Během posledních 10 let se zčtyřnásobil počet zaměstnanců pracujících vzdáleně a pandemie covid-19 celý tento vývoj ještě více urychlila. Radikálně a s okamžitou platností změnila způsob práce v mnoha odvětvích, včetně školství. Trendem současnosti se stala výuka online, práce z domu a konference na dálku. To vše s sebou přineslo další rizika, zejména co se týká zabezpečení informačních technologií ve firmách. V boji s těmito riziky patří mezi lídry společnost Wandera, která má sídlo ve Velké Británii a jednu ze tří poboček v Brně. Její datoví inženýři se v každoročním bezpečnostním reportu věnovali trendům v bezpečnostních hrozbách při práci na dálku. Z průzkumu vyplynulo, že v roce 2020 mělo zkušenost s malware útokem 52 % firem z celého světa. To je nárůst o 41 % oproti roku předchozímu.
Pandemie covid-19 přinesla mnoho kybezpezpečnostních výzev
Malware je typ obtěžujícího nebo škodlivého softwaru, který má za úkol zajistit útočníkovi tajný přístup do vašeho zařízení. Mezi typy malwaru patří spyware, adware, phishing, viry, trojské koně, červy, rootkity, ransomware a změny nastavení prohlížeče. „Z firem, které se setkaly s malware útokem, téměř třetina nezachytila útok včas a útočníci se dostali k jejich e-mailové komunikaci. Z nich 11 % dokonce až k uloženým datům na cloudu,“ uvádí výstražná data šéf bezpečnostního týmu Wandery, Pavel Krčma. Na vině jsou podle něj i zastaralé a neaktualizované systémy, které řada společností podcenila. V roce 2020 totiž používalo neaktuální verzi operačního systému se zneužitelnou chybou v zabezpečení až 28 % firem. Z výzkumu přitom vyplynulo, že instalace nechtěného malwaru byla více než 5x pravděpodobnější u zařízení s operačním systémem Android než u zařízení se systémem iOS.
Jak pracovat bezpečně na dálku po celém světě?
Jak se tedy bránit kybernetickým útokům a nepřijít o cenná firemní data? Máme přece hesla… I zde narazili odborníci ze společnosti Wandera při výzkumu na slabé místo. Celkem 15 % firem mělo ve svém systému alespoň jedno zařízení používající aplikaci s nedokonalou ochranou uložených hesel, ke kterým se útočníci dostanou velmi snadno. „V prosinci jsme vydali nový produkt Wandera Private Access, který umožní firmám bezpečnou práci na dálku,“ doplnil Radomír Antoš, VP Engineering EMEA, Wandera. Produkt, jehož vývoj probíhal posledních 18 měsíců převážně v Brně, poskytuje zabezpečený vzdálený přístup k aplikacím ve vlastní firemní síti, aplikacím hostovaným v datovém centru nebo cloudu. Je založený na principech Zero Trust Network Access (ZTNA). Zjednodušeně řečeno, lze u něj nastavovat různá pravidla, k čemu konkrétně má uživatel přístup a případné hrozby či ukazatele se přitom vyhodnocují v reálném čase. U klasických VPN principů, které nyní používá většina trhu, má uživatel většinou přístup k větší části firemní sítě a datům, bez ohledu na úroveň zabezpečení zařízení z kterého se připojuje. Podle Gartneru do roku 2023 vymění 60 % firem své VPN řešení právě za produkt na principech ZTNA.
Dejte si pozor na oprávnění aplikací a imitace značkových webů. Není Starɓucks jako Starbucks
Kategorie mobilních aplikací jako jsou hry nebo videopřehrávače často žádají o neobvyklá oprávnění jako je např. možnost smazat data na interním úložišti. Člověk by si tedy měl hlídat, o jaké oprávnění aplikace žádají. Nejvíce nebezpečných aplikací je v neoficiálních obchodech třetích stran a na firemních zařízeních by je člověk vůbec neměl mít. Pozor také na nebezpečné phishingové URL adresy. Takové stránky mohou budit dojem, že se jedná o adresu např. banky, ovšem jedná se o podvrh se snahou získat přihlašovací údaje. Tyto adresy mají většinou více než 44 znaků a obsahují slova jako podpora nebo účet. Identifikovat takové odkazy bývá problematické na smartphonech a tabletech, kde moderní webové prohlížeče zkracují URL adresy pro elegantnější design. Uživatelé by tedy měli i na mobilních telefonech využívat vyšší úrovně ochrany, zejména vzhledem k nárůstu používání národních znaků ve phishingových adresách. Taková adresa se prezentuje jako známá značka, například Starbucks, ovšem do adresy je přidán znak připomínající tvarem běžné písmeno naší abecedy. Výsledná podvodná adresa pak může být například ve tvaru: starɓucks.com.
Pozor na stahované aplikace
Nepříjemnosti mohou uživatelům způsobit například aplikace na konvertování dokumentů (například z formátu .docx na .pdf). „Naši klienti měli s tímto druhem aplikací negativní zkušenosti. K dispozici byly v oficiálních obchodech iTunes i Google Play a měly více než tři miliony instalací. Aplikace však obsahovaly velkou zranitelnost,“ uvedl Radomír Antoš. Konverze se provádí tak, že se soubory zašlou na server, kde se transformují na požadovaný formát souboru a pošlou zpět do aplikace. Tato komunikace však není jakkoliv šifrovaná a kdokoliv připojený ke stejné síti může tyto soubory zachytit a číst. S přihlédnutím k tomu, že je běžné připojovat se na veřejné sítě a pracovat mimo kanceláře, je možné že použití aplikací vedlo ke kompromitaci důvěrných dokumentů. Další riziko bylo odhaleno v souvislosti s používáním aplikace Sunny Face Camera která měla přidávat na fotky různé zábavné filtry a byla ke stažení na oficiálním obchodu Google Play. Po prvním použití automaticky smazala ikonu z plochy a zobrazovala uživatelům nevyžádanou reklamu. Kromě běžného používání dokázala aplikace i sama zapínat obrazovku. V případě, že měl uživatel podezření na závadu a chtěl zobrazit aplikace běžící na pozadí, aplikace to neumožnila.
Veškeré další informace a tiskové zprávy: https://wandera.cz/pro-media/index.html
O Wandeře
Naše řešení umožňuje firmám mít svá mobilní data pod kontrolou, zajistit bezpečnost samotných zařízení a pomocí vlastního inovativního VPN řešení zajistit také bezpečný přístup uživatelů k firemním zdrojům. Díky velkému množství rozmanitých dat, které naše platforma zpracovává, dokážeme zabránit útokům v reálném čase, a předcházet problémům, jakými jsou např. phishing nebo neplánované vysoké útraty za datový roaming. Momentálně má Wandera pobočky v Brně, Londýně a San Franciscu. V roce 2017 získala Wandera. financování 27,5 milionů dolarů od Sapphire Ventures, čímž celkové financování společnosti dosáhlo 53,5 milionu dolarů.