Bezpečnostní hrozby v roce 2017

Jaké jsou aktuální bezpečnostní hrozby? S některými už jsme se mohli potkat v praxi. Zatímco pokračuje trend rozšiřování ranswomware, což jsme si ověřili při nedávném útoku viru WannaCry, jsou tu i další rizika. Tématem pro následující období bude i bezpečnost informací, kde můžeme čekat poptávku po specializovaných pracovnících.

Ransomware je problém zejména pro rozsáhlé sítě státní správy, nemocnic, škol a globálních korporací. Uživatelé – laici nedbají bezpečnostních pravidel, nejsou dostatečně proškoleni v otázkách počítačové bezpečnosti a sami infikují počítačovou síť otevřením e-mailových příloh, navštívením infikovaných stránek a podobně.

V praxi jsme to viděli letos v květnu, kdy byla virem WannaCry napadena celá řada počítačových systémů, postavených na zastaralých Windows XP a jiných neupdatovaných systémech. Z napadených firem jmenujme Deutsche Bahn, FedEx, Telefónica, Telekom, automobilky Renault a Nissan, některé ruské banky. Nejvíce útok postihl Čínu, Rusko, Indii a také Británii, kde vyřadil z provozu 45 zdravotnických zařízení. Ačkoliv dopad samotného útoku nebyl v konečném důsledku tak zničující, monitoring bitcoinových transakcí prokázal, že výkupné za odblokování dat zaplatilo jen nepatrné množství uživatelů, útok nám připomněl stále aktuální problém. Korporátní počítačové sítě, nejen ve veřejném sektoru, nejsou dostatečně zabezpečené. Microsoft sice ihned reagoval vydáním updatu pro Windows XP i Windows Server 2003, do budoucna se ale útoky na tyto zastaralé architektury mohou opakovat. Trend rozmachu ransomware můžeme pozorovat i na mobilních zařízeních se systémy Android.

Young Asian male frustrated, confused and headache by WannaCry ransomware attack on desktop screen, notebook and smartphone, cyber attack internet security concept

Květen byl měsícem bezpečnostních záplat

Ve stínu WannaCry vydal Microsoft ještě další bezpečnostní update. Tentokrát se nejednalo o problém starých Windows, ale o díru v jeho Malware protection engine. Antivirová ochrana má sanboxový emulátor, který spouští podezřelé soubory a testuje na přítomnost škodlivého kódu. Jak Microsoft upozornili na Twitteru sami uživatelé, tento x86 emulátor nebyl dostatečně oddělený od systému a hrozilo proto, že testovaný malware ovládne počítač prostřednictvím systémových práv, kterými Malware protection engine disponuje. Microsoft reagoval rychle a bezpečnostní záplatu vydal už během tří dnů.

Bezpečnosti informací a útoky na IoT

Krádež informací o uživatelích, nebo ovládnutí IoT zařízení, bude stále častějším cílem útočníků. Tyto dvě sféry jsou čím dál tím víc propojené, uživatelská data jsou sdílena mezi zařízeními. Vzrůstá také druh útoků zvaný Doxing, při kterém útočník krade soukromé e-maily, záznamy z chatů nebo videa uživatelů. Hrozbou jejich zveřejnění se je pak snaží vydírat. Kromě krádeží dat ze sítí IoT, jsou takto propojená zařízení využívána i pro DDoS útoky, kdy je využívají velké sítě botnetů.

Bezpečnosti informací se věnuje i nové nařízení o ochraně osobních údajů General Data Protection Regulation, které začne platit od května 2018. Nová směrnice reaguje na aktuální technologický vývoj, a zaměřuje se na zabezpečení dat uživatelů nejen na internetu.

Už nyní můžeme říct, že v IT bezpečnosti je nedostatek lidí, kteří by se právě na bezpečnost informací specializovali. Tento trend bude i nadále pokračovat v souvislosti v rozmachem IoT sítí, ale i rozvojem chytrých strojů zapojených do průmyslu 4.0. Proto vznikají volná pracovní místa pro práci v IT. Jsou to zejména pracovní pozice zodpovědné za každodenní zabezpečení korporátní sítě, až po specialisty na ochranu osobních údajů.