Článek
V posledních týdnech není výjimkou, že během jediného dne zachytí firemní bezpečnostní filtry klidně i 3000 škodlivých e-mailů, vypočítaly České Radiokomunikace (CRA). Jde zpravidla o spear phishingové útoky.
Pojem phishing je možné přeložit do češtiny jako rybaření. Útočníci si totiž podobně jako rybáři skutečně počínají. Při této technice trpělivě vyčkávají na své oběti, aby je mohli nalákat na nějakou návnadu – například výhru či finanční hotovost.
Od důvěřivců pak vylákají klidně i hesla, čísla kreditních karet nebo jiné údaje. Uživatelé tak nevědomky pomáhají počítačovým pirátům ovládnout jejich účet nebo klidně i umožní ukrást peníze přes internetové bankovnictví.
Cílené útoky
Spear phishing je velmi podobný klasickému phishingu. Hlavní rozdíl je v tom, že útočníci své pobídky nerozesílají náhodně, ale cílí je na konkrétní osoby či firmy, aby byly jejich útoky co nejefektivnější.
„Mnoho firem si ověřilo, že práce z domova jejich zaměstnancům vyhovuje a chce ji i v budoucnu více využívat. Ovšem je potřeba být na to i technologicky vybaven. Kvůli absenci potřebných technologií jsou správci systémů často nuceni umožnit přímý přístup zaměstnanců k interním technologiím přímo z internetu, což je prvním krokem vstříc katastrofě,“ konstatoval obchodní ředitel CRA Miloš Mastník.
Tady generální ředitel, pošlete peníze. Podvodníci si vydělali desítky milionů korun
Jeho slova potvrzují i bezpečnostní experti. „Praxe ukazuje, že plošně nařízená práce z domu je sice možná a zvládnutelná, ale s přibývajícím časem nese větší rizika na únik nebo ztrátu cenných informací. Málokterá firma je na podobné situace připravená,” konstatoval Richard Brulík, ředitel brněnské společnosti Safetica, která se na ochranu firemních dat zaměřuje.
Podle něj patří mezi největší rizika ztráty či úniku firemních know-how a databází práce na soukromém počítači. „Jenže dostatek služebních zařízení má jen menšina firem, jen 37,7 % z nich je schopna poskytnout počítače všem zaměstnancům. Nadpoloviční většina, tedy 55,7 % společností, situaci vyřešila tím, že umožnila práci i na osobních zařízeních. Jen 6,6 % firem pak nenabídlo zaměstnancům vůbec žádné služební počítače a nechalo je jen s osobním vybavením,“ konstatoval Brulík.
„Při ochraně dat není problém jen využití osobního počítače a mobilních zařízení pro práci z domu, ale také zapojení na domácí wifi. Ty lze totiž snadno nabourat. Zaměstnanci často ani neví, jak by měli mít domácí síť zabezpečenou,” doplnil bezpečnostní expert.
Jde o desítky milionů korun
V dubnu chtěl například připravit právě cíleným útokem gang kybernetických pirátů britské finanční instituce o 1,1 milionu britských liber, tedy v přepočtu více než 32,9 milionu korun. Aktivity hackerů se nicméně v tomto případě podařilo výzkumníkům z kyberbezpečnostní společnosti Check Point překazit a velkou část peněz finančním institucím vrátit.
„Hackeři se snaží zneužít nárůst práce z domova a cílené útoky jsou součástí tohoto trendu. Pozor by si měly dát zejména organizace, které běžně pracují s vysokými finančními transakcemi. Hackeři mohou sledovat a manipulovat e-maily, takže je důležité znát rizika a techniky zločinců. Vzhledem ke vzrůstající oblibě i nutnosti práce z domova můžeme očekávat další nárůst podobných kyberútoků,“ podotkl Petr Kadrmas, bezpečnostní výzkumník Check Pointu.
Hackeři se zaměřili na finanční podniky, chtěli ukrást přes 34 milionů korun
