eWAY s.r.o.

Povedomie o kybernetickej bezpečnosti – interné hrozby

interne hrozby

Povedomie o kybernetickej bezpečnosti – interné hrozby

interne hrozby

Vnútorné hrozby sú často nepochopenou kategóriou kybernetickej bezpečnosti. Aby ste vo svojej spoločnosti mohli začať s implementovaním povedomia o kybernetickej bezpečnosti, je dôležité, aby každý vo Vašom tíme mal základné znalosti aj o interných hrozbách.

V tomto článku sa zameriame na to, ako môžete sprostredkovať informácie o interných hrozbách svojim zamestnancom – to znamená definovať ich a tiež vysvetliť dôvod, prečo sú práve teraz také relevantné.

Čo alebo kto je vlastne internou/vnútornou hrozbou?

Internou osobou môže byť každý, kto je blízky organizácii. To znamená zamestnanec, dodávateľ alebo aj partner. A interné hrozby vyplývajú zo zneužitia autorizovaného prístupu internej osoby k dôležitým informáciám alebo systémom.

Väčšina ľudí verí, že interné hrozby vždy od začiatku zamýšľané. Titulky správ sa najčastejšie zameriavajú na senzačné príbehy, ako sú vo firme nejakí tajní špióni. V skutočnosti spôsobí až 62 % interných osôb  incidenty náhodne a neúmyselne. Napríklad môžu omylom zdieľať dokument s nesprávnou e-mailovou adresou prostredníctvom cloudovej služby. Alebo môžu kliknúť na phishingový odkaz. Niektorí interní pracovníci (22 %) sú kompromitovaní, čo znamená, že sú obeťami krádeže súkromných údajov – ako napr. hesiel. Iba 14 % z incidentov interných hrozieb je spôsobených zámerne.

Kľúčový poznatok: Tieto štatistické údaje sa budú v jednotlivých organizáciách líšiť v závislosti od fluktuácie Vašich zamestnancov, pracovného tlaku, závislosti na tretích stranách a umiestnenia pracovných síl. To je ešte väčší dôvod na to, aby ste všetku svoju pracovnú silu – Vašich zamestnancov – poučili o rizikách ktorým môže organizácia čeliť prostredníctvom školenia o zvýšení povedomia o bezpečnosti. Mnohým interným hrozbám sa dá predísť. Dobrý vzdelávací program o interných hrozbách zosúlaďuje nie len povedomie o bezpečnosti ale aj iné obranné mechanizmy (ako je ochrana, detekcia, reakcia a obnova).

Prečo je teraz dôležité hovoriť o vnútorných hrozbách?

Pandémia mala za následok veľké zmeny pre väčšinu organizácií. Niektoré z týchto zmien zvýšili riziko vnútorných hrozieb. Napríklad veľa tímov je distribuovaných po rôznych domácich pracoviskách v iných mestách a pracuje na diaľku. Nie je isté, ako a kedy sa ľudia vrátia k tradičnému kancelárskemu prostrediu. Nehovoriac o tom, že organizácie sa teraz pri uskutočňovaní práce spoliehajú na menej zdrojov.

To znamená, že sa možno teraz využívajú viac napríklad externí dodávatelia a predajcovia. A takéto externé skupiny nemusia dôkladne porozumieť Vašim bezpečnostným politikám. Nemusia tiež vedieť, čo sa nachádza na Vašom zozname schválených technológií. Mnohí dodržiavajú svoje vlastné bezpečnostné politiky, ktoré sa môžu líšiť od toho, čo požaduje Vaša organizácia. Vami využívané tretie strany by mali teda tiež porozumieť bezpečnostnému povedomiu rovnako ako Vaši vlastní zamestnanci, aby boli skutočne dôveryhodné.

Vďaka práci na diaľku sa zamestnanci viac spoliehajú na technológie pre vzdialenú spoluprácu a správu a často používajú aj súkromné počítače. A možno nevedia, ktoré z týchto nových nástrojov či programov zapadajú do politík kybernetickej bezpečnosti. Zvyšuje sa tak šanca na stratu údajov, najmä v dôsledku interných chýb.

Kľúčový poznatok: Vysvetlite svojim zamestnancom dôvody prečo je pochopenie vnútorných hrozieb dôležité viac ako kedykoľvek predtým. Urobte to zaujímavým spôsobom, tak aby to utkvelo v pamäti -rozprávanie príbehu alebo použitie príkladu bude vo Vašom publiku často rezonovať viac ako len teória. Príkladov z praxe je mnoho – skúste napríklad načrtnúť príklad ako bola nejaká partnerská organizácia v správach kvôli bezpečnostnému incidentu spôsobeného internou
hrozbou – môžete o incidente diskutovať, riešiť aké opatrenia či mechanizmy by sa dali použiť a ako k takému problému pristupovať – tak pomôžete svojim zamestnancom pochopiť riziká kybernetickej bezpečnosti.

