Hackeři po celém světě zneužívají všemi možnými způsoby pandemii koronaviru. Aktuálně se nejvíce zaměřují na logistickou kolem distribuce očkovacích vakcín. Napadají celý dodavatelský řetězec zahrnující farmaceutické společnosti podílející se na vývoji očkování proti covid-19. Motivace pro takové útoky může podle odborníků sahat až do oblasti státy sponzorovaných hackerů či velmi vyspělé a agresivní hospodářské špionáže.
Při kybernetickém útoku na Evropskou agenturu pro léčivé přípravky hackeři získali dokumenty firem Pfizer a BioNTech, které souvisí s vývojem vakcíny proti covidu-19. Koncem listopadu 2020 se pokusili proniknout do společnosti AstraZeneca. V současnosti už se objevují útoky na firmy, které se starají o dopravu vakcíny na místo očkování.
„S postupným náběhem na očkování budou hackeři během roku 2021 ještě agresivnější. Nejen firmy, ale i jednotlivci by si tak měli dát pozor na to, co se jim objeví v jejich e-mailu. Stejně tak jako před pár měsíci, kdy uživatelům přicházely podvodné SMS ohledně testů na covid-19,“ dodává bezpečnostní expert David Dvořák ze společnosti Soitron a pokračuje: „Dá se očekávat i masivní dezinformační kampaň, pokud připustíme, že za hackery je zájem z opravdu vysokých míst.“
Hackeři ale neútočí jen na farmaceutický průmysl. Používají i různé nátlakové atributy na jednotlivce z různých firem. Pokud se kyberzločinci podaří husarský kousek, že například hackne jednotlivce, který nedodržuje bezpečnostní standardy, jako je jednoduché heslo na pracovním e-mailu, tak je to pro zločince celkem velké sousto. „Důležitá je proto i individuální zodpovědnost zaměstnanců, nikoliv jen ta firemní,“ připomíná David Dvořák.
Podvodné metody e-mailové komunikace zahrnují:
• Předstírání identity klientů (zejména těch farmaceutických).
• Vydávání se za legitimní zdravotnické organizace.
• Přílohy obsahující informace o „bezpečnostních opatřeních“.
• E-maily označené „URGENT“, „DŮLEŽITÉ“. Obvykle jsou psány velkými písmeny,
které se vás snaží vyprovokovat k rychlé a bezmyšlenkové reakci.
• E-mail s odkazem na registraci k očkování.
„Myslete na zlaté pravidlo při phishingu, odesílateli e-mailu nevěřte a zásadně nepřistupujte na aktivity, ke kterým vás vyzývá. Obsah a kontext takového podezřelého e-mailu ověřte prostřednictvím nezávislého zdroje, jako je například telefonický hovor na vámi známé číslo. Případně napište čistý mail,“ podotýká bezpečnostní expert Soitronu David Dvořák.
Nepřeposílejte mail s předešlou historií. Pošlete jej na ověřenou e-mailovou adresu dané instituce. Kontakt vyhledejte na oficiálních webových stránkách společnosti. Lepší je ještě před odesláním zavolat na kontaktní číslo společnosti, zda se skutečně jedná o důvěryhodnou adresu.
Než uživatel klikne na odkazy nebo otevře přílohy, musí být ostražitý. A to jak při manipulaci se soukromými e-maily, tak zejména se svým firemním účtem. Při ověřování se nikdy nespoléhejte pouze na e-mail, protože možná komunikujete s útočníkem, nikoli se skutečným odesílatelem.
Problémem je, že telefonní číslo najdete v takové komunikaci minimálně. „Fake e-maily už jsou dnes na vysoké úrovni. Pomáhají je vytvářet lidé, z jednotlivých zemí, aby byl jazyk co nejvíce autentický. Proto je lepší takové e-maily vůbec neotvírat a provést nezávislé ověření původce zprávy. Autorizovat jej podle již výše popsaného postupu,“ doporučuje David Dvořák.
Pro přidání příspěvku se musíte nejdříve přihlásit / registrovat / přihlásit přes Facebook.