Praha 23. října – V dnešním digitálním
světě už čelí riziku útoku každý podnik bez ohledu na velikost. I když malá
rodinná firma nemusí pro kyberzločince představovat zlatý důl, právě ty se
stále častěji dostávají do jejich hledáčku a často slouží jako odrazový můstek
k rozsáhlejším kampaním. Ať už po právu či nikoli, malé firmy jsou obecně
považovány za snadný cíl s omezenými možnostmi obrany a reakce na hrozby. Milan Habrcetl, bezpečnostní expert
společnosti Cisco, varuje před pěti nejčastějšími útoky, které právě na malé
firmy cílí.

A jaké nejčastější hrozby se
v souvislosti s malými či středními firmami objevují?

1 – Phishing

Co je to?

Kyberzločinec
vás kontaktuje e-mailem, telefonicky nebo textovou zprávou a vydává se jinou
osobu se zdánlivě legitimním požadavkem, přičemž se snaží vylákat citlivé
informace, např. osobní údaje, čísla kreditních karet nebo hesla s cílem
získat přístup k důležitým účtům, odcizit identitu a obohatit se.

Na co dát pozor:

Dojem naléhavosti – pokud musíte jednat
rychle, abyste získali nějakou výhodu nebo zabránili něčemu nežádoucímu.
Neobvykle štědrá nabídka, e-mail či příloha, jakou byste od daného odesílatele
nečekali, zpráva od neznámé osoby.

Co dělat:

Než kliknete na odkaz, podržte nad ním kurzor.
Zdá-li se vám adresa podezřelá, pravděpodobně není v pořádku! Proveďte test,
při němž vyhodnotíte reakci zaměstnanců na simulovaný phishingový útok a na
základě výsledků upořádejte školení.

2 – Falšování e-mailů s požadavkem na převod peněz

Co je to?

Technika zvaná „E-mail spoofing“ spočívá
v pozměnění hlavičky e-mailové zprávy tak, aby vypadala jako od jiného než
skutečného odesílatele. Útočník může předstírat, že se e-mail posílá někdo,
koho znáte, takže zprávu otevřete a zachováte se podle jejího obsahu (v tomto
případě provedete bezhotovostní platbu).

Klíčová je
důkladná příprava. Útočník se může na internetových stránkách firmy vyhledat
vaše jméno jako vlastníka nebo finančního ředitele, v síti LinkedIn i
jinde dohledat vaše obchodní kontakty a také zjistit jméno důvěryhodného
spolupracovníka, který má na starosti účetnictví. Není těžké nalézt o kterékoli
osobě a kterémkoli podniku nejrůznější informace. 

Na základě svých zjištění útočník připraví
e-mail v tónu, jaký byste nejspíš užili ve směru ke svému podřízenému,
s žádostí o převod finančních prostředků na účet důležitého obchodního
partnera. Takový požadavek nemusí být nijak neobvyklý.

Atraktivita tohoto druhu útoku spočívá
v jeho jednoduchosti. Nevyžaduje přístup do systému, takže útočník nemusí
pronikat firewallem nebo prolamovat heslo. Využívá pouze znalosti o vás a vašem
podniku dostupné zdarma na internetu a doufá, že příjemce nebude podrobněji
zkoumat e-mail od nadřízeného a automaticky vykoná příslušné pokyny.

Co dělat:

Kontrolujte adresu odesílatele. Není v ní
překlep nebo drobná chyba ve jménu? Zaveďte pravidlo, že každý požadavek na
finanční převod bude nejprve telefonicky ověřen (nestačí odepsat na zprávu –
útočník může i zpětně odpovědět!). Nastavte filtrování e-mailových zpráv, které
v hlavičce obsahují obálkovou adresu odesílatele (údaj „Envelope Sender“)
nebo jméno odesílatele s adresou ve formátu „Friendly From“
s některou z vašich vlastních domén pro příchozí poštu.

3 – Vyděračský software (ransomware) – uzamčení vašich dat a
jejich uvolnění za poplatek

Co je to?

Útočník při tomto druhu útoku pomocí
vyděračského softwaru zašifruje data oběti a požaduje výkupné. Obvykle se jedná
o platbu v některé z kryptoměn, jako je bitcoin. Teprve po obdržení
peněz zašle oběti potřebný dešifrovací klíč.

Útok obvykle probíhá e-mailem, kdy uživatel
klikne na podvržený odkaz nebo otevře škodlivou přílohu. Další běžnou cestou je
tzv. malvertising – podvodná online reklama zveřejněná útočníky. Problém je, že
se taková reklama může objevovat i na zcela neškodných a legitimních stránkách
– škodlivá je reklama (obvykle banner nebo vyskakovací), nikoli samotná stránka,
která poskytuje prostor reklamnímu systému. Kyberzločinci absolvují běžný
proces umisťování online inzerce, aby se jejich reklamní obsah zobrazoval,
přičemž skryjí škodlivý kód před vlastníky stránek. Kliknutí na takovou reklamu
vás přenese na novou stránku se škodlivým kódem, který spustí útok na váš
systém nebo přímo uzamkne soubory a zobrazí požadavek na výkupné.

