Kybernetickým útokům a škodám při narušení bezpečnosti dat lze předcházet

zadávání hesla na klávesnici ilustrace

Ochrana uživatelských údajů v souvislosti s přísnějšími zákony nabývá na důležitosti. Lidé jsou často již necitliví vůči zprávám o narušení bezpečnosti.

Zákony o ochraně osobních údajů (GDPR) a o kybernetické bezpečnosti kladou na společnosti další požadavky jejichž nesplnění může mít za následek vysoké pokuty.

Kompromitované údaje jsou tématem, kterému je třeba věnovat plnou pozornost. Úniky dat mohou mít za následek ztrátu milionů, dokonce miliard soukromých záznamů a citlivých údajů.

To může ovlivnit nejen organizaci, která byla narušena, ale samotné uživatele, jejichž osobní údaje mohly být odcizeny.

Co je únik dat?

Marcel Poul, BCV solutions

„K narušení bezpečnosti dat dochází, když kyberzločinec úspěšně získá přístup k citlivým informacím. To lze provést fyzickým přístupem do počítače nebo vzdáleným způsobem, kdy útočník obejde bezpečnostní opatření na síti i na serverech či uživatelských stanicích či mobilních telefonech. Druhá z uvedených metod je dnes obvyklejší,“ vysvětluje Marcel Poul z agentury BCV solutions, agentury s vlastním řešením automatizace správy identit – CzechIdM.

Následující kroky jsou obvykle součástí typického kybernetického útoku:

Průzkum: Kyberzločinec hledá slabá místa v zabezpečení společnosti (lidé, systémy nebo síť). „Čím dál častěji útočníci využívají tzv. OSINT (open source intelligence) nástrojů, které vyhledávají a agregují informace o lidech nebo firmách z volně dostupných zdrojů – například ze sociálních sítí, článků na internetu, záznamů z konferencí atd. Pokud útočník sesbírá o svém cíli dostatek informací, například kde zaměstnanec (nejlépe vysoce postavený manažer společnosti) bydlí, jaké má koníčky a kdo jsou členové rodiny, může zahájit útok,“ popisuje Poul z BCV solutions.

Útok: Kyberútočník útočí na nalezenou slabinu v infrastruktuře nebo použije techniku sociálního inženýrství, aby získal přístup k potřebným datům „bez boje”.      

Útok technikou sociálního inženýrství: Tyto útoky zahrnují oklamání nebo nalákání zaměstnanců, aby poskytli informaci pro přístup do sítě společnosti (například účet a heslo). Dnes již běžným typem sociálního kyberútoku je phishing. Útočník se snaží co nejvěrněji napodobit běžnou provozní situaci ve firmě, například posílá podvržené maily s výzvou o reset vypršelého hesla nebo zprávy s odkazy na podvržené webové stránky. Pokud útočník udělal svůj domácí úkol (průzkum před útokem) správně, pak má i dostatek informací, aby mohl svoje zprávy přizpůsobit konkrétnímu adresátovi a ty nabudou na věrohodnosti. „Největším rizikem vždy je lidský faktor. Dnes už to není o brute force útocích, ale zejména o sociálním inženýrství, podvržených identitách a chybách ve zdrojovém kódu,“ souhlasí Honza Vašík z agentury Fairy Tailors.

Únik dat: Jakmile se kyberzločinec dostane na požadovaný účet, snaží se dostat k citlivým údajům. Nejsou-li z daného místa dostupné, snaží se svůj útok rozvinout na další počítače a služby v organizaci. Získal-li útočník dostatečná práva již při prvotním útoku – například přístupové údaje IT administrátorů nebo manažerů společnosti, bude jeho další počínání obzvláště nebezpečné, protože prováděné operace se můžou zdát jako běžná činnost zaměstnanců a útočník tak může nepozorovaně sbírat data dlouhou dobu. Jakmile hacker získá přístup k datům, je útok považován za úspěšný. Útočník se může rozhodnout, zda se pokusí data odcizit nebo je zašifruje a znepřístupní (nebo oboje), aby požadoval výkupné.

