Ak hacker napadne firmu, nevypínajte počítač, zmažú sa totiž stopy
12. 6. 2023
Evidujeme nárast kvality ransomware útokov, ktoré môžu viesť k strate peňazí, duševného vlastníctva alebo môžu spôsobiť sabotáž, hovorí etický hacker Tomáš Zaťko
Etické hackovanie, známe tiež ako „white hat“ hackovanie, je proces skúšania a testovania bezpečnosti počítačových systémov a sietí s cieľom identifikovať a opraviť bezpečnostné chyby a zraniteľnosti. V čoraz väčšej miere služby etických hackerov využívajú firmy z rôznych odvetví. O aktuálnych trendoch, vývoji útokov či chybách zo strany firiem hovorí pre TREND Tomáš Zaťko, CEO spoločnosti Citadelo.
Počet kyberútokov rastie aj pre vojnu na Ukrajine či rýchly rozvoj AI. S ktorými formami hackingu sa slovenské firmy stretávajú najčastejšie?
V rámci Slovenska sú najčastejším problémom útoky, ktorým by bolo možné ľahko predísť, keby firmy viac prioritizovali svoju kybernetickú bezpečnosť. Stačí jeden úspešný útok a firma môže utrpieť nevyčísliteľné škody. Týmto škodám je možné predchádzať, ak by firmy pravidelne realizovali penetračné testy alebo aplikovali programy, ktoré by im umožnili identifikovať slabiny v bezpečnosti vopred. Ak sa tak nestane, stačí jeden úspešný hacker, ktorý dokáže ukradnúť osobné údaje alebo čísla kreditných kariet.
Ak sa firma stane cieľom kyberútoku, aký by mal byť jej postup?
Veľká chyba, ktorú robia firmy je, že ihneď vypnú počítače a týmto sa zmaže veľa stôp. Ak chce firma situáciu aj následne vyšetriť, je potrebné urobiť si snapshoty virtuálnych prístrojov. Ide o veľmi dôležité veci, ktoré inak zo systému zmiznú. Potom je možné zistiť potrebné informácie o útoku a útočníkovi – samozrejme, ak je to niečo, čo spoločnosť považuje za prioritu. Pokiaľ chcú útok len okamžite zastaviť, treba postupovať odpojením všetkých systémov.
Existuje aj možnosť, keď stačí odpojenie od internetu, ale to zastaví iba online prítomnosť útočníka. Často, pokiaľ je útok prepracovaný, môže dostať hacker upozornenie, že už nemá kontakt, a tak sa jeho stopy automaticky začnú mazať. Avšak v závislosti od toho, kto je útočníkom, môže byť rozdiel v tom, aké sú prvé kroky. Preto odporúčam poradiť sa s odborníkom.
B
(Zdroj: https://www.trend.sk/)