Aktuálna situácia v súvislosti so šírením koronavírusu priniesla nové kybernetické hrozby týkajúce sa bežných ľudí, ale aj firiem a zamestnancov pracujúcich z domu. Ako sa snažia situáciu využiť útočníci a na čo si dať pozor? Ako sa správať počas práce z domu? Na tieto otázky odpovedá špecialista na digitálnu bezpečnosť spoločnosti ESET, Ondrej Kubovič.
V súvislosti so šírením nového koronavírusu sa objavilo viacero prípadov, kedy sa útočníci snažili zneužiť túto situáciu. Povedzme si o čo išlo.
Útočníci si uvedomili, že sa dá na momentálnej situácii dobre zarobiť. Na niečo takéto ľudia neboli zvyknutí, a preto sa dajú ľahko nachytať. Útočníci veľakrát iba recyklovali svoje staré kampane a útoky. Na Slovensku sme napríklad zaregistrovali falošné e-shopy, ktoré sa snažili ľudí presvedčiť, že predávajú rúška. Keď si chcel človek tieto rúška kúpiť, vyplnil formulár s osobnými údajmi, ale nebola tam platobná brána ani platobný formulár. Nešlo teda o zbieranie údajov o platobných kartách, ale o zber osobných údajov ako meno, adresa, telefonický či e-mailový kontakt. Akoby si vytvárali databázu ľudí, ktorá môže byť užitočná v budúcnosti na šírenie spamu, alebo na predaj ďalšiemu útočníkovi.
Tento typ útoku sme zaznamenali u nás, ale aj v Českej republike, Nemecku, či Maďarsku a to dokonca už aj v aktualizovanej verzii. Na týchto fake eshopoch je krásne vidieť, že ide o jedného autora, pretože používa rovnakú grafiku. Vo formulári sa tiež opakovala jedna a tá istá chyba, takže sme presvedčení, že ide o jedného autora, ktorý postupne po pár dňoch prekladá ten istý obsah do ďalších krajín.
Objavil sa aj iný typ útokov?
Zaznamenali sme tiež veľa spamových a podvodných e-mailov, ktoré ľudí odkazujú na pochybné stránky. Väčšinou sa tieto e-maily snažia ľudí vystrašiť. Napríklad odkazujú na jediný spôsob, ako sa uchrániť pred koronavírusom. Niektoré tiež šíria aj dezinformácie typu „vieme odkiaľ prišiel tento vírus, a kto ho vytvoril. Ak klikneš na tento odkaz, tak sa to dozvieš“. Populárne je aj vydávať sa za predstaviteľov WHO, nakoľko v súčasnosti ide o jednu z najcitovanejších organizácií. Tieto škodlivé správy sa snažia ľudí dostať na externú adresu, na ktorej môžu nevedomky odovzdať svoje údaje, stiahnuť si škodlivý kód, alebo ich presmerujú na falošné e-shopy.
Útočníci často využívajú strach ľudí, no v takejto situácií je strach prirodzený. Ako majú ľudia reagovať v kritických situáciách, ako je táto?
Je potrebné najmä zvýšiť opatrnosť. Ak mi niečo príde do e-mailu, treba si dvakrát premyslieť, či na to potrebujem kliknúť. Ľudia by tiež mali zmeniť spôsob ako, kedy a odkiaľ prijímajú informácie. Je naozaj moja e-mailová schránka najlepším zdrojom? Nebolo by lepšie sledovať stránky oficiálnych úradov či médií? Dnes je tak veľa informácií a ľudia majú taký stres, že je najlepšie si všetky informácie overovať cez oficiálne zdroje.
V druhom rade je dobré dodržiavať štandardné odporúčania súvisiace s kybernetickou bezpečnosťou. Napríklad pri spomínaných falošných e-shopoch chýbal akýkoľvek kontakt alebo zmienka o zriaďovateľovi týchto obchodov, čo je v rozpore s naším aj európskym právom. Aj takéto veci sú signálom, že niečo nesedí a treba web opustiť či zvýšiť opatrnosť.
Platí teda, že ostražitý treba byť vždy a v prípade krízy dvojnásobne?
Presne tak. Znie to ako zbytočná rada, ale veľa sa s tým urobiť nedá. Útočníci idú v týchto prípadoch po ľudskej zraniteľnosti a zneužívajú strach, ktorý je v čase krízy prirodzene väčší. Bezpečnostný softvér môže pomôcť ak má používateľ napríklad zapnutý antispam alebo antiphishing. V takom prípade technológia dokáže pri podvodných weboch či správach zobraziť upozornenie a zabrániť zbytočným chybám. Musíme však priznať, že človek pod vplyvom emócií ľahko odignoruje aj takéto hlásenie a to rúško si bude chcieť kúpiť aj napriek varovaniu.