Proč dochází k únikům dat?

Obecně lze říci, že k úniku dat může dojít buď úmyslně, nebo neúmyslně, a může k němu dojít zevnitř organizace – například nesprávnou konfigurací služeb nebo v důsledku vnější hrozby.

Vedle kybernetického útoku z vnějšku, je jednou z nejzákeřnějších forem úniku dat vynesení zaměstnancem nebo bývalým spolupracovníkem. Zasvěcené osoby mohou být motivovány ke krádeži firemních informací z několika důvodů, včetně jejich prodeje na černém trhu za účelem zisku, založení vlastní společnosti nebo vývoje vlastního produktu.

Ale ne všechny případy narušení bezpečnosti dat jsou spojeny s použitím technologií. K úniku nebo ohrožení dat může dojít také v důsledku fyzické krádeže. Jednotlivci mohou vědomě odnést zařízení, dokumenty nebo jiné fyzické předměty, které obsahují data. K takové krádeži může dojít i u jednotlivců, když jim někdo ukradne mobilní telefon, notebook    

Škody, které může způsobit narušení bezpečnosti a únik dat

V mnoha případech nelze narušení bezpečnosti dat vyřešit pouze změnou hesla. Následky úniku dat mohou mít dlouhodobý dopad na vaši pověst, finance a v neposlední řadě i na vaše psychické zdraví.

Jana Večerková, BrikkApp

Pro obchodní organizace: Pokud dojde k úniku dat, které obsahují obchodní tajemství, může to mít zničující dopad na finanční výsledky firmy. Pokud dojde k úniku osobních informací zaměstnanců, pak je vážně nalomena pověst firmy a v některých případech se poškození zaměstnanci mohou domáhat náhrady škody soudní cestou. „Bezpečnost dat uživatelů BrikkAppu je pro nás jako investiční aplikaci zásadní a celý náš systém je nastaven tak, aby maximalizoval jejich bezpečnost a nikdo se nemohl dostat k osobním údajům našich investorů. Peníze našich uživatelů jsou navíc zcela odděleny od našich provozních peněz a jsou zabezpečeny přes účty našeho platebního poskytovatele Easychange,“ popisuje konkrétní zabezpečení platformy BrikkApp Jana Večerková.

Pro vládní organizace: Vyzrazení vysoce důvěrných informací, jako jsou vojenské operace, politická jednání a podrobnosti o základní národní infrastruktuře, může představovat pro vládu a její občany velkou hrozbu.

Pro jednotlivce: Krádež elektronické identity je pro oběti velkou hrozbou V závislosti, kam daná identita má přístup, může úspěšný zloděj identit provádět operace například v internetovém bankovnictví nebo uzavírat smlouvy o půjčkách. „Jakmile jsou vaše údaje zadány online, jsou přenášeny jako prostý text, který může kdokoli zachytit. Abyste tomu předešli, ujistěte se, že je webová stránka šifrována prostřednictvím zabezpečeného připojení. Jedním z takových znaků, na které je třeba se zaměřit, je adresa URL webové stránky. Adresa URL zabezpečené webové stránky by měla začínat „https“, nikoli „http“. Písmeno „s“ na konci znamená secure (zabezpečený) a používá spojení SSL (Secure Sockets Layer). Vaše informace budou před odesláním na server zašifrovány,“ vysvětluje Vojtěch Strnad z digitální agentury WDF.

Zdroj a foto: BCV Solutions, BrikkApp, WDF,

Foto:  Soumil Kumar/Pexels

Podívejte se i na další zajímavé články na webu IT Revue v rubrikách Hardware, Software, Elektronika nebo Ostatní. IT Revue můžete sledovat i na Facebooku nebo Instagramu.