Úterý 1. prosince 2020, svátek má Iva
  • schránka
  • Přihlásit Můj účet
  • Úterý 1. prosince 2020 Iva

Opět zesílí útoky hackerů na firemní i domácí počítače, varuje expert

Již podruhé je letos vyhlášen nouzový stav. Řada lidí opět pracuje z domova. Mnozí k tomu využívají své vlastní počítače a mobily, v nichž se ocitají citlivé firemní informace včetně e-mailové korespondence. Expert na kybernetickou bezpečnost Ivan Svoboda ze společnosti ANECT varuje, že opět dojde k nárůstu útoků i na domácí počítače a na místě je proto velká ostražitost.

Ivan Svoboda | foto: ANECT

Během první vlny pandemie došlo k nárůstu internetových útoků, byly některé předvídatelné?
Kybernetičtí útočníci často nemají vůbec žádné slitování a útočí i v „nevhodné době“ na cíle, které v civilizovaném světě patří mezi „nedotknutelné cíle“, například na nemocnice v době zdravotnického kolapsu.

Hledáte uplatnění v IT sektoru? Navštivte pracovní portál jobDNES.cz

Z pohledu odborníků byly tyto útoky očekávané a odborná komunita vydávala předem varování, že k nim dojde. Víme, že útočníci vždy rádi využívají jakéhokoliv chaosu a zvýšené internetové aktivity, takže ke zvýšení útoků dochází vždy například před vánočními svátky, během různých významných událostí, například během mistrovství světa nebo amerických voleb, nebo právě při nejrůznějších katastrofách, jako je pandemie, zemětřesení apod.

Bohužel ale chápu, že pro běžnou veřejnost včetně zaměstnanců je objektivně složité vyznat se v informačním chaosu a správně rozpoznat všechny podvodné útoky.

Dá se tedy předpokládat, že druhá vlna pandemie přinese zvýšené počty internetových útoků?
Určitě, útočníci nijak nepoleví. Pandemie, hledání vakcíny, potom i další témata budou nadále vděčným zdrojem „informačního chaosu“, a tedy i podhoubím pro útoky na tyto události navázané.

Řada lidí teď opět pracuje z domova a využívají k tomu vlastní zařízení. Pokud je v domácím počítači nainstalovaný klasický antivirový program, je to dostatečná ochrana?
Určitě ne. Samotný klasický antivirový program, ať už je zadarmo, nebo ne, rozhodně nelze považovat za dostatečnou ochranu. A to ani pro lidi z pohledu jejich osobních nebo soukromých zájmů, natož pak z pohledu ochrany firemních zájmů, firemních dat a firemního provozu.

Ivan Svoboda

  • Vystudoval Přírodovědeckou fakultu Univerzity Karlovy.
  • Od roku 1996 se věnuje problematice informační bezpečnosti a řízení rizik. Postupně prošel českými i světovými firmami, jako T-SOFT, Oracle, RSA Security.
  • Od roku 2014 pracuje ve společnosti ANECT jako Business Development Manager ICT Security.
  • Věnuje se zejména poradenství a osvětě v různých oblastech informační a kybernetické bezpečnosti od analýzy a řízení rizik přes technická opatření až po vzdělávání koncových uživatelů.

Ani dobrý, nejmodernější a pravidelně aktualizovaný antivir sám o sobě nestačí a před útokem vás neochrání.

Jak to tedy řešit, co doporučujete?
Rozhodně je vhodnější, aby firmy v případě, že již povolí užití soukromých PC a mobilů pro práci, povolily pouze bezpečný vzdálený přístup do chráněného firemního prostředí.

Pokud na domácích zařízení není vytvořena nějaká „bezpečná bublina“ firemního mini-prostředí, pak doporučuji, aby firmy svým zaměstnancům, kteří pracují z domova, nedovolovaly také jakékoliv stahování firemních dat.

Zároveň je třeba myslet na to, že nestačí chránit samotný „vzdálený počítač na home-office“, ale i další prvky firemních informačních systémů – identitu lidí, data, sítě, servery a tak dále. Počítačová ochrana nikdy nezahrnuje pouze jeden typ opatření, ale celý dlouhý seznam vzájemně propojených a navazujících bezpečnostních opatření.

