Od technológií a strachu k ľahkým zárobkom

Hovorí sa, že minca má dve strany. Aj COVID na jednej strane pomohol k rýchlejšej digitalizácii spoločnosti, na druhej strane priniesol riziká spojené s rýchlejším zavádzaním online a remote technológií, aj s popularizáciou témy. Opäť sa potvrdilo, že rizikom nie sú len informačné technológie, ale aj ľudia.

Rozmach používania online komunikačných nástrojov, ako sú video konferencie, priniesol rýchle vyriešenie komunikácie na diaľku, no aj problémy pre firmy, ktoré na ne neboli pripravené. Spoločnosti začali používať verejné služby, ktoré nespĺňali bezpečnostné štandardy alebo hrozil únik informácií. Konferencie neboli zabezpečené ani len heslom, adresa konferencie sa dala raz-dva uhádnuť, chýbalo šifrovanie hovorov. To rozšírilo ponuku na darknete, kde sa objavili databázy užívateľov konferenčných služieb na predaj. Po zvážení rizík napríklad službu Zoom zakázali používať v spoločnostiach ako NASA a Google a aj na ministerstvách v USA a Nemecku.

Spoločnosti otvárali svoju infraštruktúru zamestnancom pracujúcim z domu. A hoci je pripájanie cez VPN základom bezpečného prístupu k firemným dátam zvonka, mnohí na to pripravení neboli. Ďalej tu boli nezabezpečené VPN prístupy bez dvojfaktorovej autentifikácie či nezabezpečené serveri v internete, ktoré boli dovtedy vo vnútri infraštruktúry.

"Konferencie prebiehajúce počas pandémie neboli zabezpečené ani len heslom, adresa konferencie sa dala raz-dva uhádnuť, chýbalo šifrovanie hovorov. To rozšírilo ponuku na darknete."

Menilo sa však aj správanie zamestnancov. Firemné počítače začali viac využívať aj súkromne a inštalovať na ne software – ak im to dovolila firemná politika. Prenesením počítačov domov zväčša prišli aj o ochranu cez firemný proxy server. To všetko sa dalo ošetriť. No ďalšími faktormi, ktoré sú v čase pandémie hojne zneužívané, sú strach a popularita témy. A tu to stojí na ľuďoch. S rastúcim strachom z ochorenia rástol aj počet falošných webov a spamových/phishingových kampaní. Falošné weby sa vydávali za relevantné zdroje informácií k situácii, no skutočným cieľom bol napríklad predaj liekov či predražených rúšok. Spamové či SMS kampane zas prinášali linky obsahujúce malware a ransomware do počítača i mobilu.

"Faktormi, ktoré sú v čase pandémie hojne zneužívané, sú strach a popularita témy.
A tu to stojí na ľuďoch."

Téma ochorenia sa stala takou populárnou, že sa každú chvíľu objaví doména, ktorá sa ju nejako snaží zneužiť. Pre zníženie rizika stačí pritom málo – byť obozretný a pred otvorením stránky si aspoň skontrolovať (na thugcrowd.com/covid-19/), či doména nie je na zozname podozrivých. A v takomto čase sa môžu dobre rozvíjať aj útoky s využitím sociálneho inžinierstva. Jednými z najnebezpečnejších sú tie, kde sa útočník vydáva za vládnu inštitúciu. V Kanade napríklad ponúkali finančnú odmenu za to, že ostanete sedieť doma. Samozrejme ste museli vyplniť formulár aj s údajmi z platobnej karty. U nás sú vďaka jazykovej bariére takéto útoky síce menej časté, alebo pôsobia kostrbato, no zďaleka sa nám nevyhýbajú.

Ak teda chcete poňať bezpečnosť komplexne, začnite technológiami, no pokračujte ľuďmi.

Vladimír Frčo, Telekom & Network Security Specialist, Orange Slovensko