Kybernetické hrozby v ére Covid-19

Pandémia nového koronavírusu so sebou prináša okrem nových výziev v medicínskej a ekonomickej oblasti aj problémy v oblasti kybernetickej bezpečnosti. Zamestnanci v tomto čase čelia zvýšenému množstvu kybernetických útokov, a kvôli technickým limitáciám práce z domu sú viac zraniteľní, než kedykoľvek predtým.

Tému COVID-19 a jej dopadov si útočníci rýchlo osvojili. Už začiatkom roka bola táto téma útočníkmi zneužívaná na šírenie malvéru, aj na phishingové útoky. V období medzi februárom a aprílom bolo zaznamenaných niekoľko miliónov škodlivých kampaní využívajúcich túto tematiku.

Príkladom je malvér TrickBot, využívaný kybernetickými gangami a APT skupinami na krádež bankových informácií, ktorý ako jednu z techník na šírenie používal e-maily ponúkajúce bezplatné testovanie na COVID-19.

Príklad e-mailu šíriaceho TrickBot (Zdroj: Microsoft):

Práve podobné útoky vyžadujúce určitú formu sociálneho inžinierstva sú náročné na prevenciu, nakoľko vyžadujú ako účinné filtračné nástroje, tak aj pravidelné a odborné školenia zamestnancov.

Druhým veľkým problémom sú riziká spojené s prácou z domu. Home office vyžaduje, aby časť infraštruktúry spoločnosti bola prístupná aj na diaľku, väčšinou pomocou VPN spojení. Na to, aby VPN spojenie bolo bezpečné, je nutné použiť silné prihlasovacie údaje a ideálne aj nejakú formu duálnej verifikácie. Inak môže útočník získať prístup k interným systémom firmy a spôsobiť značnú škodu. 

Home office dáva dôraz na video konferenčné softvéry, v ktorých bolo za poslednú dobu objavených veľké množstvo zraniteľností a nedostatkov. Najväčším cieľom útočníkov v tejto oblasti sa stal softvér Zoom, ktorého bezpečnostné nedostatky a zlá konfigurácia miestností spôsobila veľké problémy pre stovky organizácií. 

Pri práci z domu sú taktiež sťažené riešenia bezpečnostných incidentov a správa počítačov, nakoľko fyzický prístup k počítačom je obmedzený. Veľkou slabinou je domáca sieť zamestnancov, ktorá nie je akýmkoľvek spôsobom spravovaná alebo nastavovaná spoločnosťou, a je pravdepodobne najslabším článkom celého pracovného prostredia.

Práve téme kybernetických hrozieb v čase COVID-19 sa bude venovať najnovšie školenie spoločnosti QuBit Academy. Školenie sa zameriava na kybernetické útoky pozorované v praxi, ako aj na revíziu firemných plánov a postupov.

Post Views: 1 941
author avatar
QuBit Academy

Už viac ako 4 roky poskytujeme vzdelávanie primárne v oblasti informačnej a kybernetickej bezpečnosti.

Vytvárame priestor pre komunitu profesionálov v oblasti kybernetickej bezpečnosti a od začiatku nám záleží na hodnotách ako nezávislosť, transparentnosť, profesionálnosť, ktoré sa nám darí napĺňať aj vďaka Vám.