Napadená zařízení okamžitě odpojte od internetu, říká major Valiček

Barbora Nováková
29. 06. 2023

Napadená zařízení okamžitě odpojte od internetu, říká major Valiček

Nárůst kyberkriminality je v posledních letech enormní. Není proto divu, že policie České republiky má pro vyšetřování těchto kriminálních činů v každém z krajů specializované oddělení. Major Richard Valiček takové vede ve Středočeském kraji. V rozhovoru pro O2 CyberNews popisuje, jak velký problém kyberkriminalita je a jak by se firmy měly v případě útoků chovat.

Specializovaná oddělení pro vyšetřování kyberkriminality vznikla v rámci struktur policie ČR zhruba před sedmi lety. To už byl nárůst nahlášených činů z této oblasti tak výrazný, že si situace vyžádala vytvoření specializovaného útvaru. „V podstatě jsme kriminalitu tohoto druhu začali u Policie zaznamenávat někdy po roce 2010“, říká Richard Valiček, vedoucí odboru analytiky a kybernetické kriminality na Krajském ředitelství policie Středočeského kraje.

mjr. Bc. Richard Valiček
U Policie České republiky slouží Richard Valiček už osmnáctým rokem. Dnes vede odbor analytiky a kybernetické kriminality na Krajském ředitelství policie Středočeského kraje. Už při práci u Policie vystudoval distančně informatiku na vysoké škole a začal se specializovat právě na kybernetickou kriminalitu.

Jak běžné vlastně kriminální činy v oblasti kyberkriminality jsou?

Zatímco na počátku druhé dekády tohoto století jsme se setkávali s desítkami případů ročně, v roce 2021 to bylo už 8 500 případů a v roce 2022 dokonce 18 500 případů. Nárůst je zejména v posledních letech enormní. Roste i závažnost činů a výše škod.

V drtivé většině převládají mezi těmito kriminálními činy nepříliš sofistikované metody útoků, které těží především z neopatrnosti lidí. Jde tedy zejména o různé phishingové útoky, které mají za cíl zcizit uživateli identitu, údaje k platebním kartám nebo přístup k internetovému bankovnictví.

Útočníci v tomto případě zacílí na velké množství potenciálních obětí a k velkým ziskům jim stačí, když jim podlehne jen malé procento uživatelů. Výhodou pro ně je, že nemusí mít sofistikované IT znalosti. Podobné útoky se dají na darkwebu pořídit jako hotová řešení.

Skutečně sofistikovaných kybernetických útoků, jako jsou ransomwarové útoky na organizace a firmy, nám poškození nahlásí jen desítky ročně.

O spoustě útoků se nedozví ani napadení. Hackeři se ve vašem prostředí snaží být neviditelní.

mjr. Bc. Richard Valiček
Vedoucí oddělení kybernetické kriminality

To by mohlo firmy trochu utvrdit v tom, že kyberútoky nejsou takový problém.

Mohlo, ale má to několik háčků. Je tu například otázka toho, o kolika z těch případů se skutečně dozvíme. Když totiž daná firma nespadá do oboru kritické infrastruktury nebo nepotřebuje mít doklad o tom, že věc předala k řešení policii (třeba kvůli ztrátě účetních dat pro komunikaci s finančním úřadem), vlastně nemusí takový útok hlásit a my se o něm nedozvíme.

Ne všechny tyto útoky jsou ransomwarové a třeba únik osobních dat nebo obchodního tajemství řada firem nehlásí třeba i proto, že se obává poškození dobré pověsti. To je ale trochu krátkozraké: když šlo o významný únik, dřív nebo později se o tom policie dozví.

Navíc je spousta útoků, o kterých se nedozvíme nejen my, ale ani samotný napadený. Z našich vyšetřování nám vychází, že pachatelé operují v napadeném prostředí skrytě po dlouhou dobu a daná organizace o tom, že byla napadena, vůbec neví.

