W miarę jak przetwarzanie danych w coraz większym stopniu odbywa się poza perymetrem sieci, zagrożenia coraz łatwiej omijają zabezpieczenia i wykorzystują luki wprowadzane przez rosnącą liczbę aplikacji i potencjalnych punktów styku. Ponadto ataki stały się częstsze i bardziej wyrafinowane, statystycznie przedsiębiorstwa zgłaszają jeden atak dziennie, a próby ataku mają miejsce średnio cztery razy na minutę.

• W obliczu szybkiego wzrostu zapotrzebowania na technologie mobilne, przetwarzania w chmurze i związane z wykorzystywaniem urządzeń prywatnych w miejscu pracy (bring-your-own device — BYOD), firmy i instytucje muszą być odpowiednio przygotowane, aby mogły stawić czoła wyzwaniom i zagrożeniom powstającym w zmieniającym się środowisku pracy. Te „najnowsze trendy w IT” powodują, że w celu zapewnienia ochrony przed potencjalnymi zagrożeniami konieczna jest głębsza integracja systemów w taki sposób, by możliwa była kontrola połączeń konkretnych użytkowników. Urządzenia HP TippingPoint NGFW zostały opracowane w celu ograniczenia ryzyka związanego z występowaniem opisanych poniżej trendów:
• Przetwarzanie w chmurze wprowadza nowe sposoby dostępu do aplikacji znajdujących się poza przedsiębiorstwem. Firmy i instytucje muszą mieć możliwość ochrony interakcji z aplikacjami działającymi w chmurze, takimi jak oprogramowanie udostępniane jako usługa (Software-as-a-Service — SaaS) i pamięć masowa w chmurze. HP TippingPoint NGFW zapewnia szczegółową kontrolę i widoczność aplikacji, co w sytuacji obawy o to, że własność intelektualna może być przechowywana poza obszarem objętym polityką firmy, umożliwia firmom i instytucjom zezwolenie na dostęp do aplikacji umożliwiających wymianę plików z chmurą tylko niektórym pracownikom.
• Przetwarzanie mobilne wiąże się z potrzebą dużej widoczności i kontroli aplikacji, bez względu na miejsce uzyskiwania dostępu do nich. Firmy i instytucje muszą być chronione przed potencjalnymi infekcjami lub atakami inicjowanymi przez pracowników łączących się zdalnie z siecią firmy za pośrednictwem swoich urządzeń mobilnych. HP TippingPoint NGFW umożliwia automatyczne blokowanie utajonego i szkodliwego kodu, jaki mógłby przedostać się do sieci, oraz blokowanie jego kanałów komunikacji, co z kolei zapobiega wyprowadzaniu poufnych danych do przestępczych punktów sterowania i kontroli.
• Koncepcja BYOD zakłada używanie w pracy prywatnych urządzeń, co pozytywnie wpływa na produktywność i zaangażowanie pracowników. Jednak dzięki temu działają oni na obrzeżach sieci i tym samym, poza zasięgiem tradycyjnych systemów zapobiegania włamaniom (IPS). Aby chronić sieci przed potencjalnymi zagrożeniami wprowadzanymi przez te urządzenia, firmy i instytucje muszą dysponować mechanizmami kontrolnymi funkcjonującymi na obrzeżach sieci. HP TippingPoint NGFW zapewnia mechanizmy szczegółowej kontroli reguł dotyczących aplikacji. Mogą one zarządzać interakcjami z popularnymi aplikacjami dla użytkowników indywidualnych, takimi jak Facebook, Google i Twitter.

Seria urządzeń HP TippingPoint NGFW

Obok istniejących, wiodących na rynku rozwiązań bezpieczeństwa HP, do oferty wprowadzono pięć modeli urządzeń HP TippingPoint NGFW.

