Kybernetický útok v čase krízy môže ochromiť fungovanie organizácií. Za všetky hovorí medializovaný minulotýždňový kybernetický útok na Fakultnú nemocnicu v Brne. Časť IT infraštruktúry sa zrútila, museli byť odpojené všetky počítače a nebolo možné uskutočniť plánované operácie pacientov, keďže v počítačoch boli uložené ich zdravotné dáta.

Kybernetická bezpečnosť je aj v aktuálnej situácii, spôsobenej svetovou pandémiou COVID-19, jednou z rezonujúcich tém. O to viac, že veľa spoločností presunulo nadštandardne veľkú časť svojich ľudí na tzv. home office. Okrem súvisiacich technických problémov sa zvýšila aj zraniteľnosť systémov z dôvodu možných chýb ľudského faktoru. Aké nástrahy číhajú v kyberpriestore na zamestnancov pracujúcich z domu?

Phisher sa pomocou návnady, zväčša v emailovej komunikácii, snaží vylákať od používateľa citlivé údaje ako prístupové heslá alebo používateľský login, respektíve snaží sa naviesť svoju obeť na vykonanie aktivity, ktorú by inak nevykonala. Príkladom môže byť požiadavka - pošli mi, prosím, zoznam našich klientov mailom, urgentne ho potrebujem a nemám prístup do firmy. Alebo urob, prosím, urýchlene prevod peňazí na tento účet nášmu dodávateľovi, je bez prostriedkov a ak skončí, nevieme realizovať našu výrobu o mesiac ...

S ohľadom na ochranu citlivých osobných údajov si aktuálne treba tiež dávať pozor na falošné maily od dôveryhodných inštitúcií, ako je napríklad Svetová zdravotnícka organizácia (WHO). K mailom od neznámych odosielateľov, ktoré vyzývajú k okamžitej akcii (napr. kliknite sem a podporte zdravotníkov, kúpte si tu nedostupné ochranné prostriedky, atď.), i keď na prvý pohľad na dobrú vec, treba byť obozretný.

Aj napriek rastúcej sofistikovanosti dnešných útočných metód, phishing ako jednoduchá až “archaická” metóda stále patrí medzi tie najčastejšie používané. Hlavným dôvodom je, že voči tejto útočnej metóde stále nie je jednoduché sa brániť. Neexistuje dokonalý nástroj alebo monitorovacia platforma, ktorá by vašich zamestnancov navždy a spoľahlivo ochránila pred touto hrozbou. Práve preto nesmú firmy ani v technologicky pokročilej dobe, alebo práve kvôli nej, podceňovať úlohu ľudského faktora v bezpečnosti. Jedným z užitočných krokov je komunikácia smerom k zamestnancom o možnej hrozbe phishingu s prosbou o obozretnosť.

V prípade, ak máte akékoľvek otázky k tejto téme, neváhajte ma kontaktovať - Pavol Adamec, Risk Consulting Executive Director