Dobře, ale když běžný zaměstnanec použije svůj domácí počítat i pro firemní účely, proč se bát, že se stane terčem útoku internetových pirátů?
V bezpečí budete teprve tehdy, až vám nebude co ukrást. Ale pozor – vždy je co ukrást. Řada lidí si říká: „Na mém počítači přece nejsou žádná citlivá, ani důležitá data, tak mohu být v pohodě, mně nic neukradnou“. To je však obrovský omyl. Dokonce i zdánlivě nezajímavý zaměstnanec a zdánlivě nedůležitý počítač bez cenných dat představuje pro útočníky přinejmenším tři zajímavé cennosti, které má smysl získat či ukrást. První cenností je identita samotného zaměstnance nebo soukromé osoby. A další dvě cennosti jsou výpočetní výkon počítače a „dvířka“ do firemní sítě.

Co si představit pod krádeží identity?
Přeneseně si představte, že útočník získá vaši „občanku“ – vaši digitální identitu a vaše přihlašovací údaje. V takovém případě může pod vaším jménem dělat celou řadu věcí, například dostat se do vnitrofiremních systémů, odnést data, dosáhnout podvedení nějakého vašeho kolegy, zanést škodlivé prvky (malware) někam dále.

Sedm tipů, jak se vyhnout nástrahám kyberzločinců a nepřijít o peníze

Co dalšího se snaží útočníci získat?
Mohou využít rovněž výpočetní kapacitu samotného počítače. Váš počítač, respektive jeho výpočetní kapacita, a vaše internetové připojení, mohou být zajímavým zdrojem příjmu pro útočníka. Útočník může váš počítač jako „ovládnutého otroka“ začlenit do botnetové sítě, a zneužít ho pro rozesílání spamu nebo pro útoky na jiné servery, případně pro těžbu bitcoinů – tzv. „cryptomining“.

Velmi časté jsou i případy, kdy útočníci využijí počítače koncového uživatele k tomu, aby se postupně dostali až k ovládnutí celé infrastruktury, postupným „přeskakováním“ po interní síti z počítače na počítač.

S jakými nejčastějšími případy napadení počítačů se letos setkáváte a v čem jsou útoky nebezpečné?
Jedním z problémů počítačové bezpečnosti je neustálá a velmi rychlá proměnlivost útoků a z toho vyplývající složitost obrany, tedy jak se bránit, když útok vypadá pokaždé trochu jinak. Hackeři stále vymýšlí něco nového. V poslední době se často využívají tzv. zřetězené nebo více-fázové útoky, které kombinují několik útočných cest a nástrojů.

Z těch typů útoků na koncové počítače, které mají zásadnější dopad, včetně případných finančních ztrát, je v poslední době nejčastější například ransomware. Jde o vyděračský škodlivý software, který zašifruje data na tom vzdáleném počítači na home office, nebo se ze vzdáleného počítače dostane až na firemní servery a úložiště, útočník potom požaduje „výkupné“ za klíč k odšifrování vašich dat.

Co dalšího útočníci zkouší?
Pozor je třeba si dát i na phishingové útoky. Tedy podvodné e-maily, které mají za cíl přimět zaměstnance, aby stáhli a spustili výše uvedený ransomware, nebo aby prozradili nějaké citlivé údaje, nejčastěji přihlašovací heslo k soukromým účtům, nebo k firemním.

To je ten případ, kdy vám útočníci na dálku „ukradnou vaši občanku, včetně vašeho ověřeného podpisu“. Často se tak děje přes falešnou webovou stránku, kterou si uživatel otevře proklikem z e-mailu. Následně je nasměrován na stránku, která vypadá jako pravá, ale pravá není, protože ji kontrolují útočníci.

Obezřetnost je na místě u podvodných plateb zaslaných po e-mailu, které se snaží přesvědčit zaměstnance, aby zaslal platbu nějaké faktury na útočníkův bankovní účet.

V čem jsou taková napadení záludná?
V kybernetickém světě je to stejné, jako v tom fyzickém. Útok či podvod je většinou ze začátku nenápadný, a až si konečně všimnete něčeho podezřelého, může být pozdě – data jsou zašifrovaná, tajemství vyzrazená, provoz přerušen, a peníze jsou pryč.

