COVID a kybernetická bezpečnost

COVID a kybernetická bezpečnost
Autor: Engin Akyurt, Pixabay
28 / 04 / 2021, 09:00

Bylo to očekávané, že virus produkuje virus, a protivirová opatření mohou jiné viry eliminovat. Takže virus COVID mutuje, ale protivirová opatření zamezila šíření viru chřipky či jiných jarních nebo podzimních viróz. Ale paralelně se šířily i jiné viry, a nejen viry.

V době pandemie lockdown a především masivní využití home office, online konferencí, dálkových přístupů a podobně jednoznačně nabídla zvědavým i profesionálním hackerům možnost tento enormně expandující digitální komunikační tok využít ve svůj prospěch, či jen zjistit, co vše je možné, když není zapotřebí sedět v kanceláři za firewally, anebo když školní výuka je tak nudná.

Kde tedy došlo k expanzi digitální komunikace a implikace:

- Dálkové přístupy k databázím firem, případně klientů. Pokud nejsou dobře nastaveny bezpečnostní protokoly a politiky, každým přístupem z domova jsou otevírána „zadní vrátka“ k serverům jednotlivých firem, bank nebo státních úřadů

- Online konference – ne všichni používají k momentálně velmi vytíženému způsobu řešení firemních/korporátních nebo i klientských záležitostí zabezpečeného spojení typu třeba VPN, ale spoléhají na komerční platformy jako Wiber, Wicker, WhatsApp, Skype a další. Všechny inzerují šifrování komunikace, ale pak je klíčová síla šifry a místo uložení komunikačního serveru. A obsah obchodních jednání se mnohdy stává obecnou záležitostí, nikoliv interním obchodním jednáním.

- Online shopping – je to dočasně jednoznačně nejvíce expandující oblastí. I když úroveň využití těchto služeb „zakoření na určité úrovni“, potenciál expanze bude pomalu vyčerpán. Některé věci si prostě zákazník chce vyzkoušet osobně, což zachrání pár firem s kamennými obchody, ale není to všelék. A zde je obrovský potenciál ke zneužití dat, neboť zákazníci ochotně sdílejí osobní údaje („pro marketingové či jiné potřeby“), platební údaje z karet, a i další data, jež mnohdy nejsou až tak podstatná, ale na konci mohou hrát zásadní roli.

- Zábavní průmysl – se přenesl z prostého brouzdání po netu do oblasti online půjčoven, digitální televize/videotéky/rozhlasu/her apod.  – kde pět je základem poskytování osobních dat a platebních údajů.

- Zdravotní péče – nelze říci, že by vyšetření probíhala online, ale zasílání lékařských zpráv nebo předpisů na léky, tedy enormně citlivých osobních záležitostí, se děje online.

- Online zpravodajství – lidé jsou více online, tedy více inklinují k tomu se podívat na zpravodajské servery, co se děje nového. A nelze říci že by se jednalo pouze o renomované servery. Fake News jsou tedy na vzestupu, neboť „na internetu přece psali že …“

Pokud se vrátíme na začátek pandemie COVID, prvními cíli útoků byly nemocnice. Dá se říci, že i hackeři pochopili, že tady si hrají nejen s jedničkami a nulami, ale se životy mnoha lidí a tento trend ustal. Byť třeba registry na testy nebo očkování jsou celkem dobrou platformou k zisku osobních údajů. Nejnověji bylo informováno o čistě kriminální akci hackerské skupiny, jež napadla servery olomouckého magistrátu a za výkupné v cizí měně nabízela odšifrování uložených dat. Magistrát toto vyřešil s externími IT experty, a tak následoval druhý útok snažící se magistrát donutit k zaplacení výkupného (nebo výpalného, jak kdo to chce pojmenovat. Toto je v podstatě nejzávažnější zveřejněný incident spojený s kybernetickou ochranou v době COVID.

Nelegální aktivity lze tedy kategorizovat takto:

-  Znuděná školní mládež zkouší, co lze

-  Děti i dospělí snažící se prolomit ochranu online her, využívat tzv. cheaty, prolomit ochranu online             televizí ke sledování filmů zdarma atd.

-  Snaha o prolomení firemních serverů, online konferencí, obchodní emailové korespondence

-  Snaha o zneužití dat v online platebních transakcích, jež jsou enormně na vzrůstu

-  Hackerské vydírání

V době rozšíření covidu též došlo k výraznému nárůstu na trhu s virtuálními měnami, kdy např. BITCOIN raketově posiluje, aby stejně raketově padal.

Výše popsané aktivity samozřejmě nejsou vázány jen na COVID, ale je nutno si připustit, že v porovnání s běžným životem nyní uměle vytvořené kybernetické prostředí ovlivněné distančním studiem, home office, online nákupy, online konferencemi atd. vytvořilo svým způsobem laboratoř, kde výrazně vykrystalizovalo, co je jinak poměrně rozmělněno, nebo je běžnými ochrannými nástroji snadno eliminováno.

Vláda plánuje kolem června začít jednat o přípravě rozpočtu na následující rok. Rozpočtu, jenž bude muset realizovat kabinet vzešlý z podzimních parlamentních voleb. Snad při kalkulacích s obrovským rozpočtovým schodkem pochopí narůstající nutnost zásadních investic do kybernetické ochrany. Tak jako se budeme muset naučit žít s covidem, musíme umět žít s viry, wormy, trolly a dalšími infekcemi virtuálního světa, jež jsou produktem jak snah amatérů, tak součástí moderní války.

Tagy článku

SECURITY magazín je ve své tištěné podobě první a jediný český odborný časopis o komerční bezpečnosti a vychází od roku 1994. SECURITY magazín se orientuje především na profesionály v přímém výkonu služby v soukromých bezpečnostních agenturách a ve firmách, které poskytují technické bezpečnostní služby. Je určen také manažerům, kteří uvedené služby prodávají a řídí a bezpečnostním specialistům, kteří bezpečnostní služby nakupují v soukromém i státním sektoru. Zkušenosti a informace v SECURITY magazínu jsou ale určeny i laické veřejnosti, potenciálním zákazníkům, kteří o bezpečnosti velmi často mluví a ne vždy jí rozumí nebo chápou její specifika. SECURITY magazín chce tradiční spoluprací s akademickým prostředím a experty v oboru dokázat, že komerční bezpečnost je multioborová disciplína, úzce propojená požadavky norem a předpisů a je v mnoha ohledech založena na moderních vyspělých technologiích, které mohou instalovat a provozovat pouze vzdělaní specialisté.

Cookies nám pomáhají k Vaší spokojenosti

Tento web používá soubory cookies k poskytování služeb, personalizaci reklam a analýze návštěvnosti.
Používáním tohoto webu s tím souhlasíte.

Další informace