GDV uvádí zajímavý příběh. Po několik týdnů bylo IT oddělení jedné velké německé pojišťovny udržováno „v poklusu“ z důvodu možného hackerského útoku. Co ale tento tým nevěděl, bylo, že v tomto případě šéf bezpečnosti této pojišťovny útočníky sám najal. Ti zkoumali podnik celé měsíce. Např. na sociálních sítích hledali informace, pomocí kterých by odhalili historii phishingových e-mailů. Na YouTube zase vyhledávali videa s informacemi o budově a použitém hardwaru. V převlečení za doručovatele balíčků nebo řemeslníky se pokoušeli dostat k terminálům a umístit tam sledovací štěnice.
Mohlo by vás zajímat: „Přestaňte pojišťovat uhlí a plyn!” vyzvaly občanské organizace pojišťovny
Když začal útok, panoval v IT oddělení výjimečný stav. Specialisté zůstali v práci až do ranních hodin a chystali se na útok. Po velkém stresu však přišlo odvolání stavu ohrožení a oznámení, že se jednalo jen o test. Výsledkem byla menší personální vzpoura a odchod několika zaměstnanců ze společnosti. Takový objednaný hackerský útok se nazývá „Red Team Assessment“. Jedná se o zvlášť náročný druh tzv. průnikových testů (testů penetrace), kdy podnikem zaplacení útočníci se pokoušejí proniknout do jeho IT systémů. To mohou být webové servery nebo firemní sítě, ale také inteligentní telefony, tovární roboti, webové kamery, stručně řečeno, všechny přístroje, které jsou napojeny na internet.
Mohlo by vás zajímat: AXA odmítla pojišťovat německý RWE. Důvodem je uhlí
Faktem je, že útoky z kybernetického prostoru způsobují v německých podnicích stále větší škody. Například poskytovatel výletních plaveb – společnost „Aida Cruises“ musela ke konci roku 2020 odřeknout dvě plavby, protože hacker ochromil její IT systémy. Jako další příklad uvádí GDV hackerský útok na noviny mediální skupiny Funke. Po tomto útoku vycházely v předvánočním čase příslušné noviny po řadu dnů v omezeném rozsahu. Podle propočtů oborového svazu Bitcom zapříčinila internetová kriminalita v Německu v roce 2019 škody za zhruba 103 mld. EUR, což je dvojnásobná výše oproti předchozímu průzkumu z období 2017/2018.
Mohlo by vás zajímat: AXA odmítla pojišťovat německý RWE. Důvodem je uhlí
Přístup si kyberzločinci obstarávají přes slabá místa v systému. Může jít o zastaralý software, nedostatečná bezpečnostní opatření nebo lehkomyslné zaměstnance. Objednaní kybernetičtí „lupiči“ pracují stejně jako hackeři, ale bez zlých úmyslů, jako jsou krádež dat nebo vyhrožování. Cílem tzv. hackerů s bílým kloboučkem či etických hackerů je předvést podniku mezery v jeho bezpečnosti a pak spolu s ním připravit plán, jak tyto mezery uzavřít, a to předtím, než se objeví skuteční hackeři. To je ale podle některých expertů jen první krok. Některé specializované firmy realizují spolu s klientem permanentní management slabých míst.
Komentáře
Přidat komentář