Vakcína na covid-19 versus hackeři. Na co si dát pozor?

Není novinkou, že pandemii nového koronaviru zneužívají všemožnými způsoby hackeři po celém světě. V současné době je v jejich hledáčku velmi náročná logistická operace očkování. Zaměřují se na celý dodavatelský řetězec vakcín, který zahrnuje farmaceutické společnosti podílející se na vývoji očkování proti covid-19. Motivace pro takové útoky může podle odborníků sahat až do oblasti státy sponzorovaných hackerů či velmi vyspělé a agresivní hospodářské špionáže.  

Při kybernetickém útoku na Evropskou agenturu pro léčivé přípravky hackeři získali dokumenty firem Pfizer a BioNTech, které souvisí s vývojem vakcíny proti covidu-19. Koncem listopadu 2020 se pokusili proniknout do společnosti AstraZeneca. V současnosti už se objevují útoky na firmy, které se starají
o dopravu vakcíny na místo očkování.

„S postupným náběhem na očkování budou hackeři během roku 2021 ještě agresivnější. Nejen firmy, ale i jednotlivci by si tak měli dát pozor na to, co se jim objeví v jejich e-mailu. Stejně tak jako před pár měsíci, kdy uživatelům přicházely podvodné SMS ohledně testů na covid-19,“ dodává bezpečnostní expert David Dvořák ze společnosti Soitron a pokračuje: „Dá se očekávat i masivní dezinformační kampaň, pokud připustíme, že za hackery je zájem z opravdu vysokých míst.“

Hackeři ale neútočí jen na farmaceutický průmyslu. Používají i různé nátlakové atributy na jednotlivce z různých firem. Pokud se kyberzločinci podaří husarský kousek, že například hackne jednotlivce, který nedodržuje bezpečnostní standardy – jednoduché heslo na pracovním e-mailu atd. – je to pro zločince celkem velké sousto. „Důležitá je proto i individuální zodpovědnost zaměstnanců, nikoliv jen ta firemní,“ připomíná David Dvořák.

Podvodné metody e-mailové komunikace zahrnují:

• Předstírání identity klientů (zejména těch farmaceutických).

• Vydávání se za legitimní zdravotnické organizace.

• Přílohy obsahující informace o „bezpečnostních opatřeních“.

• E-maily označené „URGENT“, „DŮLEŽITÉ“. Obvykle jsou psány velkými písmeny, 

    které se vás snaží vyprovokovat k rychlé a bezmyšlenkové reakci. 

• E-mail s odkazem na registraci k očkování.

„Myslete na zlaté pravidlo při phishingu – odesílateli e-mailu nevěřte a zásadně nepřistupujte na aktivity, ke kterým vás vyzývá. Obsah a kontext takového podezřelého e-mailu ověřte prostřednictvím nezávislého zdroje (telefonický hovor na vámi známé číslo). Případně napište čistý mail,“ podotýká bezpečnostní expert Soitronu David Dvořák. Nepřeposílejte jej s předešlou historií. Pošlete jej na ověřenou e-mailovou adresu dané instituce. Kontakt vyhledejte na oficiálních webových stránkách společnosti. Lepší je ještě před odesláním zavolat na kontaktní číslo společnosti, zda se skutečně jedná o důvěryhodnou adresu. 

Na jaké varovné signály si dát pozor? 

Než uživatel klikne na odkazy nebo otevře přílohy, musí být ostražitý. A to jak při manipulaci se soukromými e-maily, tak zejména se svým firemním účtem. Při ověřování se nikdy nespoléhejte pouze na e-mail, protože možná komunikujete
s útočníkem, nikoli se skutečným odesílatelem. Problémem je, že telefonní číslo najdete v takové komunikaci minimálně. „Fake e-maily už jsou dnes na vysoké úrovni.  Pomáhají je vytvářet lidé, z jednotlivých zemí, aby byl jazyk co nejvíce autentický. Proto je lepší takové e-maily vůbec neotvírat a provést nezávislé ověření původce zprávy. Autorizovat jej podle již výše popsaného postupu,“ doporučuje David Dvořák.