• HP TippingPoint Next-Generation Firewall S1050F zapewnia przepustowość 500 Mb/s i 250 000 jednoczesnych połączeń. Model przeznaczony do sieci oddziałowych.
• HP TippingPoint Next-Generation Firewall S3010F i 3020F zapewniają przepustowość 1 Gb/s / 2 Gb/s i odpowiednio 500 000 / 1 000 000 jednoczesnych połączeń. Model przeznaczony do sieci oddziałowych i kampusowych.
• HP TippingPoint Next-Generation Firewall S8005F i S8010F zapewniają przepustowość 5 Gb/s / 10 Gb/s i odpowiednio 10 / 20 milionów jednoczesnych połączeń. Model przeznaczony do sieci rdzeniowych i centrów przetwarzania danych.

Efektywne zabezpieczenia sieciowe wymagają prewencyjnej ochrony przed włamaniami oraz widoczności sieci z możliwością centralnego analizowania ruchu i wzorców zachowań użytkowników. Zapory z nowej serii, wykorzystujące ten sam system zarządzania bezpieczeństwem — HP TippingPoint Security Management System (SMS), który zarządza najlepszym systemem zapobiegania włamaniom — HP TippingPoint Next-Generation Intrusion Prevention System (NGIPS), mogą być zarządzane centralnie od perymetru sieci po centrum przetwarzania danych, zapewniając ochronę danych, aplikacji i użytkowników. Wszystkie urządzenia z oferty wykorzystują także zaawansowane badania ośrodków HP TippingPoint DVLabs i Zero Day Initiative (ZDI) oraz kanały HP TippingPoint Reputation DV, co umożliwia prewencyjne wykrywanie najnowszych zagrożeń i ataków z wcześniej zidentyfikowanych przestępczych punktów zarządzania i kontroli.

autor: Cezary Tchorek-Helm

2. Zabezpiecz każde wejście

Wystarczą tylko jedne otwarte drzwi, aby haker dostał się do sieci. Sieć należy zabezpieczyć tak samo jak zabezpiecza się dom - zamykając wszystkie możliwe wejścia do naszego komputera.

• Stosuj silne hasła na laptopach, smartfonach, tabletach i punktach dostępu WiFi
• Korzystaj z Firewalla oraz rozwiązań ThreatPrevention do zabezpieczenia sieci (takich jak Check Point 600 Appliance)
• Zabezpiecz stacje robocze (laptopy, komputery stacjonarne) za pomocą programów antywirusowych, antyspamowych i antyphishingowych
• Poinstruuj pracowników, aby nie podłączali nieznanych urządzeń USB – jest to popularna metoda ataku

3. Segmentacja sieci

Jedną z metod ochrony sieci jest podzielenie jej na strefy i odpowiednie zabezpieczenie każdej z nich. Jedna ze stref może obejmować obszar krytyczny dla działania przedsiębiorstwa, a z kolei inna może być strefą dla gości, w której klienci będą mogli korzystać z Internetu, jednak bez możliwości połączenia się z siecią wewnętrzną.

• Publiczne serwery web nie powinny mieć dostępu do sieci wewnętrznej
• Można zezwolić na dostęp do Internetu dla gości, ale nie należy pozwalać gościom na dostęp do sieci wewnętrznej
• Warto rozważyć segmentację sieci biorąc pod uwagę kryterium funkcji biznesowych (dane klientów, finanse, dane dotyczące pracowników)

4. Definiuj, edukuj i wymagaj przestrzegania polityki bezpieczeństwa

Polityka bezpieczeństwa to słowo klucz (wiele małych przedsiębiorstw po prostu jej nie ma). Należy maksymalnie wykorzystywać możliwości urządzenia typu ThreatPrevention. Warto poświęcić trochę czasu i zastanowić się, z których aplikacji powinno się korzystać w sieci wewnętrznej, a które powinny być zablokowane.

