Strach a panika usnadňují počítačovým útočníkům práci, poradíme, jak se zařídit při home office.
Podvodné emaily a další obsah se šíří Českem a snaží se z uživatelů vylákat citlivé údaje, nainstalovat jim na PC škodlivý software nebo jejich počítače úplně zašifrovat a požadovat výkupné. Přestože technicky tyto útoky nejsou ničím novým, obavy a potřeba informací o koronavirové epidemii může více svádět k otevření stránek, jež mohou mít škodlivý obsah.
„Internetoví podvodníci se nebrání jakékoliv příležitosti, jak se obohatit. V současné době se dostává extrémní pozornosti epidemii koronaviru, lidé se nákazy bojí a jsou v nejistotě. Po internetu zároveň koluje spousta různých informací a domněnek, což je ideální situace pro vyvolání pozornosti a nalákání oběti,“ popisuje Karel Obluk, který v minulosti například vedl vývoj antivirového softwaru AVG.
Nebezpečí nákazy ukázal i útok na Fakultní nemocnici v Brně. Větší instituce typu nemocnic nebo úřadů jsou více ohroženy už propojením počítačů do sítě. Podobné instituce by proto měly zajistit školení zaměstnanců, aby nedocházelo k zavlečení počítačové infekce reakcí na podvodné maily nebo instalací škodlivých aplikací.
Na co si dát pozor při práci z domova?
Jaká jsou potenciální rizika práce z domova a jak je eliminovat? Zeptali jsme se Martina Hallera, odborník na kyberbezpečnost z firmy PATRON-IT, jelikož aktuální situace nahrává tzv. home office.
„Vzdálená práce z domova není nic nového a firmy ji využívají roky. Nebezpečí však vzniká při jejich impulzivním zavádění, jako pozorujeme v současné době. Pod časovým tlakem je lehké něco přehlédnout a technologii špatně nastavit. To přináší příležitost hackerům, kteří mohou do firemní sítě nasadit ransomware, rozbít systémy, nebo ukrást či pozměnit data. Což je nežádoucí ve všech firmách,“ říká Haller.
Dalším nebezpečím je používání domácích počítačů pro práci. Ty nebývají zabezpečeny jako firemní přístroje, nejsou totiž pod správou firemního IT. Často neobsahují antivirus, nejsou aktualizované, střídá se na nich celá rodina, spouští se na nich nejrůznější stránky a nezřídka kdy jsou přímo zavirované. Jakmile na takovém počítači zadá uživatel firemní přihlašovací údaje, mohou se skrze malware dostat k hackerům.
Firmy by proto měly zaměstnance vybavit firemními zařízeními (notebooky, tablety, mobilní telefony), které jsou zabezpečeny dle firemních standardů. V krajním případě alespoň překontrolovat soukromé počítače zaměstnanců, ze kterých budou pracovat. Zároveň by u všech technologií pro vzdálenou správu mělo být vyžadováno vícefaktorové ověřování (přihlašovací údaje + potvrzení skrze mobilní telefon).
To zabrání hackerům napáchat škodu, pokud se dostanou k přihlašovacím údajům. Stejně tak není od věci nechat si nastavení technologií pro vzdálenou práci překontrolovat odborníky. Ideálně tzv. etickými hackery. Ti znají „modus operandi“ zlých hackerů a vědí tak co je třeba překontrolovat.
Zapojte selský rozum
Technicky podle Obluka podvodné emaily s tématem koronaviru využívají různých metod pro obohacení útočníků: „Jednou z nich je přilákání pozornosti na stránky s reklamou; tady je zisk útočníka dán počtem zobrazení a prokliků. Jiné typy útoků směřují své oběti na webové stránky, které na počítači nainstalují škodlivý kód. Infikovaný počítač pak může být využit k dalším útokům, krádeži dat nebo pro rozesílání spamu.“
V poslední době je podle něj stále častější také tzv. ransomware, který po napadení počítače zašifruje data na disku, jako jsou dokumenty, fotografie a podobné. Potom požaduje od uživatelů výkupné za opětovné zpřístupnění jejich dat.
Jak se tedy před útoky bránit? Často stačí prostý "selský rozum" a zdravá skepse. Stačí se sebe zeptat: Proč by mi někdo posílal tento typ mailu? Skutečně znám odesílatele? Je to jeho/její styl, napsal by takovýto mail, touto formou? Další důležité pravidlo je neinstalovat nic na počítač nebo mobil, pokud aplikace nepochází z opravdu spolehlivých zdrojů.
A v neposlední řadě, především na počítači, je důležité mít aktivní nějakou antivirovou ochranu.
