4 min. čtení 20 Bře 2020
Pohled na ženu, která doma pracuje na svém notebooku

COVID-19: Pět kroků k obraně proti oportunistickým kybernetickým útočníkům

4 min. čtení 20 Bře 2020

Zobrazit zdroje

Podniky na celém světě jsou zranitelnější vůči kybernetickým útokům, které nastávají v důsledku pandemie.

Jelikož pandemie COVID-19 otřásá světem, podniky se přizpůsobují novému „obchodnímu modelu beze změny“, aby minimalizovaly zdravotní rizika spojená se zaměstnanci a zákazníky z hlediska těsného fyzického kontaktu. Přijetí takového modelu donutilo miliony zaměstnanců pracovat na dálku nebo prostřednictvím online komunikace mezi zákazníky a podniky. S touto změnou chování přichází další bezpečnostní rizika týkající se důvěrnosti, integrity a dostupnosti klíčových informačních systémů.

Abychom pomohli klientům společnosti EY řídit tato rizika, identifikovali jsme rizikové faktory a obchodní výzvy a nastínili jsme pět způsobů, jak zmírnit rizika, které mohou podniku umožnit být odolnější vůči kybernetickým hrozbám.

Nárůst práce na dálku zvyšuje rizika

Vzhledem k tomu, že týmy zabývající se informačními technologiemi (IT) se pokoušejí umožnit pracovní infrastrukturu na dálku, může tlak na zajištění toho, aby reagovaly na zvýšený objem požadavků ze strany podniku vést k tomu, že některé takové týmy nebo uživatelé budou obcházet osvědčené postupy v oblasti zabezpečení informací. Dejte si pozor na následující výzvy:

  • Uživatelé, kteří jsou nespokojeni nebo nejsou obeznámeni se schválenými řešeními práce na dálku, si mohou nainstalovat vlastní nebo nastavit „stínové IT“ - jinými slovy, neřízený software a aktiva bez zabezpečení podnikových informací a kontroly soukromí.
  • Týmy působící v IT oblasti mohou odkládat záplatování rozhodujících aktiv, aby udržely síťové operace stabilní a dostupné. Vyšší zatížení zdrojů umožňujících práci na dálku může omezit přípustné prostoje na záplatování.1
  • Zajištění konektivity mezi podnikovými zdroji by mohlo obejít segmentaci, což by mělo za následek „zploštění sítě“, které by za normálních okolností škodlivému aktérovi znemožnilo získat přístup k síti a přejít k důležitým IT aktivům bez více vrstev zabezpečení.

Rozptýlení aktivit a procesů, které se dříve odehrávaly osobně, je výzvou pro podnikání, což vyžaduje přizpůsobení podnikových procesů a flexibilitu, aby zůstaly v provozu běžné činnosti podniku.

  • Podniky, které monitorují nebo omezují určité aktivity — jako jsou vysoce důvěrné činnosti, např. vytváření účtů, mazání a úpravy nastavení zabezpečení — v systémech v prostorách firmy, jsou nuceny přizpůsobovat postupy a umožňovat správu na dálku. Tento nový provoz na dálku mění výchozí hodnoty sítě, což vyžaduje seřízení pokročilých platforem analytiky zabezpečení, které monitorují provoz na dálku. Jakmile budou stanoveny nové výchozí hodnoty, bude tato analytika potřebovat pravidelné sledování a úpravy, aby bylo možné zjistit nezvyklý, případně škodlivý síťový provoz.
  • Nárůst práce na dálku znamená větší zátěž pro týmy v oblasti IT podpory, protože uživatelé pracující na dálku opakovaně kontaktují helpdesk, čímž vytvářejí tlak na přeskakování jednotlivých kroků autentizace nebo autorizace s cílem vypořádat se s vyšším objemem hovorů. Dalším problémem je, že se požadavky na fyzickou přítomnost IT služeb stávají neuskutečnitelnými; proto musí být služby, jako jsou aktualizace notebooků, vydávání certifikátů nebo opravy hardwaru, odloženy.
  • Kromě zaměstnanců a zákazníků, kteří těmto výzvám čelí, představuje výše popsaná rizika i dodavatel nebo smluvní partneři podniku.

