COVID I POST-COVID: JAK CHRÁNIT DATA PŘED KYBERNETICKÝMI ÚTOKY
Během posledních několika měsíců zaznamenal tým FortiGuard Labs značný nárůst bezpečnostních hrozeb v souvislosti s pandemií COVID-19. Právě takovéto události bývají historicky katalyzátorem vzniku nových hrozeb. Jaké to jsou a jak se bránit? Ochrana proti hackerům není složitá, stačí použít správné nástroje a dodržovat následující postupy.
Určitě vás hned napadne: Proč hackeři stupňují útoky – a zrovna v během krizového stavu? Útočníci jsou si velmi dobře vědomi, že v takových chvílích se společnosti potýkají s množstvím náhlých změn, na které nejsou připraveny. Takové chvíle často vyústí v rychlosti vymyšlené provizorní řešení ve snaze udržet byznys v chodu. Tak vznikají mezery v zabezpečení interních dat a otevírají se nové možnosti pro kybernetické útoky. Často jde o sofistikované nebo skryté útoky, které na první pohled zmatou uživatele.
Prevence je nejlepší obranou – jak na to? Události posledních měsíců jasně dokázaly, že zabezpečení domácích zařízení i sítí je nezbytné. S nadsázkou zaujměte stejnou strategii vůči virům a ohrožení jako v reálném světě – udržujte sociální (kybernetický) odstup, nasaďte roušku (bezpečnostní nástroje) a rozpoznávejte rizika. V praxi si pod tím představte tyto kroky:
|
Podvodné reklamy
Snaha identifikovat nejnovější trendy, formy a témata kybernetických útoků odhalila například alarmující množství reklamních prvků, které inzerují podvody související s pandemií COVID-19. Mezi nejčastější patří ty apelující na strach plošně panující ve společnosti – finance či léky a zdravotnické potřeby coby nedostatkové zboží. Všeobecný hlad po informacích či panika přinesla hackerům obrovské množství obětí. Jeden klik na podvodný odkaz v emailu a uživatelův systém byl infikován. A infekce se mohla rozšířit až nečekaně daleko…
Z domácnosti až do firem
Vlivem vládních nařízení z posledních měsíců se tak ocitlo dříve těžko představitelné množství nechráněných uživatelů a jejich zařízení online – připojených denně k interním serverům prostřednictvím domácího internetového připojení. Domácí síť se najednou ocitla pod náporem: Dospělí ji využívali k práci, děti ke vzdělání – a celá rodina potom ke kontaktu s příbuzenstvem a přáteli – všichni chatují, streamují, posílají data, sdílí na sociálních sítích…. Ideální podhoubí pro kybernetické útoky a jejich šíření! A jak to funguje?
Cílem jsou citlivá data
Nejprve je potřeba si říct, o co vlastně útočníkům jde. Cílem je obecně získat vzdálený přístup k citlivým datům a osobním údajům v koncových systémech. Použít k tomu mohou nejrůznějších prostředků – včetně virů, trojských koní (RAT, etc.) nebo ransomware. Útočníkům nahrál také fakt, že ne všechny společnosti byly schopny zajistit dostatečné množství laptopů pro veškeré své zaměstnance, kteří po dobu státem vyhlášeného omezení pohybu osob pracovali z domova.
Mnohdy tak byli zaměstnanci nuceni využívat k připojení do firemní sítě svých soukromých zařízení. Tedy právě TĚCH, která za normálních okolností využívají k přístupu na sociální sítě, e-shopy nebo třeba ke streamování audia a videa na internetu. Navíc jsou tato zařízení zpravidla mnohem hůře chráněna, a tedy mnohem zranitelnější vůči všem možným hrozbám.
Hrozba pro všechny
Není přitom třeba napadnout přímo laptop s přístupem do firemní sítě. Hackerům postačí využít jedno z dalších zařízení propojených společným domácím internetovým připojením. Tablet, herní zařízení nebo dokonce některý z prvků chytré domácnosti jako domovní zvonek, alarm, termostat či osvětlení. I tyto zdánlivě nevinné doplňky poskytnou stejně prostupný přístup k interní síti a citlivým datům společnosti. Vzhledem k faktu, že v době pandemie jsou veškeré helpdesk služby dostupné vzdáleně, zařízení infikovaná ransomware či virem mohou odstavit zaměstnance i na několik dní. Ohroženy jsou nejen nadnárodní společnosti enormních rozměrů, ale především malé a střední podniky (SMB).