7. Fyzické hrozby – strata mobilu, útočník priamo vo firme aj vojna

Fyzicke hrozby nahladovy obrazok

Tento článok je súčasťou seriálu 10 najväčších hrozieb.

Digitálny svet existuje vďaka fyzickým nosičom, na čo firmy často zabúdajú pri svojom kybernetickom zabezpečení. Fyzické nástrahy sú aktuálne znásobené častým presúvaním zamestnancov s firemnými zariadeniami medzi home-officom a kanceláriou, ale aj vojnou v susednej krajine. 7. miesto v rebríčku 10 najväčších hrozieb patrí fyzickým hrozbám.

V článku sa dozviete:

  • Prečo pred odchodom z práce nestačí zaklapnúť notebook,
  • čo hrozí, keď vám ukradnú firemný mobil,  
  • čo sa môže stať, ak sa útočník prešmykne na pracovisko,
  • a ako minimalizovať riziká pri prírodných katastrofách či vojne?

Čo sú to fyzické hrozby?

Medzi fyzické nástrahy zaraďujeme hrozby, ktoré súvisia s fyzickou povahou bezpečnosti. Aj IT zariadenia sú len veci, ktoré sa dokážu poškodiť či narobiť problémy, ak k ním má prístup osoba s nekalými úmyslami.

Medzi fyzické hrozby patrí:

  • Krádež alebo strata firemných zariadení, respektíve zariadení, v ktorých sa nachádzajú firemné dáta a prístupy.   
  • Fyzický prienik do priestorov firmy s cieľom získať neautorizovaný prístup k zariadeniam s citlivými údajmi alebo kľúčovými systémami.
  • Fyzické odpozeranie prihlasovacích alebo citlivých údajov z obrazovky.
  • Poškodenie IT infraštruktúry v dôsledku vojenského konfliktu alebo teroristického útoku.
  • Poškodenie hardvéru malvérom na diaľku.
  • Prírodné katastrofy, ktoré môžu viesť k poškodeniu hardvéru a tým pádom aj obsahu a systémov, ktoré na ňom bežia.

Fyzické hrozby vyplývajúce z hybridnej práce

Zamestnanci mnohých firiem už dlhší čas pracujú na striedačku z domu a z práce. Okrem výhod však takýto model so sebou prináša aj viaceré bezpečnostné výzvy. IT oddelenia si nerobia starosti iba so zabezpečením práce na diaľku, ale samostatnou kapitolou je aj frekventované cestovanie s firemnými zariadeniami medzi domom a pracoviskom.

Časté vynášanie firemných zariadení alebo súkromných zariadení s prístupom do firemných systémov mimo zabezpečené priestory organizácie zvyšuje riziko ich straty alebo krádeže. Citlivé dáta nachádzajúce sa na týchto zariadeniach môžu mať pre zločincov obrovskú hodnotu.

Ak sa nezaheslovaného notebooku zmocní nesprávna osoba, alebo ho niekto obeti cielene ukradne, môže získať prístup napríklad k firemným databázam, plánom či osobným údajom klientov. Takéto informácie môžu útočníci chcieť speňažiť predajom tretím stranám, alebo vydierať firmu ich zverejnením. 

„Ak sa firemný laptop ocitne v rukách šikovného kybernetického zločinca, môže sa mu podariť úplne nepozorovaný prienik do interných systémov. Okrem toho sa môže pokúsiť získať ďalšie prístupy v rámci organizácie. Zamestnancom môže napríklad rozposlať phishingový e-mail z firemnej adresy, čo zvyšuje šancu, že sa niekto nachytá,“ vysvetľuje Ondrej Kubovič, špecialista na digitálnu bezpečnosť spoločnosti ESET.

Pozor na shoulder surfing

Hybridný režim umožňuje mnohým zamestnancom pracovať z rôznych verejných priestranstiev. V takýchto prípadoch si však nikdy nemôžete byť istý, kto sedí vo vašej blízkosti. Dávajte si preto pozor na klasickú metódu „nazerania cez rameno“ pri zadávaní hesiel či práci s citlivými údajmi, ktoré sa vám zobrazujú na obrazovke.

