TOUCHIT
Zdroj: HP Wolf Security hp wolf security

Nenechajte okradnúť firmu cez váš počítač

O počítačovej bezpečnosti sa toho napísalo už mnoho, no problém býva, že používatelia spravidla nevedia, kde začať. Je riziko klikať na odkazy v emailoch? Je riziko prijímať podozrivé prílohy? Čo je to vlastne podozrivá príloha?

A čo inštalácia softvéru na počítač? Bez softvéru sa počítač používať nedá. A aký je teda ten legitímny softvér? Predstavte si, ako dnes vyzerajú webové stránky. Falošné či pravé – všetky vyzerajú veľmi lákavo a najmä dôveryhodne.

V tomto článku vám dáme tipy, ktoré využijete, či už na firemnom počítači, ale aj v rámci svojho domáceho počítača. Pravidlá sa od seba veľmi neodlišujú, hoci je pravda, že vo firme môžu byť riziká omnoho väčšie ako doma. Nezabezpečený firemný počítač totiž otvára dvere do celej firmy. Krádež dát v domácom počítači nemusí mať také tragické následky. Avšak dnes v dobe homeoffice a počítačov využívaných aj na firemné účely, sa celý problém ešte priostruje.

Sociálne inžinierstvo

Toto je oblasť, ktorá pokrýva viacero typov útokov a hrozieb. Poďme však na konkrétne príklady a pravidlá, ktoré sa oplatí vo firemnom prostredí dodržiavať. Väčšie firmy mávajú bezpečnostné audity alebo majú súpis pravidiel, ktoré od používateľa vyžadujú. Jedno zo základných pravidiel je uzamykanie vášho počítača, akonáhle sa od neho vzdialite. Toto mimochodom nariaďuje aj smernica GDPR. Na pohľad sa to môže javiť ako bezvýznamná záležitosť.

Poviete si, že firma je chránená bezpečnostným systémom a vstupnými dverami. No do firmy si občas pustíme aj iných ľudí. Typicky kuriérov, rôznych údržbárov alebo servisných pracovníkov. V malej firme, kde sa vám o bezpečnosť počítačovej siete stará jeden alebo dvaja ľudia a už ich dobre poznáte, veľké riziko nehrozí.

„Aj vaša upratovačka môže byť terčom útoku. Stačí, aby falošných IT správcov pustila do firmy.“

Predstavte si ale firmu s desiatkami zamestnancov alebo veľkú korporáciu, kde naozaj nemáte prehľad o všetkých zamestnancoch a ani jednotlivých kolegov nepoznáte. A už sme opäť pri sociálnom inžinierstve. Stačí, aby prišiel človek od klimatizácie, ktorý bude mať na sebe pracovnú kombinézu a pod zámienkou kontroly zariadení si môže prezerať vaše údaje na obrazovke. Aj to je dôvod prečo mať uzamknutý počítač, keď pri ňom nie ste. O to viac je potrebné návyk udržiavať pri zdieľaných pracovných miestach alebo v coworkingových centrách.

Nehovoriac o možnosti ukradnúť dáta prostredníctvom flashdisku v čase vašej obednej prestávky. Nespoliehajte sa na to, že pri vedľajších stoloch niekto sedí a cudzí človek by si nedovolil kradnúť dáta z vášho počítača. Ani oni nepoznajú všetkých servisných pracovníkov a ak príde človek vhodne oblečený a bude mať možno na sebe falošnú menovku, nebude im pripadať nič podozrivé.

Krádež zariadení

Od pomyselnej opravy počítača sme už len na krok k jeho krádeži. Aj preto sa v mnohých firmách používajú zámky typu Kensington, ktoré uzamknú prenosný počítač prípadne monitory alebo iné zariadenia napevno k pracovnému stolu prostredníctvom oceľového kábla.

