Vzdialený prístup do školských a firemných sietí môže byť podľa spoločnosti Kaspersky vstupnou bránou pre kyberzločincov. Vo viacerých krajinách totiž vlády rozhodli o zatvorení vzdelávacích zariadení a firmám odporúčajú, aby ich zamestnanci pracovali z domu.
„Týmito opatreniami sa samozrejme snažia zabrániť šíreniu koronavírusu, no zároveň znamenajú, že sa bude musieť omnoho viac ľudí pripájať do školskej či pracovnej siete na diaľku, a to spôsobí aj väčšiu záťaž na online zdroje. Títo ľudia sú zvyknutí na ochranu, ktorú im poskytuje školská či korporátna sieť, niektorí však budú využívať vzdialený prístup prvýkrát. Kyberzločinci sa neštítia žiadnej situácie a radi využijú ľudský strach vo víre šíriaceho sa vírusu, čím by mohli spustiť doslova dokonalú smršť kyberkriminálnej aktivity,“ upozorňuje kyberbezpečnostná spoločnosť.
Firmy musia byť ostražité
Zároveň odporúča, aby boli všetky organizácie v tomto čase obzvlášť ostražité a zabezpečili, aby tí, ktorí využívajú vzdialený prístup, boli takisto obozretní. „Taktiež by mali mať so zamestnancami nastavenú jasnú komunikáciu, aby si boli vedomí rizík a urobiť všetko, čo je v ich silách, aby zabezpečili vzdialený prístup pre osoby, ktoré sa izolujú alebo pripájajú z domu. Okrem nárastu práce na diaľku sme tiež zachytili aktivity kyberzločincov, ktorí sa snažia priživiť na víruse a skrývajú škodlivé súbory v dokumentoch týkajúcich sa ochorenia. Pri tomto oportunistickom prístupe zločincov spojeným so zmenami pracovných návykov je preto rozumné, aby boli firmy v tomto okamihu mimoriadne ostražité,“ konštatuje hlavný bezpečnostný analytik Kaspersky David Emm.
Slovensko zaviedlo pre koronavírus najprísnejšie opatrenia. Ako k epidémii pristupujú iné krajiny?
Kaspersky preto spotrebiteľom, ktorí využívajú vzdialený prístup, odporúča okrem iného chrániť všetky zariadenia dôveryhodným produktom na zabezpečenie internetu vrátane mobilných zariadení, vždy aktualizovať operačné systémy a aplikácie akonáhle sú dostupné, ale aj používať iba aplikácie z dôveryhodných zdrojov. Firmám, ktoré spravujú vzdialené siete, zase, aby poskytli zamestnancom VPN sieť na bezpečné pripojenie ku korporátnej sieti a aby všetky firemné zariadenia, vrátane mobilných telefónov a notebookov, mali chránené vhodným bezpečnostným softvérom a vždy aktualizovali operačné systémy a aplikácie, či obmedzili prístupové práva ľudí, ktorí sa pripájajú ku korporátnej sieti.
Hackeri zaútočili na nemocničné systémy
Paniku z koronavírusu využívajú hackeri aj na útoky na zdravotnícke zariadenia. V piatok napríklad zaútočili na nemocničné systémy v Brne. To sa pravdepodobne prejaví aj na preverovaní testov na koronavírus, vzorky tak budú musieť z Brna voziť do Ostravy. Okrem toho musia v nemocnici odložiť akútne operácie, všetky počítače a zariadenia, ktoré sú napojené na nemocničný systém musia ostať vypnuté. „Problémom je, že podobne ako nemocnica v Brne, môžu dopadnúť aj naše zdravotnícke zariadenia,” myslí si odborník na kyberbezpečnosť z Binary Confidence Pavol Draxler. Aj na Slovensku už kybernetickým útokom čelila napríklad nemocnica v Nitre. V roku 2017 v rámci celosvetového útoku hackeri infikovali jej počítače vírusom WannaCry.
Faktom však podľa Binary Confidence, odborníka na kybernetickú bezpečnosť, je, že tieto udalosti dokázali, že naše zdravotnícke zariadenia nie sú dostatočne zabezpečené. „Aj nemocnica v Nitre deklarovala iba to, že má nainštalovaný najnovší antivírový program. To však nestačí. Obyčajný antivírusový program nepomôže nemocnici zabrániť veľkým škodám pri hackerskom útoku,“ tvrdí firma. Bezpečnosť musí byť podľa nej komplexná a dozorovaná vysokokvalifikovanými bezpečnostnými technikmi. „Ani takéto komplexné zabezpečenie síce nemusí zabrániť prípadným útokom, nemocnica sa však dokáže účinne brániť a takmer okamžite spojazdniť systémy a tiež zabrániť masívnemu úniku osobných údajov,” poukazuje Draxler.