foto: Shutterstock

Jaké kyberhrozby nás čekají v letošním roce?

Trendy & tipytéma 5 min čtení

Pandemie koronaviru útočí nejen na naše zdraví, příjmy a psychiku, ale i na naše počítače. Přesun velké části zaměstnanců do home officu klade na zabezpečení nové nároky. A zdaleka ne všechny firmy je dokážou naplnit. Jaké trendy hýbaly počítačovou bezpečností v roce 2020 a co nás čeká v letošním roce?

Líbí se vám článek? Sdílejte ho:

Pandemie koronaviru útočí nejen na naše zdraví, příjmy a psychiku, ale i na naše počítače. Přesun velké části zaměstnanců do home officu klade na zabezpečení nové nároky. A zdaleka ne všechny firmy je dokážou naplnit. Jaké trendy hýbaly počítačovou bezpečností v roce 2020 a co nás čeká v letošním roce?

Související článek

Kyberútočníci si pochutnávají na zdravotnictví. Ohrožují lidské životy

Právě v době, kdy by se potřebovala co nejvíc soustředit na boj proti koronaviru, řeší zdravotnická zařízení stále častěji technické problémy. V nemocnicích, centrech pro výzkum léků a dalších organizacích, které bojují s pandemií, se rozšiřují kyberútoky. Cíle jsou rozesety po celém světě a nevyhýbají se ani Česku.

Začátkem loňského roku se zaměstnanci na celém světě přesunuli z dobře vybavených a pečlivě zabezpečených kanceláří do svých domovů. V prvních chvílích mělo firemní IT oddělení dost práce s tím, aby všechny vybavilo dostatečně výkonnými notebooky, velkými monitory a pohodlnými klávesnicemi. Oříškem se ukázalo i dokupování sad pro videohovory a navyšování rychlostí domácího internetu. Záhy se ale vynořila bezpečnostní stránka věci.

Začíná to počítačem

Pokud zaměstnanci pracují na firemním počítači, odpadá velká část problémů se zabezpečením. Dá se totiž předpokládat, že pracovní notebook má aspoň pod částečnou kontrolou firemní správce, který zabezpečení dobře nastavil. Práce na soukromých počítačích nebo tabletech je z bezpečnostního pohledu mnohem větším rizikem.

Fenomén tzv. BYOD (bring your own device), tedy používání vlastních zařízení pro pracovní účely, je znám už z dřívějších dob, ani tehdy to však administrátoři neviděli rádi. K mobilním telefonům či tabletům, které si zaměstnanci přinesli do práce a připojili k firemní Wi-Fi, přistupovali od začátku s despektem a k citlivým datům je často nepustili. To si v současné době nemohou dovolit, protože i zaměstnanec pracující ze svého starého domácího počítače musí mít k firemním datům a systémům přístup.

Podle zjištění Eurostatu jen asi třetina firem nějak písemně formuluje, jak má zajišťování bezpečnosti vypadat. Česko je v tomto směru těsně pod evropským průměrem, zato se umístilo na prvním místě v žebříčku zemí, které bezpečnostně školí své zaměstnance. Česká republika (těsně následovaná Irskem a Itálií) informuje zaměstnance o jejich povinnostech při zajišťování bezpečnosti v 76 % případů. Evropský průměr je někde okolo 60 %.

Související článek

Nová národní strategie kyberbezpečnosti nezapomíná ani na troly a boj proti dezinformacím

Česká republika má od prosince novou národní strategii kybernetické bezpečnosti. Podle ní máme řešit nejen kritickou infrastrukturu, ale i soukromé cloudy, internet věcí nebo mediální gramotnost širokých vrstev obyvatelstva.

Pokud o takovém školení teprve uvažujete, rozhodně zařaďte kromě obvyklých věcí, jako je instalace antiviru, pravidelné záplatování a používání silných hesel, i kapitoly o informační gramotnosti. Bezpečnostní společnost Anect totiž předpokládá, že v roce 2021 vzroste počet spear phishingových útoků. Zaměstnanci v domácí izolaci si zkrátka nemohou o podezřelém e-mailu poklábosit v kuchyňce a pokusům o vylákání hesel tak čelí sami. A ne vždy správně.

