Security Blog

Krize kolem koronaviru prověří odolnost firem proti útokům hackerů

V době koronavirové krize výrazně stoupla četnost kybernetických útoků. Ty využívají především dvě mimořádné okolnosti – přesun velkého množství lidí s menší znalostí IT na home-office a hlad po informacích týkajících se nákazy COVID-19. Současná situace je ale také velkou prověrkou znalostí IT odborníků, kteří zajišťují bezpečnost firemních systémů.

Podvodné stránky i nabídka nástrojů pro on-line komunikaci

Současná koronavirová krize poskytuje mnoha podvodníkům v kyberprostoru živnou půdu. Na elektronickou komunikaci a využívání on-line nástrojů je odkázáno mnohem více lidí, kteří často nemají potřebné vybavení ani znalosti. Útočníci také využívají poptávku po informacích o nemoci – například hned na počátku pandemie ve velkém skupovali domény související s COVID-19. Nebo se zaměřili na zneužití názvů nástrojů pro on-line komunikaci, jak dokázal nedávný průzkum Kaspersky Lab.

„V době ekonomické nejistoty a paniky například stačí vytvořit excelový soubor s názvem ‚Snižování mezd v důsledku Covid krize‘ či poslat podvrženou zprávu s upozorněním na kontakt s nakaženou osobou s odkazem na webové stránky, odkud si uživatel stáhne aktivní link nebo je nasměrován na aktivní stránku,“ popisuje možné scénáře odborník na IT bezpečnost z počítačové školy Gopas William Ischanoe. „Možností je ale více – v komunikaci je možné zneužít zranitelnost prohlížečů stránek či PDF, uživatelé pak v panice prakticky otevřou firmu nakažením svých počítačů a vykonáváním cizích příkazů.“

Prověření odolnosti systémů

Současná situace prověřuje nejen lidskou obranyschopnost, ale i odolnost firemních systémů. Mnoho společností bylo prakticky ze dne na den nuceno zcela změnit způsob komunikace ve firmě a umožnit velké části lidí vzdálený přístup.

Většina firem tvrdí, že zajištění bezpečnosti IT systémů je pro ně primární, ale reálné zkušenosti ukazují na něco jiného. Mnoho z nich řeší svou bezpečnost spíše na papíře, nejčastějším problémem je dlouhodobé poddimenzování kapacit IT oddělení a pojetí IT jako podpory pro montovnu. Přetrvávajícím problémem je i přetíženost IT pracovníků a zanedbávání jejich odborného vzdělávání.

„Bohužel pokud někdo přesně ví, čeho chce dosáhnout a vytvoří si vlastní verzi útočného kódu, pak firemní systém ochrání pouze správná kombinace defenzivních opatření. Naše zkušenosti z penetračních testů a kurzů etického hackingu potvrzují, že správná kombinace obranných opatření, která by byla vytvořena s ohledem na typ a procesy firmy, jsou stále spíše výjimkou. Na pokročilých kurzech bezpečnosti, kde ukazujeme i hacking proti běžně využívaným zabezpečením, je stále většina i pokročilých správců bezpečnosti překvapená mírou otevřenosti firemních prostředí,“ popisuje své zkušenosti William Ischanoe.

Problematika zajištění bezpečnosti firemních systémů je jedním z témat, kterým se aktuálně věnuje odborná konference TechEd Online 2020, která jak název napovídá, letos probíhá v online prostředí.

Také by vás mohlo zajímat

Garáže skrývají majetek za statisíce, zabezpečení ale chybí

Dodržením 5 pravidel pro správu hesel dramaticky snížíte riziko zneužití

Kybernetických útoků na města, úřady či velké konglomerace neustále přibývá

Chytré kamery Konica Minolta upozorní na nebezpečí vzniku požáru ještě před samotným vznícením