Současná koronavirová krize poskytuje mnoha podvodníkům v kyberprostoru živnou půdu. Na elektronickou komunikaci a využívání on-line nástrojů je odkázáno mnohem více lidí, kteří často nemají potřebné vybavení ani znalosti. Útočníci také využívají poptávku po informacích o nemoci – například hned na počátku pandemie ve velkém skupovali domény související s COVID-19. Nebo se zaměřili na zneužití názvů nástrojů pro on-line komunikaci, jak dokázal nedávný průzkum Kaspersky Lab.
„V době ekonomické nejistoty a paniky například stačí vytvořit excelový soubor s názvem ‚Snižování mezd v důsledku Covid krize‘ či poslat podvrženou zprávu s upozorněním na kontakt s nakaženou osobou s odkazem na webové stránky, odkud si uživatel stáhne aktivní link nebo je nasměrován na aktivní stránku,“ popisuje možné scénáře odborník na IT bezpečnost z počítačové školy Gopas William Ischanoe. „Možností je ale více – v komunikaci je možné zneužít zranitelnost prohlížečů stránek či PDF, uživatelé pak v panice prakticky otevřou firmu nakažením svých počítačů a vykonáváním cizích příkazů.“
Prověření odolnosti systémů
Současná situace prověřuje nejen lidskou obranyschopnost, ale i odolnost firemních systémů. Mnoho společností bylo prakticky ze dne na den nuceno zcela změnit způsob komunikace ve firmě a umožnit velké části lidí vzdálený přístup.
Většina firem tvrdí, že zajištění bezpečnosti IT systémů je pro ně primární, ale reálné zkušenosti ukazují na něco jiného. Mnoho z nich řeší svou bezpečnost spíše na papíře, nejčastějším problémem je dlouhodobé poddimenzování kapacit IT oddělení a pojetí IT jako podpory pro montovnu. Přetrvávajícím problémem je i přetíženost IT pracovníků a zanedbávání jejich odborného vzdělávání.
„Bohužel pokud někdo přesně ví, čeho chce dosáhnout a vytvoří si vlastní verzi útočného kódu, pak firemní systém ochrání pouze správná kombinace defenzivních opatření. Naše zkušenosti z penetračních testů a kurzů etického hackingu potvrzují, že správná kombinace obranných opatření, která by byla vytvořena s ohledem na typ a procesy firmy, jsou stále spíše výjimkou. Na pokročilých kurzech bezpečnosti, kde ukazujeme i hacking proti běžně využívaným zabezpečením, je stále většina i pokročilých správců bezpečnosti překvapená mírou otevřenosti firemních prostředí,“ popisuje své zkušenosti William Ischanoe.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
