Menu Zavřít

Nejen banky: hackeři se soustředí i na malé firmy

3. 1. 2020
Autor: CC0 via Pixabay

Především banky a další velké společnosti byly donedávna hlavním cílem počítačových pirátů. V současné době však kyberútoky stále častěji míří na malé a střední firmy, které mnohdy zanedbávají digitální bezpečnost. Zkušenost s kyberútokem má přitom více než polovina takovýchto společností v České republice.

Hackeři se snaží z podniků buď přímo získat prostředky, nebo cíleně poškodit určitou firmu. Prudce roste především počet takzvaných DDoS útoků. Podle nejnovějšího reportu společnosti Kaspersky Lab se jejich počet v prvním čtvrtletí tohoto roku zvýšil o 84 procent.

„V poslední době sledujeme v oblasti DDoS útoků, tedy napadení určitého serveru z velkého množství jiných zařízení s cílem zahltit ho požadavky a ochromit jeho funkčnost, určité změny,“ říká Milan Bortel, odborník na IT bezpečnost z Počítačové školy Gopas.

Konec brutality

„Jednak pozorujeme odklon od masivních útoků založených jen na mohutnosti zásahu k menším, sofistikovanějším akcím. Druhou věcí je, že ,zotročená zařízení‘, tedy ta, jejichž prostřednictvím útok probíhá, už zdaleka nejsou jen počítače. S rozvojem internetu věcí útočníci stále častěji využívají různá chytrá zařízení a inteligentní čidla, jejichž zabezpečení je výrazně nižší, než je tomu u klasických počítačů,“ dodává Bortel.

Pětina z napadených jsou velmi malé firmy, další třetina malé a střední podniky a 40 procent velké společnosti. Kromě počtu DDoS útoků výrazně roste i množství vyděračských, takzvaných ransomware útoků, které šifrují data s cílem získat výkupné za jejich opětovné dešifrování. Ransomware útoky podle statistik přicházejí v průměru jednou za 14 vteřin, za loňský rok jejich počet vzrostl zhruba o 43 procent.

Máte zkušenost s hackerským útokem?

Terčem podobného útoku se loni v srpnu stalo například náchodské družstvo Sněžka. Hackeři zablokovali firemní počítačové systémy a vymáhali po družstvu výpalné ve virtuální měně bitcoin. Podnik se na vlastní kůži setkal s moderním zločinem.

Firma tak musela improvizovat. A fungovala jako za socialismu - všechno se psalo ručně na papír, příchody a odchody z práce, účetnictví. Výpadek trval tři dny, zaměstnanci podniku pak museli zhruba další týden za provozu doplňovat do systému data ze zablokovaného období.

Nejslabší článek - člověk

„Zajištění bezpečnosti ve firmě spočívá na třech hlavních pilířích - lidech, technologiích a správně nastavených procesech,“ říká Bortel. „Technologie samy o sobě nic nespasí, protože firma musí v první řadě mít zmapované, co se v jejich síti děje; je třeba mít jasně daná pravidla, co kdo může dělat a k jakým datům se dostane. Nezbytné je sledování aktuálních hrozeb a relevantní vzdělávání odborníků, kteří za bezpečnost odpovídají,“ dodává.

Rizikem pro služební techniku může být i zdánlivě nevinný úkon jako například dobíjení pracovního mobilního telefonu na letišti při služební cestě nebo v kavárně tamní nabíječkou. Tato zařízení mohou být infikována škodlivým ransomwarem, který se automaticky nainstaluje a zablokuje zařízení. Společnost pak musí zaplatit tučné výkupné.

Stejným způsobem se telefon může stát cílem spywaru, a pokud má zaměstnanec z tohoto zařízení přístup k firemním účtům, mohou si podnikové finance udělat jednosměrný výlet na Kajmanské ostrovy nebo jiné rizikové destinace. Nabíječka může rovněž obsahovat takzvaný mikrořadič, tedy počítač o velikosti nehtu, který se místo nabíjení bude snažit s telefonem komunikovat a následně ho zcela ovládnout. Podobná rizika hrozí také při používání přenosných USB disků v pracovních zařízeních.

Zákazy jsou nutné

Aby bezpečnostní firmy omezily tato rizika, zavádějí v podnicích striktní pravidla. „Přistoupili jsme k zákazu připojování neznámých výměnných zařízení a spouštění EXE souborů z periferií, jelikož obojí představuje reálnou bezpečnostní hrozbu. Tímto opatřením navíc bráníme instalaci jakéhokoliv softwaru ze strany uživatelů kromě pověřených IT pracovníků,“ popisuje opatření přijatá u jednoho z podniků bezpečnostní expert Jan Vobruba ze společnosti Sodat Technologies.


Ilegální software? Firmy se nebojí policie, ale Microsoftu

 Kyberbezpečnost, ilustrační foto


Podle něj je před nastavením podobných restrikcí v první řadě důležité na počátku zmapovat fungování každé organizace.
„Pro firmy je důležité především vědět, kde jsou jejich citlivá data, kdo k nim má přístup a jak se pohybují mimo firmu. Díky zmapování prostředí je systémy upozorní na problematická místa, ty pak mohou dále řešit. Taková politika však neomezuje zaměstnance v jejich práci, pouze chrání důležitá data a know-how společnosti,” popisuje Vobruba.

Nebezpečné wi-fi sítě

Riziko ohrožení bezpečnosti firemních systémů nebo ztráty dat roste během služebních cest zaměstnanců. O nebezpečích spojených s používáním veřejných wi-fi sítí sice většina zaměstnanců ví, ale zároveň často nemají jinou možnost než během cesty využít hotspot v hotelovém pokoji, na letišti nebo v kavárně.

Rizikem je především přihlašování do mailových systémů nebo podnikových systémů, internetového bankovnictví nebo nákupy s využitím platební karty. „Jen málokdo si uvědomuje, že ve veřejné wi-fi síti dává citlivé údaje všanc - od soukromých fotek přes citlivá firemní data, přihlašovací údaje do oblíbených služeb až po číslo platební karty. Pro nechráněné nebo jen minimálně šifrované veřejné sítě totiž platí, že veškerou internetovou aktivitu může s minimální investicí v řádu stokorun a bez nějakých nároků na hackerské dovednosti kdokoli odposlouchávat, aniž byste o tom věděli,“ říká William Ischanoe, odborník na bezpečnost Počítačové školy Gopas.

Navíc cestovat se služebním telefonem nebo notebookem se v poslední době stává stále větším rizikem také z dalšího důvodu. „Na hotely se v posledních letech specializují organizované skupiny zlodějů, zejména z východu a jihu Evropy nebo z Jižní Ameriky.

Jsou dobře organizovaní a není snadné je odhalit či rozeznat od běžných hostů hotelu. Pohybují se po celé Evropě a nikdy se v konkrétní destinaci dlouho nezdrží, což komplikuje jejich odhalení či dopadení,“ konstatuje Martin Štěch ze společnosti SSI Group, která se specializuje na zajištění security služeb.

Podobně není v bezpečí tato technika ani doma. Stále častěji totiž lupiči cíleně ve vykrádaných bytech hledají data. Z mnoha nezabezpečených notebooků nebo chytrých zařízení se totiž snadno mohou dostat k velmi citlivým a zneužitelným informacím.

FIN25

Článek vyšel v magazínu Profit

  • Našli jste v článku chybu?