Článek
Rozsáhlý hackerský útok v nedávné době poukázal na fakt, že pouhá aktualizace systému firmy neochrání. Napadání jednoho z nejrozšířenějších produktů společnosti Microsoft, sloužícího k výměně e-mailových zpráv a sdílení zdrojů, bylo s největší pravděpodobností iniciováno už koncem roku 2020. Během následujících měsíců se hackerům podařilo napadnout desetitisíce serverů po celém světě.
„Když si nejsme jistí, zda byl systém kompromitován, musíme předpokládat, že kompromitován byl,“ konstatuje Maroš Barabas, Head of Product Management společnosti AEC. Je třeba se podle něj připravit na to, že útoky budou směřovat také na partnery, dodavatele nebo klienty.
Hlavní problém tkví v tom, že útočník získá přehled o tom, jak napadená firma komunikuje se svým okolím. Díky tomu může na tuto komunikaci vhodným způsobem ve správnou chvíli navázat například podvrženým e-mailem, který vypadá naprosto nenápadně a bez ověření je potenciálně snadno zneužitelný. Stačí třeba změna bankovního kontaktu ve faktuře.
Útoky se nevyhnuly ani České republice a Slovensku, v obou zemích se nacházely tisíce zranitelných serverů. Hrozí jim neoprávněný přístup do elektronické pošty, nebezpečí instalace škodlivého kódu či krádež dat a jejich zneužití metodami sociálního inženýrství.
Infiltrace e-mailového serveru může útočníkům posloužit jako tunel pro napadení dalších systémů. Ani probíhající aktualizace nevyloučí, že v napadených systémech vznikla zadní vrátka pro budoucí útoky.
Podle odborníků se útočníci, kteří získali přístup k citlivým informacím, budou snažit ukradená data efektivně zpeněžit, prodat na černém trhu nebo využít k dalším útokům pomocí metod sociálního inženýrství.
Firmy si nemohou být ani přes včasnou instalaci záplat jisté, že z jejich systémů neunikla prostřednictvím odcizených e-mailů řada důvěrných informací – kontakty, adresy, jména zaměstnanců, faktury nebo smlouvy. A to je také jeden z důvodů, proč experti na kybernetickou bezpečnost doporučují i nadále nejvyšší míru obezřetnosti.
Při ověřování podezřelého e-mailu se nedoporučuje použít číslo v něm uvedené, protože na druhé straně může být sám útočník. Důležité je komplexní školení zaměstnanců za pomoci nejmodernějších technologií a postupů, včetně testování. Odborně proškolený pracovník může být tou rozhodující pojistkou bezpečnosti.