucelenou řadu ICT služeb a produktů.

více

Blog teaser image

Až přijde zase pořádný útok, bude zle


Poslušně hlásím, jak občas na sobě pozoruji, že v minulosti to bylo tak nějak lepší a méně odfláknuté a tím myslím i škodlivé kódy nebo sociální manipulace.

více

Komentáře

Související články

Blog teaser image

Kdo jsou dnešní hackeři, kteří děsí svět


Kdo to vlastně je ten hacker? Plní nám stránky novin a občas o nich zaslechneme ve zprávách.

více

Article teaser image

KKCG vstupuje do CLEVERLANCE ENTERPRISE SOLUTIONS a AEC


Skupina KKCG pokračuje ve své dlouhodobé strategii vybudovat v ČR ICT holding specializovaných firem nabízející klientům ucelenou řadu ICT služeb a produktů.

více

Blog teaser image

Až přijde zase pořádný útok, bude zle


Poslušně hlásím, jak občas na sobě pozoruji, že v minulosti to bylo tak nějak lepší a méně odfláknuté a tím myslím i škodlivé kódy nebo sociální manipulace.

více

Article teaser image

Česká zbrojovka a AUTOCONT spojili své síly


AUTOCONT službou pokročilého bezpečnostního dohledu zajišťuje preventivní a obranná opatření, která dokážou rozpoznat skutečnou hrozbu v téměř reálném čase a co nejpohotověji na ni reagovat.

více

Blog teaser image

Jste si jisti zabezpečenými systémy nebo skočíte do sopky?


Tentokrát jenom malá glosa. Asi už pomalu zapomínáme na středoškolskou látku, kdy jsme probírali základy filosofie. Říká vám něco jméno Empedoklés z Akragantu?

více

Article teaser image

Nové číslo magazínu ELITA je na světě


Čtení se zajímavým obsahem

více

Blog teaser image

Nástěnka ovcí


Už jste slyšeli o „nástěnce ovcí“ neboli Wall of Sheep? Ne? Možná by vás to mohlo také zajímat.

více

Blog teaser image

Příběh ze života


Koukám do výsledku phishingového testu a lámu si hlavu s tím, proč jsme propadli - výsledek je nevalný :-(

více

Blog teaser image

Umělá inteligence


Na začátku září jsem se začetl do prognóz pro letošní a příští rok. Očekává se nástup umělé inteligence, máme se tedy bát?

více

Blog teaser image

Realita


Nakolik reálně posuzujeme nebezpečí kolem nás? Nakolik věříme tomu, že se nám nemůže nic stát?

více