CIO Business World: Jak hodnotíte vývoj v oblasti bezpečnosti v posledním roce?
Petr Šnajdr: Během posledního roku jsme registrovali velké množství útoků, které byly zaměřené na krádeže informací, a v mnoha případech se jednalo o přímé krádeže peněz z bankovních účtů napadených uživatelů. Proběhlo několik vln podvodných e-mailů, obsahující komplexní škodlivý kód. Velmi úspěšné byly e-maily se smyšlenými informacemi o pohledávkách či exekucích. Spuštění těchto škodlivých příloh vedlo k instalaci bankovního nebo šifrovacího malware. Tento trend by mohl pokračovat i v letošním roce, protože využívá velmi mocné sociální inženýrství. Útočníci se budou dle mého i v letošním roce snažit přijít s novými, hůře zachytitelnými útoky – včetně útoků na mobilní zařízení.
Které z nových útoků budou znamenat největší nebezpečí pro podniky a instituce, resp. pro soukromé uživatele?
Ve firemním prostředí to budou krádeže citlivých informací, protože jejich ztráta nebo zneužití může zásadně ovlivnit fungování společnosti. Řada společností se stejně jako v uplynulém roce stane cílem útoků sociálního inženýrství. Velmi nepříjemné může být napadení šifrovacím malwarem – Cryptowall, Filecoder, CTBLocker atp. Útočníci pak požadují nemalé výkupné za odemčení jinak nepoužitelných souborů. U soukromých osob je riziko napadení podobné. Jen častěji dochází k pokusům o přímé krádeže peněz z bankovních účtů.
Na jaký typ dat či informací se - podle vašich zkušeností – soustředí bezpečnostní útoky v poslední době? Spekuluje se, že pro kyberzločince jsou citlivá firemní/osobní data zajímavější než finanční prostředky. Jak tuto problematiku vidíte?
Mohu říct, že jen opravdu malé množství firem může zveřejnit informace, jaké typy dat jim byly odcizeny. Většina společností si velmi dobře uvědomuje možnou ztrátu reputace, a s tím spojenou ztrátu zákazníků a obchodních partnerů. Jen u minimálního počtu útoků se dovíme, o jaká data firmy přišly - můžeme jen soudit z velmi obsáhlých analýz škodlivých aplikací. S citlivými informacemi se obchoduje již delší dobu, a jejich cena se může vyšplhat na několikanásobek částky, kterou jsou schopni získat přímo z bankovního účtu. Proto jsou u větších společností častější krádeže informací.
Zavirované diskety dnes najdeme jen v muzeu a jako hlavní zdroj rizika se uvádí internet. Setkali jste se také i s jinou cestou ohrožení než přes Síť (podvodné QR kódy, infikovaný hardware nebo závadný software/multimédia na originálních nosičích)?
Internet posunul distribuci škodlivého kódu na jinou úroveň. Stačí uživatele nalákat na nějaký obsah, dostat ho na stránku se škodlivým exploitem a dílo je dokonáno. Distribuce malware na výměnných médiích je sice ojedinělá, ale velmi úspěšná. Webové stránky, phishingové e-maily – to jsou opravdu ty nejčastější cesty, jakými se škodlivý kód dostane k uživateli. Sází se na nepozornost, zvědavost a neznalost uživatelů. Uživatel stále představuje ten nejslabší článek zabezpečení.
Obecně vždy hrozí vyzrazení firemních dat ze strany zaměstnanců (ať již cíleně, či náhodně). Cítíte, že se firmy v poslední době více zajímají o ochranu proti úniku dat? Jakým způsobem? Roste zájem o šifrování dat na mobilních zařízeních, která jsou zvýšeným způsobem ohrožena odcizením?
Některé firmy si rizika uvědomují, a snaží se vyčlenit finanční prostředky na pokrytí uvedených rizik. Využívají řešení MDM, šifrování dat a centralizované správy mobilního prostředí. Velmi často uživatelé přicházejí o data díky škodlivým aplikacím, které kradou informace, kontakty, mailovou a SMS korespondenci. Naštěstí je dnes dostatečné množství dostupných řešení, a možnost nasazení takového řešení je jen otázkou dostatečného množství financí.
PŘEDPLATNÉ
ČLÁNKY DO MAILU