Autor: Jan Hanáček
TRENDY
Kyberbezpečnost s nádechem končícího léta Ani jsme se nenadáli a už se nacházíme kdesi za polovinou léta. Není se ale čemu divit, že občas zapomeneme vnímat čas, který kolem nás uhání. Máme totiž za sebou poměrně náročné období plné neznámých výzev a vracení se do starých dobrých kolejí bývá po dlouhé době časově náročné. Ať už se toho v našem pracovním životě událo hodně, či méně, ještě víc se toho stalo na poli kyberbezpečnosti. Podívejme se na to nejdůležitější a shrneme si události poslední doby.
Karanténa a home office: pro útočníky lákavé příležitosti
M
etody a snahy útočníků výrazně ovlivnila virová pandemie. Na nastalou situaci zdatně adaptovali své postupy a začali využívat faktu, že velká většina zaměstnanců byla nucena pracovat z karantény, jen se vzdáleným přístupem k firemní síti a agendě. Taková byla realita prvního kvartálu roku. Experti však stále upozorňují, že od svých nových metod zločinci nemusejí upouštět ani nyní. Třebaže se opatření uvolňují, práce na dálku pro firmy a jejich zaměstnance zůstává atraktivní a stejně tak atraktivní je pro útočníky této skutečnosti využívat. Podle některých průzkumů totiž chce až polovina Čechů pracovat z domova i nadále a jiné průzkumy uvádějí, že i nyní, kdy jsou kanceláře již otevřené, tři čtvrtiny zaměstnanců stále využívají možnosti práce z domova a do firmy docházejí jen na jediný pracovní den v týdnu. Zranitelnosti a hrozby pro vzdálené pracovníky jsou tedy stále aktuální. Potřebu zabezpečit své sítě a zařízení pro vzdálený přístup si firmy uvědomují. Podle nedávných statistik společnosti GFI Software se zvedl zájem o bezpečnostní VPN řešení o 86 %, o 30 % pak poptávka po možnostech zabezpečení
autentizace a zálohování dat a o 27 % po řešení firewallu. I v tomto případě však odborníci upozorňují, že nejčastějším přístupovým bodem k firemním datům je pro zločince samotný nepozorný uživatel. K začátku června například společnost Check Point důsledně varovala před působením kybergangů, které se snaží zneužít situace a vydávají se například za finanční ředitele partnerských firem, a tak se pokouší z organizací vylákat vysoké částky. Takzvané BEC útoky, z anglického Business Email Compromise, využívají poznatků sociálního inženýrství. Falešnou zprávu, která tak skončila ve schránce nejednomu řídicímu pracovníkovi, nebylo snadné odhalit. Působila věrohodně, často přímo důvěrně. V mnoha případech totiž útočníci pečlivě analyzovali nejen chování vytipovaných cílů, ale třeba i pravidelnost firemních transakcí. Některé organizace měli zločinci pod drobnohledem celé měsíce. Tyto nahlášené incidenty jsou podle expertů výjimečné především tím, že jsou kolektivní snahou celých skupin útočníků. BEC útoky se totiž podle zvyklostí dříve připisovaly spíš osamělým hackerům. O tom, že se hackeři snažili využít situace a strachu z nákazy, se můžeme dočíst i v pravidelných statistikách společnosti Eset. Ta zjistila, že v prvních
měsících roku narostl počet falešných webových stránek o celých 21 % a těch souvisejících s nemocí covid-19 se zničehonic objevil až šestinásobek. Ačkoliv se snažily působit jako odborné weby, značná část z nich obsahovala různé formy phishingu. Nejčastěji se s těmito hrozbami setkávali uživatelé v nejvíce postižených oblastech, v Rusku, Peru, Japonsku, USA a třeba Francii. Kvůli dopadům pandemie byly nuceny mnohé podniky zavřít a propouštět, vzrostla tedy také nezaměstnanost a současně poptávka po práci. I zde zločinci vycítili svou příležitost. V polovině června jsme tak mohli zaznamenat nárůst nebezpečných souborů, které se maskovaly coby životopisy a šířily se v e-mailech se žádostí o zaměstnání. Po kliknutí na soubor se do počítače nainstaloval malware, který dokázal krást například přihlašovací údaje k firemnímu bankovnictví. Podobné schéma šíření využili zločinci i u škodlivých souborů maskovaných za zdravotnické formuláře. Dokumenty s názvy jako „COVID -19 FLMA CENTER.doc“ infikovaly počítač bankovním malwarem IcedID, který se zaměřuje na banky, poskytovatele platebních karet, mobilních služeb a e-commerce stránky. Škodlivé soubory se stále šíří i v těchto měsících, například v e-mailech vydávajících se za informace
7
