Firmy môžu na internete zdieľať dôležité dokumenty medzi zamestnancami, vykonávať finančné operácie, ale aj komunikovať o interným záležitostiach spoločnosti. A práve citlivé údaje sú v hľadáčiku kyberzločincov, ktorí svojou kreativitou a know-how dokážu firmám sťažiť ich podnikanie.
Na konferencii Metro ON Line v Poprade prednášal o kybernetických hrozbách odborník na internetovú bezpečnosť Marek Zeman, vedúci oddelenia bezpečnosti a nových technológií v Tatra banke. My sme sa ho spýtali na najčastejšie internetové hrozby, ktoré číhajú na podnikateľov.
Nekonečný súboj
Vývojom technológii sa zdokonaľujú nielen bezpečnostné systémy, ale aj zločinecké organizácie pôsobiace na internete. „Vývoj bezpečnosti a internetového zločinu ide ruka v ruke. Priemysel rýchlo napreduje a v závislosti od toho sa rôzne živly snažia udržiavať krok, poprípade sa ešte viac vyvíjať,“ vysvetľuje Marek Zeman.
Zločinecké organizácie sú často technologicky vybavené rovnako dobre, ako niektoré firmy. „V minulosti boli prípady, keď na divokom západe dvaja zločinci s koltami okradli celý vlak. Dnes vo virtuálnej lúpeži môžu kradnúť kdekoľvek a akokoľvek. Objasnenosť je menej ako 1 % a zisky sú obrovské.“ Internetový zločin prebieha vo viacerých krajinách a na jeho vyšetrenie je potrebná spolupráca iných štátov. Toto spôsobuje spomalenie vyriešenia problému, ktoré často presahujú viaceré krajiny. Následne sa dlho zisťuje, pod ktorú jurisdikciu zločin spadá niekedy to trvá aj šesť mesiacov a zločinec je takmer nevypátrateľný.
Na kyberbezpečnosť sa dá podľa Zemana pozerať dvomi spôsobmi, a to ako rýchlo reaguje trh na aktuálne hrozby a ako bude vedieť reagovať na očakávané hrozby v budúcnosti. „Tu máme napríklad tému kvantových počítačov, s ktorými by nebezpečné skupiny dokázali rozbíjať šifry.“
Z tohto pohľadu ide v súčasnosti o obrovskú hrozbu. „Riešenie je zatiaľ vytvárať zložitejšie prostredia, so silnejším šifrovaním,“ dopĺňa Zeman.
Útoky sú čoraz sofistikovanejšie a lepšie naplánované. Prieskum spoločnosti Kaspersky uvádza, že aj malé firmy sa stretávajú s únikom dát a ich počet medziročne rastie, dokonca výraznejšie než v iných sektoroch. Aj keď podiel tých, ktorí sa stali obeťami narušenia údajov je v sektore malých a stredných podnikov (46 %) a veľkých spoločností (53 %) vyšší, pri malých firmách došlo k medziročnému nárastu až o 6 percentuálnych bodov (z 30 % v roku 2018 na 36 % v roku 2019). To znamená, že aj keď každý typ firmy v nejakej miere bojuje s únikom údajov, pre tie menšie z nich sa tento problém stáva z roka na rok nebezpečnejším a vážnejším. Aké najčastejšie hrozby sú strašiakom firiem?