Škodliví aktéři všech typů využívají nejistotu a publicitu pandemie

Aktéři činní v oblasti kybernetického ohrožení napříč spektrem — od skupin podporovaných vládou až po gangy organizovaného zločinu — využívají strach, nejistotu a zvědavost veřejnosti ohledně pandemie, aby přizpůsobily své vektory hrozeb, taktiku a strategie cílení.

  • Podle několika zdrojů došlo k nárůstu počtu phishingových, škodlivých webů a pokusů o kompromitování obchodních e-mailů spojených s pandemií. Tento škodlivý obsah se může objevit ve formě podvodné aktualizace zpráv, preventivních pokynů, virových map, laboratorních výsledků nebo písemného sdělení zaměstnavatele. 2,3,4,5
  • Škodliví aktéři provádějící krádež dat za účelem vydírání, rušivých nebo destruktivních útoků za pomoci vyděračského viru (ransomware) a/nebo cílí na organizace pod pandemickým tlakem s cílem poškodit firemní značku. 6 Kromě toho by akce nebo prohlášení společnosti, které jsou považovány za nevhodné, mohly spustit tzv. „hacktivisty“ a hrozby ze strany nebezpečných uživatelů vedoucí k narušení podnikání v IT oblasti nebo krádeži a odhalení. 

Motivace, nástroje a cíle škodlivých aktérů zůstávají stále stejné, ale získali další výhodu tím, že uživatelé, kteří hledají informace o pandemii, jsou v některých případech ochotni ignorovat nebo obejít školení uživatelů a uvědomělost nebo technické kontroly k získání informací.

  • Profesionálně zřízené kybernetické zločinecké skupiny a kybernetické zločinecké gangy využívají informace o pandemii, aby přiměly uživatele ke stažení jejich škodlivých nástrojů na základě různých zdrojů. 7,8,9 Mezi takové nástroje patří downloadery, keyloggery, phishingové weby, ransomware a nástroje pro vzdálený přístup.10,11
  • Cíle těchto skupin zůstávají stejné; získat chráněné zdravotní informace (PHI), osobní údaje (PII), pověření k účtu, dary a výkupné. 12
  • Skupiny škodlivých aktérů podporované vládou využívají informace o pandemii k cílení na organizace pomocí vlastních škodlivých nástrojů. 13,14,15 Kromě svých standardních cílů ve formě nepřetržité špionáže se po vládních podporovatelích těchto skupin chce, aby shromažďovali data související s virem, což pravděpodobně bude přínosem pro reakci státu na zdraví.16

Podniky musí používat vícerozměrná zmírňování rizik

  1. Centrálně řiďte a schvalujte robustní řešení pro práci na dálku s cílem zplnomocnit zaměstnance, zákazníky a třetí strany.
  2. Využijte spíše řešení, analytiku a kontroly řízení přístupu a identity založené na rolích než na lokaci.
  3. Vytvořte dvoufaktorovou autentizaci pro procesy, jež dříve probíhaly osobně, jako jsou manuální telefonní hovory, systém sdílených tajemství nebo jiné autentizační kontroly relevantní pro procesy dříve prováděné osobně.
  4. Poskytněte odkazy na oficiální zdroje informací o pandemii, abyste zabránili šíření dezinformací ve vaší organizaci. 17,18,19
  5. Vytvořte formální a transparentní kanály pro firemní zasílání zpráv, abyste zdůraznily, co podnik dělá pro řešení této pandemie.

Mé poděkování patří Haris Shawl, senior manažerovi v Ernst & Young LLP, a Vijay Raghavan, manažerovi v Ernst & Young LLP, za to, že přispěli do tohoto článku.

Souhrn

Vzhledem k tomu, že se podniky přizpůsobují měnícím se potřebám pracovního prostoru s ohledem na COVID-19, upozorňujeme na rizikové faktory, na něž je třeba dát si pozor, aby se zajistilo, že podniky zůstanou odolné vůči kybernetickým hrozbám.