Ondřej Ševeček

Produktový manažer kurzů oblasti Microsoft servery a systémy Počítačové školy Gopas

IT pracovníci potřebují ke své práci mnoho různých účtů, hesel a přístupů obecně. Používají rozličné správce hesel, zadávají hesla z klávesnice, pracují přes RDP. Někdy už k tomu mají i multifactor.

Stačí to?

Hackeři vždy hledají nejslabší místa, kterými jsou nejčastěji uživatelé. V případě nemocnic stěžuje technikům zajišťujícím jejich bezpečnost i fakt, že je zde do systémů zapojena i celá řada starších a specializovaných přístrojů, jejichž možnosti zabezpečení jsou omezené.

Přitom úspěšný útok může mít fatální následky a vyřadit z činnosti důležité komunikační systémy, např. mezi laboratoří a sály.

Podniky si již dávno zvykly na průběžnou aktualizaci a reinstalaci svých operačních systémů tak, jak je Microsoft s Windows 10 nutí a změna viditelného označení nic nového nepřinese.

Samozřejmě systém některé drobné novinky ve stabilitě, centrální správě, podnikovém nasazení a hlavně v bezpečnosti přináší, ale je tomu stejně tak, jako u každé z předchozích sedmi verzí Windows 10.

Podpora aplikací se nezmenšuje, což je dobrá zpráva. Pro podniky tak hrozí jen komplikace na straně uživatelů, které bude nutné vyškolit na nové ovládání uživatelského prostředí.

V souvislosti s covidovými informacemi je třeba dávat pozor na možné zneužití QR kódů. Hackeři často nahrazují legitimní QR kódy podvodnými variantami, které po naskenování otevřou škodlivou URL adresu nebo se pokusí stáhnout malware.

Uživatelé si musí uvědomit, že QR kód je jen rychlý a pohodlný způsob, jak se dostat na příslušné webové stránky a ve většině případů není ani patrné, kam odkaz skutečně vede.

Hromadný přesun mnoha aktivit do on-line světa byl pro hackery impulzem k tomu, aby se více soustředili na možnosti, které jim tento trend poskytuje. Většina útoků zaměřených na krádeže hesel, ale i identity uživatelů jako takových, využívá staré známé podvodné e-maily. Ty se vydávají za informace od renomovaných bankovních domů, známých společností, dopravců.

Pozorný a poučený uživatel má většinou šanci je odhalit, pokud si všímá odesílatele zprávy a neklikne hned na odkaz nebo přiložený soubor, případně ho alespoň odradí chyby v češtině, které by rodilý mluvčí neudělal.

Při masovosti těchto útoků jsou ale stále úspěšné i na první pohled podezřelé zprávy, jako tomu bylo u v poslední době nejčastěji detekovaného malwaru Fareit.