Phishing
Na Slovensku azda najčastejší a najobľúbenejší internetový útok, ktorý je pomerne jednoduchý a dokáže ho urobiť takmer ktokoľvek. „Phishing je založený na snahe zločineckých skupín oklamať klienta a vylákať z neho čo najviac citlivých údajov, to môžu byť napríklad osobné informácie, prihlasovacie údaje alebo údaje o platobných kartách.“
Marek Zeman tvrdí, že proti phishingu neexistuje technicky plnohodnotný spôsob ochrany. „Snažíme sa zvyšovať povedomie o tejto téme, aby si ľudia postupne viac uvedomovali hrozby na internete.“
V súčasnosti môžeme útoky prostredníctvom phishingu rozdeliť na:
- Phishing na klientov organizácie – je najrozšírenejšou formou phishingoveho útoku. Zacielený je na klientov, ktorí využívajú služby konkrétnej organizácie. Obľúbeným cieľom sú klienti bánk, internetových obchodov, či sociálnych sietí. „Útočníci sa snažia vytvoriť rovnaké prostredie ako je prostredie konkrétnej elektronickej služby. Skopírujú stránku, pozmenia obsah, aby stránka vyžadovala citlivé klientské údaje. Nakoniec pripravia a na náhodné emailové adresy rozošlú požiadavku so žiadosťou o naplnenie údajov s linkou na falošnú stránku.“
- Spear phishing – ide o formu, ktorej úlohou je zacieliť na konkrétny typ osôb v organizácii. „Zločinci sa zamerajú na určitú skupinu zamestnancov, od ktorých chcú niečo získať. Napríklad v prípade účtovníčky sa útočník snaží napodobniť email, ktorý koluje medzi zamestnancami a tým spôsobom môže presmerovať nejakú platbu aj mimo firmy.“
- CEO phishing alebo CEO fraud – prostredníctvom tohto typu útoku sa útočník vydáva za vedúceho pracovníka, prípadne riaditeľa spoločnosti. „Stalo sa to napríklad na západe, kde prišiel falošný email od šéfa banky, v ktorom písal vedúcej účtovníctva. V obsahu stálo, že treba okamžite previesť peniaze na uvedený účet, pretože v inom prípade im hrozí pokuta. Ona to hneď urobila a peniaze boli preč.“
Spoločnosť Proofpoint, ktorá sa danej problematike venuje prišla so zaujímavými výsledkami, kde zozbierali vyše 15 000 odpovedí z celého sveta, z viac ako 16 odvetví zozbieraných počas celého roka 2018.
- V roku 2018 zažilo phishingové útoky až 83 % respondentov z celého sveta, čo predstavuuje 76 % nárast oproti roku 2017.
- Najviac útokov prebehlo v septembri 2018, kedy hekeri zaútočili až na 286 spoločností.
- Najväčším cieľom boli finančné inštitúcie a sektor online platieb.
Nie vždy však je všetko stratené, organizácie majú spôsob ako sanovať chybné úkony zamestnancov, či klientov. Sanačné kroky musia nasledovať rýchlo po samotnom chybnom konaní. Stávajú sa situácie, keď zamestnanec v pracovnom zhone alebo v snahe ísť v ústrety svojmu nadriadenému naletí útočníkom. Pokiaľ si však zamestnanec okamžite stihne uvedomiť svoje pochybenie, existuje šanca na zvrátenie útoku.
„Pokiaľ útočník nechce okamžitý prevod peňazí, tak je ešte šanca zastaviť štandardnú transakciu. Veľa phishingových útokov začína najmä v piatok 15:30, keď už väčšina bánk v Európe nepracuje. Keď si klient uvedomí, že urobil niečo zlé, vždy treba okamžite volať do banky,“ odporúča Marek Zeman. Útočníci zväčša čakajú na svoju príležitosť a ihneď ako dostanú upozornenie na príchod finančného obnosu na účet, vyberú peniaze z banky a ich vystopovanie je už veľmi náročné. Zaznamenané sú prípady, keď útočníkmi poverení ľudia (biele kone) čakali pred bankou na príchod peňazí na účet a po príchode peňazí ich okamžite šli vybrať.
Ako sa brániť pred phishingom? Marek Zeman dáva tri odporúčania:
- Strážte si citlivé informácie – pozorne sledujte, kto vám píše a aké informácie sa snaží od vás získať. Pamätajte, že banka od klientov mailom nikdy nevyžaduje číslo kreditnej karty, PIN kód, CVC kód alebo osobné údaje, pretože tieto informácie má k dispozícii.
- Dávajte pozor na podozrivé mailové kontá – pokiaľ vám príde žiadosť o platbu, ktorú ste predtým nevykonávali alebo je stránka na špeciálnej platforme, overte si zdroj tejto žiadosti, prípadne u vášho nadriadeného či ide o relevantnú platbu. Veľa podvodných emailov chodí najmä zo zahraničných zločineckých organizácií. Tie sa však vďaka nášmu špecifickému jazyku stále javia ako podozrivé. Mail preložený do slovenčiny v Google Translate je totiž na prvé pozretie nedôveryhodný, plný chýb so zlým pravopisom a skloňovaním.
- Overte si či je webová stránka oficiálna – webová stránka by mala byť prehľadná, avšak dokážete si ju aj overiť vo vašom prehliadači. Napríklad v bankovníctve býva vedľa webovej adresy zelený zámok, ktorý potvrdzuje originalitu stránky.
