Závažnost problémů spojených s kybernetickou bezpečností roste společně s naší rostoucí závislostí na technologiích, a to jak v rovině osobní, tak rovině společenské. Hackeři se neštítí ničeho a využívají vše od ransomwaru až po sociální inženýrství a krádeže výpočetního výkonu pro těžbu kryptoměn a většina světa jen tupě zírá jak na nějaký hororový film a čeká, co bude.
S kybernetickou bezpečnosti je to jako skoro se vším na tomto světě, když se nepostaráme sami, tak nám s tím nikdo nepomůže. Stručně řečeno – kdo, když ne my a kdy, když ne teď. Zde je tedy několik základních kroků, které mohou výrazně pomoci snížit zranitelnost připojených zařízení. Oblast kybernetické bezpečnosti se bohužel obecně stala velmi lukrativním obchodem, takže místo toho, aby se výrobci soustředili na základní věci, nabízí se množství preventivních technologií obvykle tak vyspělých a složitých, že těmto systémům mohou rozumět pouze odborníci z oblasti IT.
Podobně jako mnoho dalších věcí v životě i pro obecné zajištění kybernetické bezpečnosti platí pravidlo 80/20. To znamená s 20% úsilím dosáhnout 80 % potřebné ochrany. Zde jsou jednoduché kroky, které mohou výrazně zlepšit zabezpečení připojených zařízení:
- Veškerá komunikace musí být šifrována. Zajištění šifrování veškeré komunikace přicházející a odcházející ze zařízení, a to nezávisle na použitém protokolu, zabraňuje útokům typu „aktivní prostředník“ (man-in-the-middle) a schopnosti dostat se vašim datům. Díky tomu se lze vyvarovat nešťastným náhodám jako např. neúmyslnému odeslání hesla do zařízení v nezašifrovaném textu.
- Nikdy nepoužívejte výchozí uživatelské jméno a heslo. Pokud dojde k odcizení nebo fyzickému zásahu do připojeného zařízení, nemělo by být možné, aby se útočník k zařízení přihlásil. Obnovení zařízení by nemělo vést k výchozímu uživatelskému jménu a heslu nebo umožnit zařízení, aby se připojilo k větší síti bez řádného opětovného ověření.
- Prohlídněte veškerý software, zda neobsahuje známé chyby v zabezpečení. Odhadem více než 90% všech útoků je způsobeno zneužitím známých zranitelných míst. Je důležité, aby veškerý software byl pravidelně skenován, zda neobsahuje známé zranitelnosti, jak je definováno v databázi Common Vulnerabilities and Exposures (CVE). Téměř všechna zařízení využívají knihovny a software třetích stran, včetně Linuxu a populárních protokolů, kde se hackeři snaží najít díry. Pokud vezmeme v úvahu, že každých tisíc řádků kódu obsahuje chybu, znamená to, že hackeři budou při hledání nových zranitelností úspěšní. Skenování je však třeba provádět průběžně, nestačí provést skenování jednou při aktivaci zařízení.
- Záplaty CVE. Poslední základním opatřením kybernetické bezpečnosti je zajistit, aby v případě, že připojené zařízení obsahuje software s CVE, byl tento software co nejrychleji opraven. Většina CVE je zveřejněna poté, co výrobce napadeného softwaru připravil záplatu této chyby. Díky častému skenování a pravidelnému opravování CVE se pravděpodobnost úspěšného útoků významně snižuje (až desetkrát).
Základní hygiena kybernetické bezpečnosti může významně zlepšit bezpečnost vašich připojených zařízení. Na druhé straně se vyhněte se pokušení nakupovat pokročilé nástroje kybernetické bezpečnosti, které ve skutečnosti pokrývají pouze okrajové případy. Provádění základních hygienických postupů kybernetické bezpečnosti sice vyžaduje určité úsilí a zabere nějaký čas, ale věřte, že se to určitě vyplatí.
Zdroj: IoT Agenda