Vianoce prinášajú aj zvýšený počet kybernetický útokov

Data protection and secure online payments.

Vianoce prinášajú aj zvýšené množstvo kybernetických útokov

Vianočné prázdninové obdobie sa k nám už rýchlo blíži – dokonca by sa dalo povedať, že už je tu! Aj keď sviatky prinášajú veľa radosti mnohým ľuďom, tak je tiež faktom, že sviatky ohrozujú podniky aj spotrebiteľov. Falošné ponuky a oznámenia zaplavujú firemné i osobné e-maily, mobilné zariadenia a sociálne stránky. A podvodníci vedia, že ľudia sú rozptýlení sviatočnou náladou a že svoj zlý úmysel šikovne zamaskujú ako legitímny vianočný obchod.

Kvôli súčasnej situácii budú používatelia tráviť viac času online ako v kamenných obchodoch. A aj mimo podnikovej siete, prostredníctvom e-mailu či smsiek môžu dostávať množstvo podvodných ponúk. Kybernetickí zločinci boli tento rok s vynaliezavosťou nových podvodných taktík neoblomní a určite využijú vianočné nákupy – lebo online nakupovanie je pre nich ideálnym cieľom.

Preto je možno dôležitejšie ako kedykoľvek predtým, aby zákazníci venovali zvýšenú pozornosť pri online nakupovaní a praktikovali osvedčené postupy v oblasti kybernetickej bezpečnosti. Pre nakupujúcich online je ale tiež užitočné vedieť, ako v praxi vyzerajú phishingové útoky, podvody na sociálnych sieťach či ďalšie kybernetické podvody.

Poďme sa pozrieť na niekoľko zahraničných ukážok typických podvodov v tomto období:

Podvodné oznámenia a akcie od veľkých obchodných značiek (ako Amazon, Ebay,..)

amazon phishing

Bohužiaľ pre väčších obchodníkov, ich veľkosť a dosah robia ich značky dokonalými pre potreby podvodníkov. Pretože spotrebitelia často dostávajú e-maily od spoločností, ako je Amazon, môžu sa mylne domnievať, že každý e-mail, ktorý vyzerá ako od Amazonu, je legitímny. Venujte zvýšenú pozornosť pri e-mailoch s výhodnými ponukami a overujte si odosielateľa takýchto správ.

Falošné oznámenia o dodávaní balíka

slovenska posta phishing
DHL pshishing

Falošné poštové e-maily sú pre útočníkov stále obľúbené a počas sviatkov sa stávajú čoraz častejšie. Opäť sa snažia pôsobiť reálne a snažia sa nahnať zákazníkovi nejaké obavy o jeho balíček, napokon nikto nechce, aby nastal problém s tovarom, ktorý si objednal, alebo s balíkmi, ktoré poslal. Dobre si teda všímajte kam smerujú URL odkazy e-mailu a z akej adresy e-mail prišiel.

Falošné reklamy a stránky na sociálnych sieťach

Kybernetickí zločinci majú úžitok z nemiestnej dôvery spotrebiteľov na sociálnych médiách. V prieskumoch, ktoré uskutočnil Proofpoint, sa zistilo, že mnohí používatelia sociálnych sietí sa mylne domnievajú, že predajné miesta, ako sú Facebook, Twitter a Instagram, schvaľujú obchodné stránky skôr, ako sú zverejnené – to je bohužiaľ omyl. Stránku aj reklamu s hocijakou podvodnou stránkou môže uverejniť ktokoľvek. Preto si dobre všímajte vznik stránky, fanúšikov, komentáre či recenzie, rovnako ako aj stránky na ktoré sa reklama odkazuje.

Podvodné SMS správy s ponukami

Kybernetickí zločinci naďalej aktívne využívajú výhody našej digitálnej reality prostredníctvom náporu útokov typu phishing (SMS), ktoré údajne pochádzajú od rôznych renomovaných spoločností. Dávajte si pozor na textové správy, ktoré neočakávate a ktoré obsahujú odkazy.

Pokusy o kradnutie účtov streamovacích služieb

netflix phishing

V tomto období sa množstvo ľudí uchýli k pohodlnému sviatočnému sledovaniu seriálov či filmov. To môže znieť pomerne bezpečne – avšak IT podvodníci sa radi pokúšajú kradnúť Vaše údaje k týmto streamovacím službám, najlepšie aj spoločne s platobnými údajmi. Ako môžete vidieť, ich falošné stránky sú veľmi rafinované a graficky takmer nerozoznateľné od originálu  – sú však zväčša posielané ako odkazy v e-mailoch, väčšinou tvrdiacich, že s Vaším kontom je nejaký problém a musíte sa znova prihlásiť – a práve to môže byť pre Vás varovným signálom. Prihlasujte sa vždy radšej len priamo cez oficiálne stránky streamovacích služieb.

