Většina útoků nezačíná tím, že hacker v mikině s kapucí prolomí kód ve 3 hodiny ráno. Začíná to vaším uživatelským jménem a heslem z útoku, k němuž došlo před třemi lety na webu, na kterém jste zapomněli, že jste se zaregistrovali.
Představte si zloděje, který se vůbec vyhne otevření zámku, protože klíč leží přímo pod rohožkou. Takhle vypadá většina kybernetických útoků v roce 2026. Útočníci nepíší exotický kód, aby se vloupali do vašich systémů. Přihlašují se pomocí přihlašovacích údajů, které vaši zaměstnanci již používají, často s přihlašovacími údaji ukradenými z úplně jiné webové stránky před lety a prodanými online za pár dolarů.
To je pro vaši organizaci důležité, protože útok nespustí alarmy tak, jako to dělá vloupání. Úspěšné přihlášení s platným uživatelským jménem a heslem vypadá přesně jako zaměstnanec začínající svůj den. Nespustí se žádné upozornění na malware. Nebude nahlášen žádný podezřelý provoz. Útočník splyne s davem, a to je to, co dělá tento systém tak efektivním.
Když útočník získá platné uživatelské jméno a heslo, první věc, kterou vaše bezpečnostní nástroje uvidí, je normální přihlášení. Není zde žádný malware. Žádné stahování podivných souborů. Žádné varovné signály. Útočník vypadá jako zaměstnanec.
Odtud útočník začne prozkoumávat. Hledá další účty, ke kterým má přístup se stejným heslem nebo jeho blízkými variantami. Snaží se dostat do e-mailu, cloudového úložiště, účetních nástrojů nebo čehokoli jiného, co vaše organizace používá. Jakmile najdou oporu s o něco větším přístupem, použijí ji k dalšímu postupu. U ransomwarových skupin trvá celý tento řetězec od prvního přihlášení až po úplné uzamčení hodiny. U tišších útočníků to trvá týdny a často nevíte, že tam vůbec byli.
Základní útok se moc nezměnil. Změnila se jen rychlost. Útočníci nyní používají nástroje umělé inteligence k testování ukradených přihlašovacích údajů napříč desítkami služeb najednou, píší phishingové e-maily, které vypadají, jako by pocházely od vašeho generálního ředitele, a generují falešné přihlašovací stránky, které vypadají identicky jako ty skutečné.
Phishingový e-mail býval snadno rozpoznatelný: špatná gramatika, podivná adresa odesílatele, naléhavý tón. Dnešní zprávy vytvořené umělou inteligencí jsou lákavější a záludnější ve svém podání, ale stále obsahují varovné signály, že jsou falešné a nedůvěryhodné. Jsou prostě lákavější dnes, když jste využili svou online personu k napsání více e-mailů, které apelují na vaše sebevědomí nebo vaše životní vášně. Proto je velmi důležité, aby si váš tým vybudoval dobré kybernetické návyky, aby důvěřoval svým instinktům, když se něco zdá být v nepořádku.
Dobrou zprávou je, že ani obrana se příliš nezměnila. Vícefaktorové ověřování, jedinečná hesla uložená ve správci hesel a znalost rozpoznávání podezřelých e-mailů jsou stále nejúčinnějšími nástroji, které máte k dispozici. Fungují proti útokům s pomocí umělé inteligence stejně jako proti starším, méně propracovaným útokům. Nezapomeňte také podporovat kulturu kybernetické bezpečnosti, kde jsou lidé povzbuzováni, ne-li odměňováni, za hlášení potenciálních bezpečnostních problémů bez obviňování.
Pokud k narušení bezpečnosti dojde, způsob, jakým váš tým zareaguje, je stejně důležitý jako nástroje, které máte k dispozici. Většina lidí očekává, že reakce na incident bude přímočará: najít problém, zastavit ho, vyčistit, jít dál. Skutečné incidenty téměř nikdy nefungují tímto způsobem. Když zaměstnanec nahlásí něco ohledně svého e-mailu nebo počítače, je čas na reakci klíčovým faktorem pro zastavení a omezení vedlejších škod.
