Hackeri nepoznajú hluchú sezónu a ani v lete nepoľavujú vo svojich snahách prenikať do firemných systémov, spôsobovať škody a najmä sa pokúšať obohatiť na úkor napadnutých spoločností. Národný úrad pre kybernetickú a internetovú bezpečnosť (NÚKIB) vydáva každý mesiac podrobnú správu o najčastejších vektoroch útokov a varuje pred nimi širokú verejnosť. Hoci možno ochranu pred väčšinou kybernetických hrozieb zaistiť celkom jednoducho a pri využití najmodernejších technológií vrátane bezpečnostných riešení založených na algoritmoch a umelej inteligencii, stále sa nájde dosť firiem, ktoré riziká spojené s kybernetickým útokmi podceňujú. Akým hlavným hrozbám môžu čeliť? Najčastejšie typy útokov komentuje bezpečnostná spoločnosť APPSEC.

1. Narušenie dostupnosti spôsobené DoS/DDoS útokom alebo sabotážou

DDoS útoky patria k tradičným spôsobom narušenia chodu spoločnosti alebo inštitúcie. Útočník pri nich využije stovky a tisíce zariadení iných používateľov, ktorí o tom vôbec netušia, k hromadným požiadavkám prístupu na konkrétnu internetovú stránku. Tá obvykle tak veľký nápor smerovaný do jedného okamihu nezvládne a internetová stránka „spadne“. Počas útoku tak nie je možné daný web navštíviť, čo môže byť značne problematické napríklad pre e-shopy, mediálne weby, stránky rôznych verejných inštitúcií alebo verejné formuláre. Zahltenie webu sa nemusí prejaviť priamo celkovým výpadkom, ale aj spomalením načítania stránok a zhoršenou funkčnosťou. Účinná obranou môže byť rozloženie sieťovej prevádzky medzi servermi umiestnenými v rôznych geografických lokalitách, filtrovanie škodlivej prevádzky a blokovanie IP adries. Vďaka tomu sa na web aj počas silného DDoS útoku dostanú iba skutoční používatelia.

2. Neautorizovaný prístup k dátam, neautorizovaná zmena informácie

Prienik do firemných systémov na neoprávnené nakladanie s dátami predstavuje nočnú moru pre všetkých manažérov. Dostať sa do internej siete ale nie je pre skúseného hekera nič zložité, využiť môže hneď niekoľko preverených a vyskúšaných techník. Slabou stránkou nebývajú samotné zariadenia a sieť, ale človek, teda koncový užívateľ. K prieniku môže dôjsť prostredníctvom zle chráneného zariadenia, napríklad keď zamestnanec pracuje na svojom osobnom zariadení, ktoré nemá takú úroveň zabezpečenia ako firemné počítače a notebooky, ale aj vďaka tomu, že zamestnanec použije na pripojenie k internetu verejnú a otvorenú Wi-Fi sieť, prípadne jednoducho „naletí“ podvodnému e-mailu a vyplní svoje prihlasovacie údaje na falošnej webovej stránke, ktorá môže pripomínať firemné rozhranie. Ochrana pred týmito útokmi je zložitejšia. Spočíva v pravidelnom bezpečnostnom školení zamestnancov a tiež v nasadení dvojfaktorovej autentizácie, kedy na prihlasovanie do interných systémov nestačí len meno a heslo, ale aj overenie cez jednorazové heslo zaslané SMS správou alebo e-mailom.

3. Ransomvér, vydieračský vírus blokujúci všetky zariadenia

O ransomvérových útokoch sa toho napísalo už veľa, ale mnoho firiem a inštitúcií toto riziko stále podceňuje. Pritom ide asi o najhorší typ kybernetického útoku vôbec. Heker pri ňom väčšinou formou e-mailu so škodlivou prílohou dostane do jedného z firemných zariadení škodlivý kód, ktorý zašifruje dané zariadenie a všetky ďalšie zariadenia pripojené do rovnakej siete. Užívateľom sa potom na obrazovke alebo displeji objaví výzva na zaplatenie výkupného, ​​inak heker zariadenie neodšifruje. Znamená to absolútnu stratu všetkých dát a nepoužiteľnosť všetkých napadnutých zariadení. Škody môžu ísť do desiatok miliónov, nehovoriac o totálnom ochromení napadnutej organizácie. Útočníci sa neštítia napádať ani nemocnice alebo štátne inštitúcie, ktoré uchovávajú dôležité a citlivé dáta klientov. V posledných rokoch sa veľmi rozširuje aj tzv. RaaS, teda ransomvér ako služba, kedy si útočník môže kúpiť hotové riešenie a iba zaistí jeho prienik do napadnutej organizácie. Ako sa teda brániť ransomvérovým útokom? Starostlivým zabezpečením všetkých koncových zariadení, ale aj pravidelným zálohovaním všetkých dôležitých dát, pričom zálohovacie disky by nemali byť stabilne pripojené do firemnej siete, inak by boli pri ransomvérovom útoku taktiež zašifrované.