Útoky na všetky druhy firiem riadia organizácie pochádzajúce z celého sveta. Už raz naprogramovaný útok sa dokáže zobrazovať aj v susedných krajinách v podobných formách. Keď je phishingový útok napríklad v českej banke, tak je pravdepodobné, že sa do mesiaca objaví aj u nás.
Pokusy o vydieranie
Princíp vydierania na internete je takmer rovnaký ako v bežnom živote. Jeho následky však dokážu firmu existenčne ohroziť. „Pri pokuse o vydieranie na internete sa môže stať, že vám príde vydieračský email. Obsahom správy býva väčšinou podmienka, že ak do určitého času nezaplatíte napríklad na bitcoinovú adresu nejaký obnos peňazí, tak zaútočia na vaše servery. Tento typ ataku vám môže zahltiť nielen prístup z internetu do firmy, ale aj naopak von na internet, čím sa stanete pre klientov neviditeľný,“ upozorňuje Zeman.
Vydieranie je veľkou hrozbou najmä pre internetové bankovníctvo alebo internetové služby, ktoré sú závislé od on-line pripojenia. Marek Zeman ako odborník na internetovú bezpečnosť v Tatra banke, musí byť pripravený na takýto typ útokov.
Vydieračské emaily môžu byť aj falošnými výzvami. Marek Zeman však s dôrazom dodáva, že nie vždy je to tak: „Máme skúsenosti, že vo väčšine prípadov je vyhrážanie aj pravda, príde email a potom pokus o útok.“
Pokusy o vydieranie sa týkajú nielen firiem ale aj bežných užívateľov internetu. „Vo vydieraní rozlišujeme aj tzv. ramsomware vydieranie, čo na Slovensku funguje najmä na bežných ľuďoch. V takomto prípade sa vírus dostane do počítača, zašifruje celý disk a na ploche zostane nápis, že ak do určitého času nezaplatia, tak sa vymažú dáta, prípadne úplne zničí počítač.“
Podvodné správanie
S touto hrozbou súvisí najmä hľadanie dier vo všeobecných podmienkach, alebo v samotnom používaní aplikácií, prípadne v zamieňaní totožností, kde sa od viacerých klientov snažia útočníci podvodne vylákať informácie alebo financie. Táto hrozba však nepredstavuje veľké riziko a útočníci sa často stretnú s neúspechom.
„Zväčša sú to študenti na vysokých školách, ktorí majú útok prepočítaný a sú naň pripravení, avšak zatiaľ je naše logovanie a kontrola silnejšia ako nápady, s ktorými prichádzajú,“ vysvetľuje Marek Zeman.
Zero Day Attack
Útok predstavuje zvýšenú hrozbu pre užívateľov internetu, nakoľko ani antivírové programy nemusia zareagovať na konkrétny útok. Zero Day Attack je útok, pri ktorom útočníci využívajú chyby v počítačovom softvéri alebo aplikácii, pre ktoré ešte nebola vydaná aktualizácia, prípadne vývojári o chybe neboli informovaní alebo nemali dostatok času na riešenie problému. O zraniteľnosti aplikácií ešte takmer nikto nevie, preto sa stáva, že užívateľ ani len netuší, že bol napadnutý.
Zaujímavá situácia sa odohráva na blackmarkete, ktorého predmetom sú aj útoky Zero Day Attack. „Škodlivé aplikácie majú na blackmarkete svoj rating, kde môžu ľudia/útočníci hodnotiť, ako sú s ňou spokojní, čo im zafungovalo, vedia vyjadriť nespokojnosť, prípadne navrhnúť, čo treba zlepšiť, či je nejaká vlastnosť dobre implementovaná. Je tam hviezdičkové hodnotenie vlastností aplikácie, ale aj supportu, teda ako rýchlo programátori stihli zareagovať na problém v aplikácii,“ objasňuje špecialista z Tatra banky.
