HackerReuters
StoryEditor

Na stratu dát stačí jeden "nevinný" e-mail. Ako môže zamestnanec položiť firmu?

29.07.2018, 09:00
Za únikmi dôležitých údajov môžu stáť samotní zamestnanci, ktorí napríklad otvoria neoverené súbory. Ako sa pred útokmi ubrániť?

Jedným z najdôležitejších aktív množstva spoločností sú dáta. Položartom sa dá povedať, že spoločnosť by sa v mnohých prípadoch ľahšie vyrovnala s fyzickou krádežou ako so stratou dát. Tie predstavujú všetko od databázy klientov, spracovaných projektov až po finančné doklady. Útočníci, ktorí na firmy cielia zvonku, však nemusia mať záujem priamo o dáta.

Často chcú prostredníctvom nich dosiahnuť svoj ďalší cieľ, ktorým je výkupné. V tomto prípade ide o takzvaný ransomware, teda „vydieračský útok“. V minulom roku došlo k veľkému nárastu ransomwaru a preukázalo sa, že do popredia sa medzi kyberzločincami dostávajú korporátne ciele.

„Motivácia je jasná – firmy patria k najzraniteľnejším cieľom a je možné od nich požadovať oveľa vyššie sumy vo forme výkupného ako od jednotlivcov,“ konštatoval Fedor Sinitsyn, malvérový analytik pre Kaspersky Lab.

Ransomware podľa ich správy postihol napríklad banky, letiská, logistické spoločnosti. Ťažké následky zanechali aj útoky s cieľom ukradnúť či zničiť citlivé dáta, dostať sa k finančnej hotovosti, ovplyvniť vývoj kryptomeny a podobne.

Podľa spoločnosti Alef Distribution SK bývajú častým cieľom týchto útokov aj nemocnice: „Útočníci totiž vedia, že nemocnice potrebujú dáta na to, aby mohli fungovať. Zašifrujú ich a žiadajú výkupné, pričom nemocnice mnohokrát radšej zaplatia alebo prijmú stratu dát a obnovia ich zo zálohy – než by mali počkať, kým sa im podarí dostať systémy do normálu,“ vysvetľuje Jan Kopřiva z tejto spoločnosti.

Až 34 percent organizácií by podľa prieskumov Alef Distribution SK v prípade únikov dát bolo ochotných zaplatiť výkupné. 16 percent z opýtaných nevedelo odpovedať, ako by sa v takomto prípade zachovalo. To znamená, že konečné číslo by mohlo ešte vzrásť. Je to podľa nich alarmujúce, pretože ide o riešenie, ktoré vôbec nemusí pomôcť.

„Zaplatenie vám síce môže prinavrátiť dáta, poznáme však mnoho prípadov, v ktorých dešifrovací kľúč vôbec nefungoval alebo v ktorých nebol úspešný pri dešifrovaní všetkých súborov,“ vysvetľuje bezpečnostná spoločnosť ESET. Útočníkovi sa buď podarí súbory zašifrovať tak, že ich už spätne nedokáže obnoviť, prípadne sa môže sám rozhodnúť, že ich ani neobnoví. Nemusí vykonať to, čo vo svojej žiadosti o výkupné sľúbil.

Útokom teda treba v prvom rade predchádzať, a to najmä osvetou. Organizácie a firmy by mali svojich zamestnancov školiť ohľadne rôznych hrozieb. Podľa Alef Distribution SK faktor, ktorý pôsobí najviac škôd, nie sú aktívni útočníci. Sú to chyby bežných používateľov, v tomto prípade zamestnancov. Ako sa to deje?

Príkladov je viacero. Samostatnou kategóriou ransomwaru sú takzvané filecodery, ktoré pri infekcii zašifrujú obsah zariadenia. Môžu sa k nám dostať v súbore s príponou .pdf.exe, pričom Windows ukrývajúci známe súborové prípony nechtiac situácii dopomôže, varuje ESET. Nezaškolený zamestnanec môže dostať správu s prílohou Nove_nastavenie_platov.pdf, v skutočnosti to však môže byť spustiteľný súbor Nove_nastavenie_platov.pdf.exe.

Phishingu sa darí

Jednou z najznámejších foriem, ktorou sa môžu zamestnanci previniť voči svojej firme, je aj to, že sa nechajú nachytať takzvaným phishingom alebo pharmingom. Phishing je podvodný e-mail, ktorý sa snaží z používateľa vymámiť údaje (prihlasovacie, osobné, bankové a tak ďalej). Útočník ho odošle v mene niektorej zo spoločností a nič netušiaci zamestnanec odošle všetko, čo sa požaduje.

