Koronavirová krize nahrává kyberzločinu. Je velkou prověrkou odolnosti firem, útoky zneužívají neznalost a nejistotu lidí

V době koronavirové krize výrazně stoupla četnost kybernetických útoků. Ty využívají především dvě mimořádné okolnosti – přesun velkého množství lidí s menší znalostí IT na home-office a hlad po informacích týkajících se nákazy COVID-19. Současná situace je ale také velkou prověrkou znalostí IT odborníků, kteří zajišťují bezpečnost firemních systémů.

Podvodné stránky i nabídka nástrojů pro on-line komunikaci

Současná koronavirová krize poskytuje mnoha podvodníkům v kyberprostoru živnou půdu. Na elektronickou komunikaci a využívání on-line nástrojů je odkázáno mnohem více lidí, kteří často nemají potřebné vybavení ani znalosti. Útočníci také využívají poptávku po informacích o nemoci – například hned na počátku pandemie ve velkém skupovali domény související s COVID-19. Nebo se zaměřili na zneužití názvů nástrojů pro on-line komunikaci, jak dokázal nedávný průzkum Kaspersky Lab.

„V době ekonomické nejistoty a paniky například stačí vytvořit excelový soubor s názvem ‚Snižování mezd v důsledku Covid krize‘ či poslat podvrženou zprávu s upozorněním na kontakt s nakaženou osobou s odkazem na webové stránky, odkud si uživatel stáhne aktivní link nebo je nasměrován na aktivní stránku,“ popisuje možné scénáře odborník na IT bezpečnost z počítačové školy Gopas William Ischanoe. „Možností je ale více – v komunikaci je možné zneužít zranitelnost prohlížečů stránek či PDF, uživatelé pak v panice prakticky otevřou firmu nakažením svých počítačů a vykonáváním cizích příkazů.“

Prověření odolnosti systémů

Současná situace prověřuje nejen lidskou obranyschopnost, ale i odolnost firemních systémů. Mnoho společností bylo prakticky ze dne na den nuceno zcela změnit způsob komunikace ve firmě a umožnit velké části lidí vzdálený přístup.

Většina firem tvrdí, že zajištění bezpečnosti IT systémů je pro ně primární, ale reálné zkušenosti ukazují na něco jiného. Mnoho z nich řeší svou bezpečnost spíše na papíře, nejčastějším problémem je dlouhodobé poddimenzování kapacit IT oddělení a pojetí IT jako podpory pro montovnu. Přetrvávajícím problémem je i přetíženost IT pracovníků a zanedbávání jejich odborného vzdělávání.

„Bohužel pokud někdo přesně ví, čeho chce dosáhnout a vytvoří si vlastní verzi útočného kódu, pak firemní systém ochrání pouze správná kombinace defenzivních opatření. Naše zkušenosti z penetračních testů a kurzů etického hackingu potvrzují, že správná kombinace obranných opatření, která by byla vytvořena s ohledem na typ a procesy firmy, jsou stále spíše výjimkou. Na pokročilých kurzech bezpečnosti, kde ukazujeme i hacking proti běžně využívaným zabezpečením, je stále většina i pokročilých správců bezpečnosti překvapená mírou otevřenosti firemních prostředí,“ popisuje své zkušenosti William Ischanoe.

Problematika zajištění bezpečnosti firemních systémů je jedním z témat, kterým se aktuálně věnuje odborná konference TechEd Online 2020, která jak název napovídá, letos probíhá v online prostředí. Kromě jiného jsou na programu témata, jak se poučit z kybernetických útoků poslední doby a co je skutečně nutné vyřešit v IT. Konferenci Počítačová škola GOPAS pořádá 5. a 6. května.

Počítačová škola GOPAS je největším poskytovatelem školení v oblasti informačních technologií na českém i slovenském trhu. Ročně absolvuje odborné kurzy téměř 30 tisíc studentů, z nichž většinu tvoří specialisté IT. I přesto, že působí na poměrně malém trhu, patří GOPAS k jedněm z největších poskytovatelů IT školení v Evropě.