Šifrovanie a bezpečnosť údajov

Kým sú vaše údaje v počítači, bývajú spravidla lepšie zabezpečené ako v prípade ich skopírovania na flashdisk alebo externý disk. Majte na pamäti aj to, že používanie externých diskov môže byť v niektorých firmách zakázané a správcovia IT systému dokážu na počítačoch, v ktorých sa prihlasuje do firemnej siete, zamknúť používanie USB konektorov na pamäťové médiá.

Myš k nim pripojíte ale externý disk nie. Politika zabezpečenia nemusí byť vždy taká prísna a v mnohých firmách sa vymeniteľné médiá používajú celkom bežne. Dajú sa zašifrovať a napríklad aj ESET má na to špecializovaný nástroj s názvom ESET Endpoint Security alebo komplexnejší softvér s názvom ESET Protect Advanced, ktorý k tomu ešte pridáva ochranu proti škodlivým kódom.

ESET Protect Cloud na správu bezpečnosti firemných počítačovZdroj: TOUCHIT
ESET Protect Cloud na správu bezpečnosti firemných počítačov

Chránený počítač sa po jeho zapnutí nebude dať bez zadania hesla použiť a do systému sa nedostanete. Rovnako je možné tento nástroj využiť na šifrovanie emailovej komunikácie alebo na zabezpečenie vymeniteľných zariadení. Tieto zariadenia ako napríklad flashdisky alebo externé disky budú mať kompletné dáta zašifrované a budú sa dať dešifrovať aj na iných počítačoch.

Kompatibility sa netreba obávať, keďže v sebe budú obsahovať aj nástroj na zadanie hesla a dešifrovanie. Avšak na počítačoch, kde nemáte bezpečnostné riešenia od ESET-u, nebudete môcť vytvárať takéto vymeniteľné zariadenie, odomknutie a používanie bude možné.

Myslite na to, že krádež nemusí nutne znamenať ukradnutie počítača alebo veľkej techniky. Pokojne to môže byť pozbieranie pamäťových médií, na ktorých máte citlivé firemné alebo osobné údaje. Na to, že vám zmizlo niekoľko externých diskov alebo pamäťových médií, môžete prísť až po niekoľkých dňoch či týždňoch.

Šifrovanie disku chráni celý disk a bez hesla sa nedostanete ani do operačného systémuZdroj: TOUCHIT
Šifrovanie disku chráni celý disk a bez hesla sa nedostanete ani do operačného systému

Inštalovanie softvéru

Toto samé o sebe nepredstavuje významnejšie riziko. Viac rizikové je to, akým spôsobom sa softvér do vášho počítača dostane. Možno máte osobný počítač, ktorý vám firma umožnila používať aj na pracovné účely, a tak ste v rámci istých zvykov inštalovali do počítača programy, na ktoré nemáte licenciu. Vynecháme právny rámec a z pohľadu bezpečnosti by to nemusel byť až taký problém.

Oveľa väčší problém predstavuje to, čo je k skutočnému programu ešte pribalené. Zväčša ide o nejaký aktivátor alebo softvér, ktorý umožňuje vygenerovať licenčný kľúč a za softvér neplatiť. V oboch prípadoch obsahuje aj škodlivý kód a tým otvárate dvierka do vašej firmy útočníkom. Preto odporúčame na vašich osobných počítačoch používať iba legálne nadobudnutý softvér z overených stránok, aby ste to neboli práve vy, kto zdiskredituje vašu firmu neželaným únikom dát z vášho počítača.

Toto naozaj nevyzerá ako stránka, odkiaľ by ste mali sťahovať Adobe PhotoshopZdroj: TOUCHIT
Toto naozaj nevyzerá ako stránka, odkiaľ by ste mali sťahovať Adobe Photoshop

Falošné emaily

Tento typ elektronickej komunikácie je už pomerne bežný a mnohí z vás ste dostali podozrivé emaily. Je celkom zrejmé, že sa už nenecháte tak ľahko oklamať domnelou zásielkou kuriérskej služby alebo Slovenskej pošty či falošnej banky. Útok na firmy ale môže prebiehať aj inak. Útočníci budú vašu firmu najprv sledovať a vytipujú si zraniteľné oblasti.

