Už nyní se ukazuje, že válka v Evropě bude na firmy i uživatele klást v otázce digitální bezpečnosti nové nároky. Nejslabším místem však budeme i nadále my sami. Pokud chceme předcházet rizikům, bude se muset změnit uvažování uživatelů a pravidelně zvyšovat jejich erudice, zmiňuje Karel Fišnar, Head of Cloud Solution and Services ve společnosti RSM Czech Republic & Slovakia.
1. Vzrůstající intenzita a zlepšující se sofistikovanost útoků udivuje i zkušené uživatele
Koncem roku 2021 stoupl celosvětově počet phishingových útoků o celou čtvrtinu. A s příchodem válečného konfliktu, jehož součástí je pochopitelně i kybernetická válka, se útoky opět stupňují. Jejich počet však není to nejnebezpečnější. Výrazně rizikovější je skutečnost, že se mění jejich charakter a schopnost novými podobami zmást i zkušené uživatele.
“Už dávno se totiž nejedná jen o emaily slibující výhru iPhonu za poskytnutí údajů k platební kartě. Phisingové útoky mají dnes mnohem sofisitikovanější charakter. Může se jednat například o SMS zprávu s prosbou o upřesnění údajů ke kurýrní zásilce, telefonát operátora k vypršení licence používaného software. Phishing zneužívá i současný konflikt a snaží se údaje vylákat například přes domnělé sbírky na uprchlíky,” zmiňuje Karel Fišnar. “Tím, že útočníci cílí na naše každodenní aktivity, vezou se na vlně informačního smogu a hlavně více investují do sofistikovaných cest, může se v první moment snadno nachytat i zkušený uživatel.”
2. Doposud spolehlivý software jako nepřítel
Je to zřejmě první případ, kdy válka v takové intenzitě promlouvá do online bezpečnosti běžných lidí. To s sebou nese i nový způsob, jak v takovém případě přemýšlet – ze dne na den se totiž bezpečnostní hrozbou může stát v podstatě jakýkoli software, který má šanci zneužívat bojující protistrana. Ostatně před tím varoval již i Národní ústav pro kybernetickou bezpečnost, jehož pokyny není dobré brát na lehkou váhu.
“Klasickým zástupcem této kategorie se stal antivirus Kaspersky, jehož tvůrcem je společnost z Ruské federace. Vzhledem k tomu, že riziko zneužití není možné v takovém případě podceňovat, většina bezpečnostních expertů doporučuje okamžité odstranění programů a jejich náhradu,” zmiňuje Karel Fišnar s tím, že podíl antiviru Kaspersky se v Česku naštěstí pohybuje jen kolem 3 % – i tak se však jedná o tisíce domácností a firem.
3. Firmy budou investovat nejen do technologií a moderního softwaru, ale i bezpečnostního školení zaměstnanců
Zabezpečit techniku pomocí pravidelně aktualizovaného hardwaru a softwaru je dnes paradoxně jednodušší než předcházet chybám běžných lidí. Přitom prevence a erudice je v rámci online bezpečnosti stále ještě podceňovaná. To by se však mohlo změnit a s rostoucím počtem útoků poroste také potřeba firem jim předcházet. Oficiální součástí onboardingu by se tak mohlo stát také školení, jak poznat reálnou komunikaci zástupců společnosti nebo dodavatelů softwaru.
“Učení se o online bezpečnosti je u nás dlouhodobě podceňované. Dokonce ani top manažeři často nedokáží rozpoznat phishing od oficiální komunikace vlastní společnosti. V době, kdy firmy ve velkém přecházejí například na software pro vzdálenou kooperaci nebo task management, se mohou uživatelé snadno splést ve chvíli, kdy jim přijde podvodný email pod hlavičkou takových dodavatelů,” vysvětluje Karel Fišnar.
4. Státní správa bude muset do bezpečnosti investovat dlouhodobě a intenzivně, největší riziko je chyba úředníka
Velkému riziku bude v následujících měsících a letech vystavena především státní správa. Ta bude muset bezpečnost posílit především ruku v ruce s pokračující digitalizací – počet důležitých dat, která si úřady předávají, by se mohl v následujících letech znásobit. A bohužel i v tomto případě se největším rizikem stává běžný uživatel.
“V sektoru státní správy se bohužel spojuje obrovské množství rizikových faktorů. Důležitá data, která jsou v některých případech nedostatečně zabezpečená a jejichž počet bude stoupat. Nestanovená nebo většinou spíše nevyžadovaná bezpečnostní pravidla, která umožňují úředníkům zpřístupnit tato data v rámci homeoffice v prostředí své domácí sítě. Zastaralá bezpečnost některých systémů, které nevyžadují vícefaktorové ověření. A pak pochopitelně nízká zkušenost uživatelů a podfinancování IT experti, kteří často nemohou konkurovat těm z komerční sféry,” vyjmenovává Karel Fišnar. “To vše se musí změnit dřív, než nastane první velký průšvih a kvůli lidské chybě budou data státu kompromitována.”
5. Vzrůstá důležitost pravidelného zálohování systémů a jejich ukládání v bezpečných depozitech
Útok nemusí vždy skončit pouze odcizením dat. Některé útoky si berou data jako rukojmí, zašifrují je a následně vyžadují výkupné. V případě nezaplacení pak uživatel nemá data jak obnovit. Zálohování jako takové se sice stalo v případě firem standardem, málokdo ho však dělá úplně správně. Roste proto role takzvaných bezpečných depozitů, které slouží pro ukládání nejen dat, ale celých systémů.
“Jak se říká – existují pouze dva typy firem. Ty, co zálohují, a ty, co zálohovat budou. Dnes už nejde pouze o ukládání dat z databází, zálohovat je třeba celé systémy. Poškození firemní IT infrastruktury nesmí firmu paralyzovat. Pokud jsou systémy zálohovány správně, není problém je obnovit v podstatě okamžitě,” zmiňuje Karel Fišnar. “Bude klesat význam lokálního zálohování, zvláště když se často jedná o podobně zranitelná datová úložiště, jako jsou ta primární.”
6. Vícefaktorová autentizace jako standard
Firmy i dodavatelé systémů se tak budou snažit co nejvíce minimalizovat rizika a přinášet postupná vylepšení bezpečnosti. Standardem se díky tomu postupně stávají technologie, sloužící původně k ochraně těch nejkritičtějších systémů. Masivní rozšíření můžeme očekávat například u vícefaktorového ověřování.
“Dvoufaktorové ověřování – například přes mobilní autentizaci – se dnes stává standardem zabezpečení v podstatě jakéhokoliv systému s personálním loginem. Dá se však očekávat, že vývoj se v této oblasti nezastaví a brzy přibydou další nové biometrické prvky – například rozpoznání obličeje nebo analýza hlasu. S hesly jako takovými totiž souvisí asi tři čtvrtiny všech bezpečnostních incidentů,“ zakončuje Karel Fišnar.
TZ