Na záver už len doplníme – buďte obozretní! Najmä v tomto sviatočnom období kedy sa snažíme čo najviac zrelaxovať je riziko narazenia a nachytania sa na jeden z podobných kybernetických útokov veľmi vysoké. Preto vždy radšej dva krát skontrolujte, kto vám správu posiela, kam smeruje URL adresa, či je profil na sociálnych sieťach naozaj dôveryhodný a či správa ktorú ste dostali sa môže týkať reálneho balíčka či služby, ktoré očakávate.

Home-office pracovníci pod útokom ransomware

homeoffice ransomware problem

Home-office pracovníci pod útokom ransomvérových hrozieb

homeoffice ransomware problem

Súčasná situácia s koronavírusom spôsobila zásadnú zmenu v našich pracovných režimoch. V mnohých prípadoch už táto zmena môže ostať trvalou aj po skončení pandémie, nakoľko práca z domu sa ukázala vo viacerých odvetviach ako výhodná. Ale zároveň aj práca z domu má svoje vlastné riziká.
Jedným z nich je, že môžete naraziť na ransomvéry od počítačových zločincov, ktorý sa predtým zameriavali na podnikové siete. Prečo? Pretože ako vzdialený pracovník ste čoraz viac považovaní za ľahší cieľ – niečo ako otvorené dvere k vydieraniu zamestnávateľa.

Nové trendy v oblasti ransomvérov

Minulý rok spoločnosť Trend Micro zaznamenala viac ako 61 miliónov hrozieb súvisiacich s ransomvérom, čo je oproti roku 2018 nárast o 10%. Od tejto chvíle sa však všetko zhoršilo. V prvej polovici roku 2020 globálne zaznamenali 20% nárast počtu detekcií ransomvéru, a v samotnom USA sa zvýšil na 109%. A prečo je to tak?

Jednoducho povedané – ransomvér vyhľadáva a šifruje väčšinu súborov na cieľovom počítači, aby boli nepoužiteľné. Obete sú potom požiadané, aby v stanovenom čase zaplatili „výkupné“, aby dostali dešifrovací kľúč, ktorý potrebujú na odblokovanie svojich súborov a údajov. Ak to neurobia a nemali svoje údaje zálohované, tak by ich mohli kvôli takémuto ransomvér útoku navždy stratiť.
Trendom poslednej doby sa stalo zameranie sa na organizácie verejného aj súkromného sektora, ktorých zamestnanci pracujú z domu. Je pravdepodobné, že vzdialení pracovníci sú menej schopní brániť sa pred útokmi ransomvéru, zároveň však často pracujú s citlivými údajmi zo spoločnosti, v ktorej pracujú. Kybernetickí zločinci sa navyše čoraz viac usilujú ukradnúť citlivé údaje, ešte predtým ako ich zašifrujú.

Homeoffice pracovníci sú viac napádaní z mnohých dôvodov:

  • Môžu byť viac rozptýlení ako tí pracujúci z kancelárie
  • Zabezpečenie domácej siete a koncových bodov spravidla nie je na úrovni zabezpečenia spoločnosti
  • Domáce systémy (smerovače, inteligentné domáce zariadenia, počítače atď.) nemusia byť aktuálne, a preto sú ľahšie napadnuteľné
  • Vzdialení pracovníci s väčšou pravdepodobnosťou navštevujú nezabezpečené stránky, sťahujú rizikové aplikácie alebo zdieľajú svoje zariadenia / siete
  • Firemné IT tímy môžu byť zahltené inými úlohami a nemôžu poskytnúť rýchlu podporu vzdialenému pracovníkovi
  • Malé množstvo firiem investuje do vzdelávania v oblasti kybernetickej bezpečnosti, a preto sa zamestnanci pracujúci z domu nevedenia dostatočne chrániť a identifikovať hrozby

Ako zhruba môžu vyzerať útoky na home office pracovníkov?

