Česko čelí neustále rostoucímu počtu kybernetických útoků. V roce 2021 evidoval Národní úřad pro kybernetickou a informační bezpečnost 476 nahlášených incidentů a letos očekává i kvůli konfliktu na Ukrajině mnohem vyšší číslo. A roste také počet důmyslných útoků, které se stále častěji zaměřují na nejslabší místo všech bezpečnostních systémů – běžného firemního zaměstnance.
Čeští zaměstnanci mohou být v druhé polovině roku výrazně roztěkaní – návrat do práce po dovolené vystřídaly obavy z nástupu zimy, zdražování a příchodu očekávané energetické krize. Možnost chybných rozhodnutí je tedy pravděpodobně vyšší a skočit na lep hackerovi se tak může podařit i jindy opatrným uživatelům. Napomáhá tomu i důmyslnost útočníků, kteří využívají lokalizaci a v rámci phishingu a ransomwaru neváhají sáhnout po aktuálních reáliích. Falešné e-maily z banky tak nově nahrazují například falešné e-maily od nadřízeného.
Pokud útočníci ukradnou firemní data, umí rozehrát psychologickou hru: dilema, zda se má za ukradená data zaplatit, nebo ne, podpoří požadovaná částka. Ta je totiž často nastavená podle reálného obratu vydírané firmy na základě obratů z výročních zpráv a většinou tedy nepřekračuje skutečné možnosti vlastníků.
Pět příkladů vyděračských útoků, které mohou v současnosti cílit na české zaměstnance a firmy, sestavili IT experti z poradenské společnosti RSM.
Velkému náporu hackerů musí čelit finanční oddělení a účtárny. Pachatelé si je vytipovávají pomocí snadno dostupných adres na oficiálních stránkách společností. Spoléhají přitom na faktor lidského selhání tím, že falšují zprávy a faktury od dodavatelů, vyžadují k okamžité úhradě dlužné částky, posílají falešný odkaz simulující fakturu či smluvní dokument nebo rozesílají upozornění o změně bankovního účtu. Podvodné zprávy často budí dojem e-mailu nadřízeného, jehož e-mailovou adresu si hackeři také snadno zjistí na webových stránkách nebo ji jednoduše odhadnou podle zvyků dané firmy.
Rada od IT experta společnosti RSM: „Fakturační dokumenty s falešnými odkazy velmi věrohodně napodobují formáty e-mailů od různých dodavatelů. Účetní může být obelhána také ‚reálně‘ se tvářícím podpisem společnosti. V případě pochyb je vhodné si prohlédnout celou e-mailovou adresu odesílatele a zjistit, zda skutečně odpovídá oficiální adrese firmy. Kromě toho doporučujeme společnostem šifrovat faktury pomocí hesel a ta si sdílet pouze mezi dodavatelem a příjemcem. Změnu bankovního účtu si také lze ověřit lehce z oficiálních zdrojů firem, čísla bankovních účtu jsou v 90 % případů udávána veřejně na webových stránkách.“
Častým terčem se stávají také služby společností Microsoft a Google. Zaměstnanec obdrží například zprávu z portálu Sharepoint s odkazem na nový firemní dokument. E-mail se tváří jako oficiální zpráva od společnosti Microsoft a většinou není adresován specifickému příjemci. V tomto případě útočníci sází na to, že alespoň jeden zaměstnanec odkaz otevře a na přesměrované stránce vyplní přístupové údaje do Microsoft účtu. Hacker tak může získat citlivé údaje celé firmy.
„I když se kybernetická bezpečnost ve firmách zlepšuje, stále ji mnoho podniků zanedbává. Hackeři si jsou toho velmi dobře vědomi a cílí na zaměstnance, který někdy pouhým kliknutím může dát volný přístup útočníkům do firemních systémů a způsobit tak problém. Firmy mohou přijít o velké finanční částky a pachatelé mohou získat důležité informace, vypnout antivirové programy a škodit v systémech nepozorovaně dál. Velkým nebezpečím je i práce mimo firmu, kdy se někteří zaměstnanci připojují na veřejné wifi sítě a dávají tak data volně k dispozici. Proto by firmy měly investovat do kybernetické bezpečnosti, a hlavně pravidelně školit své zaměstnance, aby předešly případným škodám.”
V případě, že zaměstnanec obdrží zprávu o hacknutí svého počítače a možném odhalení soukromého života spolupracovníkům, měl by zbystřit. Pachatel cíleně vyvíjí psychický nátlak a snaží se zaměstnance přesvědčit, že byl nahrán na kameru zařízení v inkriminující chvilce. Rafinovaní útočníci nemají problém použít jako důkaz i zmínku domnělého zaměstnavatele, kterého vyčtou například ze sociálních sítí. Samozřejmě nechybí ani odkaz k zaplacení částky, díky které se video nedostane ven.
„V 99 procentech případů jsou tyto maily lživé s cílem uškodit. V žádném případě by zaměstnanec neměl klikat na link k zaplacení a podléhat psychickému nátlaku – vhodné je obratem kontaktovat nadřízené nebo IT oddělení a informovat je. Pokud se útočník pro podporu tvrzení, že pronikl do systému, ohání například konkrétní znalostí hesla, je na místě heslo okamžitě změnit – může totiž jít o nějaký dřívější únik z databází.“
Kybernetické útoky často zneužívají jména velkých a věrohodných společností a institucí. Snad každá firma někdy obdržela balík z České pošty, proto nikoho nepřekvapí, pokud dostane výzvu k převzetí balíku. Zpozornit je však třeba u výzvy k okamžité platbě, zejména ve chvíli, kdy jde o balík objednaný na firemní adresu a obsahuje například kancelářské potřeby. Takové platby se běžně provádí firemní kartou, která ale je v tomto případě zneužita.
„Tyto e-maily jsou velmi propracované, nicméně je lze prohlédnout již v začátku, kdy by nás měla varovat zejména samotná výzva k doplacení. Je třeba zkontrolovat správnost odkazu a nikdy nezadávat citlivé údaje. Požadované informace si můžeme ověřit i telefonicky nebo u IT oddělení firmy. Na podvod mohou upozornit také pravopisné chyby, divné znaky nebo jméno a adresa odesílatele – většinou neodpovídá obsahu upozornění.“
Kromě velkých expedičních společností útočníci rádi zneužívají i jména bank. Nejvíce jsou posílány typy podvodných zprávy o zablokovaném internetovém bankovnictví s odkazem na ověření účtu. Informace mohou obsahovat i název firemního účtu nebo například zmínku o sídle společnosti, u které byl detekován domnělý pokus o napadení internetového bankovnictví.
„Skutečné banky nikdy neposílají odkazy s proklikem v SMS nebo e-mailem. V případě kliknutí na podvržený odkaz získají hackeři přístup k údajům bankovního účtu, proto je nutné nikdy s nikým nesdílet přihlašovací údaje do internetového bankovnictví. Pokud si zprávou nejsme jistí, neklikáme na odkaz, ale zavoláme přímo do banky pro ověření situace.“
Poradenská síť RSM se prostřednictvím 860 poboček ve 123 zemích globálně zaměřuje především na středně velké společnosti. V Česku a na Slovensku provozuje pobočky v Praze, Brně, Pardubicích, Třebíči a Bratislavě.