Praha 5. prosince 2023 – Kybernetické útoky jsou v období víkendů, svátků a dovolených stále častější. Útočníci využívají toho, že firemní zaměstnanci jsou v této době méně ostražití a mnozí jsou mimo kancelář. Volna spojená s Vánoci a koncem nového roku nejsou výjimkou. Firmy by měly zpozornět zvláště v tomto období.
Podle amerických agentur FBI a Cybersecurity and Infrastructure Security Agency (CISA) mohou svátky a dny kolem nich za zvýšený počet kybernetických útoků – a to nejen ty spojené s oslavami Vánoc a Nového roku. „Agentury naznačují, že kyberzločinci se strategicky zaměřují na svátky a večerní hodiny (tzv. OBH – Outside Business Hours), aby narušili integritu podnikových sítí. Hackeři vědí, že v kancelářích se v této době pohybuje velmi málo zaměstnanců zodpovědných za fungování infrastruktury a bezpečnosti. Ačkoliv pověřené osoby většinou drží IT pohotovost, schopnost reagovat na bezpečnostní incident se razantně prodlužuje, a to vše v závislosti na kvalitě a dostupnosti hlášení z monitorovacích systémů. A právě proto větší společnosti investují do 24/7 bezpečnostního monitoringu, SOAR nástrojů a služeb Incident Response“ říká Petr Kocmich, Global Cyber Security Delivery Manager společnosti Soitron.
Útočníci navíc zneužívají toho, že jsou zaměstnanci během dovolených méně opatrní a snadněji podlehnou sociálnímu inženýrství nebo phishingovým útokům. Mnoho uživatelů e-maily a pracovní záležitosti totiž řeší i v rámci dovolené např. ve smartphonu a jejich ostražitost tímto klesá.
Mezi typické útoky, které se v období svátků objevují, patří:
- Phishing – útočníci rozesílají podvodné e-maily, které vypadají jako by byly odeslány z důvěryhodného zdroje, třeba od zaměstnavatele. Tyto e-maily často obsahují odkaz nebo přílohu, která může obsahovat škodlivý kód, vedoucí až k napadení firemní IT infrastruktury.
- Ransomware – útočníci zablokují přístup k datům nebo systémům a požadují za jejich obnovení výkupné.
- Útoky na dodavatelské řetězce – útočníci se snaží napadnout dodavatele nebo partnery firmy, aby získali přístup k citlivým datům nebo systémům.
Non-stop monitoring jako dobrý výchozí bod
Aby se firmy vyvarovaly napadení, musí přijmout několik preventivních opatření. Mezi ty nejdůležitější patří pravidelné vzdělávání zaměstnanců (vč. administrátorů a zástupců vyššího managementu) s bezpečnostními riziky a osvědčenými postupy, jak se jim vyhnout. Opomenout by se nemělo monitorování sítí a systémů – firmy potřebují mít nastavený systém pro detekci podezřelé aktivity. A rovněž experti na bezpečnost doporučují používat služby kybernetické bezpečnosti specializovaných společností.
Podle Petra Kocmicha větší společnosti investují do nepřetržitého bezpečnostního monitoringu, služeb Incident Response a implementují řešení, která jim pomáhají mnohdy i automatizovaně reagovat na bezpečnostní incidenty a tím minimalizovat nejen rizika spojená s prázdninovými útoky. Statistiky jasně ukazují, že útočníci zvyšují své úsilí v období dovolených a zneužívají sníženého počtu zaměstnanců v kancelářích, aby zahájili sofistikované útoky, které mohou zůstat bez povšimnutí po dlouhou dobu.
Prevence přinese ovoce
Mezi indikátory podezřelé aktivity patří anomálie v síťovém provozu, změny administrátorských práv a podezření na krádež přihlašovacích údajů. Společnosti by měly investovat do komplexních bezpečnostních řešení, včetně nepřetržitého monitoringu, analýzy rizik a preventivních opatření.
„Kybernetická bezpečnost je důležitým tématem po celý rok, ale v období svátků a dovolených je ještě důležitější. Firmy nesmí polevit v zabezpečení svých systémů a dat, aby se vyhnuly kybernetickým útokům. Útočník totiž nikdy nespí a nebere si dovolenou,“ říká Petr Kocmich a firmy vyzývá k řízení kybernetických rizik, naplňování bezpečnostní strategie, hardeningu a best-practice konfigurace systémů, pravidelnému záplatování, implementaci nástrojů pro zvýšení visibility a detekce & reakce na bezpečnostní incidenty, permanentnímu bezpečnostnímu monitorování IT infrastruktury a anomálií v chování systémů a uživatelů včetně jejich školení.
O společnosti Soitron
Soitron je IT integrátor inovativních řešení a technologií původem ze Slovenska. Dnes zaměstnává 850 lidí a jeho týmy pracují kromě Slovenska také v České republice, Rumunsku, Turecku, Bulharsku, Polsku a Velké Británii. Filozofií Soitronu je neustále se zlepšovat. Pomáhá klientům v různých odvětvích řídit jejich byznys efektivněji, rozvíjet ho a chránit před hrozbami online prostředí. Je dlouhodobým lídrem v oblasti IT infrastruktury a sítí, komunikačních řešení, IT služeb a IT outsourcingu. K dlouhodobým kompetencím Soitronu přibyly nové v oblasti internetu věcí (IoT), robotizace a automatizace, robotické procesní automatizace (RPA), umělé inteligence (AI), aplikací, cloudových řešení a vlastního security operations centra (SOC). Všechny tyto kompetence vedly k vytvoření vlastního IT konzultačního týmu, díky kterému dokáže porozumět byznysu a potřebám klientů s ohledem na rychlý vývoj technologií. Do jeho portfolia patří také řešení pro inteligentní policejní auta známá pod značkou Mosy a nová služba v oblasti kybernetické bezpečnosti – známá pod značkou Void.