4. Škodlivý kód – vírus, červ, trójsky kôň, dialer, spyware

Vírusy patria tradične medzi najčastejšie typy útokov. Ciele útočníkov môžu byť rôzne: či už chcú ochromiť fungovanie firmy, nasadiť do systému trójskeho koňa a získavať citlivé informácie, ktoré môžu zneužiť alebo predať konkurencii, alebo na vydieranie. Na prienik do systému sa obvykle využívajú e-maily so škodlivou prílohou alebo odkazom na falošnú internetovú stránku, menej už napríklad zavírené USB zariadenia alebo iné fyzické komponenty. Niekedy ale stačí iba navštíviť škodlivý web cez odkaz zo sociálnej siete. Väčšinu týchto hrozieb by mali byť schopné zastaviť bežné antivírusy alebo sofistikovanejšie bezpečnostné riešenie detekcie a následné reakcie pri komplexnej ochrane koncových bodov. Dôležité je tiež pravidelné bezpečnostné školenie personálu, pretože typy a spôsoby útokov sa neustále vyvíjajú.

5. Phishing: podvodné e-maily od riaditeľov

Phishing alebo podvodné konanie útočníka, ktorý sa vydáva za člena firemného tímu, väčšinou vysoko postaveného manažéra, môžu viesť k veľmi citeľným stratám. Samotnému útoku predchádza prienik do firemného systému a sledovanie chodu spoločnosti. Útočník sa zoznamuje s členmi tímu a ich obvyklým správaním, s firemnou hierarchiou a spôsobom rozhodovania o zákazkách a schvaľovaní platieb dodávateľom. Akonáhle má všetko starostlivo naštudované, zneužije e-mail topmanažéra alebo priamo generálneho riaditeľa na požiadavku na preplatenie falošnej faktúry. Peniaze obvykle odchádzajú na reálny účet, kde sa však príliš dlho neohrejú a niekoľkými ďalšími transakciami odchádzajú na účet útočníka. Vďaka opakovaným medzinárodným transakciám je tento účet nedohľadateľný.  Napríklad v Českej republike takto tento rok v máji došlo k úspešnému presmerovaniu významného počtu platieb klientov kompromitovanej spoločnosti na finančné konto útočníka, a teda aj k finančnej škode. Ako sa takémuto nebezpečenstvu brániť? Zamestnanec zodpovedný za preplácanie faktúr by sa mal vždy uistiť osobným konaním alebo telefonátom s nadriadeným, že požadovaná platba bola skutočne schválená. Osobné konanie je pritom asi najbezpečnejšie, pretože umelá inteligencia už dokáže úspešne imitovať hlasy ľudí.

Ako sa čo najlepšie pripraviť na útočníkov?

Skôr než reagovať na prebiehajúce útoky je lepšie sa na takéto situácie dopredu pripraviť. A pokiaľ možno hackerom sťažiť alebo úplne znemožniť prienik do firemnej siete. Základným predpokladom takejto prevencie je poznať svoje slabiny a pokiaľ možno ich eliminovať. Na to slúžia tzv. penetračné testy, ktoré dokážu odhadiť všetky slabé miesta firemnej IT infraštruktúry. Testeri za využitia najmodernejších technológií v podstate simulujú útok na firmu a vykonávajú všetko tak, ako by postupovať skutočný útočník. Za bežného chodu spoločnosti vyskúša nielen používané bezpečnostné riešenia, ale aj pripravenosť zamestnancov a ich znalosti v oblasti kybernetickej bezpečnosti.