Naprostá většina útoků je motivovaná finančním ziskem, pouze v menšině jsou aktivisté, kteří útočí z důvodů nějaké ideologie, nebo mezistátní útoky či mezistátní špionáž.

S čím hackeři počítají?
Počítají především s nedbalostí nejen lidí, ale i řady firem a jejich vedení, které se bezpečnosti nevěnují adekvátně, a neřeší ani ta největší rizika. Například nastavit si heslo „123456“ nebo „password“ opravdu není dobrý nápad, přesto se tak stále děje.

Počítá se také s chamtivostí, zvědavostí, strachem či nepozorností velké části zaměstnanců, kteří se nechají nachytat na příslib nějakého dárku. Příkladem jsou e-maily s odkazem: „klikněte tady, dostanete nový iPhone!“, nebo zdánlivý příkaz od šéfa: „zaplaťte tuhle fakturu“, nebo zdánlivý servisní zásah někoho z IT: „potřebujeme, aby ses přihlásil ke svému účtu“.

Hackeři počítají i s nedostatkem času a s prací pod stresem, což vede k chybě z nepozornosti a k přehlédnutí varovných signálů. Bohužel, právě pandemie a práce z domova s křičícími dětmi za zády z tohoto pohledu útočníkům velmi pomáhá.

Jak drahé může být takové napadení?
Pravidelně vychází různé průzkumy, které jsou platné celosvětově, bohužel většinou chybí konkrétnější detaily pro Česko. Průzkumy společnosti Accenture například uvádí, že průměrný náklad na jeden jednotlivý incident se blíží k 400 tisícům dolarů (řádově 9 milionů korun). Celkově průměrné roční dopady zaviněné kybernetickou kriminalitou představují zhruba 13 milionů dolarů na jednu firmu (řádově 300 milionů korun).

Přímé porovnání s náklady, které můžeme odhadovat pro české firmy, bohužel chybí, podobné detaily se v Česku málokdy zveřejňují. Jednou z výjimek, kde bylo něco málo publikováno, byl útok na nemocnici v Benešově, kde byly následky vyčíslené na zhruba 50 milionů korun.

V čem jsou útočníci v předstihu a v čem bychom měli být více ostražití?
Bohužel, útočníci jsou často větší profesionálové, lépe spolupracují mezi sebou a sdílejí know-how než „ti hodní, na straně obránců“.

Kromě obecné rady: „Buďte ostražití a používejte zdravý selský rozum. Když vám někdo něco nabízí, tak proč to asi dělá?“, bych přidal ještě jednu, a to z pohledu zaměstnanců. Vyžadujte od svých firem, aby vám poskytly dostatečnou preventivní ochranu před útoky, a vyžadujte, aby vám poskytovaly také pravidelné školení, včetně průběžného tréninku kybernetické bezpečnosti.

Když si nejste jistí, zeptejte se. Když vám přijde podezřelý e-mail, je lepší se zeptat vašeho IT specialisty, jestli jej máte otevřít, než to skutečně uděláte.

Když někdo pracuje z domova, často se stává, že se k počítači dostanou děti. Zaznamenali jste případy, kdy za zneužití počítačových dat mohla všetečnost a zvědavost dětí?
Známé jsou spíše případy, kdy děti nevědomky pomohly útočníkům „vyluxovat“ bankovní účet rodičů, než že by byly tyto incidenty přiznané ve firemním prostředí.

Pro firemní počítač by obecně mělo platit, že se nikdo „cizí“, ani kdokoliv z rodinných příslušníků, nesmí dostat k firemním datům nebo k firemním systémům. Upřímně, málokdy je to ale reálně řešené.

Jaká pravidla by měl rodič pracující z domova dodržovat, aby neohrozil firemní údaje?
Přinejmenším by měl i doma dodržovat zásadu, že se vždy odhlašuje od svého účtu nebo celého počítače, kdykoliv opouští počítač, byť na malou chvilku.

A pro všechny vlastní nástroje, které jsou v jeho vlastní správě, dodržovat alespoň minimální kybernetická „hygienická“ pravidla, tedy: pravidelnou a včasnou aktualizace všech softwarů na všech prvcích (včetně domácích routerů atd.), pravidelnou změnu hesel, nebo raději používání silné více-faktorové autentizace.