Urobia to všetko na diaľku a postačia im napríklad vaše webové stránky. Mnohé z nich majú zverejnené emailové kontakty v nechránenej forme, a tak získajú útočníci váš email. Na základe neho môžu zistiť, v akej službe alebo na akých serveroch emaily prevádzkujete. Potom sa ich pokúsia zdiskreditovať cez známe aj menej známe chyby.

Ďalšou formou je cielenie na konkrétnych pracovníkov. Bežne sa hovorí o phishingu, a to v prípade, že dostanete email s falošným linkom. Naň treba kliknúť a ten vás spravidla zavedie na podozrivú alebo nebezpečnú stránku. V tejto súvislosti existuje aj takzvaný whaling, ktorý je zase cielený na vedúcich pracovníkov. Tých sa snažia útočníci oklamať požiadavkou na zaplatenie nejakej faktúry alebo schválenie väčšieho prevodu peňazí.

Na pohľad sa to môže javiť ako niečo, na čo nenaletíte. Predstavte si ale nasledujúcu situáciu. Stačí, aby ste pracovali v mediálnom dome a do emailovej schránky príde dokument s názvom vašej firmy alebo s názvom známeho politika či aktuálnej témy. Mail aj vďaka umelej inteligencii a strojovému učeniu príde v slovenčine, a to z mailového účtu tváriaceho sa, akoby patril vašej firme. Bude to vyzerať akoby ho poslal kolega.

Obsahom správy môže byť požiadavka na preverenie textu v prílohe. Otvoríte dokument vo Worde, ktorý bude obsahovať škodlivý kód a tým otvoríte bezpečnostné dvierka do vášho PC alebo priamo celej firmy. Príkladmi v tejto oblasti by sme mohli pokračovať. Základom je vždy to, že útočník sa snaží navodiť dojem pravosti dokumentu a aj požiadavka, ktorú v emaile odosiela, sa javí ako legitímna. To vďaka tomu, že si o vašej firme urobil menší prieskum, napríklad aj na základe informácií poskytnutých na vašich firemných stránkach.

O to rizikovejšia je táto hrozba vo veľkých firmách, kde kolegov nepoznáte a môže sa stať, že sa bude útočník vydávať za jedného z vás a bude žiadať prístup na firemných server, nakoľko napríklad stratil údaje. Myslite však na to, že firmy generujú prístupové údaje do jednotlivých sieťových zariadení alebo služieb každému používateľovi separátne. Nemali by ste dávať vaše prihlasovacie údaje inému kolegovi, nakoľko potom to bude vyzerať, že práve vy ste sa prihlásili na sieťový disk a odstránili z neho všetky dáta.

Telefonáty

Tento spôsob infikovania počítačov alebo odcudzenie vašich peňažných prostriedkov či spôsobenie inej škody je na Slovensku zaužívaný. Konkrétne išlo o podvod v súvislosti s licenciami kancelárskeho balíka Microsoft 365. Podvodník zatelefonoval používateľovi a informoval ho, že je niečo v neporiadku s licenciou a žiadal nainštalovanie programu na prístup k vášmu počítaču, aby mohol zjednať nápravu.

Týmto spôsobom boli útočníkovi otvorené vrátka do vášho počítača a teda aj do vašej firemnej siete. Opäť tu máme situáciu, pri ktorej sa mnohí z vás pousmejete. Avšak predstavte si, že pracujete v korporácii, ktorá má viac ako 200 zamestnancov, s lámanou alebo indickou angličtinou sa stretávate na videokonferenciách pomerne bežne. Nakoniec telefonát s indickou angličtinou pre vás nebude pôsobiť podozrivo.

Prečítajte si aj:

Pavel Luka z ESETu: Bezpečnostné riešenia budú potrebné aj po prechode do cloudu

Značky:

Michal Reiter

Michal Reiter
Publikujem o dianí na internete, súkromí, bezpečnosti a testujem notebooky, smartfóny, audio produkty a ďalšie gadgety.
ďalšie články autora

Súvisiace články