Co nás loňský rok naučil o kyberbezpečnosti v práci?
Rok 2021 byl pro kyberbezpečnost poměrně divokým obdobím. Kvůli pandemii nemoci covid-19 bylo mnoho lidí nuceno přesedlat na home office a pracovat z domova. To znamenalo ideální příležitost pro hackery a internetové podvodníky. Ti nám připravili výzvy, o kterých se nám donedávna ještě nezdálo. Nyní už jsme však chytřejší a víme lépe, jak se před kyberútoky chránit.
Moderní technologie usnadňují náš osobní i pracovní život v mnoha ohledech. V kyberprostoru ale vždy čekají i nástrahy, a není jich málo. Se stále vzrůstající oblibou práce na dálku se v posledních letech ještě zvýšil počet hackerů či internetových podvodníků a jejich taktiky se stávají čím dál zákeřnější. Loňský rok byl, co se kyberútoků týče, poměrně divoký. Zároveň nás ale naučil mnoho věcí, které si nyní můžeme zrekapitulovat a poučit se z nich.
Ransomware je nebezpečnější než kdy dřív
Ransomware je druh malwaru (programu vytvořenému s cílem škodit), který nám zabraňuje v přístupu k zařízení, na němž je instalován. K jeho odblokování je třeba v kryptoměně zaplatit na určitou adresu často velmi vysoké poplatky, jednoduše “výkupné”. Do našich počítačů se ransomware může dostat nejrůznějšími způsoby. Taktiky tvůrců a šiřitelů ransomwaru jsou přitom stále podlejší. Často tak mohou ochromit nejen osobní počítače, ale i celé firemní nebo veřejné sítě. Podle odhadů amerického ministerstva financí dokonce jenom vloni provozovatelé ransomwaru obdrželi více peněz než během celé předešlé dekády.
Vlády rády data
Stále více se diskutuje o tom, jak velké technologické společnosti jako Google, Facebook či Microsoft zacházejí s našimi daty. Často to jsou přitom samy vlády, které obří zásoby informací těchto firem využívají ke svému vlastnímu prospěchu – ať už jde o pomoc při vyšetřování nebo sledování podezřelých osob. Ne vždy jsou však žádosti o přístup k datům podloženy reálným důvodem. Podle šéfa uživatelské bezpečnosti Microsoftu Toma Burta je až třetina žádostí americké vlády o nahlédnutí do uživatelských dat neopodstatněná. Takové požadavky už podle něj přitom nejsou něco výjimečného, ale naopak se z nich stává běžný jev.
Phishing je i nadále na vzestupu
Povědomí o tom, že by se podezřele vypadající maily, v nichž někdo žádá o peníze nebo přihlášení na pochybné adresy, neměly otevírat, se stále rozšiřuje. To ale neznamená, že jsou phishingové útoky na ústupu, ba naopak. Se stoupající lidskou obezřetností byli pouze phishingoví útočníci nuceni změnit své taktiky a začít tvořit důvěrněji vypadající zprávy.
Sociální sítě, jako třeba LinkedIn či Facebook, dovolují phishingovým útočníkům zjistit velké množství informací o potenciální oběti. Díky tomu dokáží velmi sofistikovaně napodobit vaše kolegy nebo jiné osoby či instituce, se kterými pravidelně komunikujete. Podle společnosti Proofpoint se jen během roku 2020 stalo 75 % firem na světě terčem phishingu. Ve Spojených státech pak dokonce 74 % organizací zažilo úspěšný phishingový útok. Až 96 % takových útoků je přitom distribuováno mailem.
Vzrůstající vliv umělé inteligence
Umělá inteligence (AI) začíná postupně měnit téměř všechny aspekty našich pracovních životů. Kyberbezpečnost není výjimkou. Již dnes některé větší společnosti využívají AI k jednoduššímu a přesnějšímu hledání bezpečnostních chyb ve svých systémech. V budoucnu by AI mohla najít využití dokonce i při předpovídání hackerských útoků, což by razantně pomohlo při ochraně osobních počítačů i celých firemních sítí.
Potenciálu umělé inteligence jsou si však vědomi i internetoví podvodníci, kteří ji také už dnes používají při hledání děr v bezpečnostních opatřeních – jenže svých obětí. V budoucnu tak možná bude boj jednotlivců, korporací a státních organizací proti hackerům vypadat zjednodušeně řečeno primárně jako souboj “hodné” a “zlé” umělé inteligence.
Jak se proti kyberútokům chránit dnes?
Základem při ochraně proti nejrůznějším nebezpečím v digitálním světě je i nadále správná kyber hygiena, tedy kvalitní ochrana vlastních zařízení a dat. Při té je klíčovým bodem stálá obezřetnost – neotvírat podezřelé e-maily a odkazy, ověřovat si, kam člověk zadává své údaje atd. Dále rozhodně není dobrý nápad používat ve všech aplikacích stejné heslo, naopak se vyplatí investovat do spolehlivého antiviru a připojovat se pouze k těm sítím, kterým lze stoprocentně věřit.
Přestože jsou taktiky hackerů stále sofistikovanější, zhruba 95 % veškerých kybernetických narušení je pořád zapříčiněno lidskou chybou. A chyba jen jednoho člověka někdy dokáže ochromit celou pracovní síť. Abyste takovým problémům předešli, je potřeba zaměstnance ve firmách neustále v oboru kyberbezpečnosti školit a potřebu správné kyber hygieny jim neustále zdůrazňovat.