TÉMA ČÍSLA
Zabezpečit svou firmu je stále složitější Jakub Špaček
V posledních letech ze všech stran slyšíme o bezpečnosti systémů a ochraně dat. Už jste však někdy byli doopravdy napadeni, hacknuti či vydíráni? Pokud už za sebou máte nepříjemnou událost, kdy vám někdo takto uškodil, zajisté si dáváte pozor na to, jak nakládáte se svými i firemními daty. Někteří uživatelé si však myslí, že jim žádné nebezpečí nehrozí. Následující řádky vám jistě ukážou, že není moudré otázku bezpečnosti podceňovat. Množství bezpečnostních hrozeb v poslední době radikálně vzrůstá. Jejich vývoj není ani v nejmenším lineární. Jednotlivé metody zabezpečení se už sice razantně zlepšují, ale útočníci bohužel s těmito trendy neustále drží krok a daří se jim jejich škodlivé výtvory stále vylepšovat.
Proč tak výrazně narostl počet útoků?
Odpověď je poměrně jednoduchá. Kvůli relativně nezjistitelným převodům peněz, díky nimž se mohou útočníci téměř beztrestně obohacovat. Dříve totiž útoky prováděli buďto hackeři s vidinou přístupu k bankovním účtům oběti, případně se záluskem na důležité informace. Dnes se spíše snaží vydírat zašifrovanými soubory, než aby se museli složitě dostávat do bankovních účtů. To nám potvrdil i námi oslovený odborník Vojtěch Dvořák, technický ředitel a jednatel S&T CZ: „Dost často jde o útoky na peníze formou kybervydírání, pak se samozřejmě setkáváme také s útoky informačního charakteru, které se vyskytují především u větších organizací. Útočníci se snaží ukrást informace, které by jim poskytly například konkurenční výhodu na trhu. Podobné útoky provádějí také skupiny sponzorované státy, jež v tuto chvíli na světlo moc nevycházejí, protože informace o nich jsou obvykle v utajovaném režimu.“
Nerozvíjí se jen kvantita, ale i kvalita
Vzhledem ke stále se zdokonalujícím metodám ochrany musejí útočníci neustále inovovat své programy. Od časů, kdy nám do e-mailové schránky chodily phishingové kampaně psané anglicky, případně lámanou češtinou, už také uběhla dlouhá doba. Dnes tyto zprávy chodí z e-mailových adres totožných, případně téměř shodných s reálnými adresami, od nichž většinou zprávy přijímáme, setkáme se rovněž s plynulou češtinou a dokonce i překvapivě důvěryhodným obsahem. „Dnes jsou už phishingové e-maily velmi
24
Reseller Magazine
propracované. Očividně je tvoří, nebo alespoň pomáhají formulovat Češi. Tvůrci znají aktuální situaci na českém trhu, takže například během odstávky banky rozesílají jejím klientům phishingové e-maily, do nichž vloží informaci, že proběhla odstávka, a odkaz, na němž si adresát má „zkontrolovat“ své údaje. Lidé pak vyplní formulář a útočníci získají jejich osobní údaje nebo přihlašovací hesla,“ uvedl Vojtěch Dvořák z S&T.
Jak to chodí v praxi?
Hackeři už dnes neútočí pouze masově, ale snaží se také proniknout do konkrétních společností. Více se soustřeďují na jednotlivce, jejichž prostřednictvím se snaží proniknout do firemní infrastruktury, a bohužel se jim to často podaří. Samozřejmě útočníky nejvíce zajímají především banky, kde by mohli dosáhnout co možná nejvyššího zisku. S takovými problémy však všechny banky počítají, a proto se také řadí mezi jedny z nejlépe zabezpečených institucí na světě. To ovšem útočníky od snahy nemusí odradit. „Neútočí přímo na banky či ministerstva, ale spíše se soustředí na společnosti, které těmto subjektům spravují IT nebo poskytují nějaké konzultační služby. Nejhorší případy, které se v poslední době v zahraničí staly, vznikly právě prostřednictvím subdodavatelů, jež měli za úkol data jakýmkoliv způsobem zpracovávat nebo se starali o systémy. Jejich prostřednictvím tyto útoky mohly uspět a bohužel také často uspěly,“ poznamenal Dvořák.
Ochrana především
Ve firemním prostředí se také začínají množit tzv. BEC útoky (business e-mail compromise), kdy uživatele osloví útočník s žádostí o platbu.
To by za normálních okolností nebylo nic nebezpečného. Kdo by přece platil peníze někomu neznámému. Útočníci však svou žádost odesílají tak, že adresátovi dorazí, jako by ji poslal jejich nadřízený, případně účetní. Vzhledem k dokonalé češtině/ angličtině (dle potřeby) a důvěryhodnosti i po stránce obsahu není divu, že jim lidé věří. Jediné, v čem se tyto e-maily liší, jsou čísla bankovních účtů, kam mají být peníze zaslány. Pokud útočníci do e-mailu nenasadí žádné další hrozby v podobě malwaru, často uživateli ani nepřijde divné, že by takovou platbu hradit neměl. V tomto případě může pomoci i obyčejný, ale správně nastavený ERP systém, který si v paměti uchovává čísla účtů pravidelných dodavatelů. Tento systém pak účetní upozorní, že hodlá platit na jiný účet. V tom případě stačí jednoduše telefonicky ověřit správnost čísla účtu a odhalí se, zda jde o podvod či jen změnu účtu. Tyto útoky rozhodně nejsou neobvyklé či dokonce málo nebezpečné, vždyť podle americké FBI dosáhly takto způsobené škody jenom za první pololetí letošního roku na 12,5 miliardy dolarů. „Konkrétně mně takové e-maily opravdu občas chodí, protože lze předpokládat, že disponuji firemní kreditkou. Věřím tedy tomu, že lidé podobným e-mailům uvěří a následně peníze opravdu zaplatí. Tyto e-maily jsou totiž dobře gramaticky i stylisticky napsané, sedí oslovení a odesílatel většinou i podobné zprávy posílá. To je činí opravdu velmi nebezpečnými. Útočník zřejmě dostal informace o e-mailech – kdo, s kým komunikuje a jak zprávy vypadají, nebo pečlivě analyzoval volně dostupné údaje na internetu a sociálních sítích“, podotkl Dvořák. prosinec 2018 | www.rmol.cz