Ukradnuté osobné údaje a kreditné karty
Práve vyššie spomínaný blackmarket je otvorený čierny trh, na ktorom sa predávajú rôzne nelegálne služby, ale aj osobné údaje či informácie o kreditných kartách. Marek Zeman poukazuje najmä na predaj kreditných kariet, ktorých odcudzenie nastáva zväčša v obchodoch pri skenovaní kariet. „Špeciálne v Amerike sa používa stále pri platbách magnetický pásik, z ktorého vyčítate skoro všetky údaje o karte. A kde prostredie predurčuje, že karty vedia byť ľahko zneužité.“
Tento proces nastáva napríklad pri pracovných cestách do zahraničia, kde sa po ukradnutí údajov dostávajú informácie na blackmarket a sú následne predmetom obchodovania.
Nemusíte však okamžite panikáriť. Podľa Mareka Zemana sa banky voči takýmto únikom chránia, nakoľko vy si dokážete pri správe vašej karty nastaviť, v akých krajinách chcete s ňou platiť a na aké obdobie, čim sa pre útočníka veľmi sťaží možnosť zneužitia karty.
Úniky dát sú strašiakom každej firmy. Aké úniky sa zapísali do histórie približujeme v článku Najväčšie úniky dát v histórii dokazujú, že IT bezpečnosť firmy netreba podceňovať.
Ako predísť úspešnému kybernetickému útoku na firmu?
Podnikatelia veľakrát nepoznajú všetky ochranné nástroje a prvky, prípadne nemajú informácie o možných hrozbách na internete. Budovanie takého to povedomia je veľmi nákladné a zdĺhavé, preto by mali hľadať pomoc najmä v externých firmách, ktoré sa venujú bezpečnosti.
„Malým firmám by som odporučil mať zazmluvnené firmy, ktoré sa venujú bezpečnosti, a vykonávajú aj penetračné testy a stretávajú sa s týmito typmi útokov. Vedia teda identifikovať hrozbu, typ vírusu, aký má dopad a či sa ešte dajú dáta oživiť a zachrániť,“ odporúča Marek Zeman. Zároveň podotýka, že nemusí ísť o dlhodobú spoluprácu, ale najmä o pomocnú ruku v prípade ohrozenia spoločnosti.
Nájdu sa však aj preventívne opatrenia, ktoré dokážu, či už sťažiť ohrozenie alebo ho úplne eliminovať:
- Pravidelné zálohovanie dát a uchovávanie záloh aspoň za posledné 3 mesiace,
- Aktuálny antivírový program,
- Aktualizovanie softvéru a aplikácií,
- Práca na firemných počítačoch len s firemnými záležitosťami,
- Mať po ruke niekoho, kto sa venuje bezpečnosti.
Mať antivírový program však neznamená, že máte po starostiach. Na trhu sa vyskytuje množstvo produktov, ktoré pochádzajú z rôznych krajín, sú v rôznych cenových kategóriách, prípadne sú úplne zadarmo. „Antivírové programy sa zameriavajú na určité oblasti. Útočníci sa zväčša orientujú na nejakú časť sveta a antivírus si nemôže pamätať úplne všetky vírusy na svete. Programátori antivírov dajú do systému zoznam vírusov určený len pre konkrétnu oblasť. Preto by sa mali ľudia zamerať na antivírus zameraný na ich krajinu a orientovaný na konkrétny trh ktorého sú súčasťou.“
Proti nebezpečným útokom na internete sa dokážete brániť aj prostredníctvom viacvrstvovej ochrany. Jeden stupeň je firewall, ktorý vám v súčasnosti poskytuje už aj takmer každý sprostredkovateľ internetových služieb k vášmu internetu. Ďalší stupeň ochrany je mať vlastný next generation firewall s viacerými rozšíreniami ako sú napr. Intrusion detection system, antivírus a pravidelná aktualizácia tohto firewallu a ochranných systémov, ktoré sa dajú nastaviť tak, aby prebiehali automaticky.
Marek Zeman upozorňuje aj na možnosť pre technicky zručnejších užívateľov internetu, ktorí si dokážu vo firewalle nájsť, či sa náhodou ich zariadenie nepripája aj inam ako sa oni pripájali, keď so zariadením pracovali a v časoch, keď so zariadením nik nepracuje.
„Keď už nič iné, vždy pomôže sedliacky rozum. Na telefóne už nejakú dobu nepoužívam. Po čase chytím do ruky a cítim, že je stále horúci. Prečo je horúci? Čo robí, keď ho nepoužívam?“ Pokiaľ máte takéto podozrenie a vidíte, že vaše zariadenie stále komunikuje a vy ho už nevyužívate, obráťte sa na odborníka na informačnú bezpečnosť.