Zločinci sa teraz snažia získať prístup do podnikovej siete, ku ktorej máte prístup z domova napríklad prostredníctvom siete VPN. Prípadne do Vašich cloudových systémov, ktoré používate na prácu, alebo cez zdieľanie súborov – aby najskôr ukradli a potom šifrovali firemné údaje pomocou ransomvéru v čo najširšej miere. Ale ich metódy útokov sú našťastie pomerne známe:

  • Skúsia Vás zacieliť pomocou phishingového e-mailu : klasická stratégia, ktorá vás núti kliknúť na podvodný odkaz, ktorý Vás dovedie na stránku vyžadujúcu Vaše údaje, stiahnutie nejakej (podvodnej) aplikácie alebo obsahujúcu malvér
  • Pokúsia sa ukradnúť alebo uhádnuť Vaše prihlasovacie údaje – do pracovného e-mailu alebo cloudových úložísk, a podobne. To sa môže stať teda tiež na základe phishingového e-mailu, alebo cez nástroje ktoré bežne používate (Teams, Skype, Microsoft Remote Desktop,…). Napríklad jeden nový ransomvér pre Mac s názvom EvilQuest má zabudovaný keylogger -ktorý si zapamätáva Vaše heslá bez toho aby ste to vedeli, a následne je možné tak ukradnúť a zašifrovať Vaše údaje
  • Zacielený malvér na Vašu VPN alebo na aplikácie vzdialeného prístupu (Teamviewer, etc.) ak sú dostatočne zraniteľné. Opäť sa k Vám môže dostať pomocou phishingu, alebo sťahovaním aplikácie cez torrenty
  • Zameranie sa na inteligentné domáce zariadenia/internetové routre – riziko najmä ak používate jednoduché alebo všeobecné heslá pre viacero zariadení, ktoré sa dajú uhádnuť alebo prelomiť. A Vašu domácu sieť použijú ako odrazový mostík pre vniknutie k dátam Vašej organizácie.

Ako môžem pri práci z domu zabrániť ransomvéru?

Dobrou správou je, že Vy, ako vzdialený pracovník, môžete vopred podniknúť pomerne jednoduché kroky, ktoré vám pomôžu zmierniť zvyšujúce sa riziko, ktoré pre Vás a Vašu spoločnosť predstavujú ransomvéry:

  • Pri phishingových e-mailoch buďte opatrní. Využite výhody firemných školení a kurzov zvyšovania povedomia
  • Udržujte firmvér domáceho routeru, počítačov, mobilných zariadení, softvéri, prehľadávače a operačné systémy vždy aktualizované na najnovšie verzie – vrátane nástrojov na vzdialený prístup a sietí VPN
  • Zaistite, aby bola vaša domáca sieť, počítače a mobilné zariadenia chránené pomocou kvalitného antivírusového programu od renomovaného dodávateľa. (Antivírusové riešenia by mali obsahovať funkcie proti vniknutiu, anti-spamu, phishingu a samozrejme anti-ransomwarové funkcie.)
  • Zaistite, aby boli nástroje vzdialeného prístupu a používateľské účty chránené pomocou viac-faktorovej autentifikácie (MFA), ak sa používajú, a zakážte vzdialený prístup k domácemu smerovaču.
  • Zakážte makrá spoločnosti Microsoft, kde je to možné. Sú typickým útočným vektorom.
  • Pravidelne zálohujte dôležité súbory

Zdroj: blog Trend Micro (ENG)

DMARC – pokročilá ochrana e-mailu

ochrana emailu

Pokročilá ochrana e-mailov: štandard DMARC

E-mail je skvelým nástrojom pre podnikanie: je lacný, prispôsobiteľný a hlavne efektívny pri komunikácii a získavaní potenciálnych zákazníkov a obchodov. Bohužiaľ, práve také veci, vďaka ktorým je e-mail tak populárny – jednoduché použitie, pohodlie, transparentnosť – z neho robia aj lákavý cieľ pre kybernetických zločincov.

ochrana emailu

E-mailové podvody stoja spoločnosti z celého sveta miliardy a môžu behom niekoľkých minút zničiť reputáciu značky a dôveru spotrebiteľov. Presne cielené útoky typu Business E-mail Compromise (BEC) sú podľa FBI pravdepodobne najnebezpečnejšie a od roku 2016 stoja organizácie po celom svete viac ako 26,2 miliárd dolárov.

Spoločnosť Proofpoint sa aktívne zapája do boja proti e-mailovým podvodom a vyvíja vo svojom portfóliu aj účinnú e-mailovú ochranu. Dnes by sme Vám chceli predstaviť ich príručku o štandarde DMARC, ktorý sa v zahraničí už používa na bežnej báze, no u nás bohužiaľ zatiaľ ostáva zriedkavým.

Štandard DMARC (Domain-based Message Authentication Reporting & Conformance), ktorý predstavila skupina popredných e-mailových organizácií vo februári 2012, je jednou z najsilnejších a najaktívnejších zbraní v boji proti phishingu a spoofingu.

