Opět zesílí útoky hackerů na firemní i domácí počítače, varuje expert

06.10.2020

Již podruhé je letos vyhlášen nouzový stav. Řada lidí opět pracuje z domova. Mnozí k tomu využívají své vlastní počítače a mobily, v nichž se ocitají citlivé firemní informace včetně e-mailové korespondence. Expert na kybernetickou bezpečnost Ivan Svoboda ze společnosti ANECT varuje, že opět dojde k nárůstu útoků i na domácí počítače a na místě je proto velká ostražitost.
Opět zesílí útoky hackerů na firemní i domácí počítače, varuje expert

Během první vlny pandemie došlo k nárůstu internetových útoků, byly některé předvídatelné?
Kybernetičtí útočníci často nemají vůbec žádné slitování a útočí i v „nevhodné době“ na cíle, které v civilizovaném světě patří mezi „nedotknutelné cíle“, například na nemocnice v době zdravotnického kolapsu.

Hledáte uplatnění v IT sektoru? Navštivte pracovní portál jobDNES.cz

Z pohledu odborníků byly tyto útoky očekávané a odborná komunita vydávala předem varování, že k nim dojde. Víme, že útočníci vždy rádi využívají jakéhokoliv chaosu a zvýšené internetové aktivity, takže ke zvýšení útoků dochází vždy například před vánočními svátky, během různých významných událostí, například během mistrovství světa nebo amerických voleb, nebo právě při nejrůznějších katastrofách, jako je pandemie, zemětřesení apod.

Bohužel ale chápu, že pro běžnou veřejnost včetně zaměstnanců je objektivně složité vyznat se v informačním chaosu a správně rozpoznat všechny podvodné útoky.

Dá se tedy předpokládat, že druhá vlna pandemie přinese zvýšené počty internetových útoků?
Určitě, útočníci nijak nepoleví. Pandemie, hledání vakcíny, potom i další témata budou nadále vděčným zdrojem „informačního chaosu“, a tedy i podhoubím pro útoky na tyto události navázané.

Řada lidí teď opět pracuje z domova a využívají k tomu vlastní zařízení. Pokud je v domácím počítači nainstalovaný klasický antivirový program, je to dostatečná ochrana?
Určitě ne. Samotný klasický antivirový program, ať už je zadarmo, nebo ne, rozhodně nelze považovat za dostatečnou ochranu. A to ani pro lidi z pohledu jejich osobních nebo soukromých zájmů, natož pak z pohledu ochrany firemních zájmů, firemních dat a firemního provozu.

Ivan Svoboda

  • Vystudoval Přírodovědeckou fakultu Univerzity Karlovy.
  • Od roku 1996 se věnuje problematice informační bezpečnosti a řízení rizik. Postupně prošel českými i světovými firmami, jako T-SOFT, Oracle, RSA Security.
  • Od roku 2014 pracuje ve společnosti ANECT jako Business Development Manager ICT Security.
  • Věnuje se zejména poradenství a osvětě v různých oblastech informační a kybernetické bezpečnosti od analýzy a řízení rizik přes technická opatření až po vzdělávání koncových uživatelů.

Ani dobrý, nejmodernější a pravidelně aktualizovaný antivir sám o sobě nestačí a před útokem vás neochrání.

Jak to tedy řešit, co doporučujete?
Rozhodně je vhodnější, aby firmy v případě, že již povolí užití soukromých PC a mobilů pro práci, povolily pouze bezpečný vzdálený přístup do chráněného firemního prostředí.

Pokud na domácích zařízení není vytvořena nějaká „bezpečná bublina“ firemního mini-prostředí, pak doporučuji, aby firmy svým zaměstnancům, kteří pracují z domova, nedovolovaly také jakékoliv stahování firemních dat.

Zároveň je třeba myslet na to, že nestačí chránit samotný „vzdálený počítač na home-office“, ale i další prvky firemních informačních systémů – identitu lidí, data, sítě, servery a tak dále. Počítačová ochrana nikdy nezahrnuje pouze jeden typ opatření, ale celý dlouhý seznam vzájemně propojených a navazujících bezpečnostních opatření.

