Home office: pozor, hackeři útočí
Častější práce z domova a vzdálené připojení k firemní síti vede k vyššímu počtu kybernetických útoků. Jejich počet meziročně vzrostl podle údajů společnosti Kaspersky o 175 procent.
Hackerské útoky se od loňského jara více zaměřily na koncové uživatele. Podle průzkumu společnosti Safetica používá 75 procent zaměstnanců k práci také svá soukromá zařízení. To spolu s nedostatečným proškolením a neopatrností uživatelů přináší útočníkům velké výhody. Jenom v Česku podle bezpečnostní společnosti Kaspersky meziročně přibylo rizik více než čtyřnásobně. To potvrzují i statistiky Policie ČR, která uvádí, že od počátku letošního roku vzrostla kriminalita na internetu trojnásobně.
Útoků na VPN servery přibývá
Velkým rizikem při práci z domova je bezpečnostní připojení. Zaměstnanci se často připojují přes takzvané vépéenky (VPN – Virtual Private Network). „Ty zaručují, že komunikace mezi počítačem a firemními zdroji je šifrována a bez správných dešifrovacích klíčů ji nemůže nikdo odposlouchávat. Kromě šifrování přenášených dat je třeba mít zašifrována i ta na používaném externím disku a jiných úložištích pro případ ztráty nebo krádeže zařízení,“říká Michal Merta, odborník na bezpečnost a ředitel Cyber Fusion Centra v Accenture ČR.
Podle něj počty útoků na VPN servery rostou. „Několik jich bylo úspěšných jen proto, že administrátor zapomněl zapnout vynucení dvoufaktorovému ověření, což bylo podle firemních standardů vyžadováno. V takovém případě pak stačí útočníkovi získat heslo nutné k přihlášení a má přístup do vnitřní sítě společnosti,“doplňuje.
Firmy se brání
Podniky si větší nebezpečí uvědomují a snaží se případným útokům zabránit. „Moneta používá řešení Always-on-VPN. Tedy technologii vzdáleného připojení, která je nastavena tak, že uživatelé jsou na firemních noteboocích permanentně připojeni pomocí šifrovaného tunelu do interní sítě MMB, která je monitorovaná. Jiný způsob není možný,“vysvětluje Jakub Ptáčník, analytik kybernetické bezpečnosti MONETA Money Bank.
Také v Sodexo Benefity mají všechny notebooky nastavené tak, aby s nimi bylo bezpečné pracovat odkudkoli, třeba i z kavárny. „Pokud náš zaměstnanec potřebuje přistupovat k firemním informacím, vždy to dělá přes zabezpečený kanál a musí projít vícefaktorovým ověřením,“podotýká tamní manažerka komunikace Tereza Knířová.
Ještě přísnější jsou v ManpowerGroup. „Využíváme vzdálený přístup do firmy prostřednictvím VPN šifrovaného spojení, filtrování webového provozu, které blokuje stránky s nevhodným či potenciálně škodlivým obsahem. Jsou blokovány i soukromé e-maily, online úložiště a služby jako Google disk, Dropbox... Není možné připojit k počítači USB úložiště,“říká František Urban, IT manager ManpowerGroup.
Přestože se lidé připojují do firemních sítí z domova už rok, ani po této době nejsou některé společnosti v bezpečí. „Podle našich zjištění má čtvrtina tuzemských firem špatně zabezpečené prostředí pro vzdálený přístup, kde třetina nepoužívá dvojí ověřování pro připojení do firemní sítě a stejný počet neověřuje oprávnění k připojení uživatelů do sítě společnosti,“popisuje expert na kyberbezpečnost z poradenské společnosti BDO Martin Hořický.
Podle Adama Koudely, experta na kyberhrozby ze společnosti XEVOS, jsou největším problémem home office nezabezpečená koncová zařízení. U počítačů připojujících se vzdáleně do firemních sítí mnohdy neprobíhá kontrola, zda nejsou nějak napadené. Třeba malwarem. Tento problém mohou firmy řešit správou koncových zařízení (zkráceně MDM).
Školení moc nepomáhá
Některé společnosti zintenzivnily vzdělávání svých zaměstnanců, jiné jen připomínají základní pravidla. „Školení o kyberhrozbách neprovádějí až dvě pětiny českých firem. Každá třetí se přitom loni setkala s útoky, které počítají s neznalostí koncového pracovníka, jako jsou phishing, vhishing (podvodné telefonáty), spojené s následnými ransomware útoky,“dodává Martin Hořický. Problémem je i to, že zaměstnanci často školení absolvují, ale v praxi se poté chovají stále stejně jako před ním.
Lidé také zapomínají na aktualizace, nebo je odkládají na později. Zastaralé softwary hackeři často vyhledávají kvůli jejich nedostatkům. „Právě ty jim usnadňují přístup k citlivým údajům, se kterými pak mohou nakládat dle libosti,“upozorňuje Marcel Poul ze společnosti BCV solutions.