Dále bych doporučil, podobně jako asi každý sleduje výstrahy meteorologů před blížící se vichřicí a průtrží mračen, tak podobně (alespoň občas) sledovat výstrahy bezpečnostních expertů.

Autor:
  • Nejčtenější

Někdo ji udal a paradoxně tím odstartoval její podnikání. Je za to vděčná

Hana Nováčková bez práce nedokáže vydržet. A nikdy se nevzdává. Kvůli zdravotním problémům musela opustit práci, kterou...

Komu se vyplatí pracovat na dohodu a jak se to může dotknout penze

Práce na dohodu o provedení práce nebo dohodu o pracovní činnosti je oblíbená nejen mezi studenty nebo penzisty, ale je...

Výnosy padají, žebříček nejlepších spořicích účtů se značně proměnil

Češi jsou konzervativní, část svých úspor neváhají držet na spořicích účtech, i když kvůli koronavirové krizi na nich...

K uzavření stavebního spoření je nejvhodnější čas. Zmapovali jsme nabídku

Pokud již stavební spoření máte a platby posíláte jednou ročně, nezapomeňte peníze poslat v termínu. Pro ty, kteří se...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Dva řízky, prosím. Jak se stravujeme na home office?

Dáme si dnes sushi, nebo svíčkovou? A co budeme obědvat zítra a co pozítří? Spousta zaměstnanců pracujících z domova...

TEST televizorů: Nevyznáte se v široké nabídce? Pomůže vám náš velký přehled

Premium Od 3 190 do 62 990 korun. Všechny zobrazovací technologie, všechny televizní operační systémy a jedenáct vybraných...

Jak vydržet v ledové vodě? Finta je jednoduchá, popisují otužilci

Premium Klepat se zimou tak, že si nedokážete zavázat ani tkaničky u bot, a přitom se tomu smát? I to dokáže koupání v ledové...

Manažer postavil srub uprostřed chráněné oblasti. Tvrdí, že to je posed

Premium Nejprve tvrdil lidem, že je to seník. Když se o jeho stavbu začaly zajímat úřady, prezentoval ji jako posed. Ve...

  • Další z rubriky

Sražené zvíře na silnici vždy nahlaste, jinak hrozí nejen pokuta

Premium Podzim, mlha, změna času, srna. Asociace založená na statistice. Ta říká, že ke srážkám automobilu se zvěří dochází...

Mám důchodový věk, co s penzijním spořením? Zdanění výnosů se lze vyhnout

Premium Pokud máte penzijní spoření, můžete si v důchodu vybrat, zda zvolíte měsíční rentu, nebo jednorázovou výplatu. Co je...

Ovládnutí emocí v pěti krocích. Práce s nimi zásadně zlepší kvalitu života

Premium Emoce jsou zdrojem obrovské energie a vášně. Dávají našemu životu jiskru. Díky nim dokážeme podat neuvěřitelné výkony,...

Aby měla na zubní rovnátka pro dceru, musela vybrat stavební spoření

Stavební spoření založí většina lidí kvůli potřebě bydlení. Nejeden klient spořitelny peníze ale použije na zcela jiný...

Svůj nový vztah jsem radši šla ohlásit řediteli, říká zamilovaná Witowská

Premium Její život se letos pořádně otočil. Možná ještě víc, než když předloni bravurně zvládla prezidentskou debatu. Aby měla...

Kapitán je na tahu, bude šach mat, oznámil po líbánkách Pavel své ženě

Psycholožka, terapeut a genetička vybrali na základě testů i DNA mezi více než patnácti sty přihlášenými jednotlivci...

Bahamské úřady zveřejnily příčinu smrti Seana Conneryho

Bahamské úřady zveřejnily oficiální pitevní zprávu k úmrtí herce Seana Conneryho. První a nejdéle sloužící James Bond...

Promoření? Odvážný sen, tragické následky. Stádní imunita funguje jinak

Jak se nejlépe zbavit covidu-19? Už od jara mluvili někteří odborníci o kontroverzní strategii známé jako „promořování“...

Mívám silné sny. A přání se mi plní, říká MOgirl Ria

Chtěla být ajťačkou a díky úsilí si onu profesi i osvojila. „Pak jsem měla ještě malý, druhý sen stát před objektivem...