ČSOB pomáhá chránit firmy před kyberútoky: Falešný prostředník

Pro ochranu firem a institucí před kyberútoky je klíčová informovanost, obezřetnost a prevence. Proto ČSOB spolu s Policií ČR a Mastercard spustila rozsáhlý vzdělávací projekt s cílem varovat a edukovat čtvrt milionu firem, podnikatelů, organizací a institucí v oblasti kybernetické bezpečnosti.

Kybernetičtí zločinci za posledních pět let způsobili podle Policie ČR firmám a institucím škody přes tři miliardy korun a nebezpečí stále roste. S kyberútokem se setkalo devět z deseti firem. Terčem kyberkriminality se stávají i neziskové organizace, úřady, nemocnice, školy či bytová družstva nebo spolky. Útoky jsou čím dál sofistikovanější a zneužívají rychlý vývoj umělé inteligence.

Digitální hrozba č. 6: Falešný prostředník

MitM (Man-in-the-Middle) je typ kybernetického útoku, při kterém se útočník nepozorovaně vmísí do komunikace mezi dvěma stranami a stane se jejím prostředníkem. Útočník může odposlouchávat, číst, a dokonce i upravovat data, aniž by si to oběti uvědomovaly. Tento typ je proto velmi nebezpečný, protože může trvat i dlouho a zanechat velké škody.

Reklama

Jak útok probíhá?

Představte si, že se dvě osoby (Martin Velín a Linda Poslušná) snaží komunikovat. Útočník (Klikač) se vloží mezi ně a tváří se jako Linda pro Martina a jako Martin pro Lindu. Takto může Klikač sledovat celou komunikaci, a bohužel i měnit její obsah. 

Typy MitM útoků:

• Intercepce Wi-Fi – útočník vytvoří falešný Wi-Fi hotspot a odchytává data uživatelů, kteří se k němu připojí.
• ARP Spoofing – útočník odesílá falešné ARP zprávy, aby přesměroval síťový provoz na své zařízení.
• DNS Spoofing – útočník změní DNS záznamy, aby uživatele přesměroval na falešnou webovou stránku.
• SSL Stripping – útočník sníží zabezpečení komunikace z HTTPS na HTTP, čímž umožní odposlech a manipulaci s daty.
• Hijacking relací – útočník zachytí a zneužije uživatelské relace (např. cookies) k převzetí kontroly nad účtem. 

Možné dopady:

• Krádež citlivých informací (hesla, čísla kreditních karet, osobní údaje).
• Změna dat v přenášených informacích.
• Šíření škodlivého kódu (malware).
• Poškození reputace a finanční ztráty. 

6 signálů možného útoku MitM

• Neobvyklé bezpečnostní upozornění,
• pomalé připojení,
• náhlé odhlášení z účtů,
• neznámé zařízení v síti,
• změny v nastavení prohlížeče,
• přesměrování na falešné webové stránky.

Jak se chránit?

Firma 

• Pravidelná aktualizace software a antivirových programů.
• Používání bezpečného Wi-Fi a šifrování.
• Pravidelné testování a aktualizace – pravidelně testovat webovou aplikaci na zranitelnosti a aktualizovat software na nejnovější verzi.
• Posilování odolnosti firmy a informovanosti zaměstnanců – organizujte školení, testování, sledujte nové druhy útoků a včas na ně upozorňujte. 
• Mějte připravený plán reakce na kybernetický útok, který zahrnuje jasně definované kroky a role.
• Doporučujeme sjednání pojištění kybernetických rizik od ČSOB Pojišťovny, které kryje škody, zahrnuje nonstop IT asistenci a obnovu systémů do původního stavu. 

Zaměstnanec

• Pravidelně zálohujte a aktualizujte software.
• Nepoužívejte neznámé Wi-Fi sítě.
• Používejte silná hesla a měňte je.
• Zachovejte klid a obezřetnost.
• Informujte IT oddělení o výpadcích a nefungování procesů.
• Držte se firemních plánů pro kybernetické útoky a dodržujte pokyny osob odpovědných za IT.

Typické příklady, na co si dát pozor

OSVČ 

Pracuje v coworkingovém centru, kde útočníci nastavili falešné Wi-Fi přístupové body. Po připojení omylem sdílí citlivé platební údaje a pak čelí kybernetickému útoku phishing.

Manažer firmy

Pracuje v době dovolené ze zahraničí a nepozorností a omylem sdělí protistraně, která je MitM, citlivé bankovní údaje. Útočník je následně používá k dalším útokům.

Zaměstnanec 

Pracuje v internetové kavárně s nechráněným Wi-Fi a v komunikaci s údajným kolegou vyzradí vstupní údaje k firemnímu systému.