Dobře, ale když běžný zaměstnanec použije svůj domácí počítat i pro firemní účely, proč se bát, že se stane terčem útoku internetových pirátů?
V bezpečí budete teprve tehdy, až vám nebude co ukrást. Ale pozor – vždy je co ukrást. Řada lidí si říká: „Na mém počítači přece nejsou žádná citlivá, ani důležitá data, tak mohu být v pohodě, mně nic neukradnou“. To je však obrovský omyl. Dokonce i zdánlivě nezajímavý zaměstnanec a zdánlivě nedůležitý počítač bez cenných dat představuje pro útočníky přinejmenším tři zajímavé cennosti, které má smysl získat či ukrást. První cenností je identita samotného zaměstnance nebo soukromé osoby. A další dvě cennosti jsou výpočetní výkon počítače a „dvířka“ do firemní sítě.

Co si představit pod krádeží identity?
Přeneseně si představte, že útočník získá vaši „občanku“ – vaši digitální identitu a vaše přihlašovací údaje. V takovém případě může pod vaším jménem dělat celou řadu věcí, například dostat se do vnitrofiremních systémů, odnést data, dosáhnout podvedení nějakého vašeho kolegy, zanést škodlivé prvky (malware) někam dále.

Sedm tipů, jak se vyhnout nástrahám kyberzločinců a nepřijít o peníze

Co dalšího se snaží útočníci získat?
Mohou využít rovněž výpočetní kapacitu samotného počítače. Váš počítač, respektive jeho výpočetní kapacita, a vaše internetové připojení, mohou být zajímavým zdrojem příjmu pro útočníka. Útočník může váš počítač jako „ovládnutého otroka“ začlenit do botnetové sítě, a zneužít ho pro rozesílání spamu nebo pro útoky na jiné servery, případně pro těžbu bitcoinů – tzv. „cryptomining“.

Velmi časté jsou i případy, kdy útočníci využijí počítače koncového uživatele k tomu, aby se postupně dostali až k ovládnutí celé infrastruktury, postupným „přeskakováním“ po interní síti z počítače na počítač.

S jakými nejčastějšími případy napadení počítačů se letos setkáváte a v čem jsou útoky nebezpečné?
Jedním z problémů počítačové bezpečnosti je neustálá a velmi rychlá proměnlivost útoků a z toho vyplývající složitost obrany, tedy jak se bránit, když útok vypadá pokaždé trochu jinak. Hackeři stále vymýšlí něco nového. V poslední době se často využívají tzv. zřetězené nebo více-fázové útoky, které kombinují několik útočných cest a nástrojů.

Z těch typů útoků na koncové počítače, které mají zásadnější dopad, včetně případných finančních ztrát, je v poslední době nejčastější například ransomware. Jde o vyděračský škodlivý software, který zašifruje data na tom vzdáleném počítači na home office, nebo se ze vzdáleného počítače dostane až na firemní servery a úložiště, útočník potom požaduje „výkupné“ za klíč k odšifrování vašich dat.

Co dalšího útočníci zkouší?
Pozor je třeba si dát i na phishingové útoky. Tedy podvodné e-maily, které mají za cíl přimět zaměstnance, aby stáhli a spustili výše uvedený ransomware, nebo aby prozradili nějaké citlivé údaje, nejčastěji přihlašovací heslo k soukromým účtům, nebo k firemním.

To je ten případ, kdy vám útočníci na dálku „ukradnou vaši občanku, včetně vašeho ověřeného podpisu“. Často se tak děje přes falešnou webovou stránku, kterou si uživatel otevře proklikem z e-mailu. Následně je nasměrován na stránku, která vypadá jako pravá, ale pravá není, protože ji kontrolují útočníci.

Obezřetnost je na místě u podvodných plateb zaslaných po e-mailu, které se snaží přesvědčit zaměstnance, aby zaslal platbu nějaké faktury na útočníkův bankovní účet.

V čem jsou taková napadení záludná?
V kybernetickém světě je to stejné, jako v tom fyzickém. Útok či podvod je většinou ze začátku nenápadný, a až si konečně všimnete něčeho podezřelého, může být pozdě – data jsou zašifrovaná, tajemství vyzrazená, provoz přerušen, a peníze jsou pryč.

Naprostá většina útoků je motivovaná finančním ziskem, pouze v menšině jsou aktivisté, kteří útočí z důvodů nějaké ideologie, nebo mezistátní útoky či mezistátní špionáž.

