Článek
Velké internetové společnosti mají problém - horko těžko dokážou držet krok s hackery a zajistit svým uživatelům (a jejich datům) soukromí. A s tím, jak se kvůli pandemii život přesunul do online světa, se problém ještě zhoršil.
Například platforma pro videokonference Zoom přilákala masu nových zájemců, ale bezpečnost pokulhávala a firma následně nevěnovala pozornost ničemu jinému než látání bezpečnostních děr. U komunikátoru WhatsApp se zase objevilo šíření dezinformací o nákaze, na což platforma reagovala snížením počtu sdílení zpráv.
Tyto podniky v tom však nejsou samy. Hackerům se podařilo prolomit i hradby, které kolem svého systému postavila sociální síť Twitter, a tak se na účtech Baracka Obamy, Elona Muska, rappera Kanyeho Westa a mnoha dalších objevily výzvy k placení v bitcoinech.
„Minulý týden byl pro nás všechny na Twitteru opravdu náročný a kvůli bezpečnostnímu incidentu se cítíme strašně,“ uvedl ke kolapsu generální ředitel Twitteru Jack Dorsey. A i když firma reagovala docela rychle a razantně, útok ukázal, že je pořád co zlepšovat. A to nejen u Twitteru, ale v celém online světě.
Důraz na ochranu
Podle odborníků problém nastal kvůli bleskovému přechodu spousty lidí do home office. K tomu došlo prakticky přes noc a málokdo z běžných uživatelů si uvědomoval, že se může firemní či jakákoliv jiná síť stát terčem útoků nezvaných hostů.
„Přechod na práci z domova nastal okamžitě a bez varování. Najednou bylo lidem řečeno, že od zítřka nedělají ze své práce,“ řekla pro CNN Business Anu Bourgeoisová z Georgia State University. „Všichni se stali zranitelnými,“ dodala.
Podle nejnovějších údajů americké vládní agentury Bureau of Labor Statistics mělo od roku 2017 do roku 2018 možnost pracovat z domova pouze 29 procent amerických zaměstnanců. Z toho vyplývá, že většina podniků nebyla na přechod připravena, což způsobilo komplikace a hromadné útoky.
Útok na Twitter
Zatím není jasné, jestli spolu útok na Twitter a přechod do home office souvisejí. Podle bývalých zaměstnanců společnosti to tak být může, ale neexistuje žádný důkaz, že by Twitter snížil laťku svého zabezpečení, aby se přizpůsobil práci z domova.
Sociální síť uvedla, že šlo o koordinovaný sociálně-inženýrský útok, který postihl zaměstnance s administrativními právy. A přes ně došlo k rozeslání tweetů.
Bourgeoisová vidí bezpečnostní hrozbu v přidělených laptopech, které nemusí být správně zabezpečené bezpečnostním softwarem, nebo v používání osobních zařízení, kde může software opět pokulhávat. Ale riskantní může být i samotné psychické rozpoložení zaměstnanců - doma mohou udělat chyby, ke kterým by v práci nikdy nedošlo.
Další pozvánkou pro hackery může být sdílení zařízení s ostatními členy domácnosti: pokud zaměstnanec využívá svoje zařízení pro práci společně s dítětem, které studuje na dálku, hrozba útoku roste.
Společnosti musely rychle dořešit, jak kontrolovat přístup pracovníků k firemním systémům - tedy vytváření virtuálních sítí, což kladlo na IT oddělení obrovské nároky. Zavedení správných protokolů kybernetické bezpečnosti pro práci na dálku, „zejména pro rozsáhlou společnost, je skutečně časově náročné a obtížně proveditelné,“ uvedla Bourgeoisová pro CNN Business.
Kromě zcela základních věcí, jako je antivirový program, doporučuje Bourgeoisová z Georgia State University alespoň dvoufázové ověření… a především soustavné proškolování zaměstnanců.