Co dělat:

Záplatovat, záplatovat, záplatovat. Aplikování
bezpečnostních oprav běžně zneužívaného softwaru zabrání mnoha útokům. Průběžně
aktualizujte svůj internetový prohlížeč. Stoupající počet kybervyděračských
útoků cílí na síť. Omezte zdroje, k nimž může útočník získat přístup.
Nepřetržité dynamické řízení přístupu pomůže zajistit, že nedojde
k napadení celé sítě při jediném útoku.

Nikdy za žádných okolností neplaťte výkupné.
Nemáte žádnou jistotu, že se se svými daty ještě shledáte, a pouze povzbudíte
kyberzločince k dalším útokům. Pravidelně zálohujte. Můžete si dovolit o
zablokovaná data přijít, máte-li solidní zálohovací systém.

4 – Útoky proti dodavatelskému řetězci

Co je to?

Nová a rostoucí hrozba, která ukazuje, jaké
schopnosti kyberútočníci získali. Útoky proti dodavatelskému řetězci jsou
druhem trvalé pokročilé hrozby, která napadá mechanismus aktualizace běžného
softwaru. Útočník zde využívá distribuci legitimního softwaru jako média pro
přenos svého škodlivého kódu. Kyberzločinci útočí na subjekt
v dodavatelském řetězci, který vykazuje slabé zabezpečení – zejména
z hlediska sdílení informací. Z toho důvodu se cílem často stávají malé
a střední podniky. Jakmile útočník odhalí slabý článek, zaměří se na samotné
napadení konečného cíle.

Co dělat:

Jste-li součástí dodavatelského řetězce,
zajímejte se, jak vaši dodavatelé a partneři zabezpečují svůj dodavatelský
řetězec. Ptejte se na postupy uplatňované při vývoji a na jejich interní
bezpečnostní opatření. Jak aplikují opravy a aktualizace svých interních
systémů a jak často? Jak segmentují a zabezpečují svá vývojová, testovací a
produkční prostředí? Jak prověřují své partnery a dodavatele? A nezapomeňte se
na totéž ptát i ve své firmě, abyste nezjistili, že nejslabším článkem
dodavatelského řetězce jste vy sami.

5 – Užívání mobilních zařízení mimo podnikovou síť

Co je to?

Z mobilního zařízení nejspíš dokážete
vyřídit značnou část svých pracovních povinností. Co se ale stane, když
překročíte obrannou linii podnikového firewallu a připojíte se k nějaké
otevřené Wi-Fi síti, např. v kavárně? Hlavní problém u většiny takových Wi-Fi
sítí spočívá v tom, že informace, které vaše zařízení odesílá a přijímá,
nejsou šifrované. Kdokoli s notebookem a snadno sehnatelným odposlechovým
softwarem dokáže zachytávat veškerá data putující takovou sítí.

Hrozí také, že se uživatel připojí
k podstrčenému přístupovému bodu, který sleduje obsah veškerých datových
přenosů. Při sledování streamovaného videa z Netflixu samozřejmě o mnoho
nejde, ale začne jít ve chvíli, kdy vyřizujete obchodní záležitosti nebo
posíláte citlivé dokumenty. Každou neopravenou zranitelnost nebo jinou
bezpečnostní mezeru také může útočník připojený k téže síti zneužít.

Co dělat:

Vybírejte si veřejné sítě, které vyžadují
přístupové heslo, což je známkou toho, že je zde přenos dat šifrovaný. Připojení
pomocí VPN pomáhá, ale pokud většina zaměstnanců užívá k práci cloudové
služby, zvažte nasazení bezpečné internetové brány, která zabrání útokům na
úrovni DNS.
Udržujte bezpečnostní software aktualizovaný.

Vypněte sdílení. Bezdrátová koncová
zařízení uživatelů mohou být automaticky nastavena na sdílení nebo připojení k
dalším zařízením
. Ve veřejné síti to znamená riziko
připojení k neznámým a potenciálně nebezpečným zařízením.

Nenechávejte nikdy svůj notebook bez
dozoru. Můžete se ve své oblíbené kavárně cítit sebebezpečněji, ale od svého
notebooku nikdy neodcházejte a nezůstávejte přihlášeni ke stránkám, které právě
aktivně nepoužíváte
. Stejně tak se nikdy nezapomeňte
odhlásit po práci na sdílených počítačích, například v hotelích.