Kyberútoků v Česku rychle přibývá. Jejich rostoucí sofistikovanost je zarážející, říká expert na kybernetickou bezpečnost

Počet nebezpečných kybernetických útoků na jednotlivce i firmy ve světě stále narůstá a Česká republika není žádnou výjimkou. S vysoce sofistikovanou verzí počítačové kriminality se setkávají specialisté z technologické společnosti CNS prakticky denně. Podle nich mohou kyberútoky běžného uživatele překvapit svou vynalézavostí a velmi dobrou znalostí interního prostředí.
„V přímém přenosu jsme byli svědky jednoho z velmi promyšlených kyberútoků, jehož cílem se stal jeden z našich klientů,“ říká Petr Samek ze společnosti CNS.
Finančnímu řediteli české pobočky nadnárodní společnosti dorazil mail od CEO zahraniční „matky“ s kopií na člena představenstva. V něm zazněl požadavek na zaplacení faktury v příloze a žádost o schválení proplacení právě na zmiňovaného člena představenstva. Od toho vzápětí přišel mail potvrzující oprávněnost zaplacení částky. Platba směřovala do Polska a vypadala velmi důvěryhodně. Ředitel se prozíravě dotázal telefonicky obou zainteresovaných manažerů, ale ani jeden
o žádném mailu nevěděl.
„Poměrně sofistikovaný kyberútok byl veden z fiktivní adresy CEO. Chybělo v něm totiž jediné písmeno v názvu domény - např. george.orwell@velkafirma.com versus george.orwell@velkafrma.com. Útočník zároveň využil skutečný „hacknutý“ mail člena představenstva a zároveň ihned důsledně mazal komunikaci. Nabourání účtu a studium předchozí komunikace mu umožnilo perfektní orientaci v prostředí firmy,“ doplňuje Petr Samek.
Jak se podobnému typu kyberútoku bránit?
Nabízí se několik řešení tohoto typu útoku. „K těm nejdůležitějším patří osvěta a školení pracovníků. S tím souvisí simulace podobných útoků, která zjistí, jak se zaměstnanci reálně zachovají, pokud nebudou dopředu vědět, že je podvrh testem. Doporučujeme nasadit také některá technická opatření, např. hlášení pro maily mimo okruh známých a přátelských domén,“ vysvětluje Petr Samek.
Typické znění varovného hlášení může vypadat následovně: „CYBER SECURITY WARNING: Tento e-mail pochází z externího zdroje - dávejte pozor na přílohy a odkazy. V případě podezření na nebezpečný obsah kontaktujte IT oddělení.“
Expert doporučuje také užívání bezpečných, tedy složitých hesel, jejich pravidelnou obměnu a vícefaktorové ověřování.
„Samozřejmostí by mělo být správné nastavení schvalovacích procesů a využití specializovaných komunikačních nástrojů pro ověřené uživatele (např. Safety4Transfer),“ dodává Jakub Voleman ze společnosti CNS.
Podpůrným opatřením může být také tzv. žurnálování, které neumožňuje útočníkovi po sobě zametat stopy ve formě odeslané korespondence z napadení mailové schránky.
V každém případě, pokud už zaměstnanec omylem na podezřelou přílohu klikne, musí to neprodleně hlásit IT oddělení. (23.10.2020)