DMARC zmenila prostredie e-mailových podvodov, narušila dlhotrvajúce phishingové stratégie a donútila kybernetických zločincov sa trochu stiahnuť. DMARC má potenciál v priebehu niekoľkých nasledujúcich rokov zrušiť celé skupiny e-mailových podvodov.

DMARC je otvorený protokol na overenie e-mailu, ktorý umožňuje ochranu e-mailového kanála na úrovni domény. Ide o e-mailový protokol, ktorý určuje, čo sa stane, ak správa zlyhá pri testoch autentifikácie (tj. server príjemcu nedokáže overiť, či odosielateľ správy je ten, za koho sa vydáva). DMARC v podstate rieši otázku, čo by sa malo stať so správami, ktoré zlyhajú v testoch autentifikácie (SPF & DKIM). Mali by byť v karanténe? Zamietnuté? Alebo by mali správy prejsť, aj keď nedokázali svoju totožnosť? Jednoducho povedané, funguje ako vrátnik pre doručenú poštu a pri správnom nastavení môže zabrániť tomu, aby do doručenej pošty dopadli phishingové a malvérové útoky. Prijímateľom a odosielateľom e-mailov tak ponúka bezpečnú spoluprácu a komunikáciu, bez nutnosti strachu o phishing či spoofing.

V príručke od Proofpoint sa dozviete, čo je DMARC, ako funguje, aké sú jeho hlavné výhody a čo to znamená pre vašu organizáciu: ELEKTRONICKÁ PDF PRÍRUČKA (ENG)

Viac informácií o zabezpečení e-mailov a o možnostiach ako ich účinne chrániť nájdete TU.

Ako dnes chrániť svoj Windows XP

windows XP logo

Ako dnes chrániť svoj Windows XP?

windows XP logo

Microsoft prestal oficiálne podporovať systém Windows XP už v roku 2014. Napriek tomu existuje ešte veľké množstvo užívateľov tohto zastaralého operačného systému.

November 2020: Podľa StatCounter sa na trhu používa približne 80% trhu zariadenia so systémom Windows, pričom Windows XP si stále drží 0,8%. To by znamenalo, že počet počítačov fungujúcich na systéme XP je približne10 miliónov. Iné zdroje, ktoré nepochádzajú od spoločnosti Microsoft, však odhadujú celkové globálne množstvo počítačov fungujúcich na operačnom systéme XP až na 20 miliónov.

Antivírus pre windows, mac, android, ios, cloudPokračujte v ochrane svojho XP systému so spoločnosťou Kaspersky

Systém Windows XP už nie je spoločnosťou Microsoft podporovaný. Takže jeho používatelia už nedostávajú bezpečnostné aktualizácie a možnosti opravy od výrobcu. Ak k tomu pridáme skutočnosť, že nedávno sa dostal medzi širokú verejnosť úplný zdrojový kód XP, ktorý tento systém sprístupnil každému hackerovi, tento operačný systém sa stal závažným bezpečnostným problémom.

Aká je alternatíva?

Dni operačného systému XP sú zrátané – všetci to vieme. Alternatívne možnosti zabezpečenia, ktoré stále podporujú XP, sú obmedzené z hľadiska kvality a výkonu. Väčšina je zameraná na zákazníka a žiadna nedokáže poskytnúť takú úroveň ochrany, ktorú zúfalo potrebuje najmä nepodporovaný operačný systém. Navyše je nepravdepodobné, že by tieto produkty zostali dlho podporované. Bezpečnostný trh XP sa rýchlo vytráca.

ochrana priemyselných strojov  Inovujte svoje systémy

Aj keď sa zastaraný operačný systém dá naďalej používať, vaša ochrana je ohrozená. Už viac nemáte podporu a aktualizácie od spoločnosti Microsoft. Váš súčasný operačný systém vám bráni využívať všetky výhody najnovšieho vývoja v produktoch, ako je napríklad aj verzia 11 aplikácie Kaspersky Endpoint Security for Business.

Nedostatok ochrany by mohol byť budíček, že Vaša organizácia by mala začať investovať do moderného hardvéru a softvéru. Nie pokračovať v hľadaní riešení pre fungovanie už nepodporovaného systému. Teraz je čas urobiť si plány, kam pôjdete ďalej a ako a kedy budete inovovať.

  ochrana v reálnom čase Čo ale robiť v tomto momente?

Prechod na nový operačný systém si vyžaduje čas a my vás zatiaľ nechceme nechať nechránených. Našťastie máme ďalší bezpečnostný produkt na ochranu koncových bodov, ktorý podporuje systém XP. A bude to robiť aj v dohľadnej budúcnosti.

Kaspersky Embedded Systems Security

Kaspersky Embedded Systems Security vás bude plne chrániť a podporovať, kým nebudete pripravený na upgrade na nový operačný systém Windows schopný vyhovieť najnovším technológiám proti kybernetickým hrozbám, ktoré ponúka Kaspersky Endpoint Security for Business 11.

