Od technológií a strachu k ľahkým zárobkom

Od technológií a strachu k ľahkým zárobkom
Článok

Hovorí sa, že minca má dve strany. Aj COVID na jednej strane pomohol k rýchlejšej digitalizácii spoločnosti, na druhej strane priniesol riziká spojené s rýchlejším zavádzaním online a remote technológií, aj s popularizáciou témy. Opäť sa potvrdilo, že rizikom nie sú len informačné technológie, ale aj ľudia.

Rozmach používania online komunikačných nástrojov, ako sú video konferencie, priniesol rýchle vyriešenie komunikácie na diaľku, no aj problémy pre firmy, ktoré na ne neboli pripravené. Spoločnosti začali používať verejné služby, ktoré nespĺňali bezpečnostné štandardy alebo hrozil únik informácií. Konferencie neboli zabezpečené ani len heslom, adresa konferencie sa dala raz-dva uhádnuť, chýbalo šifrovanie hovorov. To rozšírilo ponuku na darknete, kde sa objavili databázy užívateľov konferenčných služieb na predaj. Po zvážení rizík napríklad službu Zoom zakázali používať v spoločnostiach ako NASA a Google a aj na ministerstvách v USA a Nemecku.

Spoločnosti otvárali svoju infraštruktúru zamestnancom pracujúcim z domu. A hoci je pripájanie cez VPN základom bezpečného prístupu k firemným dátam zvonka, mnohí na to pripravení neboli. Ďalej tu boli nezabezpečené VPN prístupy bez dvojfaktorovej autentifikácie či nezabezpečené serveri v internete, ktoré boli dovtedy vo vnútri infraštruktúry.

"Konferencie prebiehajúce počas pandémie neboli zabezpečené ani len heslom, adresa konferencie sa dala raz-dva uhádnuť, chýbalo šifrovanie hovorov. To rozšírilo ponuku na darknete."

Menilo sa však aj správanie zamestnancov. Firemné počítače začali viac využívať aj súkromne a inštalovať na ne software – ak im to dovolila firemná politika. Prenesením počítačov domov zväčša prišli aj o ochranu cez firemný proxy server. To všetko sa dalo ošetriť. No ďalšími faktormi, ktoré sú v čase pandémie hojne zneužívané, sú strach a popularita témy. A tu to stojí na ľuďoch. S rastúcim strachom z ochorenia rástol aj počet falošných webov a spamových/phishingových kampaní. Falošné weby sa vydávali za relevantné zdroje informácií k situácii, no skutočným cieľom bol napríklad predaj liekov či predražených rúšok. Spamové či SMS kampane zas prinášali linky obsahujúce malware a ransomware do počítača i mobilu.

"Faktormi, ktoré sú v čase pandémie hojne zneužívané, sú strach a popularita témy.
A tu to stojí na ľuďoch."

Téma ochorenia sa stala takou populárnou, že sa každú chvíľu objaví doména, ktorá sa ju nejako snaží zneužiť. Pre zníženie rizika stačí pritom málo – byť obozretný a pred otvorením stránky si aspoň skontrolovať (na thugcrowd.com/covid-19/), či doména nie je na zozname podozrivých. A v takomto čase sa môžu dobre rozvíjať aj útoky s využitím sociálneho inžinierstva. Jednými z najnebezpečnejších sú tie, kde sa útočník vydáva za vládnu inštitúciu. V Kanade napríklad ponúkali finančnú odmenu za to, že ostanete sedieť doma. Samozrejme ste museli vyplniť formulár aj s údajmi z platobnej karty. U nás sú vďaka jazykovej bariére takéto útoky síce menej časté, alebo pôsobia kostrbato, no zďaleka sa nám nevyhýbajú.

Ak teda chcete poňať bezpečnosť komplexne, začnite technológiami, no pokračujte ľuďmi.

Vladimír Frčo, Telekom & Network Security Specialist, Orange Slovensko

 

Zdieľajte cez:
Video
5G Automotive

5G Automotive

Iné zaujímavosti |

Spoločný projekt Strojníckej fakulty STU, Fakulty informatiky a informačných technológií STU a Orange Slovensko v praxi ukázal jedno z možných využití 5G siete priamo pri jazde elektromobilu.

Podcast
Kybernetické hrozby a bezpečnostné riziká pribúdajú

Kybernetické hrozby a bezpečnostné riziká pribúdajú

Bezpečnosť |

Útočníci dnes už vedia, že do firmy sa najľahšie infiltrujú cez jej najslabší článok, ktorým sú laickí používatelia. Hrozieb navyše neubúda, ale ich počet rastie z mesiaca na mesiac. Nevyhýbajú sa už ani malým a stredným firmám.

Článok
Tipy odborníka na zálohovanie dát

Tipy odborníka na zálohovanie dát

Bezpečnosť |

Firmy každým dňom čelia riziku straty svojich dát, aj keď mnohé z nich ho podceňujú. Stačí obyčajné zlyhanie alebo poškodenie serverového disku, či infikovanie systému malvérom alebo agresívnym ransomvérom. Stačí však zmena prístupu a mnohé z rizík je možné minimalizovať.