V době koronavirové krize výrazně stoupla četnost kybernetických útoků. Ty využívají především dvě mimořádné okolnosti – přesun velkého množství lidí s menší znalostí IT na home-office a hlad po informacích týkajících se nákazy COVID-19. Současná situace je ale také velkou prověrkou znalostí IT odborníků, kteří zajišťují bezpečnost firemních systémů.
Podvodné stránky i nabídka nástrojů pro on-line komunikaci
Současná koronavirová krize poskytuje mnoha podvodníkům v kyberprostoru živnou půdu. Na elektronickou komunikaci a využívání on-line nástrojů je odkázáno mnohem více lidí, kteří často nemají potřebné vybavení ani znalosti. Útočníci také využívají poptávku po informacích o nemoci – například hned na počátku pandemie ve velkém skupovali domény související s COVID-19. Nebo se zaměřili na zneužití názvů nástrojů pro on-line komunikaci, jak dokázal nedávný průzkum Kaspersky Lab.
„V době ekonomické nejistoty a paniky například stačí vytvořit excelový soubor s názvem ‚Snižování mezd v důsledku Covid krize‘ či poslat podvrženou zprávu s upozorněním na kontakt s nakaženou osobou s odkazem na webové stránky, odkud si uživatel stáhne aktivní link nebo je nasměrován na aktivní stránku,“ popisuje možné scénáře odborník na IT bezpečnost z počítačové školy Gopas William Ischanoe. „Možností je ale více – v komunikaci je možné zneužít zranitelnost prohlížečů stránek či PDF, uživatelé pak v panice prakticky otevřou firmu nakažením svých počítačů a vykonáváním cizích příkazů.“
Prověření odolnosti systémů
Současná situace prověřuje nejen lidskou obranyschopnost, ale i odolnost firemních systémů. Mnoho společností bylo prakticky ze dne na den nuceno zcela změnit způsob komunikace ve firmě a umožnit velké části lidí vzdálený přístup.
Většina firem tvrdí, že zajištění bezpečnosti IT systémů je pro ně primární, ale reálné zkušenosti ukazují na něco jiného. Mnoho z nich řeší svou bezpečnost spíše na papíře, nejčastějším problémem je dlouhodobé poddimenzování kapacit IT oddělení a pojetí IT jako podpory pro montovnu. Přetrvávajícím problémem je i přetíženost IT pracovníků a zanedbávání jejich odborného vzdělávání.
„Bohužel pokud někdo přesně ví, čeho chce dosáhnout a vytvoří si vlastní verzi útočného kódu, pak firemní systém ochrání pouze správná kombinace defenzivních opatření. Naše zkušenosti z penetračních testů a kurzů etického hackingu potvrzují, že správná kombinace obranných opatření, která by byla vytvořena s ohledem na typ a procesy firmy, jsou stále spíše výjimkou. Na pokročilých kurzech bezpečnosti, kde ukazujeme i hacking proti běžně využívaným zabezpečením, je stále většina i pokročilých správců bezpečnosti překvapená mírou otevřenosti firemních prostředí,“ popisuje své zkušenosti William Ischanoe.
Problematika zajištění bezpečnosti firemních systémů je jedním z témat, kterým se aktuálně věnuje odborná konference TechEd Online 2020, která jak název napovídá, letos probíhá v online prostředí. Kromě jiného jsou na programu témata, jak se poučit z kybernetických útoků poslední doby a co je skutečně nutné vyřešit v IT. Konferenci Počítačová škola GOPAS pořádá 5. a 6. května.