Technologie pomáhá, ale rozhodující je lidské chování.

Stát Nevada, tedy jeho administrativa, nedávno zveřejnil zprávu, která celkem podrobně popisuje, jak hackeři pronikli do jejích systémů a následně pomocí ransomware zašifrovali data ve více než 60 státních vládních agenturách. Administrativa se rozhodla neplatit výkupné, a tak obnova trvala dlouhých 28 dnů. Zachránit se povedlo zhruba 90 % dat, celkové náklady obnovy, však včetně zvýšených mzdových nákladů a plateb dodavatelům služeb vyšly na asi 1,5 miliónů USD.

Podle zprávy jeden ze zaměstnanců vyhledával pomocí Google nástroj pro správu systému, který by byl zdarma ke stažení (nebo verzi, která by byla zdarma). Bohužel se mu v prohlížeči zobrazila reklama, která vedla na podvrženou webovou stránku vydávající se za legitimní projekt. Tato falešná webová stránka nabízela verzi administrátorského nástroje, zrovna takového, jaký onen zaměstnanec hledal. Jak jistě dokážete odhadnout, problém byl v tom, že v kódu nástroje byla ukryta „zadní vrátka“ (backdoor), která následně umožnila útočníkovi získat přístup do chráněné sítě. Asi po měsíci byl nástroj identifikován Symantecem jako trojský kůň, odeslán do karantény, a nakonec i odstraněn, nicméně to již bylo pozdě, protože útočník (nebo útočnici) si již zajistili trvalý přístup jinými nástroji.

Zkrátka a dobře člověk, a je jedno, jestli se jedná o administrátora nebo uživatele, stále je a bude největší bezpečnostní slabinou. Možná se Vám zdá, že výše uvedená věta je stále opakované klišé, nicméně není jiného prostředku než stále a dokola toto opakovat a věřit, že při každém zopakování se alespoň jeden potenciálně problematický správce či uživatel zamyslí a alespoň trochu koriguje své jednání.

Pokud chcete poradit s osvětou, s budováním bezpečnostního povědomí, poradit ohledně bezpečnosti, zkonzultovat nějaký problém, navrhnout řešení nebo vyškolit personál, klidně se obraťte na ARICOMU. Rádi vám poradíme a jak se říká za zeptání, nic nedáte :-)