Ak si myslíte, že by sa vám to nikdy nestalo, predstavte si situáciu, že vám príde e-mail od firmy, s ktorou často komunikujete – avšak s malým rozdielom v e-mailovej adrese. Nič netušiac odpoviete na tento e-mail či otvoríte infikovanú prílohu. V súvislosti s nedávnym prijatím regulácií o osobných údajoch GDPR sa stalo viacero takýchto útokov. Stačilo, aby hackeri požiadali o znovuvyplnenie niektorých dôležitých údajov.

Okrem toho sa na vymámenie údajov často využíva aj pharming, keď sa vyžaduje prihlásenie na stránku, ktorá má podobný, či dokonca rovnaký dizajn ako originálna stránka. Môžu vás napríklad aj vyzvať na zmenu hesla, čím získajú prihlasovacie údaje. Ak zaznamenáte podobné správy, overte si radšej telefonátom, či e-mail prichádza skutočne od danej inštitúcie.

Azda je to už hádzanie hrachu na stenu, no veľmi dôležitú časť bezpečnosti tvoria silné používateľské mená a heslá. Tabuľka s tými najpoužívanejšími má napriek tomu každý rok veľmi podobný obsah. V súvislosti s heslami upozorňuje Alef Distribution SK aj na to, aby ste si ako používatelia zmenili prednastavené mená a heslá na rôznych zariadeniach.

Je známych okolo 50-tisíc prípadov použitia hesla 7ujMko0admin. Prečo? Toto heslo sa totiž používa od roku 2016 ako prednastavené heslo pre telnetový prístup na kamery od firmy Dahua, ktoré sú pomerne rozšírené v určitých častiach sveta. „Zďaleka najlepšie bezpečnostné opatrenie je vyškolený používateľ.

Ak organizácia má v technických opatreniach stovky milióny eur, ale svojich používateľov nikdy neškolila v tom, ako sa majú správať, do tejto organizácie sa dokážu dostať útočníci,“ upozorňuje Kopřiva. Nepodceňujte teda bezpečnosť a zraniteľnosť a okrem bezpečnostného softvéru doprajte zamestnancom v rámci firemných školení aj vzdelávanie v tomto smere.

Zaujímavosti z kyberzločinu:

1. Skupine bezpečnostných analytikov sa podarilo zistiť nepríjemný údaj. V rakúskom lyžiarskom stredisku neďaleko Innsbrucku bolo vzdialené riadenie lanovky, teda celý systém na jej ovládanie, voľne dostupný z internetu bez potreby akéhokoľvek overenia či hesla. Dala sa nastavovať rýchlosť lanovky a miera napnutia lana. Po upovedomení prevádzkovateľa i národného bezpečnostného tímu prevádzkovateľ lanovku ihneď zastavil, vypol a začal robiť kompletnú bezpečnostnú analýzu a audit.

2. V Texase zadržali muža, ktorý mal rekordnú databázu detskej pornografie, teda 58 TB dát. Je to objem dát, s ktorým vystačí stredne veľká firma. Spomínané množstvo dát je neuveriteľné aj z toho hľadiska, že tento typ obsahu býva zvyčajne v zníženej kvalite. Na porovnanie, naposledy odsúdený za detskú pornografiu bol v roku 2016 človek, ktorý mal „len“ 16 GB dát a bol odsúdený na 10 rokov odňatia slobody. Aj tieto zásahy by mohli pomôcť k potlačeniu šírenia detskej pornografie.

3. Jeden z najbizarnejších útokov sa stal v USA, keď sa muž pokúsil „násilím získať doménu“. Nešlo však celkom o kyberzločin. Odsúdený totiž reálne vnikol do domu, kde žil majiteľ domény, vylomil dvere do jeho pracovne, ohrozoval ho a dokonca ho aj postrelil. Nezískal doménu, ale 20 rokov odňatia slobody.

(Zdroj: Alef Distribution SK)

Ako sa chrániť pred „infekciou“:

– Zálohujte dáta
– Zobrazte skryté súborové prípony defaultne skryté Windowsom
– Filtrujte spustiteľné súbory (.exe) v e-mailoch
– Používajte dôveryhodný bezpečnostný softvér
– Aktualizujte svoj softvér
– Vypnite Remote Desktop Protocol

(Zdroj: ESET)

menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
22. november 2024 02:58