Největší bezpečnostní díra ve firmách? Obchodní partneři a zaměstnanci

11. září 2018
Hacker

Kyberútoky na Ukrajinu prostřednictvím škodlivých programů Industroyer a NotPetya měly stejného jmenovatele. Byla jím hackerská skupina Telebots. Zjistili to analytici bezpečnostní firmy ESET.

Malware Industroyer v roce 2016 vyřadil ukrajinskou elektrickou rozvodnou síť a škodlivý kód NotPetyja zase kradl údaje o ukrajinských firmách.

Propojení obou útoků analytici zjistili průzkumem nového škodlivého kódu Exaramel, který vypustila skupina Telebots a využívá podobné postupy, jako zmíněný Industroyer.

Virus byl unikátní tím, že útočníci využili k průniku do počítačů poměrně netradiční řešení. „Hackeři přišli na to, že nejsnazší cestou je využít účetního systému rozšířeného na Ukrajině,“ popsal v Dnešním Plusu Miroslav Dvořák ze společnosti ESET.

Skupina Telebots se proslavila minulý rok škodlivým vyděračským kódem NotPetya, který pronikl do počítačů na celé Ukrajině a postupně se přenesl i do zbytku světa. Napadené počítače zašifroval a uživatelé k nim neměli přístup, dokud nezaplatili požadovanou částku.

„Škodlivý kód pak vložili přímo do zdrojových kódů tohoto účetního systému. To jim zabezpečilo takřka neviditelnost pro bezpečnostní produkty a dokázali převzít kontrolu nad distribučními servery. Mohli si tak určit, kdy bude škodlivá verze programu vypuštěna a kdy má konat.“

Hackeři útočí nejen na firmy a nejen na Ukrajině. Příkladem může být masivní útok na německé ministerstvo zahraničních věcí, které letos v létě napadla hackerská skupina Turla.

Útočníci tentokrát využili slabiny v emailovém klientovi Microsoft Outlook a napadli nejprve obchodního partnera ministerstva, což je při kyberútocích jedna z nejčastějších metod.

Penetrace do německého ministerstva je samozřejmě složitá. Nabízí se varianta použít nějakou společnost, se kterou cílová společnost komunikuje. Zde to byla vysoká škola, která se stará výchovu státních úředníků. Je to o lidském faktoru: co student, to potenciální riziko.
Miroslav Dvořák

Analytická společnost Forrester zjistila, že největší bezpečnostní dírou ve firmách jsou kromě obchodních partnerů i zaměstnanci. Ti stojí za 58 % procenty případů úniků dat.

Na vině není jen špatné proškolení nebo nedostatečné bezpečnostní procesy. Často se objevují úniky i jako akt pomsty současných nebo bývalých nespokojených zaměstnanců.

Slabým článkem ve firmách bývají paradoxně také IT oddělení: „Ajťáci“ mají práva na správu systému, ale často nemají dost času a kapacit na to, aby řešili zabezpečení firmy, protože bývají vytížení běžnou správou IT systémů.

Spustit audio

Související