S čím hackeři počítají?
Počítají především s nedbalostí nejen lidí, ale i řady firem a jejich vedení, které se bezpečnosti nevěnují adekvátně, a neřeší ani ta největší rizika. Například nastavit si heslo „123456“ nebo „password“ opravdu není dobrý nápad, přesto se tak stále děje.

Počítá se také s chamtivostí, zvědavostí, strachem či nepozorností velké části zaměstnanců, kteří se nechají nachytat na příslib nějakého dárku. Příkladem jsou e-maily s odkazem: „klikněte tady, dostanete nový iPhone!“, nebo zdánlivý příkaz od šéfa: „zaplaťte tuhle fakturu“, nebo zdánlivý servisní zásah někoho z IT: „potřebujeme, aby ses přihlásil ke svému účtu“.

Hackeři počítají i s nedostatkem času a s prací pod stresem, což vede k chybě z nepozornosti a k přehlédnutí varovných signálů. Bohužel, právě pandemie a práce z domova s křičícími dětmi za zády z tohoto pohledu útočníkům velmi pomáhá.

Jak drahé může být takové napadení?
Pravidelně vychází různé průzkumy, které jsou platné celosvětově, bohužel většinou chybí konkrétnější detaily pro Česko. Průzkumy společnosti Accenture například uvádí, že průměrný náklad na jeden jednotlivý incident se blíží k 400 tisícům dolarů (řádově 9 milionů korun). Celkově průměrné roční dopady zaviněné kybernetickou kriminalitou představují zhruba 13 milionů dolarů na jednu firmu (řádově 300 milionů korun).

Přímé porovnání s náklady, které můžeme odhadovat pro české firmy, bohužel chybí, podobné detaily se v Česku málokdy zveřejňují. Jednou z výjimek, kde bylo něco málo publikováno, byl útok na nemocnici v Benešově, kde byly následky vyčíslené na zhruba 50 milionů korun.

V čem jsou útočníci v předstihu a v čem bychom měli být více ostražití?
Bohužel, útočníci jsou často větší profesionálové, lépe spolupracují mezi sebou a sdílejí know-how než „ti hodní, na straně obránců“.

Kromě obecné rady: „Buďte ostražití a používejte zdravý selský rozum. Když vám někdo něco nabízí, tak proč to asi dělá?“, bych přidal ještě jednu, a to z pohledu zaměstnanců. Vyžadujte od svých firem, aby vám poskytly dostatečnou preventivní ochranu před útoky, a vyžadujte, aby vám poskytovaly také pravidelné školení, včetně průběžného tréninku kybernetické bezpečnosti.

Když si nejste jistí, zeptejte se. Když vám přijde podezřelý e-mail, je lepší se zeptat vašeho IT specialisty, jestli jej máte otevřít, než to skutečně uděláte.

Když někdo pracuje z domova, často se stává, že se k počítači dostanou děti. Zaznamenali jste případy, kdy za zneužití počítačových dat mohla všetečnost a zvědavost dětí?
Známé jsou spíše případy, kdy děti nevědomky pomohly útočníkům „vyluxovat“ bankovní účet rodičů, než že by byly tyto incidenty přiznané ve firemním prostředí.

Pro firemní počítač by obecně mělo platit, že se nikdo „cizí“, ani kdokoliv z rodinných příslušníků, nesmí dostat k firemním datům nebo k firemním systémům. Upřímně, málokdy je to ale reálně řešené.

Jaká pravidla by měl rodič pracující z domova dodržovat, aby neohrozil firemní údaje?
Přinejmenším by měl i doma dodržovat zásadu, že se vždy odhlašuje od svého účtu nebo celého počítače, kdykoliv opouští počítač, byť na malou chvilku.

A pro všechny vlastní nástroje, které jsou v jeho vlastní správě, dodržovat alespoň minimální kybernetická „hygienická“ pravidla, tedy: pravidelnou a včasnou aktualizace všech softwarů na všech prvcích (včetně domácích routerů atd.), pravidelnou změnu hesel, nebo raději používání silné více-faktorové autentizace.

Dále bych doporučil, podobně jako asi každý sleduje výstrahy meteorologů před blížící se vichřicí a průtrží mračen, tak podobně (alespoň občas) sledovat výstrahy bezpečnostních expertů.