S náběhem očkování proti covid-19 poroste i agresivita hackerů

V současné době hackeři cílí na velmi náročnou logistickou operaci očkování - zaměřují se na celý dodavatelský řetězec vakcín, který zahrnuje farmaceutické společnosti podílející se na vývoji očkování proti covid-19. Motivace pro tyto útoky může podle odborníků sahat až do oblasti státy sponzorovaných hackerů či velmi vyspělé a agresivní hospodářské špionáže.

Při kybernetickém útoku na Evropskou agenturu pro léčivé přípravky hackeři získali dokumenty firem Pfizer a BioNTech, které souvisí s vývojem vakcíny proti covidu-19. Koncem listopadu 2020 se pokusili proniknout do společnosti AstraZeneca. V současnosti už se objevují útoky na firmy, které se starají o dopravu vakcíny na místo očkování.

S postupným rozšiřovánám očkování budou hackeři během roku 2021 ještě agresivnější. Nejen firmy, ale i jednotlivci by si tak měli dát pozor na to, co se jim objeví v jejich e-mailu. Stejně tak jako před pár měsíci, kdy uživatelům přicházely podvodné SMS ohledně testů na covid-19.

Dá se očekávat i masivní dezinformační kampaň, pokud připustíme, že za hackery je zájem z opravdu vysokých míst. Hackeři ale neútočí jen na farmaceutický průmyslu. Používají i různé nátlakové atributy na jednotlivce z různých firem.

Pokud se kyberzločinci podaří husarský kousek, že například hackne jednotlivce, který nedodržuje bezpečnostní standardy - jednoduché heslo na pracovním e-mailu atd. - je to pro zločince celkem velké sousto.

Důležitá je proto i individuální zodpovědnost zaměstnanců, nikoliv jen ta firemní.

"Myslete na zlaté pravidlo při phishingu - odesílateli e-mailu nevěřte a zásadně nepřistupujte na aktivity, ke kterým vás vyzývá. Obsah a kontext takového podezřelého e-mailu ověřte prostřednictvím nezávislého zdroje - telefonický hovor na vámi známé číslo. Případně napište čistý mail. Nepřeposílejte jej s předešlou historií. Pošlete jej na ověřenou e-mailovou adresu dané instituce. Kontakt vyhledejte na oficiálních webových stránkách společnosti. Lepší je ještě před odesláním zavolat na kontaktní číslo společnosti, zda se skutečně jedná o důvěryhodnou adresu," říká David Dvořák, manažer IT poradenství ve společnosti SOITRON.

Podvodné metody e-mailové komunikace zahrnují:

E-maily označené jako URGENT / DŮLEŽITÉ - obvykle jsou psány velkými písmeny, které inspirují k rychlé a bezmyšlenkové reakci

Předstírání identity klientů - zejména těch farmaceutických

Přílohy obsahující informace o bezpečnostních opatřeních

Vydávání se za legitimní zdravotnické organizace

E-mail s odkazem na registraci k očkování

Na jaké varovné signály si dát pozor

Než uživatel klikne na odkazy nebo otevře přílohy, musí být ostražitý. A to jak při manipulaci se soukromými e-maily, tak zejména se svým firemním účtem. Při ověřování se nikdy nespoléhejte pouze na e-mail, protože možná komunikujete s útočníkem, nikoli se skutečným odesílatelem.

Problémem je, že telefonní číslo najdete v takové komunikaci minimálně. Fake e-maily už jsou dnes na vysoké úrovni. Pomáhají je vytvářet lidé, z jednotlivých zemí, aby byl jazyk co nejvíce autentický. Proto je lepší takové e-maily vůbec neotvírat a provést nezávislé ověření původce zprávy.