Novinky
2. februára 2021

Vakcína na covid-19 verzus hackeri. Na čo si dať pozor?

Nie je novinkou, že hackeri túto pandémiu koronavírusu využívajú viacerými spôsobmi po celom svete. V súčasnej dobe je v ich hľadáčiku veľmi náročná logistická operácia očkovania. Zameriavajú sa na celý dodávateľský reťazec vakcín, ktorý zahŕňa farmaceutické spoločnosti podieľajúce sa na vývoji očkovaní proti covid-19. Motivácia pre takéto útoky môže podľa odborníkov siahať až do oblasti štátom sponzorovaných hackerov alebo veľmi vyspelej a agresívnej hospodárske špionáže.

Pri kybernetickom útoku na Európsku agentúru pre lieky hackeri získali dokumenty firiem Pfizer a BioNTech, ktoré súvisia s vývojom vakcíny proti covid-19. Koncom novembra 2020 sa pokúsili preniknúť do spoločnosti AstraZeneca. V súčasnosti sa objavujú útoky na firmy, ktoré sa starajú o dopravu vakcíny na miesto očkovania.

„S postupným nábehom na očkovanie budú hackeri počas roka 2021 ešte agresívnejší. Nielen firmy, ale aj jednotlivci by si tak mali dať pozor na to, čo sa im objaví v ich e-maili. Rovnako tak, ako pred pár mesiacmi, kedy používateľom prichádzali podvodné SMS ohľadom testov na covid-19,“ dodáva bezpečnostný expert David Dvořák zo spoločnosti Soitron a pokračuje: „Dá sa očakávať aj masívna dezinformačná kampaň, ak pripustíme, že za hackermi je záujem z naozaj vysokých miest.“

Hackeri ale neútočia len na farmaceutický priemysel. Používajú aj rôzne nátlakové atribúty na jednotlivca z rôznych firiem. Ak sa hackerovi podarí husársky kúsok, že napríklad hackne jednotlivca, ktorý nedodržiava bezpečnostné štandardy – jednoduché heslo na pracovnom e-maily atď. – je to pre zločincov celkom veľké sústo.

„Dôležitá je preto aj individuálna zodpovednosť zamestnancov, nie len tá firemná,“ pripomína David Dvořák.

Podvodné metódy e-mailovej komunikácie zahŕňajú:

• Predstieranie identity klientov (najmä tých farmaceutických).

• Vydávanie sa za legitímne zdravotnícke organizácie.

• Prílohy obsahujúce informácie o „bezpečnostných opatreniach“.

• E-maily označené „URGENT“, „DÔLEŽITÉ“. Obvykle sú písané veľkými písmenami, ktoré sa vás snažia vyprovokovať k rýchlej a bezmyšlienkové reakciu.

• E-mail s odkazom na registráciu k očkovanie.

„Myslite na zlaté pravidlo pri phishingu – odosielateľovi e-mailu neverte a zásadne nepristupujte na aktivity, ku ktorým vás vyzýva. Obsah a kontext takého podozrivého e-mailu overte prostredníctvom nezávislého zdroja (telefonický hovor na vami známe číslo). Prípadne napíšte čistý mail,“

podotýka bezpečnostný expert Soitronu David Dvořák.

Nepreposielajte ho s predošlou históriou. Pošlite ho na overenú e-mailovú adresu danej inštitúcie. Kontakt vyhľadajte na oficiálnych webových stránkach spoločnosti. Lepšie je ešte pred odoslaním zavolať na kontaktné číslo spoločnosti, či sa skutočne jedná o dôveryhodnú adresu.

Na aké varovné signály si dať pozor?

Než používateľ klikne na odkazy alebo otvorí prílohy, musí byť ostražitý. A to ako pri manipulácii so súkromnými e-mailami, tak najmä so svojim firemným účtom. Pri overovaní sa nikdy nespoliehajte iba na e-mail, pretože možno komunikujete s útočníkom, nie so skutočným odosielateľom. Problémom je, že telefónne číslo nájdete v takej komunikácii minimálne. „Fake e-maily už sú dnes na vysokej úrovni. Pomáhajú ich vytvárať ľudia, z jednotlivých krajín, aby bol jazyk čo najviac autentický. Preto je lepšie takéto e-maily vôbec neotvárať a vykonať nezávislé overenie pôvodcu správy. Autorizovať ho podľa už vyššie popísaného postupu,“ odporúča David Dvořák.