V Česku roste počet firem napadených ransomwarem. USA ho považují za extrémní hrozbu.

Zobrazit článek

Dá se říci, že firmy jsou spíš terčem sofistikovanějších útoků?

I v případě napadení firem se většinou útočníci nesnaží hledat různé sofistikované zranitelnosti v softwaru nebo síti. Opět to většinou zkouší přes neopatrnost samotných lidí - uživatelů. Takže velká část běžných útoků se samozřejmě týká i firem.

I když firmy své zaměstnance třeba v oblasti kybernetické bezpečnosti vzdělávají, stačí opět jeden slabý článek. Zaměstnanec, který podlehne. Pachatelé si dovedou mnohdy takové uživatele vytipovat a získají od nich třeba přístupové údaje a přes jejich účet se snaží dostat do firmy. Úspěch takového útoku pak bývá větším či menším pochybením jednoho člověka.

Firemní síť je často velmi dobře zabezpečená. Proto může být pro hackery jednodušší dostat se do firmy fyzicky a začít škodit zevnitř.
Jak se dostat za firemní turnikety a co se děje dál? Kde dělají firmy v zabezpečení nejčastější chyby? Nejen na to se v novém díle O2 CyberCastu zeptal svého hosta, šéfa bezpečnostní divize firmy Unicorn Jiřího Vaněka, ředitel bezpečnosti O2 Radek Šichtanc.
Budete překvapení, jak snadno se hackeři dostanou až do vaší zasedačky

Budete překvapení, jak snadno se hackeři dostanou až do vaší zasedačky
Zobrazit podcast

Co mohou firmy udělat pro to, aby útokům efektivně zamezily?

Měly by samozřejmě mít kvalitní a funkční IT zabezpečení, nikdy by ale v tomto případě neměly takzvaně usnout na vavřínech. Cílem útoku se totiž může stát každý. Myslet si, že nám se to stát nemůže, je naivní. Navíc platí, že i když budete mít sebelepší IT zabezpečení, tak pokud budete pro útočníka opravdu zajímaví, ze snahy se umí nabourat do vašeho prostředí a investovat k tomu mnoho prostředků.

Podle mě je nesmírně důležité vzdělávání zaměstnanců. A to nejen těch, kteří se starají o IT a bezpečnost, ale právě všech zaměstnanců tak, abyste minimalizovali riziko, že naletí na některou z obvyklých metod útoků.

O2 Cyber Security
Rady výše jsou základ, který můžete u vás ve firmě aplikovat hned. Pokud ale chcete řešit kyberbezpečnost ještě více a chcete minimalizovat riziko úspěšného útoku, může být nejefektivnější tyto kroky zkombinovat s nástroji, které hrozby zachytí automaticky. A tak můžete část bezpečnosti outsourcovat. S kyberbezpečností vám můžeme pomoct na mnoha úrovních.
Počítače, telefony i tablety před zavirovanými a podvodnými stránkami ochrání O2 Security,
Pevnou zeď mezi vaši firemní síť a nástrahy veřejného internetu postaví náš O2 Next Generation Firewall.
Firemní systémy a aplikace před zahlcením ochrání O2 AntiDDoS.
Komplexní ochranu celé vaší firmy zajistí v režimu 24/7 naši „detektivové kyberprostoru“ z O2 Security Expert Centra.
A pokud si nejste jisti, co je pro vás nejlepší, kontaktujte nás.

Když už se firma skutečně stane terčem útoku, co by měla dělat?

První věc je zamezit dalším škodám, což zjednodušeně znamená odpojit napadená zařízení od internetu. Rozhodně by neměl napadený subjekt jakkoli manipulovat s daty - není dobrý nápad přeinstalovat počítač, nebo třeba resetovat napadený mobilní telefon do továrního nastavení. Pro usnadnění vyšetřování je totiž nutné zachovat vše v co nejpůvodnější podobě. Pak by nám samozřejmě měla takový útok firma nahlásit. Vyšetřování samozřejmě probíhá v absolutní diskrétnosti. O útoku se veřejnost dozví pouze ve chvíli, kde se firma sama rozhodne negativní zkušenost s hackery komunikovat, aby pomohla zabránit dalším podobným případům.

A proč by měly firmy útoky na policii hlásit?

Je sice pravda, že dopadení pachatele, který většinou pochází ze zahraničí, je dnes velmi nepravděpodobné. Ale nikdy nevíte, kdy dosáhneme nějakého průlomu, který by mohl vést nejen k dopadení pachatele, ale třeba i v důsledku k odškodnému pro napadený subjekt.

Další důvod je svým způsobem osvětový. Za příklad můžeme vzít útok na benešovskou nemocnici, který je u nás velmi známý. Díky velké medializaci si spousta organizací uvědomila, jak důležitá kyberbezpečnost je. Nemocnice i další subjekty začaly do zabezpečení intenzivně investovat, aby pro útočníky nebyly tak snadným cílem jako Benešov. Obecně se na našem vyšetřování podílí znalci z oboru IT a firma se vlastně i v rámci prověřování případu může poučit, dozvědět se, kde byla chyba.

Bojujte proti kyberútokům nějak vy sami?

Jistě, neomezujeme se pouze na nahlášené činy. Máme určité operativní taktiky a techniky, kterými se snažíme v prostředí kyberkriminality být proaktivní a útočníky sami vyhledávat. A věnujeme se samozřejmě osvětě.

Vybavíte si nějaký případ kyberkriminality v Česku, který se podařilo objasnit?

Ano, podařilo se nám dopadnou a usvědčit pachatele sériové trestné činnosti, jež měla na svědomí stovky možná i tisíce poškozených. S protiprávním jednáním začali pachatelé jako mladiství už v roce 2013.

Phishingovými kampaněmi rozesílali třeba přes sociální sítě a messengery falešné ankety, pomocí kterých od uživatelů získali jejich přístupové údaje k těmto službám. Přes ně pak oslovovali jejich přátele s žádostí o drobnou půjčku, třeba 50 korun, takto ale opět phishingovými metodami získali od oslovených údaje do internetového bankovnictví. Napáchali tak škody za miliony korun. Celé prověřování případu trvalo asi sedm nebo osm let, případ byl rozdělen na dvě větve. V té první jsou již pachatelé odsouzeni, ve druhé by mělo právě někdy teď dojít na soud.

Očekáváte v oblasti kybernetické bezpečnosti nějaké zlepšení se zavedením směrnice NIS2?

Domnívám se, že na tu nejobvyklejší kybernetickou trestnou činnost, tedy sociální inženýrství (třeba zmiňovaný phishing), to vliv mít rozhodně nebude. Ale doufám v to, že směrnice bude mít pozitivní vliv na zabezpečení firem jako takových.

Test atraktivity. Odpovězte na 11 otázek a zjistěte, jak moc je pro hackery atraktivní vaše firma. Vyzkoušejte náš test atraktivity.

Co si z článku odnést

Kyberkriminalita, jak ji známe dnes, vzrostla rapidně po roce 2010. To si vyžádalo zřízení speciální policejních pracovišť.
Nejběžněji se policisté potýkají s phishingem a ransomware útoky. Kromě nahlášených případů se snaží kriminalitu i sami aktivně na internetu hledat.
Mít kvalitní, funkční ochranu a neusnout na vavřínech. To radí policisté firmám ohledně kyberbezpečnosti.
Pokud už jste se ocitli pod palbou, přidává Valiček i praktické rady – odpojte zařízení od internetu ani jej neresetujte do továrního nastavení, to zamete digitální stopy a znemožní dopadení pachatele.
Policie hlavně apeluje na firmy, aby incidenty nahlašovaly. Pomůžete tak dalším firmám, které mohou být napadeny po vás.