Poslední rok nebyl pro nikoho lehký. Obrovský nápor v nemocnicích a velká psychická zátěž pro všechny jsou běžně známá fakta. Méně je ale známo, že se zvýšilo i množství malwarových útoků, a to o neuvěřitelných 600 %. Proč právě teď? Jak a na koho hackeři vlastně útočí? A co proti tomu můžete dělat vy?
Koronavirus je pro kybernetické útoky živnou půdou. Podvodné emaily obsahující zavirované odkazy se v poslední době většinou vydávají za pozitivní výsledky testů na Sars-Cov-2, zvýšilo se množství útoků na nemocnice, které jsou dnes ještě zranitelnější než dříve. Hackeři se v neposlední řadě zaměřili ale i na soukromý sektor. Home office se totiž pojí s používáním osobních zařízení, která jsou všeobecně považována za slabá místa vstupu do firemních systémů. Můžeme tedy mluvit o dvou hlavních cestách k napadení:
● phishing
● frontální útok
Phishing
Phishing, odvozeno z anglického „fishing“ – rybařit, je forma útoku pomocí falešných emailů, které mají za úkol do vašeho počítače propašovat nežádoucí programy. Nejčastěji jde o takzvané backdoory – programy umožňující hackerům vzdálený přístup do vašeho počítače. Dále se také jedná o běžný malware, nebo spyware (programy cílící na dlouhodobé sledování vaší aktivity a sběr citlivých dat).
Úkolem takto zavlečených programů je zablokovat přístup k důležitým datům. Útočníci s příslibem „opravy“ potom požadují výkupné, většinou v kryptoměnách do nevysledovatelných internetových peněženek. Podobným způsobem probíhají scénáře útoků i v nemocnicích. Nejnovějším nástrojem vytvořeným právě k tomuto účelu je takzvaný Coronavirus Installer, na který na jaře upozornil Úřad pro kybernetickou bezpečnost.
Proč je zablokování vašich dat takový problém? Představte si, že najednou nemáte přístup k seznamům objednávek a skladovým kartám. Expedice zboží stojí, zákazníci jsou nespokojení a vy každou minutou přicházíte o peníze. Nakonec můžete zjistit, že se vám spíš vyplatí hackerům vyhovět, než se zdlouhavě snažit o jinou náhradu.
Frontální útoky
Hackeři často napadají své cíle i frontálně. K tomu je zapotřebí obvykle skupina hackerů, taková činnost musí totiž být organizovaná. U nás se velmi často jedná o hackerské skupiny podporované ruskou vládou, které nemají za cíl ani tak peněžní zisk nebo sběr dat, jako spíše šíření dezinformací a všeobecného chaosu.
Tyto skupiny útočí na IT systémy vlád a veřejné správy, na soukromé účty předních státních činitelů, ale i na již zmíněné nemocnice a jiné nevládní organizace.
Jak se útokům bránit
Naštěstí existují celkem efektivní metody ochrany proti všem druhům kybernetických útoků. Antivirové systémy jsou nezbytným základem, ale samy o sobě zdaleka nestačí. Velkou roli totiž také hraje selský rozum. Například phishingové e-maily se dají docela snadno rozpoznat. Nevíte jak? Přečtěte si o phishingu více. Používejte silná hesla a nenavštěvujte neověřené internetové stránky.
Uspořádejte školení pro své zaměstnance, právě přes ně mají hackeři k vašim datům nejsnadnější přístup.
Ani frontálním útokům hackerů není jednoduché se bránit. Existuje ale celá řada firem a služeb, které vám se zabezpečením vašich firemních systémů a zařízení pomohou. Nechte si svoje bezpečí zkontrolovat od odborníků. Investice do zabezpečení se vyplatí a bude jistojistě nižší, než by bylo požadované výkupné.
Foto: Gerd Altmann z Pixabay