Digitální svět existuje díky fyzickým médiím a společnosti na to často zapomínají, pokud jde o jejich kybernetickou bezpečnost. Fyzické hrozby jsou v současné době umocněny častým pohybem zaměstnanců s firemními zařízeními mezi home-office a kanceláří a také nedaleko probíhající válkou.
Co jsou fyzické hrozby? Fyzické hrozby souvisejí s fyzickou povahou bezpečnosti. Také IT zařízení jsou jen věci, které mohou být poškozeny nebo způsobit problémy, pokud k nim má přístup neoprávněná osoba se špatnými úmysly. |
Mezi fyzické hrozby např. patří:
- Krádež nebo ztráta firemního vybavení nebo zařízení, která obsahují firemní data a přístupy.
- Fyzické vniknutí do firemních prostor za účelem získání neoprávněného přístupu ke klíčovým systémům nebo k zařízením obsahujícím citlivá data.
- Odpozorování přihlašovacích údajů nebo citlivých údajů z obrazovky.
- Poškození IT infrastruktury v důsledku vojenského konfliktu nebo teroristického útoku.
- Poškození hardwaru na dálku malwarem.
- Přírodní katastrofy, které mohou vést k poškození hardwaru, a tedy i obsahu a systémů, které na něm běží.
Fyzické hrozby vyplývající z hybridní práce
Zaměstnanci v mnoha firmách již dlouhou dobu pracují střídavě z domova a z kanceláře. Tento model však s sebou kromě výhod přináší i řadu bezpečnostních problémů. Nejenže se IT oddělení musí starat o zabezpečení práce na dálku, ale samostatnou kapitolou je časté cestování s firemními zařízeními mezi domovem a pracovištěm.
Časté přenášení firemních zařízení nebo soukromých zařízení s přístupem k firemním systémům mimo zabezpečené prostory organizace zvyšuje riziko ztráty nebo krádeže. Citlivé údaje nacházející se na těchto zařízeních mohou mít pro kyberzločince velkou hodnotu.
Pokud se k nezašifrovanému notebooku dostane nesprávná osoba nebo jej někdo oběti cíleně odcizí, může získat přístup například k firemním databázím, plánům nebo osobním údajům zákazníků. Útočníci mohou chtít tyto informace zpeněžit prodejem třetím stranám nebo vydíráním společnosti jejich zveřejněním.
„Pokud se firemní notebook dostane do rukou šikovného kyberzločince, může se mu podařit zcela nepozorovaně proniknout do interních systémů. Kromě toho se může pokusit získat další přístup v rámci organizace. Může například rozeslat zaměstnancům z firemní adresy phishingový e-mail, čímž zvýší šanci, že se někdo nachytá,“ vysvětluje Vladimíra Žáčková, specialistka kybernetické bezpečnosti společnosti ESET.
Pozor na shoulder surfing Hybridní režim umožňuje mnoha zaměstnancům pracovat z různých veřejných míst. V takových případech si však nikdy nemůžete být jisti, kdo sedí ve vaší blízkosti. Při zadávání hesel nebo práci s citlivými údaji zobrazenými na obrazovce si proto dávejte pozor na tzv. „shoulder surfing“, kdy útočník odpozoruje údaje z obrazovky vašeho zařízení. Bezpečnost v tomto případě zvyšuje například používání privátního filtru obrazovky. |
Notebook v nesprávných rukou
Pokud zaměstnanec ztratí nebo mu je odcizen notebook chráněný heslem, společnost ještě nemá vyhráno. Útočník se může pokusit do zařízení nabourat pomocí tzv. útoku hrubou silou, tedy zadáváním často používaných hesel.
Je proto důležité, aby společnost měla zavedena jasná pravidla pro vytváření silných hesel a vynucovala jejich zadávání. Při přihlašování k online účtům může být užitečné také používání správců hesel, kteří vám pomohu při vytvářet silná hesla složená z kombinací různých znaků.
Útočníkovi se také může stát, že najde odemčené zařízení, například když si zaměstnanec pracující v kavárně nebo coworkingu odskočí na toaletu. Pro firmy je proto zásadní zabezpečit zařízení i pro takové případy.
Mohou začít tím, že nastaví uzamčení zařízení po určité době nepoužívání. Pokračovat by měly udělením pouze takového přístupu a oprávnění, které jednotliví zaměstnanci potřebují k výkonu své práce. Například pracovník marketingu v rámci takové politiky nepotřebuje přístup k datům ostatních zaměstnanců, ani administrátorská práva.
Notebook nestačí jen zaklapnout
Pokud se notebook dostal do rukou útočníka, může za určitých okolností získat přístup k jeho obsahu. Pokud již operační systém naběhl a je zobrazena jeho přihlašovací obrazovka, šifrovací klíč je v paměti, odkud ho útočník může získat například šikovným využitím fyzikálních vlastností paměťových čipů (data tam mohou zůstat i po restartu do jiného operačního systému).
