Najmout IT zaměstnance na dálku může být zásadně rizikové

Komentuje Irena Hýsková, CEO Thein Security

Nedávný kybernetický útok upozornil na rostoucí hrozbu infiltrace severokorejských agentů do západních společností, kteří se vydávají za IT pracovníky na dálku. Jakkoliv to není případ z Česka, obezřetnost je třeba i v našem prostředí. Ostatně také do bezpečnostního dohledového centra SOC Thein Security se pravidelně hlásí lidé za zahraničí a opatrnost je v tomto případě na prvním místě.

Případ je extrémně zajímavý mírou sofistikovanosti. Společnost Secureworks si najala technika, který předložil kompletně falešnou historii zaměstnání i osobních detailů. Včetně absolvování vstupního video pohovoru. Nutno připomenout, že dnešní schopnosti AI vytvářet věrohodná videa i audia v tomto přináší nové výzvy i rizika.

Byl přijat, získal přístup do systém a sítí a čtyři měsíce i pobíral plat. Zároveň ale stahoval velké množství citlivých firemních dat a na konci působení přišel s požadavkem na výkupné.

Do podobné situace se dostala i řada Fortune 100 společnosti. V září Mandiant, kyberbezpečnostní firma upozornila, že se jim podařilo najít řadu severokorejských pracovníků. Podobně jako incident z července, kde KnowBe4 musela velmi rychle ukončit přístup pro vzdáleného zaměstnance, také severokorejského, po detekci podezřelých aktivit.

V tomto případě se navíc později zjistilo, že v USA existovaly systémy umožňující severokorejským útočníkům přistupovat do místních systému z amerického prostředí. Zjevně tedy šlo o organizovaný zločin.

Rizika spojená s prací na dálku

Práce na dálku přináší řadu bezpečnostních rizik, která mohou být exacerbována nedostatečnými bezpečnostními opatřeními. Mezi hlavní rizika patří:

  • Únik firemních dat – zaměstnanci pracující z domova/vzdáleně  mohou být náchylnější k phishingovým útokům a dalším formám kybernetických hrozeb.
  • Poškození značky – únik citlivých informací může mít vážné následky pro reputaci firmy.
  • Finanční ztráty – organizace mohou utrpět značné ztráty v důsledku ransomwaru a dalších útoků

Zaměstnavatelé by měli zavést politiku pro vzdálený přístup, která jasně stanoví pravidla pro bezpečné přihlašování a práci s firemními informacemi. Důležité je také školení zaměstnanců v oblasti kybernetické bezpečnosti, aby si byli vědomi potenciálních hrozeb a mohli jim účinně čelit

Práce na dálku se stává normou v mnoha odvětvích, avšak je spojena s významnými bezpečnostními výzvami. Zaměstnavatelé musí být proaktivní v ochraně svých digitálních aktiv a vzdělávání svých pracovníků o možných hrozbách. Implementací silných bezpečnostních politik a využíváním pokročilých nástrojů mohou firmy efektivně chránit svá data před infiltracemi a kybernetickými útoky.

Článek byl otištěný v mol.cz