Kyberútoků v Česku rychle přibývá. Jejich rostoucí sofistikovanost je zarážející, říká expert na kybernetickou bezpečnost

Mělník/Praha, 23. října 2020 – Počet nebezpečných kybernetických útoků na jednotlivce i firmy ve světě stále narůstá a Česká republika není žádnou výjimkou. S vysoce sofistikovanou verzí počítačové kriminality se setkávají specialisté z technologické společnosti CNS prakticky denně. Podle nich mohou kyberútoky běžného uživatele překvapit svou vynalézavostí a velmi dobrou znalostí interního prostředí.

„V přímém přenosu jsme byli svědky jednoho z velmi promyšlených kyberútoků, jehož cílem se stal jeden z našich klientů,“ říká Petr Samek ze společnosti CNS.

Finančnímu řediteli české pobočky nadnárodní společnosti dorazil mail od CEO zahraniční „matky“ s kopií na člena představenstva. V něm zazněl požadavek na zaplacení faktury v příloze a žádost o schválení proplacení právě na zmiňovaného člena představenstva. Od toho vzápětí přišel mail potvrzující oprávněnost zaplacení částky. Platba směřovala do Polska a vypadala velmi důvěryhodně. Ředitel se prozíravě dotázal telefonicky obou zainteresovaných manažerů, ale ani jeden
o žádném mailu nevěděl.

„Poměrně sofistikovaný kyberútok byl veden z fiktivní adresy CEO. Chybělo v něm totiž jediné písmeno v názvu domény – např. george.orwell@velkafirma.com versus george.orwell@velkafrma.com. Útočník zároveň využil skutečný „hacknutý“ mail člena představenstva a zároveň ihned důsledně mazal komunikaci. Nabourání účtu a studium předchozí komunikace mu umožnilo perfektní orientaci v prostředí firmy,“ doplňuje Petr Samek.

Jak se podobnému typu kyberútoku bránit?

Nabízí se několik řešení tohoto typu útoku. „K těm nejdůležitějším patří osvěta a školení pracovníků. S tím souvisí simulace podobných útoků, která zjistí, jak se zaměstnanci reálně zachovají, pokud nebudou dopředu vědět, že je podvrh testem. Doporučujeme nasadit také některá technická opatření, např. hlášení pro maily mimo okruh známých a přátelských domén,“ vysvětluje Petr Samek. 

Typické znění varovného hlášení může vypadat následovně: CYBER SECURITY WARNING: Tento e-mail pochází z externího zdroje – dávejte pozor na přílohy a odkazy. V případě podezření na nebezpečný obsah kontaktujte IT oddělení.“

Expert doporučuje také užívání bezpečných, tedy složitých hesel, jejich pravidelnou obměnu a vícefaktorové ověřování.

„Samozřejmostí by mělo být správné nastavení schvalovacích procesů a využití specializovaných komunikačních nástrojů pro ověřené uživatele (např. Safety4Transfer),“ dodává Jakub Voleman ze společnosti CNS.

Podpůrným opatřením může být také tzv. žurnálování, které neumožňuje útočníkovi po sobě zametat stopy ve formě odeslané korespondence z napadení mailové schránky. 

V každém případě, pokud už zaměstnanec omylem na podezřelou přílohu klikne, musí to neprodleně hlásit IT oddělení. 

O společnosti CNS

Společnost CNS a.s. byla založena v roce 1993 a v současnosti působí na evropském a americkém trhu. Mezi hlavní činnosti CNS a.s. patří vývoj software na zakázku pro zdravotnictví́, automobilový́ průmysl, bankovnictví́, veřejnou správu a logistiku. Společnost má́ také́ více než̌ 15 let zkušeností na poli šifrování a zabezpečených datových přenosů̊, a to včetně̌ R&D projektů s našimi předními univerzitami. Mezi další́ činnosti patří kompletní outsourcing IT služeb a správa sítě̌, IT audity, prodej a servis výpočetní́ techniky nebo distribuce informačního systému spisové́ služby. 

Od roku 2014 působí́ CNS a.s. přes svou dceřinou společnost IT-CNS, Inc., rovněž̌ na severoamerickém trhu. Sídlem společnosti se stal pensylvánský́ Pittsburgh, pobočka má́ sídlo v rychle se rozvíjející́ čtvrti East Liberty, kde sídlí též další́ technologické́ firmy od startupů až po giganty jako Google, Facebook nebo Uber. 

V souvislosti s pandemií koronaviru spustila společnost CNS a.s. ve spolupráci s MPO spuštěn portál www.laboratornivysledky.cz pro automatizovanou distribuci výsledků COVID-19 s důrazem na bezpečnost, minimalizaci obvyklých administrativních chyb a dostupnost podpory pro testované.