Notebook v nesprávnych rukách

Ak zamestnanec stratí alebo mu ukradnú notebook chránený heslom, firma ešte stále nemá vyhraté. Útočník sa môže pokúsiť nabúrať do zariadenia prostredníctvom takzvaného útoku hrubou silou, pri ktorej softvér skúša generovať často používané heslá.

Je preto dôležité, aby mala firma zavedené jasné pravidlá na tvorbu silného hesla, ktoré dokáže aj vynucovať. Pri prihlasovaní sa do online účtov môže byť pomôckou aj používanie správcov hesiel, ktoré vytvárajú silné prístupové kódy pozostávajúce z kombinácií rôznych znakov.

Takisto sa môže stať, že útočník nájde odomknuté zariadenie, napríklad, keď si zamestnanec pracujúci z kaviarne alebo coworkingového priestoru odbehne na WC. Je preto kľúčové, aby firmy zabezpečili zariadenia aj pre takéto prípady.


Doposiaľ uverejnené články z rebríčka 10 najväčších hrozieb


7. Fyzické hrozby
8. Pokročilé hrozby
9. Nedostatok bezpečnostných špecialistov
10. Hrozby z vnútra firmy


Začať môžu nastavením uzamykania zariadenia po určitej dobe jeho nepoužívania. Pokračovať by mali udelením iba tých prístupov a právomocí, ktoré jednotliví zamestnanci potrebujú na vykonávanie svojej práce. Marketingový pracovník v rámci takejto politiky napríklad nepotrebuje prístup k údajom o ostatných zamestnancoch alebo administrátorské práva.

Začať môžu nastavením uzamykania zariadenia po určitej dobe jeho nepoužívania. Pokračovať by mali udelením iba tých prístupov a právomocí, ktoré jednotliví zamestnanci potrebujú na vykonávanie svojej práce. Marketingový pracovník v rámci takejto politiky napríklad nepotrebuje prístup k údajom o ostatných zamestnancoch alebo administrátorské práva.

7 hrozba Ondrej Kubovic

Ondrej Kubovič
špecialista na digitálnu bezpečnosť, ESET

Zaklapnúť notebook nestačí

V prípade, že sa notebook fyzicky dostal do rúk útočníka, môže za určitých okolností získať prístup k jeho obsahu. Ak už nabehol operačný systém a zobrazuje sa jeho prihlasovacia obrazovka, šifrovací kľúč sa nachádza v pamäti, odkiaľ ho útočník môže vedieť získať napríklad šikovným využitím fyzikálnych vlastností pamäťových čipov (dáta v nich môžu zotrvať aj po reštarte do iného operačného systému).

Ak je zariadenie vypnuté alebo v režime dlhodobého spánku, sa tomu dá zabrániť nastavením tzv. PIN-u, ktorý je potrebné zadať ešte pred štartom samotného operačného systému. Najzraniteľnejší je notebook po zaklapnutí, keď je v režime obyčajného spánku.

Netreba zabúdať ani na zabezpečenie mobilov

Dobrou správou je, že drvivá väčšina firemných telefónov má automaticky zapnutú ochranu prostredníctvom skenovania tváre alebo odtlačku prstu a je zabezpečená kódom. V prípade najhorších scenárov je k dispozícii lokalizácia zariadenia a jeho vymazanie na diaľku. Problém nastáva, ak zamestnanec niektorú z bezpečnostných funkcií náhodou alebo úmyselne vypne.  

Veľa zamestnancov používa mobily prakticky ako plnohodnotné počítače a dokáže sa cez ne tiež dostať k rôznym citlivým informáciám, napríklad na cloudových úložiskách či cez aplikácie. Okrem prístupu k firemným dokumentom môže byť mobil atraktívnym terčom aj pre správy s kolegami alebo klientami, ktoré sa v ňom nachádzajú.

Mobily sa okrem toho často používajú ako nástroje viacfaktorovej autentifikácie a posielajú sa na ne autorizačné SMS správy alebo sa cez aplikácie v nich generujú kódy, ktoré dokážu útočníkovi zaistiť prístup k rôznym ďalším údajom. Problémom je aj fakt, že ľudia si do poznámok v mobile často ukladajú heslá do rôznych služieb, čím ich prípadnému útočníkovi doslova ponúkajú.

