Léto s sebou přináší kyberbezpečnostní rizika. Hrozí únik dat přes nedostatečně zabezpečené sítě, varuje expert
Zejména díky protipandemickým opatřením se v posledních letech rozmohl trend práce odkudkoliv. Home office se stal běžným standardem, nejen neobvyklou výsadou, a možnosti pracovat z jakéhokoliv místa s internetovým připojením začali zaměstnanci firem využívat také během letních dovolených nebo prodloužených víkendů. „Veřejné sítě v hotelích, penzionech a resortech však v tomto ohledu s sebou přinášejí nemalá bezpečnostní rizika, kterých je třeba se vyvarovat,” vysvětluje Peter Gajdošech, IT expert společnosti Solitea.
Počet kybernetických útoků po celém světě neustále narůstá a ve srovnání s klasickým home-officem v domácím prostředí představuje práce v prázdninových destinacích mnohonásobně větší hrozbu. To zejména z důvodu používání veřejných nebo pouze lehce zabezpečených sítí, které jsou k dispozici všem obyvatelům hotelu, penzionu či rezortu. Co možná nejsnadnější přístup k síti v této souvislosti však také znamená značné usnadnění přístupu hackerů k soukromým datům uživatelů.
„Sítě v prázdninových destinacích jsou často nezabezpečené nebo jejich hesla bývají poměrně dobře známá, protože je ubytování poskytují všem hostům, včetně hackerů. Hesla se především téměř nemění, bezpečnostní protokol WiFi sítě na veřejně přístupných místech také není vůbec nastaven, případně je nakonfigurován na starou verzi WPA, která je pro hackery velmi snadným soustem k prolomení šifrování,” říká o problematice Peter Gajdošech, IT odborník ze společnosti Solitea.
Útočník tak získá přístup k soukromým datům a heslům uživatelů bez většího úsilí. Prostřednictvím sítě může být jakékoliv zařízení infikováno různými druhy virů a malwaru. Tímto způsobem hacker následně má možnost sledovat interní komunikaci, ale i využít dosahu pro přístup do běžných aplikací, jako je například internetové bankovnictví.
„Při dodržování určitých pravidel se však lze narušitelům efektivně bránit. Firmy by své zaměstnance v oblasti kyberbezpečnosti mimo zabezpečené sítě měly obzvlášť v prázdninovém období edukovat a nastavit přísná uživatelská pravidla,” vysvětluje Gajdošech ze Solitey.
Bezpečné zařízení by mělo mít aktualizovaný antivirový software a aktivní firewall. Při práci na webu se vyplatí používat pouze šifrované připojení začínající zkratkou HTTPS a v rámci bezpečnosti lze také v některých systémech zakázat sdílení souboru. Mnoho firem už zaměstnancům pro účel připojení mimo sídlo společnosti vytvořilo VPN neboli virtuální privátní síť, kterou se doporučuje využívat při jakémkoliv úkonu mimo známou a soukromou síť.
Během komunikaci skrze VPN jsou data odesílána na servery jejího poskytovatele, kde probíhá šifrování. Ačkoliv hacker už může být ve veřejné síti připojen, rozkódování obsahu pro něj bude náročné. Podle Gajdošecha by v případě dobrého šifrování časově mohlo jít klidně i o desítky let.
„Existují také komerčně dostupná připojení VPN, z nichž některá jsou s otevřeným zdrojovým kódem a zaručují vysokou úroveň zabezpečení. Ty nejlepší jsou placené a stojí běžně okolo dvou eur měsíčně. Díky připojení VPN komunikují všechny aplikace v zařízení šifrovaným kanálem stejně jako je tomu u firemního typu. U osobních aplikací jako je například bankovní v mobilu, doporučuji investovat do dat od mobilního operátora, kde je zabezpečení obecně vysoké,” dodává na závěr Peter Gajdošech ze společnosti Solitea. (21.7.2022)