Je pravidlom, že sa útočníci snažia zneužiť takéto celosvetové krízy? Ľudia by sa mohli vopred pripraviť, že takéto udalosti so sebou prinášajú aj hrozby v online priestore.
Ak ide o krízu takéhoto globálneho charakteru, tak sa to obyčajne naozaj deje. Podobne to bolo aj pri teroristických útokoch. Ak existuje celospoločensky závažná téma, je veľká pravdepodobnosť, že sa to útočníci budú snažiť zneužiť. Ľudia by s tým mali počítať.
Množstvo ľudí aktuálne pracuje z domu. Čo to znamená pre zamestnancov, akým hrozbám čelia?
Treba si uvedomiť, že zo dňa na deň neuveriteľným spôsobom narástla konektivita a veľmi veľa ľudí je napojených cez rôzne kanály. Nie je to teda ako pri práci z kancelárie, kedy má firma internú sieť pod kontrolou. Pracujú z domu a neraz zo súkromných zariadení, alebo bez VPNky. Vďaka tomu pribudol oveľa väčší počet bodov, ktoré môžu predstavovať potenciálne riziko.
Čo to v praxi znamená?
Keď je zamestnanec doma, môže napríklad prehliadať stránky, ktoré by v práci nenavštívil. Ľahšie sa tak môže stať, že stiahne do svojho zariadenia škodlivý kód. Tým, že je stále na vzdialenom prístupe môže nakaziť aj firemnú infraštruktúru. Ďalší problém pre firmu a najmä pracovníkov na IT je vyriešiť takúto infekciu na diaľku. Situácia je výrazne zložitejšia, pretože nie je možné napríklad vytiahnuť sieťové káble z počítačov, keďže ľudia sedia u seba doma. Takto môžu útočníci získať prístup k rôznym dátam a dostať sa pomerne hlboko do firemných sietí či systémov.
Je to teda problém najmä pre firmy, nie až tak pre samotných zamestnancov?
Firmy sú kvôli práci z domu zraniteľnejšie, keďže sa do ich siete pripája z vonku oveľa väčší počet ľudí a zariadení. Z pohľadu zamestnanca to tiež predstavuje riziko, pretože ak niekto nakazí firemnú infraštruktúru, rozhodne utrpí jeho reputácia v danej firme a navyše môžu vzniknúť aj finančné straty a z toho plynúce pokuty. Je to teda citlivé pre obe strany. Ak nakazím svoje zariadenie a prídem o dvesto eur, je to nepríjemné. Ak však kvôli mojej chybe príde firma o desaťtisíce či státisíce eur, je to aj pre mňa väčší problém.
Čo by teda zamestnanci nemali robiť pri práci z domu?
Treba sa vyhýbať pochybným stránkam. Pomôže určite aj to, ak sa zamestnanci na pracovnom zariadení naozaj venujú práci, pretože vtedy obyčajne neodchádzajú zo zabezpečených stránok. Ak sa chcú rozptýliť, mali by navštevovať len overené stránky, napríklad webstránky rešpektovaných médií, kde sa dozvedia aj pokyny vlády alebo krízového štábu. To určite dáva zmysel. Ak by ale chcel zamestnanec robiť niečo iné, bolo by dobré, aby na to použil súkromné zariadenie.
Čo by naopak mohli urobiť firmy?
Ideálne by bolo, ak by firmy na prístupy do svojej siete využívali VPNky, čo väčšina veľkých a stredných firiem už robí. Menšie firmy si nemusia uvedomovať, že VPN teda virtual private network alebo šifrovaný tunel medzi používateľom a firemnou sieťou, dokáže zabrániť množstvu problémov. Takto chránená komunikácia medzi firemnou sieťou a používateľom sa aj v prípade, že sa do nej niekto nabúra, nedá dešifrovať. Obsah komunikácie sa tak nedostane do nepovolaných rúk. Aj kontrola bezpečnostného tímu vo firme je vďaka VPN oveľa vyššia. Pomôže aj nainštalovaný bezpečnostný softvér vo všetkých zariadeniach, kde je to možné a zavedená bezpečnostná politika v rámci firmy, aby zamestnanci sami vedeli, čo majú a nemajú robiť. Zároveň by mali mať po ruke návod čo robiť v prípade, ak sa udial nejaký incident. Zamestnanci firmy potrebujú vedieť, komu sa ozvať a kto im pomôže.