Ako sa ku konkurencii dostanú vaše najtajnejšie dáta.

Keď sa konkurencia rozhodne bojovať nečistým spôsobom a ukradne vaše firemné dáta.

Takáto situácia sa môže stať aj vám a možno sa vám už aj stala. V tendroch vás prebíja konkurencia s ponukami lacnejšími len o pár stovák eur, po technickej stránke je síce vaša ponuka stále o čosi lepšia, ale k zákazkám sa nedostanete. Istej českej výrobnej spoločnosti z oblasti strojárskeho priemyslu sa niečo podobné udialo tiež. Frustrujúce na tom bolo aj to, že podobným spôsobom stratili štyri zákazky za sebou.

Majiteľ sa neskôr dozvedel aj to, že konkurencia zneužila jedno z ich technických riešení, ktoré vyvinuli vo firme spoločne s partnerom už pred rokom. Ako sa to mohlo stať? Vynáša niekto informácie priamo z firmy? Alebo je za únikom informácií niečo iné? Firemnú sieť preto nechali podrobiť bezpečnostnému auditu, ktorý veľmi rýchlo odhalil, kde je zdroj všetkých nepríjemných udalostí. V ich počítačoch bol identifikovaný škodlivý softvér, ktorý dáta odosielal von. V tom momente bolo jasné, prečo firmu konkurencia prebíjala v tendroch, alebo ako mohol ktosi nazrieť do ich technických výkresov, nových technických riešení, či výrobných plánov.

artboard_12_copy_spionaz

Ak si svoje firemné počítače vybavíte najmodernejšími riešeniami v oblasti bezpečnosti, budú v podstate nastavené tak, že s možnosťou prieniku do siete budú vopred počítať a budú pripravené takéto situácie promptne riešiť. V prípade, že niekto prenikne do vašej siete či firemného počítača je totiž rýchlosť zásahu mimoriadne dôležitá.

„Kľúčové je skrátiť dobu, ktorú má útočník na to, aby v siete niečo vykonal, na minimum.“ Vysvetľuje Milan Habrcetl, expert na kybernetickú bezpečnosť spoločnosti Cisco. Kým priemerné bezpečnostné systémy odhalia kybernetickú nákazu za 100 až 200 dní, tie sofistikované to zvládnu už za 13 hodín. „Bezpečnostný systém musí byť schopný automatickej reakcie. Keď zaznamená prebiehajúci únik dát, napadnutý počítať okamžite odpojí od internetu. Ak spustia hackeri krádež dát počas víkendu, nemôžeme predsa čakať až do pondelkového rána, keď príde do práce IT špecialista a začne situáciu riešiť,“ dopĺňa Milan Habrcetl.

Práve takýto útok patrí do kategórie, ktorú experti nazývajú advanced persistent threats. Ide o prakticky neodhaliteľné postupy, pomocou ktorých sa útočníci doslova krôčik po krôčiku dostanú do firemnej siete a počítačov. Pre takéto útoky sa používajú programy pripravené na mieru tej-ktorej firme. Žiadne antivírusové alebo iné tradičné bezpečnostné riešenie ich nemá šancu odhaliť. Únik dát sa objaví len pri detailnej analýze ich prenosov v sieti. Vyplynie z neho napríklad to, že firemný počítač sa odrazu pripojí na servery v Južnej Amerike, čo nikdy predtým nerobil. Bezpečnostné riešenia používajú umelú inteligenciu, takže dokážu rozoznať, ktoré počítačové správanie je v danej firme normálne, a čo je už podozrivé.