Kybernetické útoky zaměřené na konkrétní organizaci jsou jednou z největších výzev, kterým musejí firmy čelit. V kontextu firem jde o velmi specifické útoky. Útočníkům se často podaří firemní síť infikovat pomocí cíleného sociální inženýrství.
Firmy jsou pro útočníky lákavý cíl z několika důvodů: Mají k dispozici větší finanční zdroje a řadu zajímavých dat, které lze zpeněžit. Takovéto útoky lze použít mimo jiné jako nástroj konkurenčního boje.
Nejčastěji jde v takovém případě o data hunting, tedy o získání intelektuálního vlastnictví nebo dalších cenných dat. Někdy může být spojené i s vydíráním, např. v případě, že útočník odcizí databázi zákazníků. Mimo to se firmy potýkají s phishingem nebo cryptojackingem, kdy hacker zneužije koncová zařízení k těžbě kryptoměn.
Phishing může být zaměřený individuálně
Základní taktikou klasického phishingu je oslovit co největší masu. Existují ale i výjimky. V případě útoků na firmy se útočníkům často vyplatí útok co nejvíce individualizovat. Pak hovoříme o spear phishingu.
V takovém případě věnuje útočník čas rešerši prostředí a podle situace, organizační struktury či zvyklostí v organizaci například osloví specifickým způsobem konkrétní osobu. Samotný e-mail bude odeslán například jménem nadřízeného nebo někoho výše v hierarchii společnosti. E-mail bude mít firemní náležitosti, jako je doména, logo a tak dále. Vizuálně se bude lišit jen minimálně od jiných firemních zpráv. Samozřejmostí je i vysoká úroveň češtiny. Takový e-mail spamový filtr prakticky nemá možnost zachytit.
Je poměrně časté, že se útočníci pomocí spear phishingu zaměřují na účetní či finanční oddělení firmy. Podvodník pošle e-mail či SMS jménem ředitele firmy a požaduje proplacení faktury na jinou nastrčenu firmu. Vylákanou sumu pak vybere z podvodníkova účtu bílý kůň, který s útočníkem nemá nic společného.
Druhou variantou je, že e-mail obsahuje přílohu či odkaz, skrz který si uživatel stáhne do počítače malware, jenž pak útočník využije například pro získání dat.
Mezi časté cílené útoky patří DDoS
Firmy se bezpečnostními incidenty pochopitelně nechlubí, proto tolik podniků považuje kybernetické útoky jen za občasnou záležitost. Mezi klasické příklady cílených útoků patří DDoS – tedy útok, který přetíží servery a lidově řečeno je shodí.
Tento druh útoků využívají mimo jiné velice často i různí aktivisté v rámci boje za politické a environmentální otázky. Častým následkem je nejen ztráta zisku napadené firmy (v případě online obchodů), ale především poškození renomé a ztráta důvěryhodnosti. V případě DDoS útoku se jedná, vždy o cílený útok, který má vyjádřit postoj útočníka nebo poškodit konkrétní firmu mimo jiné také v rámci konkurenčního boje.
Vyšetřování může trvat měsíce
Pro firmu může kybernetický útok úplné vyřazení infikovaných zařízení. Nemusí přitom jít jen o počítače, ale také o mobilní telefony či servery. Nemluvě o tom, že jeden malware může do zařízení stahovat další škodlivý kód s úplně jinou funkcí.
Pokud se velká firma stane obětí útoku, je třeba identifikovat rozsah škod, což často nebývá snadné. Průzkumy často uvádějí, že firmám trvá 150 - 200 dnů než vůbec zjistí, že k útoku došlo. Samotné šetření a oprava může trvat dlouhé měsíce..
Jako najít jehlu v kupce sena
V této fázi může firmám pomoci ESET Enterprise Inspector (EEI), tento software vyhodnocuje v širším kontextu data, která vidí řešení ESET Endpoint Security nainstalované na firemních zařízeních. EEI je nástroj na retrospektivní forenzní analýzu, ukáže, co bylo spouštěčem a původcem případné infekce.
Ve SMB sektoru roste poptávka po podobných produktech na detekci anomálií, které následně může posoudit bezpečnostní expert. Díky takovýmto nástrojům může firma identifikovat, že se v její síti objevil neznámý spustitelný soubor, který komunikuje se serverem v zemi, kde firma nemá obchodní vazby.
Odfiltrovat ruch, je velmi pracné, když na druhou stranu nemůže žádnou anomálii podcenit. Přehled o tom, co se v síti děje, je pro firmy zkrátka stejně zásadní jako mít přehled o finančních tocích.