Biologický vírus otvoril dvere svojim kybernetickým napodobeninám. Hrozba nákazy covidom-19 donútila v uplynulom roku firmy masovo prejsť na systém práce na diaľku. K starým rizikám sa tak pripojili nové, pretože mnohé firemné siete sa takto otvorili bez adekvátneho bezpečnostného vybavenia.
Pandémii sa neprispôsobili iba firmy a ich zamestnanci, ale aj kyberzločinci: experti hlásia nárast útokov na počítačové a komunikačné siete každého druhu. Zaznamenali však už aj nové trendy a taktiky používané útočníkmi. Ako sa pred nimi chrániť?
Rub a líce home office
Analytici pripomínajú, že pandémia a zmeny, ktoré v jej dôsledku nastali, urýchlili už existujúce trendy. Pandémia nás naučila nielen to, že práca z domu je možná, ale tiež to, že firmy sa dokážu prispôsobiť situácii v priebehu niekoľkých týždňov, uvádza vo výhľade softvérovej spoločnosti ESET na rok 2021 bezpečnostný špecialista Jake Moore. Niektoré otázky však pretrvávajú: Ako môžeme ochrániť prácu na diaľku? Je práca z domu rovnako bezpečná ako práca v kancelárii? pýta sa J. Moore. Ako ďalej uvádza, systém práce na diaľku v tej či onej podobe zostane aj po potlačení pandémie, pretože sa ukázalo, že prináša mnohé výhody pre firmy i zamestnancov. Firmy sa však budú musieť vyrovnať so zvýšenými nárokmi na bezpečnosť. Fyzické steny kancelárie pôsobia ako akýsi veľký firewall, za ktorým každý abnormálny prienik do siete môže byť ľahko rozoznateľný. Keď sa však teraz každý vo firme pripája k sieti spoza takéhoto bezpečného perimetra, ľudia zodpovední za dátovú bezpečnosť môžu čeliť zopár, jemne povedané, neľahkým problémom. Prísnejšie bezpečnostné návyky a procedúry sa podľa J. Moora musia stať rovnako dôležitými ako samotný manažment chodu firiem, ak budú chcieť firmy fungovať hladko a bez nepríjemných prerušení vyvolaných kybernetickými útokmi.
Jedným z hlavných nástrojov v boji proti kybernetickým hrozbám podľa odborníkov musí byť tréning samotných zamestnancov. Technológia Microsoftu Remote Desktop Protocol (RDP), ktorá umožňuje pripojiť vzdialené počítače do firemnej siete, si vyžaduje správne nastavenie a zabezpečenie, čo mnohé firmy pri urýchlenom prechode na systém práce z domu v čase pandémie nezvládli. To je problémom pre IT špecialistov vo firmách; na zamestnancoch, ktorí často preniesli svoju prácu do prostredia zastaraných routerov a slabo chránených domácich wi-fi sietí, však bude ležať bremeno lepšieho domáceho zabezpečenia. Predmetom sústavného nenásilného tréningu by podľa Moora mohlo byť napríklad pripomínanie výhod práce cez VPN (virtual private network), čo je technológia umožňujúca šifrovanú komunikáciu a bezpečný prístup k podnikovým aplikáciám a dátam. Samotné firemné aplikácie by tiež mohli ľuďom pripomínať zásady bezpečného používania elektronickej pošty a podobne. Elektronická pošta sa v minulom roku stala prvým terčom podvodníkov a kyberzločincov. Už v máji tajomníčka OSN pre odzbrojenie Izumi Nakamitsuová varovala členov Bezpečnostnej rady, že len počas prvých mesiacov pandémie vzrástli kybernetické útoky prostredníctvom emailov o 600 %. Takmer od okamihu vypuknutia pandémie nastal skokový nárast prípadov tzv. phishingu. Ide o emailový útok, ktorého cieľom je oklamať adresáta a donútiť ho sprístupniť svoje dôverné informácie, napríklad svoje heslá do emailovej či dátovej firemnej siete. Niekedy takéto emaily obsahujú aj hyperlink, ktorým sa priamo aktivuje škodlivý vírus alebo program schopný vniknúť do siete a prebrať nad ňou kontrolu.
R, foto Pixabay
Článok vznikol v spolupráci s NEXTECH.