Cyber security - ako ochrániť svoje duševné vlastníctvo

Posted by tomas
in Blog
Napísané: 01 február 2022
Návštevy: 469
Hviezdy sú neaktívneHviezdy sú neaktívneHviezdy sú neaktívneHviezdy sú neaktívneHviezdy sú neaktívne
 

V poslednej dobe túto tému riešime všetci. A nie je sa čo čudovať, keď útoky sú na dennej báze a častokrát sa nejedná len o obyčajné strieľanie naslepo, ale cielené útoky za účelom poškodenia konkrétneho zákazníka. Preto by som rád ozrejmil základné nástroje obrany sa pred neželanými výdavkami a nedajbože pred zaplatením výpalného cez monero.


Základné rady pre jednotlivé vrstvy ochrany v bežnej organizácii pre kľudnejší spánok by mali byť nasledovné:

0. Koncové zariadenia

To sú hlavne koncové počítače, mobily. Sem radíme aj virtuálne plochy, zdieľané priečinky a pod.. V podstate všetko, k čomu majú prístup pracovníci a aktívne zariadenie používajú.
- Základnou ochranou je antivírus, v platených verziách je samozrejme aj aktívna ochrana emailov, webu, firewall, antimalware. Odporúčame použiť balík pre endpoint security, ktorý má v sebe aj istú možnosť manažmentu a notifikácií administrátora.
- Active directory(doména) s aktívnou bezpečnostnou politikou: žiadne inštalácie softvéru, žiadne sťahovanie neželaného softvéru, žiadne zmeny v nastaveniach počítača. MUST
- Heslá ukladať do trezorov (programy pre ukladanie hesiel, alebo rôzne wallety).
- Nedávať si zapamätávať heslá, napr. vo vzdialenej ploche, alebo k zdielaným priečinkom.
- Používať niekoľko hesiel, dvojfaktorové prihlásenie. Môžu byť podobné, lebo to by si nikto nezapamätal(teda ak nepoužívate trezor), ale aspoň drobné zmeny, ktoré útočníka razantne zdržia alebo odradia.
- Používať na každom zariadení aj iné mená, nie generické, ktoré sa dajú v sieti ľahko vyhľadať.


1. Vrstva fyzická

Zabraňuje vniknutiu do vnútornej siete a na koncové zariadenia cez sociálne inžinierstvo alebo formou fyzickej sabotáže. Nie je nič ľahšie ako prelomiť počítač ku ktorému máte fyzický prístup. Typickým príkladom sú počítače na predajniach, kde má zákazník prístup a podobne.
- Vypínajte počítače a zariadenia, ktoré nepoužívate. Vypnutý PC sa ťažko hackuje.
- Zakážte všetky USB porty a iné vstupy na počítačoch.
- Zamykajte serverovňu, ak používate lokálne serveri. (karty, prístupové systémy)
- Zakážte BYOD (vlastné zariadenia na pracovisku)
- Šifrujte firemné notebooky


2. Aplikačná a databázová vrstva

Sem radíme jednotlivé aplikácie
- Aktualizujte aplikácie
- Používajte cloudové aplikácie, ktoré aktualizuje aicky výrobca
- Nechajte auditovať Vaše aplikácie externou firmou, ktorá testuje softvér na bezpečnosť
- CHráňte emaily. Pri použití napr. office365 nastavte bezpečnostnú politiku.
- Zálohujte databázy jednotlivých aplikácií (aspoň na 3 miesta, pričom platí, že jedno musí byť mimo dosah vnútornej siete Vašej organizácie)
- Notifikujte logy pre suspektné správanie, prípadne ak to aplikácia umožňuje trasujte činnosť užívateľov v aplikácii
- Pre pokročilých: používajte zrkadlené alebo replikované databázy pre jednotlivé aplikácie, zálohujte transakčné logy

3. Vrstva virtualizačná

V dnešnej dobe už málokto inštaluje aplikácie priamo na lokálny server. Keďže Vaše aplikácie sú umiestnené naprieč cloudovými službami a virtuálnymi servermi, devops a otvorenými mikroslužbami tak odporúčam nasledovné:
- aicky snapshotovať virtuálne stroje
- zálohovať nastavenia jednotlivých služieb
- využívať komplexné nástroje ochrany prvkov siete a infraštruktúry, napr. FortiNEt, Palo Alto, GFI a podobné.
- každú infraštruktúru dizajnovať paranoidne :)


4. Vrstva infraštruktúrna
Virtualizácia nám dala možnosť virtualizovať aj siete. Takže vznikajú rôzne kombinácie vnútorných, virtuálnych sietí, SiteToSite, PoinToSite pripojení a prepojení medzi platformami. Dáva to neskutočne veľa možností, ale takisto veľa bezpečnostných dier.
- striktne oddelovať siete
- pre každú sieť nastaviť firewall
- blokovať všetky porty a IP adresy, ktoré nemusia byť otvorené
- monitorovať prístupy do Vašej virtuálnej siete (VPN manažment certifikátov)


Vymenoval som len základné, každý prípad je jedinečný. Sú firmy, ktoré sa venujú len týmto nastaveniam a auditom. Ak sa ale nad uvedenými bodmi zamyslíte, tak môžete minimálne lepšie ochrániť svoje duševné vlastníctvo a zabrániť sabotáži.

 

HORE