• Zdefiniuj politykę dotyczącą prawidłowego korzystania z sieci zawierającą dozwolone oraz niedozwolone aplikacje i strony
• Nie zezwalaj na korzystanie z aplikacji niosących ryzyko, takich jak Bit Torrent czy inne aplikacje działające na zasadzie Peer-to-Peer. Są to częste sposoby rozpowszechniania złośliwego oprogramowania.
• Zablokuj TOR oraz inne anonimizery, które służą do ukrywania działania w sieci lub pominięcia warstwy bezpieczeństwa
• Podczas definiowania polityki miej na uwadze portale społecznościowe

5. Zagrożenie w trakcie korzystania z portali społecznościowych

Portale społecznościowe są dla hakerów prawdziwą kopalnią wiedzy na temat ludzi, a informacje z nich pochodzące zwiększają prawdopodobieństwo skutecznie przeprowadzonego ataku. Ataki typu phishing, spearphising czy oparte o inżynierię społecznościową zaczynają się od zbierania prywatnych danych dotyczących poszczególnych osób.

• Podczas szkolenia ostrzeż pracowników, aby uważali jakie informacje umieszczają na portalach społecznościowych, nawet korzystając ze swoich prywatnych kont
• Przekaż użytkownikom, że cyberprzestępcy budują profile pracowników firmy w celu zwiększenia skuteczności ataków opartych o phishing i inżynierię społecznościową
• Przeprowadź szkolenie odnośnie ustawień prywatności w portalach społecznościowych w celu ochrony prywatnych danych pracowników
• Użytkownicy powinni być ostrożni co do treści, które publikują, gdyż hakerzy dzięki nim mogą załamać odpowiedzi na pytania do resetowania haseł (np. imię psa) i przejąć kontrolę nad kontem

6. Zaszyfruj wszystko, co się da

Jeden wyciek danych może być prawdziwym ciosem dla firmy lub dla jej reputacji. Warto zabezpieczyć swoje wrażliwe dane stosując szyfrowanie. Taki proces powinien być też łatwo dostępny dla pracowników.

• Możesz spać spokojnie, jeżeli któryś z laptopów został skradziony lub zgubiony, a posiadał system szyfrujący działający w trybie pre-boot
• Zaopatruj się w dyski twarde oraz dyski USB posiadające wbudowaną funkcję szyfrowania
• Zabezpiecz swoje dane przed podsłuchiwaniem poprzez szyfrowanie ruchu w sieci bezprzewodowej za pomocą VPN (Virtual Private Network)

7. Dbaj o swoją sieć jak o swój samochód

Regularny przegląd i audyt sieci i urządzeń sprawią, że sieć będzie funkcjonowała bezpiecznie.

• Dbaj o to, aby systemy operacyjne na laptopach i serwerach były zawsze zaktualizowane do najnowszej wersji (włączony Windows Update na wszystkich maszynach)
• Odinstaluj oprogramowanie, które nie jest potrzebne, aby nie martwić się o regularne aktualizacje (np. Java)
• Zaktualizuj przeglądarkę, flash, Adobe oraz inne aplikacje zainstalowane na serwerach lub laptopach
• Włącz automatyczne aktualizacje tam, gdzie to możliwe: Windows, Chrome, Firefox, Adobe
• Korzystaj z urządzenia z IntrusionPrevention System (IPS), takiego jak Check Point 600 Appliance, aby zabezpieczyć przed atakami laptopy z nieaktualnym oprogramowaniem

8. Ostrożność w chmurach

Przechowywanie danych i aplikacje osadzone w chmurze są obecnie bardzo popularne. Ale warto być ostrożnym. Każda treść przesłana do chmury staje się otwarta dla przestępców w sieci. Cyberprzestępcy potrafią wykorzystywać słabość zabezpieczeń niektórych dostawców rozwiązań w chmurze.

