Hackeři často prodávají ukradená hesla, adresy a PIN kódy na dark webu. Tyto úniky jsou velice jednoduchým prvním krokem útoků, jako například ransomware nebo krádeže identity. Překvapivě vysoká čísla přinesl výzkum brněnské kyberbezpečnostní firmy Whalebone.
Podle výzkumu Whalebone na 200 českých a slovenských firmách a institucích zažila průměrná společnost více 117 případů úniku citlivých údajů spojených s její doménou za posledních 10 let. „Rekordní počet byl 6 064 případů ve společnosti s osmi tisíci zaměstnanci,“ říká technický ředitel Whalebone Robert Šefr.
„Nejhůře je na tom IT segment s mediánem 86 úniků na 100 zaměstnanců, v závěsu je samospráva s mediánem 74. Jde o sektory, kde má v podstatě každý zaměstnanec pracovní účet, kterým se přihlašuje například do Microsoftu, LinkedInu nebo Canvy – data těchto a dalších důvěryhodných společností byla v minulosti prolomena a hackeři ukradené údaje spojené s firemními doménami prodávají na internetu,“ dodává Šefr.
V nebezpečí je i infrastruktura či zdravotnictví
I jeden únik ovšem může stačit, podle průzkumu Google dvě třetiny lidí využívají stejné heslo na více svých účtech. Tím pádem se v podstatě kdokoli, kdo má pár dolarů na nákup seznamu „leaknutých“ – tedy uniklých – údajů, může pokusit přihlásit například do firemního portálu nebo na firemní e-mail a odsud jednoduše rozesílat viry, napadnout důležité databáze a napáchat milionové škody.
Potenciálně zásadní problém mají i klíčové oblasti, ve kterých firmy a instituce působí, například infrastruktura – firmy starající se o elektrickou, plynovou, vodní a dopravní síť vykazují medián 14 úniků na 100 zaměstnanců. Ve zdravotnictví je medián 7; v obou těchto případech ovšem případný útok může znamenat velký problém pro občany závislé na těchto službách.
Jak se proti útokům bránit
Nejdůležitější je prevence – firmy mohou od zaměstnanců vyžadovat používání různých hesel, zavést dvoufaktorová ověření a správce hesel, které generují složitá hesla a „pamatují“ si je, aby uživatelé nemuseli. Pravidelné změny hesel zase zkrátí období, kdy je při případném úniku síť napadnutelná.
Analýza současných „leaků“ a jejich identifikace je už složitější, nicméně ji řeší firmy jako například brněnský Whalebone, který průzkum provedl. „Chtěli jsme zjistit, zda bude nová funkce našeho produktu Immunity pro naše klienty užitečná,“ pokračuje Šefr. „Ukázalo se, že velice – mimo zabezpečení na DNS úrovni tedy provozujeme dark web scouting team, který neustále vyhledává nové leaky a v případě, že se doména někoho z našich uživatelů v seznamu objeví, odešleme jim automaticky zprávu s informacemi o tom, které údaje unikly a kterých uživatelů se to týká,“ doplňuje.
Počet uniklých informací spojených s firemní doménou se příliš nemění dle sektoru – v soukromém sektoru je medián 14,6, ve veřejném 15. Stejně tak se počty výrazně neliší dle státu – české firmy a instituce mají průměrně 15,4 „leaků“ na 100 zaměstnanců, zatímco na Slovensku je medián 13,4.
Whalebone je česká společnost v oblasti kybernetické bezpečnosti a ochrany digitálního života. Od roku 2016 poskytuje Whalebone zabezpečení DNS více než 300 telekomunikačním společnostem, poskytovatelům internetových služeb, podnikům a institucím po celém světě a chrání uživatele internetu před kybernetickými hrozbami prostřednictvím kombinace identifikace hrozeb a umělé inteligence.
Kontakt:
Lukáš Wiesner, lukas.wiesner@whalebone.io, 773 267 319