Během vyšetřování váš tým objeví nové informace, které změní to, co si myslel, že vědí. Z jednoho napadeného účtu se stanou tři. Skenování malwaru odhalí zadní vrátka, která byla nainstalována před dvěma týdny. Rozsah se s bližším pohledem rozšiřuje a dobrý proces reakce to zohledňuje. Dynamický přístup k reakci na incidenty neboli DAIR je jeden framework, který s tím zachází jako s běžnou záležitostí. Váš tým vymezí problém, zachytí, co se dá, vyčistí, co najde, a pak se vrátí zpět, aby zkontroloval, zda je tam něco dalšího. Každý průchod vás naučí něco nového.
Komunikace je to, co odlišuje uzavřený incident od chaotického. Když váš IT manažer, office manažer a vedení mají odlišné informace, rozhodnutí se činí a opatření se podnikají na základě chybných nebo chybějících informací.
Začněte tím, že zdokumentujete svůj plán reakce na incidenty. V CyberHootu naši vCISO nazývají tento plán kybernetického řízení incidentů (nebo CIMP). V tomto plánu zapíšeme, kdo je za co zodpovědný, koho upozorní a jak komunikuje během aktivního incidentu. Krátký seznam kontaktů a sdílený aktualizační kanál eliminují dohady, když se situace vyhrotí.
Jakmile je plán napsán, procvičte si ho. Každoroční simulovaná cvičení krok za krokem provedou váš tým realistickými simulovanými scénáři bez jakýchkoli skutečných škod. Váš tým probere, co by dělali, komu by volali a co by řekli. Tato klíčová kontaktní čísla jsou ověřena a aktualizována. Takový druh procvičování buduje přesnost a skutečnou důvěru ve váš tým pro reakci na incidenty.
Po každém simulovaném cvičení je stejně důležité zkontrolovat, co fungovalo, aktualizovat plán a přiřadit případné následné akce. Plán reakce na incidenty, který se nikdy neotestuje, je jen dokument. Plán, který si váš tým nacvičil, je skutečnou obrannou linií.
Ochrana vaší organizace před útoky založenými na přihlašovacích údajích vyžaduje chytrou přípravu. Nejprve zapněte vícefaktorové ověřování pro e-mail, cloudové nástroje a veškerý vzdálený přístup, který váš tým používá. Proveďte také audit a ujistěte se, že neexistují žádné výjimky. Vícefaktorové ověřování zastaví většinu útoků založených na přihlašovacích údajích dříve, než se někam dostanou.
Dále si pořiďte správce hesel a proškolte své zaměstnance v jeho používání. Správce hesel pomáhá uživatelům vytvářet jedinečná hesla pro každý účet, zvyšuje efektivitu a dokonce blokuje některé phishingové útoky zaměřené na krádež přihlašovacích údajů, když uživatel omylem klikne na falešný odkaz dodavatele.
Nakonec se s týmem podělte o své válečné příběhy, těsné výzvy a skutečné příklady útoků. Proškolte je, jak vypadají podezřelé e-maily, jak vypadají falešné žádosti o přihlášení a komu to nahlásit, když se něco zdá být divné.
Tyto tři kroky zavřou více dveří než většina dražších bezpečnostních nástrojů. Nemusíte být dokonalí. Musí být obtížnější se do vás vloupat než do další organizace na seznamu.
Každý dobrý zvyk, který si váš tým dnes vybuduje, znamená zítra o jednu příležitost méně pro útočníka. To stojí za oslavu. Padejte!
Objevte a sdílejte nejnovější trendy, tipy a osvědčené postupy v oblasti kybernetické bezpečnosti – a také nové hrozby, na které si dát pozor.
Nové benchmarkové firmy MDASH a Claude Mythos Preview jsou nejlepšími agenty umělé inteligence, které nacházejí zranitelnosti typu zero-day...
Více informací
Jedno zapomenuté heslo, téměř katastrofa. Jeden počítač s Windows v maloobchodní prodejně měl v mezipaměti...
Více informací
Nyní máte pět důležitých důvodů, proč začít s klienty z malých firem konverzaci o zabezpečení routerů...
Více informacíZískejte bystřejší pohled na lidská rizika s pozitivním přístupem, který překonává tradiční phishingové testování.