Toto riešenie ponúka všetku spoľahlivú ochranu viacvrstvového bezpečnostného riešenia. Založené je na oceňovanom antivírusovom engine – plus má výhody centralizovanej správy prostredníctvom známeho Kaspersky Security Center. A keďže je toto riešenie špeciálne navrhnuté tak, aby podporovalo širokú škálu operačných systémov Windows, počnúc Windows XP SP2, kladie nízke nároky na hardvérové zdroje.

Toto riešenie poskytuje priame zabezpečenie pre tie organizácie, kde prechod od systému XP môže chvíľu trvať, alebo to jednoducho momentálne nie je možné. Používa sa v prostrediach citlivých na výpadky, v automatizovaných systémoch, a v prípadoch, keď je prevádzka strojov mimoriadne dôležitá, avšak nastavená na málo výkonné operačné systémy a všade tam, kde je nevyhnutné viacvrstvové zabezpečenie, bez ohľadu na obmedzenia operačného systému.

Kaspersky Industrial CyberSecurity

Ochrana priemyslu Kaspersky

Ochrana priemyselných zariadení Kaspersky Industrial CyberSecurity je portfólio technológií a služieb navrhnutých pre zabezpečenie každej priemyslovej úrovne. Vrátane serverov SCADA (scada security best practices), panelov HMI, strojárenských pracovných staníc, radičov PLC, sieťových pripojení a osôb – bez toho, aby negatívne ovplyvnilo prevádzkovú kontinuitu a konzistenciu technologického procesu. Flexibilné, všestranné nastavenia znamenajú, že riešenie je možné nakonfigurovať pre splnenie jedinečných potrieb a požiadaviek jednotlivých priemyslových zariadení.

V prípade, že tieto riešenia predstavujú niečo, čo by Vaša spoločnosť potrebovala, neváhajte nás kontaktovať. Radi vám poskytneme bližšie informácie o produkte, či poradíme s výberom iného produktu pre Vás na mieru.

Proofpoint prináša novú funkciu pre Microsoft Teams

Proofpoint Content Capture

Proofpoint prináša novú funkciu pre Microsoft Teams so zameraním na dodržiavanie bezpečnostných predpisov

ProofPoint logo

Spoločnosť Proofpoint spustila funkciu snímania a archivácie pre Microsoft Teams, ktorá pomáha pri  práci na diaľku, pričom si stále zachováva potrebnú úroveň zabezpečenia.

Content Capture pre Microsoft Teams je najnovšie bezpečnostné riešenie, ktoré:

  • Zachytáva a normalizuje údaje
  • Mapuje údaje konkrétnym používateľom
  • Doručuje obsah do vášho dátového úložiska
  • Zahŕňa kontextové podrobnosti

Toto všetko umožňuje v reálnom čase cez najobľúbenejšie komunikačné kanály, vrátane Microsoft Teams.

Keďže veľa alebo väčšina zamestnancov momentálne pracuje z domu, tak musia organizácie hľadať efektívny spôsob, ako môžu zamestnanci komunikovať a zároveň dodržiavať vysokú úroveň zabezpečenia svojej komunikácie.

Firmy musia zachytávať, uchovávať a kontrolovať komunikáciu zamestnancov s cieľom dodržiavať pravidlá stanovené regulačnými orgánmi. Pre spoločnosti je tiež dôležité, aby boli schopné rýchlo vyhľadať a preskúmať právne záležitosti v komunikácii, najmä pokiaľ ide o včasné posúdenie alebo vyšetrovanie incidentov. Preto sa spoločnosť Proofpoint zaviazala inovovať svoje funkcie v úzkom partnerstve s produktívnymi dodávateľmi, s ktorými spolupracuje.

Spoločnosť Proofpoint poskytuje platformu Capture, ktorá obsahuje aj Content Capture pre Teams, a umožňuje organizáciám zaznamenávať, spravovať a monitorovať najrôznejšie súbory najpopulárnejších digitálnych komunikačných kanálov. Vďaka Proofpoint môžu organizácie dodržiavať nariadenia, ako sú napríklad tie, ktoré stanovujú FCA, FINRA, IIROC, SEC a ďalšie.

Proofpoint Capture platforma pre Teams poskytuje: schopnosť zachytávať správy a obsah v natívnom formáte vrátane textu, obrázkov a ďalších; zachovať pôvodný kontext správ a obsahu v okamihu zaslania; zaznamenávať úpravy a mazania zachyteného obsahu; a zaistiť, aby sa zachytené veci ukladali s úplnou presnosťou.