• Kiedy korzystasz z chmur załóż, że wysłane tam treści nie są już prywatne
• Szyfruj dane przed wysłaniem (zadbaj również o kopie bezpieczeństwa)
• Sprawdź bezpieczeństwo oferowane przez dostawcę usług
• Nie korzystaj z uniwersalnych haseł, szczególnie w przypadku usług w chmurach

9. Nie przyznawaj każdemu praw administratora

Dostęp do laptopów można uzyskać z poziomu konta użytkownika lub konta administratora. Dostęp z uprawnieniami administratora daje użytkownikowi znacznie więcej swobody i możliwości przy korzystaniu ze sprzętu, jednak w przypadku włamania, wszystkie te przywileje przechodzą na hakera.

• Nie zezwalaj użytkownikom na korzystanie z systemu Windows z uprawnieniami administratora w ramach wykonywania codziennych obowiązków
• Ograniczenie dostępu pracowników do poziomu konta użytkownika redukuje możliwości złośliwego oprogramowania (tzw. malware) w stosunku do jego możliwości w przypadku działania z uprawnieniami administratora
• W nawyk powinna wejść procedura zmiany domyślnych haseł na wszystkich urządzeniach, włączając w to laptopy, serwery, routery, bramy i drukarki sieciowe

10. Nie wpuszczaj słonia BYOD do składu porcelany

Zacznij od zdefiniowania polityki Bring-Your-Own-Device (wykorzystywania prywatnego sprzętu do celów służbowych). Wiele firm unika tego tematu, jednak trend BYOD staje się coraz silniejszy. Nie wpuszczaj słonia do składu porcelany! Jest to znowu kwestia edukacji użytkowników

• Zastanów się nad ograniczeniem dostępu urządzeń prywatnych do poziomu gościa (tylko korzystanie z Internetu)
• Zadbaj o to, by użytkownicy mieli urządzenia blokowane hasłem
• Dostęp do wrażliwych danych powinien być możliwy jedynie za pośrednictwem szyfrowanego VPN
• Nie pozwalaj na przechowywanie wrażliwych danych na prywatnych urządzeniach (np. danych kontaktowych klientów lub numerów kard kredytowych)
• Zaplanuj co zrobić, gdy pracownik zgubi swoje urządzenie.

autor: Materiał prasowy

Raport wykazał również, że użytkownicy nie chronią swoich urządzeń, choć niemal połowie posiadaczy smartfonów zależy na nich tak bardzo, że ma je w zasięgu ręki również podczas snu.

• 48% użytkowników urządzeń mobilnych nie stosuje nawet podstawowych środków ostrożności, takich jak hasła, oprogramowanie zabezpieczające czy robienie kopii zapasowych plików. Ta beztroska stwarza ryzyko zarówno dla nich, jak i dla ich cyfrowej tożsamości.

Informacje dotyczące polskich internautów

• W ciągu ostatnich 12 miesięcy 6 milionów Polaków padło ofiarą cyberprzestępców.
• W tym czasie koszty związane z działalnością przestępców internetowych wyniosły w naszym kraju 6 miliardów złotych.
• Tylko 28% używa podstawowych programów zabezpieczających na smartfonach.
• 50% użytkowników smartfonów nie kasuje maili od nieznanych nadawców.
• 21% polskich rodziców pozwala dzieciom korzystać ze swoich służbowych urządzeń, a w szczególności grać na nich, pobierać aplikacje oraz robić zakupy.
• 31% Polaków dzieli się z innymi swoimi hasłami do mediów społecznościowych.

Informacje na temat Raportu Norton

Raport Norton (dawniej Norton Cybercrime Report) to jedno z największych badań dotyczących cyberprzestępczości dotykającej użytkowników indywidualnych na całym świecie. Opiera się on na ankietach z udziałem ponad 13 000 dorosłych respondentów z 24 krajów. Celem badania jest przeanalizowanie, jak cyberprzestępczość oddziałuje na konsumentów i w jaki sposób nowe technologie wpływają na ich bezpieczeństwo.

autor: Mariola Czapkiewicz/Symantec