Riziko nepredstavujú iba elektronické zariadenia

ESET v roku 2014 realizoval prieskum medzi londýnskymi taxikármi, z ktorého vyplýva, že v priemere našli taxikári každý rok vo svojom aute osem zabudnutých mobilných telefónov, z ktorých až polovica nemala žiadne zabezpečenie. Okrem mobilov však taxikári našli napríklad cenné papiere v hodnote 100 000 libier či kufrík vysokopostaveného predstaviteľa NATO.

Zdroj: The Scotsman

Hrozby priamo na pracovisku

Povinnosť nahlasovania návštev na recepcii či „pípania sa“ pri vstupe do firemných priestorov predstavuje pre mnohých zamestnancov nadbytočnú záťaž. V skutočnosti však ide o kľúčové bezpečnostné prvky. Ak sa do spoločnosti fyzicky dostane útočník, môže napáchať obrovské škody od krádeže know-how cez nainštalovanie malvéru až po nasadenie odchytávajúceho, respektíve odpočúvacieho zariadenia.

Existuje viacero spôsobov, akými sa môžu útočníci fyzicky dostať do priestorov firmy. Jednou z možností je napríklad kamufláž, v rámci ktorej sa môže kybernetický zločinec vydávať za údržbára alebo kuriéra. Pozor si treba dávať aj pri otváraní dverí. Taktikou útočníkov je totiž aj zavesenie sa na zamestnancov a nenápadné prešmyknutie sa do priestorov.

Ostražitosť je na mieste aj v prípade samotných prístupových tokenov či kariet. Okrem toho, že vám ich môžu ukradnúť, sa podobne ako kľúče dajú za určitých okolností kopírovať. Tieto nástroje sa navyše často používajú aj na softvérový prístup k zariadeniam ako sú napríklad tlačiarne.

Nezabúdajte ani na končiacich zamestnancov

Nie vždy odchádzajú zamestnanci z firmy v dobrom a v horších prípadoch sa môžu chcieť aj pomstiť. Vrátenie prístupových kľúčov a včasné zablokovanie a následné zrušenie prístupov do IT systémov sú preto dôležitými obrannými mechanizmami.

Vojna ako fyzická hrozba

Súčasťou novodobých vojenských konfliktov sú aj kybernetické operácie. Výskumníci spoločnosti ESET napríklad iba niekoľko hodín pred vpádom ruských vojsk na Ukrajinu zachytili ničivý malvér typu wiper, ktorý kompletne mazal obsah skompromitovaných počítačov ukrajinských organizácií.  

Okrem počítačov však útočníci zacielili aj na rozvodne vysokého napätia. Vlaňajší pokus sa našťastie podarilo odvrátiť vďaka úzkej spolupráci ukrajinských kybernetických obrancov, ukrajinského CERT-u a expertov spoločnosti ESET. Išlo pritom o vynovenú verziu malvéru Industroyer, ktorý v roku 2016 spôsobil na Ukrajine výpadky elektrickej energie.

Medzi fyzické hrozby spôsobené kybernetickým útokom patria aj útoky na systémy kritickej infraštruktúry, napríklad distribúcie pitnej vody, odpadových vôd či organizácie dopravy. V roku 2021 napríklad rezonoval prípad, keď sa útočníci pokúsili kontaminovať vodu v meste na Floride.

Počas vojny sa však môže fyzicky poškodiť aj samotná IT infraštruktúra, napríklad pri raketovom útoku. Aj keď sa fyzická vojna Slovenska netýka, je dobré myslieť aj na krízové scenáre. K fyzickému poškodeniu systémov môže dôjsť aj v dôsledku prírodných katastrof či vandalizmu.  

Fyzické poškodenie firemnej IT infraštruktúry vrátane počítačov alebo serverov môže spôsobiť obrovské problémy z hľadiska straty dôležitých údajov. Používajte preto softvér na zálohovanie a obnovu dát, pričom najlepšie je zálohovať kombinovane cez cloud aj fyzicky na inom mieste. Viac informácií o správnom zálohovaní nájdete v tomto článku.  

8. Pokročilé hrozby – špionáž či sabotáž v prospech cudzieho štátu

Predstava sofistikovaného kybernetického útoku, na ktorom sa podieľajú profesionálni hackeri napojení na zahraničnú vládu, je strašiakom pre organizácie. Zaujímavým terčom pre útočníkov z radov APT skupín je aj Slovensko či spoločnosti, ktoré sú súčasťou dodávateľského reťazca.