Proofpoint Capture sa tiež môže integrovať ako súčasť  do širšieho Proofpoint portfólia, s produktmi ako Enterprise Archive, Intelligent Supervision a eDiscovery Analytics.

Výkonný viceprezident spoločnosti Proofpoint a generálny manažér pre Compliance and Digital Risk, Darren Lee, povedal: Podpora Microsoft Teams je pre mnohé odvetvia zásadná – najmä preto, že teraz pracujú v novej situácii – z domu –  takže musia myslieť na to aby vyvážili produktivitu zamestnancov a tiež vyriešili potrebu zachytávať a dohliadať na obsah kvôli regulatívnym účelom.“

„Milióny používateľov sa pri úspešnej práci na diaľku spoliehajú na platformy digitálnej spolupráce, ako sú Microsoft Teams. Program Proofpoint Content Capture uľahčuje organizáciám dodržanie potrebnej úrovne zabezpečenia, zatiaľ čo si zamestnanci osvojujú tieto nástroje. A s vývojom komunikačného trhu budeme určite pokračovať v inováciách v tejto oblasti, aby sme podporili meniace sa potreby zákazníkov.“

Riaditeľ spoločnosti Microsoft Corp pre Microsoft 365, Mike Ammerlaan, sa vyjadril: „V dnešnom distribuovanom pracovnom prostredí umožňuje Microsoft Teams zamestnancom zostať v spojení a produktívni. Integrácia s Proofpointom zaisťuje, že spoločnosti sú schopné riešiť dodržiavanie predpisov a posilňujú zamestnancov v tejto novej paradigme práce.“

 
 

Ako doteraz fungoval Proofpoint Content Capture pre iné aplikácie si môžete pozrieť vo videu:

 

 

Autor zdrojového ENG článku: Catherine Knowles

Aplikácia Microsoft Teams pod útokom phishingových kampaní

microsoft teams

Aplikácia Microsoft Teams pod útokom phishingových kampaní

Až 50 000 používateľov služieb Office 365 je zacielených phisingovou kampaňou, ktorá sa tvári,
že ich má informovať o „zmeškanom hovore“ od spoločnosti Microsoft Teams.

IT výskumníci momentálne varujú pred prebiehajúcou phishingovou kampaňou, ktorá sa vydáva za automatickú správu od spoločnosti Microsoft Teams. Cieľom útoku je odcudzenie prihlasovacích údajov od používateľov služieb Microsoft Office 365.

Teams je populárny nástroj spoločnosti Microsoft na spoluprácu, ktorý si počas pandémie získal  veľkú obľúbenosť, nakoľko uľahčuje prácu na diaľku, ale zároveň to z neho robí atraktívnu platformu pre kybernetických útočníkov.
Táto konkrétna phishingová kampaň bola podľa vedcov v Abnormal Security ku dňu 22.10.2020 zaslaná medzi 15 000 až 50 000 používateľom služieb Microsoft 365.

“Pretože Microsoft Teams je služba okamžitých správ, príjemcovia tohto oznámenia sú  náchylní na phishingové oznámenie kliknúť, aby mohli na jeho základe mohli rýchlo odpovedať na správu, o ktorej si myslia, že by im ušla,” uviedli vedci v minulotýždňovej analýze.

Počiatočný phishingový e-mail zobrazuje názov „V aplikácii Teams je nová správa.“ („There is new activity in Teams“) , vďaka čomu vyzerá ako automatické upozornenie od spoločnosti Microsoft Teams.

Ako je vidieť na obrázku nižšie, e-mail informuje príjemcu, že sa ich spolupracovníci snažili kontaktovať a varuje ich, že zmeškali rozhovory v Microsoft Teams, a zobrazuje aj ukážku z chatu od spolupracovníka, ktorý ich žiada, aby niečo odoslali do stredy budúceho týždňa.

Phishingový útok na Teams

V správe e-mail vyzýva príjemcu, aby klikol na tlačidlo „Odpovedať v službe Teams“ – to však vedie na phishing stránku neoprávneného získavania údajov.

V tele e-mailu sú tri odkazy, ktoré sa podľa výskumníkov zobrazujú ako “Microsoft Teams “, “(kontakt) posiela správu “ a  “Odpovedať v službe Teams “ – kliknutím na niektorý z týchto odkazov sa dostanete na falošný web, ktorý sa vydáva za prihlasovaciu stránku spoločnosti Microsoft. Phishingová stránka už klasicky žiada príjemcu, aby zadal svoj e-mail a heslo.