Pokud je zařízení vypnuté nebo v režimu dlouhodobého spánku, lze tomu zabránit nastavením tzv. PIN kódu, který je nutné zadat před samotným spuštěním operačního systému. Nejzranitelnější je notebook po zaklapnutí, když je v běžném režimu spánku.
Nezapomínejte ani na zabezpečení mobilních zařízení
Dobrou zprávou je, že naprostá většina firemních telefonů má automaticky zapnuté skenování obličeje nebo ochranu otiskem prstu a je zabezpečena kódem. V nejhorším případě je k dispozici lokalizace zařízení a jeho vymazání na dálku. Problém nastává, pokud zaměstnanec omylem nebo úmyslně vypne některý ze zabezpečovacích prvků.
Mnozí zaměstnanci používají své mobilní telefony prakticky jako plnohodnotné počítače a mají přes ně také přístup k různým citlivým informacím, například v cloudových úložištích nebo prostřednictvím aplikací. Kromě přístupu k firemním dokumentům mohou být mobilní telefony také atraktivním cílem, protože obsahují zprávy s kolegy nebo klienty.
Kromě toho se mobilní telefony často používají jako nástroje vícefázové autentizace, přijímají autorizační SMS zprávy nebo generují kódy prostřednictvím aplikací, které mohou útočníkovi poskytnout přístup k řadě dalších údajů. Dalším problémem je, že lidé často ukládají hesla k různým službám do poznámek v mobilu a doslova je tak nabízejí potenciálnímu útočníkovi.
Riziko nepředstavují jen elektronická zařízení Společnost ESET provedla v roce 2014 průzkum mezi londýnskými taxikáři, z něhož vyplynulo, že taxikáři najdou ve svých vozech v průměru osm zapomenutých mobilních telefonů ročně, z nichž až polovina nemá žádné zabezpečení. Kromě mobilů však taxikáři našli například cenné papíry v hodnotě 100 000 liber nebo kufřík vysoce postaveného představitele NATO. Zdroj: The Scotsman |
Hrozby přímo na pracovišti
Povinnost hlásit návštěvy na recepci nebo používat vstupní kartičky do firemních prostor je pro mnoho zaměstnanců zbytečnou zátěží. Ve skutečnosti se však jedná o klíčové bezpečnostní prvky. Pokud útočník fyzicky vstoupí do firmy, může napáchat obrovské škody, od krádeže know-how přes instalaci malwaru až po nasazení odposlouchávacího nebo špionážního zařízení.
Existuje řada způsobů, jak mohou útočníci fyzicky vstoupit do prostor společnosti. Jednou z možností je například maskování, kdy se kyberzločinec může vydávat za pracovníka údržby nebo kurýra. Pozor je třeba dávat také při otevírání dveří. Taktikou útočníků je totiž také zavěsit se na zaměstnance a nenápadně proklouznout do firemních prostor (tzv. tailgating/piggybacking).
Ostražitost je na místě také v případě samotných přístupových tokenů nebo karet. Kromě toho, že je lze odcizit, je lze stejně jako klíče za určitých okolností zkopírovat. Kromě toho se tyto nástroje často používají pro softwarový přístup k zařízením, jako jsou tiskárny.
Nezapomeňte na končící zaměstnance Zaměstnanci ne vždy opouštějí firmu v dobrém a v horších případech se mohou chtít dokonce pomstít. Vrácení přístupových klíčů a včasné zablokování a následné zrušení přístupu k IT systémům jsou proto důležitými obrannými mechanismy. |
Válka jako fyzická hrozba
Součástí moderních vojenských konfliktů jsou i kybernetické operace. Výzkumníci společnosti ESET například jen několik hodin před vpádem ruských vojsk na Ukrajinu zachytili ničivý malware typu wiper, který zcela vymazal obsah napadených počítačů ukrajinských organizací.
Kromě počítačů se však útočníci zaměřili také na rozvodny vysokého napětí. Loňskému pokusu se naštěstí podařilo zabránit díky úzké spolupráci kybernetických obránců ukrajinského CERTu a odborníků společnosti ESET. Šlo o aktualizovanou verzi malwaru Industroyer, který v roce 2016 způsobil na Ukrajině výpadky elektrické energie.
Fyzické hrozby způsobené kybernetickými útoky zahrnují také útoky na systémy kritické infrastruktury, jako je distribuce pitné vody, systémy odpadních vod a organizace dopravy. V roce 2021 například rezonoval vysoce medializovaný případ, kdy se útočníci pokusili kontaminovat vodu v jednom městě na Floridě.
Samotná IT infrastruktura však může být poškozena i fyzicky během války, například při raketovém útoku. K fyzickému poškození systémů může dojít také v důsledku přírodních katastrof nebo vandalismu.
Fyzické poškození firemní IT infrastruktury, včetně počítačů nebo serverů, může způsobit velké problémy z hlediska ztráty důležitých dat. Proto používejte software pro zálohování a obnovu dat a nejlépe zálohujte kombinovaně v cloudu i fyzicky na jiném místě.