Není síť jako síť

I když se podaří dokonale zabezpečit všechny pracovní počítače v obývácích, ložnicích a kuchyních, ještě stále není vyhráno. Anect poukazuje mimo jiné i na špatné zabezpečení domácích sítí. Lidé totiž při vybavování svých domácích pracoven často nakoupí nové routery a modemy, které pak ale nechají v továrním nastavení. Nestarají se o aktualizace firmwaru, pravidelné záplatování objevených bezpečnostních děr, často ani nezmění standardní administrátorské heslo.

Kromě nových routerů se v domácích sítích objevuje celá řada špatně zabezpečených zařízení – počínaje mobilními telefony a tablety čínské výroby, až po nejrůznější IoT prvky chytré domácnosti. Útočníkům přitom stačí najít jedno zranitelné místo, třeba v podobě žárovky ovládané přes Wi-Fi, a mohou proniknout do sebelépe šifrované sítě.

Související článek

Průzkum: české firmy mají velké mezery v digitalizaci a kyberbezpečnosti

Data z průzkumu provedeného společností Soitron na téma vývoje podnikového IT v době koronakrize ukazují, že české firmy mají značné mezery nejen v digitalizaci, ale i kyberbezpečnosti či využití cloudu.

Anect také ve své zprávě očekává, že poroste množství útoků proti cloudům. Hackeři budou více než v loňském roce využívat špatné konfigurace cloudových úložišť, dávejte proto dobrý pozor na to, komu svá data svěřujete. Dalším rizikem budou slabá hesla uživatelů, kteří je navíc používají napříč různými službami a jen zřídka mění.

Umělá inteligence a automatické nástroje

Bezpečnostní útoky už samozřejmě dávno nejsou dílem jediného zhrzeného hackera krčícího se v temné laboratoři. Anect upozorňuje na rostoucí význam tzv. Cyber-crime-as-a-Service, tedy možnosti najmout si profesionální tým, který počítačový útok provede. Problém se zabezpečením jedné sítě může být použit k automatickému útoku na dostupnost (DDoS) jiné služby, například různé zdravotnické systémy.

Před útokem na ně varuje i firma CheckPoint. Podle ní čelí v současné době nemocnice napadením dvakrát tak častěji než jiné organizace. Objevují se jednak již zmíněné útoky na dostupnost služeb, jednak nejrůznější pokusy o nasazení vyděračského ransomware. V rámci obrany proti ransomwaru pak doporučuje zaměřit se na ochranu proti trojským koňům – programům, které si uživatelé dobrovolně stáhnou z webu či mailu a spustí. K napadením navíc podle statistik nejčastěji dochází o víkendu, kdy je pravděpodobnější, že IT tým není v plné pohotovosti.

Související článek

Na naše auta si dovolují kyberzločinci. Už víme, co nás ochrání

Celkem 80 institucí dokončilo práci na normě, která bude říkat automobilkám, proč a jak by měly řešit útoky hackerů. Chytré vozy totiž už dávno nejsou doménou luxusních značek, jejich dostupnost je stále větší. „Auta jsou dnes v zásadě počítače na kolech,“ přibližuje Vít Šembera, bezpečnostní expert ze společnosti Trend Micro, která se mimo jiné kyberbezpečností vozů zabývá.

Těšit se podle CheckPointu můžeme i na masivnější využívání umělé inteligence. Ta svou roli najde třeba při vytváření tzv. deep fakes, tedy generování přesvědčivých falešných zpráv, často doplněných realistickými fotografiemi i videi. Rozpoznat, jestli se jedná o projev skutečného generálního ředitele, nebo jeho umělou napodobeninu, není a nebude rozhodně jednoduché. Dalším možným využitím umělé inteligence je automatické vyhledávání bezpečnostních problémů, které může využít jak firemní IT oddělení, které pak odhalené mezery rychle záplatuje, tak útočník.

Bezpečnosti už se nezbavíme

Koronakrize bohužel ukázala, jak chabé jsou naše dovednosti. Pracovat s počítačem, to není jen psaní ve Wordu a sčítání sloupců v Excelu, ale také schopnost dodržovat základní pravidla bezpečnosti. Vzhledem k tomu, jakým tempem se – nejen pod vlivem Covidu – digitalizuje práce, vzdělávání, zdravotnictví i státní správa, tato potřeba jen tak nezmizí. Základ je přitom známý už desítky let a v podstatě se na něm nic nezměnilo. Neotevírat nic neznámého, pravidelně aktualizovat všechno, co aktualizovat jde, a používat bezpečná hesla.

Témata:
Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama