Žádné osobní schůzky, žádné společné přestávky na kávu, pouze samostatná činnost u domácího PC nebo notebooku. Kovidová pandemie změnila každodenní život mnoha zaměstnanců. Dokonce i kybernetičtí zločinci se už dávno přizpůsobili novým podmínkám práce – pro mnohé zaměstnance z domácích kanceláří. Útočníkům se otevírají nové příležitosti a největším cílem útoků se stávají uživatelé.
Už v březnu, v průběhu prvních protipandemických opatření, začalo mnoho zaměstnanců pracovat v domácích anebo odloučených kancelářích. To pro administrátory v mnoha firmách znamenalo nové technické výzvy: namísto práce uvnitř firemních sítí zaměstnanci začali na sdílené zdroje přistupovat vzdáleně, z vlastních soukromých zařízení a prostřednictvím domácích internetových připojení.
Z čistě technického hlediska otevírají domácí internetová připojení vstupní brány i do firemních systémů tam, kde doposud nebyly. Ve firemních prostředích jsou internetová připojení a vstupní cesty do interních sítí z hlediska bezpečnosti ošetřeny a administrátoři je pravidelně a pečlivě monitorují pro včasnou detekci potenciálních rizik. Samotní uživatelé byli a stále jsou velkým rizikem i doposud, jen jejich vzdálené přístupy z různě (ne)zabezpečených domácích sítí toto riziko ještě zvětšuje.
Zaměstnanci nyní byli neustále konfrontováni se změnami a inovacemi. Museli se přizpůsobovat novým podmínkám. Začaly se objevovat různé možnosti výhod, úlev a odkladů administrativních povinností. A toho se dá lehce zneužít. Útočníci mohou vytvářet falešné e-mailingy, které se mohou tvářit jako informace od úřadů. Klasikou mezi podvody je phishing a jeho prostřednictvím realizované krádeže dat včetně přístupových údajů do různých služeb.
Hackeři kopírují kompletní firemní stránky
Home office v době pandemie. Velké riziko pro uživatele. | Foto: ThisIsEngineering/Pexels
Další skupina podvodníků pro infiltraci malwaru nepoužívá podvodné e-maily, ale falešné webové stránky. Ty mohou mít například formu falešné kopie webové stránky podobné originálu, jen s jinou koncovkou domény, například .eu. Zaměstnanci pak mohou obdržet pokyny, aby se na portál společnosti přihlásili obvyklými přihlašovacími údaji a pokud to někdo udělá, může tak poskytnout jméno a heslo hackerům. Odborníci i úřady také varují, že počítačoví zločinci reagují na společensky a sociálně citlivé problémy, které zneužívají pro manipulaci s uživateli.
Sdílení informací o napadení
Společnosti často o kybernetických incidentech ze strachu o ztrátu důvěry mlčí. Obávají se ztráty zákazníků. Stigmatizace postižených společností je přetrvávajícím problémem. Bezprostředně po odeznění prvních omezení souvisejících s pandemií bylo pro společnosti důležité zachovat jejich hlavní obchodní procesy. Nyní se jejich pozornost musí stále častěji zaměřovat i na zabezpečení IT infrastruktury.
Je důležité najít rovnováhu mezi uživatelsky přívětivým přístupem k podnikovým datům z domácích kanceláří a odpovídající ochranou IT infrastruktury. Jedná se minimálně o dvoufaktorovou autentizaci. Experti také v rámci školení uživatelů doporučují v nepravidelných intervalech simulovat hackerské útoky.
Jednou z hodně diskutovaných a nebezpečných metod vydělávání peněz na firemních datech jsou ransomwarové útoky. Ty jsou často úspěšné právě kvůli automatizovaným útokům prostřednictvím trojských koňů šířených phishingem. Tedy nejslabším článkem bezpečnostního řetězce je v tomto případě uživatel.
Experti se také shodují v tom, že s ukončením kovidových opatření a návratem lidí do kanceláří bezpečnostní výzvy nebudou klesat. Podle doporučení odborníků by se už nyní měly společnosti připravovat na to, že uživatelé zapojí zpět do firemní infrastruktury zařízení, která mohla být po dobu práce z home office infikována nějakým druhem malwaru z důvodu nedostatečného zabezpečení domácích sítí. A firmy by měly začít přemýšlet o tom, jak zabránit jeho rozšíření zevnitř.
video
