Čeští zaměstnanci budou v září pravděpodobně výrazně roztěkaní – návrat do práce po dovolené vystřídaly obavy z nástupu podzimu, zdražování a příchodu očekávané krize. Chybovost se tedy může násobně zvýšit a skočit na lep hackerovi se může podařit i jindy opatrným uživatelům. Nepomáhá tomu ani sofistikovanost útočníků, kteří využívají lokalizaci a v rámci phishingu a ransomwaru neváhají sáhnout po aktuálních reáliích. Falešné emaily z banky tak nově nahrazují například falešné emaily od nadřízeného.
A pokud útočníci ukradnou firemní data, umí rozehrát psychologickou hru: dilema, zda má za zaheslovaná data ukradená hackery firma zaplatit nebo ne, podpoří požadovaná částka. Ta je totiž často nastavená podle reálného obratu vydírané firmy na základě obratů z výročních zpráv a většinou tedy nepřekračuje skutečné možnosti vlastníků.
Pět nejsofistikovanějších vyděračských útoků, které mohou v současnosti cílit na české zaměstnance a firmy, sestavili IT experti z poradenské společnosti RSM.
Neproplacená faktura, zaplaťte ihned!
Velkému náporu hackerů musí čelit finanční oddělení a účtárny. Ty si pachatelé speciálně vytipovávají pomocí snadno dostupných adres na oficiálních stránkách společností. A jednoduše spoléhají na faktor lidského selhání – tím, že falšují zprávy a faktury od dodavatelů a vyzívají k okamžité úhradě dlužné částky nebo pošlou falešný odkaz simulující fakturu či smluvní dokument. Jindy zase rozesílají upozornění o změně bankovního účtu. Často se může vyskytnout i apel z adresy nadřízeného, kterého si hackeři zjistí na korporátních stránkách a jednoduše odhadnou syntax jeho emailové adresy.
Fakturační dokumenty s odkazy falšují velmi věrohodně formáty emailů od různých dodavatelů. Účetní může být obelhána také ‚reálně‘ se tvářícím podpisem společnosti. V případě pochyb je vhodné si prohlédnout celou emailovou adresu odesílatele a zjistit, zda skutečně odpovídá oficiální adrese firmy. Kromě toho doporučujeme společnostem šifrovat faktury pomocí hesel a ta si sdílet pouze mezi dodavatelem a příjemcem. Změnu bankovního účtu si také lze ověřit lehce z oficiálních zdrojů firem, čísla bankovních účtu jsou v 90 % případů udávána veřejně na webových stránkách.
Otevři si nový dokument ve firemním cloudu. Spěchá!
Častým terčem se stávají také služby společností Microsoft a Google. Zaměstnanec obdrží například zprávu z portálu Sharepoint s odkazem na nový firemní dokument. Email se tváří jako oficiální zpráva od společnosti Microsoft a většinou není adresován specifickému příjemci. V tomto případě útočníci sází na to, že alespoň jeden zaměstnanec odkaz otevře a na přesměrované stránce vyplní přístupové údaje do Microsoft účtu. Hacker tak může získat citlivé údaje celé firmy.
I když se kybernetická bezpečnost ve firmách zlepšuje, stále ji mnoho podniků zanedbává. Hackeři si jsou toho velmi dobře vědomi a cílí na zaměstnance, který někdy pouhým kliknutím může dát volný přístup útočníkům do firemních systémů a pak nastane velký problém. Firmy mohou přijít až o milionové částky a pachatelé mohou získat důležité informace, vypnout antivirové programy a škodit v systémech nepozorovaně dál. Velkým nebezpečím je i práce mimo firmu, kdy se někteří zaměstnanci připojují na veřejné wifi sítě a dávají data volně k zneužití. Proto by firmy měly investovat do kybernetické bezpečnosti a hlavně zároveň pravidelně školit své zaměstnance, aby předešly případným škodám.
Natočil jsem tě přes tvou kameru při činnosti, která se tvým známým nebude líbit
V případě, že zaměstnanec obdrží zprávu o hacknutí svého počítače a možném odhalení soukromého života dalším spolupracovníkům, měl by zbystřit. Pachatel cíleně vyvíjí psychický nátlak a snaží se zaměstnance přesvědčit, že byl nahrán na kameru zařízení v inkriminující chvilce. Sofistikovanější útočníci nemají problém použít jako důkaz i zmínku domnělého zaměstnavatele, kterého vyčtou například ze sociálních sítí. Samozřejmě nechybí ani odkaz k zaplacení částky, díky které se video nedostane ven.
V 99 procentech případů jsou tyto maily lživé s cílem uškodit. Pokud se útočník pro podporu tvrzení, že pronikl do systému, ohání například konkrétní znalostí hesla, je na místě ho okamžitě změnit – může totiž jít o nějaký dřívější únik z databází. V žádném případě by zaměstnanec neměl klikat na link k zaplacení a podléhat psychickému nátlaku – vhodné je obratem kontaktovat nadřízené nebo IT oddělení a informovat je.
Přišel vám firemní balík, musíte ihned doplatit částku
Kybernetické útoky často zneužívají jména velkých a věrohodných společností a institucí. Snad každá firma někdy obdržela balík z České pošty, proto nikoho nepřekvapí, pokud dostane výzvu k převzetí balíku. Zpozornit je však třeba u výzvy k okamžité platbě. Zejména ve chvíli, kdy jde o balík objednaný na firemní adresu, často obsahující například kancelářské potřeby, a jeho tedy z podstaty třeba zaplatit firemní kartou.
Tyto emaily jsou velmi propracované, nicméně je lze prohlédnout již v začátku a varovat by nás měla už samotná výzva k doplacení. Je třeba zkontrolovat správnost odkazu a nikdy nezadávat citlivé údaje. Požadované informace si můžeme ověřit i telefonicky nebo u IT oddělení firmy. Na podvod mohou upozornit také pravopisné chyby, divné znaky nebo jméno a adresa odesílatele – většinou neodpovídá obsahu upozornění.
Zablokovali jsme vám internetové bankovnictví kvůli podezřelé aktivitě, můžete nám prosím poskytnout pár údajů?
Kromě velkých expedičních společností útočníci rádi zneužívají i jména bank. Nejvíce jsou posílány typy podvodných zprávy o zablokovaném internetovém bankovnictví s odkazem pro ověření účtu. Informace mohou obsahovat i název firemního účtu nebo například zmínku o sídle společnosti, u které byl detekován domnělý pokus o napadení internetového bankovnictví.
Skutečné banky nikdy neposílají odkazy s proklikem v SMS nebo emailem. V případě kliknutí na podvržený odkaz získají hackeři přístup k údajům bankovního účtu, proto je nutné nikdy s nikým nesdílet přihlašovací údaje do internetového bankovnictví. Pokud si zprávou nejsme jistí, neklikáme na odkaz, ale zavoláme si přímo do banky a informaci si ověříme, ale opět jde v drtivé většině případů o prostý pokus o získání citlivých bankovních informací.
O RSM
Poradenská síť RSM se globálně zaměřuje především na středně velké společnosti. Po takzvané „velké čtyřce“ je druhým největším poradenským subjektem na světě, tedy šestým celkově. V Česku ji pak (opět s vyloučením velké čtyřky) patří čtvrtá příčka, osmá celkově. Celkově síť působí s 860 pobočkami ve 123 státech. V Česku a na Slovensku provozuje pobočky v Praze, Brně, Pardubicích, Třebíči a Bratislavě. V roce 2021 rostla nejrychleji z přední desítky poradenských společností.