Kybernetické útoky jsou v období víkendů, svátků a dovolených stále častější. Útočníci využívají toho, že firemní zaměstnanci jsou v této době méně ostražití a mnozí jsou mimo kancelář. Volna spojená s Vánoci a koncem nového roku nejsou výjimkou. Firmy by měly zpozornět zvláště v tomto období.
Podle amerických agentur FBI a Cybersecurity and Infrastructure Security Agency (CISA) mohou svátky a dny kolem nich za zvýšený počet kybernetických útoků – a to nejen ty spojené s oslavami Vánoc a Nového roku. „Agentury naznačují, že kyberzločinci se strategicky zaměřují na svátky a večerní hodiny (tzv. OBH – Outside Business Hours), aby narušili integritu podnikových sítí. Hackeři vědí, že v kancelářích se v této době pohybuje velmi málo zaměstnanců zodpovědných za fungování infrastruktury a bezpečnosti. Ačkoliv pověřené osoby většinou drží IT pohotovost, schopnost reagovat na bezpečnostní incident se razantně prodlužuje, a to vše v závislosti na kvalitě a dostupnosti hlášení z monitorovacích systémů. A právě proto větší společnosti investují do 24/7 bezpečnostního monitoringu, SOAR nástrojů a služeb Incident Response“ říká Petr Kocmich, Global Cyber Security Delivery Manager společnosti Soitron.
Útočníci navíc zneužívají toho, že jsou zaměstnanci během dovolených méně opatrní a snadněji podlehnou sociálnímu inženýrství nebo phishingovým útokům. Mnoho uživatelů e-maily a pracovní záležitosti totiž řeší i v rámci dovolené např. ve smartphonu a jejich ostražitost tímto klesá.
Mezi typické útoky, které se v období svátků objevují, patří:
■ Phishing - útočníci rozesílají podvodné e-maily, které vypadají jako by byly odeslány z důvěryhodného zdroje, třeba od zaměstnavatele. Tyto e-maily často obsahují odkaz nebo přílohu, která může obsahovat škodlivý kód, vedoucí až k napadení firemní IT infrastruktury.
■ Ransomware - útočníci zablokují přístup k datům nebo systémům a požadují za jejich obnovení výkupné.
■ Útoky na dodavatelské řetězce - útočníci se snaží napadnout dodavatele nebo partnery firmy, aby získali přístup k citlivým datům nebo systémům.
Non-stop monitoring jako dobrý výchozí bod
Aby se firmy vyvarovaly napadení, musí přijmout několik preventivních opatření. Mezi ty nejdůležitější patří pravidelné vzdělávání zaměstnanců (vč. administrátorů a zástupců vyššího managementu) s bezpečnostními riziky a osvědčenými postupy, jak se jim vyhnout. Opomenout by se nemělo monitorování sítí a systémů – firmy potřebují mít nastavený systém pro detekci podezřelé aktivity. A rovněž experti na bezpečnost doporučují používat služby kybernetické bezpečnosti specializovaných společností.
Podle Petra Kocmicha větší společnosti investují do nepřetržitého bezpečnostního monitoringu, služeb Incident Response a implementují řešení, která jim pomáhají mnohdy i automatizovaně reagovat na bezpečnostní incidenty a tím minimalizovat nejen rizika spojená s prázdninovými útoky. Statistiky jasně ukazují, že útočníci zvyšují své úsilí v období dovolených a zneužívají sníženého počtu zaměstnanců v kancelářích, aby zahájili sofistikované útoky, které mohou zůstat bez povšimnutí po dlouhou dobu.
Prevence přinese ovoce
Mezi indikátory podezřelé aktivity patří anomálie v síťovém provozu, změny administrátorských práv a podezření na krádež přihlašovacích údajů. Společnosti by měly investovat do komplexních bezpečnostních řešení, včetně nepřetržitého monitoringu, analýzy rizik a preventivních opatření.
„Kybernetická bezpečnost je důležitým tématem po celý rok, ale v období svátků a dovolených je ještě důležitější. Firmy nesmí polevit v zabezpečení svých systémů a dat, aby se vyhnuly kybernetickým útokům. Útočník totiž nikdy nespí a nebere si dovolenou,“ říká Petr Kocmich a firmy vyzývá k řízení kybernetických rizik, naplňování bezpečnostní strategie, hardeningu a best-practice konfigurace systémů, pravidelnému záplatování, implementaci nástrojů pro zvýšení visibility a detekce & reakce na bezpečnostní incidenty, permanentnímu bezpečnostnímu monitorování IT infrastruktury a anomálií v chování systémů a uživatelů včetně jejich školení. (9.12.2023)