Samotná phishingová stránka tiež vyzerá presvedčivo, podobne ako prihlasovacia stránka spoločnosti Microsoft so začiatkom adresy URL, ktorá obsahuje „microsftteams“. To môže príjemcov presvedčiť, aby na stránku zadali svoje prihlasovacie údaje spoločnosti Microsoft, a nechtiac ich tak odovzdajú útočníkom, ktorí ich potom môžu použiť na rôzne škodlivé účely – vrátane prevzatia účtu.

Phishingové útoky na Teams

S pokračujúcou pandémiou sa právom zvýšili obavy z kybernetických útočníkov, ktoré využívajú platformy vhodné na prácu a komunikáciu z domu, ako sú Microsoft Teams, Zoom a Skype. Aj v máji kolovala presvedčivá phishingová kampaň, ktorá sa vydávala za oznámenia od Microsoft Teams s cieľom ukradnúť prihlasovacie údaje zamestnancov pracujúcich s  Office 365, a to hneď s dvoma samostatnými útokmi, ktoré boli zamerané na 50 000 rôznych používateľov Teams.

Spoločnosť Microsoft je jedna z najviac zasiahnutých, pokiaľ ide o pokusy odcudzenia identity od hackerov – so svojimi produktmi a službami spoločnosti Microsoft, ktoré  v 3. štvrťroku tohto roka tvoria takmer pätinu všetkých útokov typu phishingu z globálnych značiek a služieb. Útočníci tiež používajú čoraz sofistikovanú taktiku – vrátane vizuálnych CAPTCHA na zacielenie používateľov služieb Office 365 a rôznych iných autorizačných metód.

Z tohto dôvodu je dôležité, aby ste čo najlepšie chránili svoje účty Microsoft 365 – s čím Vám veľmi radi pomôžeme. V prípade potreby ochrany Microfost 365 nás neváhajte kontaktovať, alebo si pozrite našu ponuku.

Október – mesiac kybernetickej bezpečnosti

Európsky mesiac kybernetickej bezpečnosti

Október – mesiac kybernetickej bezpečnosti

Európsky mesiac kybernetickej bezpečnosti

„Kybernetická bezpečnosť je spoločná zodpovednosť“ – znie heslo tejto kampane.

Mesiac október sa stal už tradičným mesiacom kybernetickej bezpečnosti – stal sa ním už v roku 2012. Čo to ale znamená a čo by mal verejnosti priniesť?

Jeho poslanie je pomerne jednoduché – snaží sa o zvyšovanie povedomia na túto tému, podporenie digitálnej bezpečnosti a osvojenie si jej základov aj širšou verejnosťou.
Rôzne inštitúcie Európskej Únie sa zapájajú a tvoria túto kampaň, ktorej zameranie je podpora kybernetickej bezpečnosti medzi občanmi a organizáciami EU.  Uskutočňuje sa pomerne veľké množstvo aktivít-  od školení a webinárov cez rôzne prezentácie a konferencie – v tomto roku predovšetkým online formou.
Každý rok má táto kampaň o trošku inú tému a heslo. Tento rok sa sním stalo „Think before you click“ – teda „Rozmýšľaj, kým klikneš“. Snaží sa tak varovať užívateľov ohľadom rozšíreného problému kybernetických podvodov.

Európsky mesiac kybernetickej bezpečnosti sa rozdelil na dve hlavné témy:

Kybernetické podvody (1. a 2. týždeň – od 1. do 16. októbra) –  prezentujú sa informácie o súčasných a potenciálnych kybernetických hrozbách, aby podnietila širokú verejnosť a inštitúcie k uplatňovaniu základných zásad kybernetickej bezpečnosti.
Aktivity sa zameriavajú napríklad na phishing a podvody pri online nakupovaní.

Digitálne zručnosti (3. a 4. týždeň – od 17. do 31. októbra) – predstavuje vzdelávacie aktivity, ktoré informujú širokú verejnosť o bezpečnosti na internete. Rozoberá záležitosti súkromia v digitálnom priestore, ako je napríklad ochrana osobných údajov.

Security awarness training

My v eWAY s.r.o. kybernetickú bezpečnosť rozhodne považujeme za tému, ktorú je treba prezentovať verejnosti. Nechceme tak robiť iba v rámci jedného mesiaca – celoročne preto ponúkame na výber kurzy kybernetickej bezpečnosti pre Vaše spoločnosti na mieru.
Vieme Vám ponúknuť komplexné vzdelávanie pre Vašich zamestnancov a aj ich následné preskúšanie od spoločností Proofpoint či Kaspersky – viac sa dozviete v rubrike „Vzdelávanie a tréning v oblasti kybernetickej bezpečnosti“. Nájdete tu napríklad tiež interaktívnu doskovú hru od spoločnosti Kaspersky, ktorá Vás hravou formou zasvätí do problematík sveta digitálnej bezpečnosti.