Kybernetické útoky se už dávno netýkají jen korporací, ale stále častěji i malých a středních podniků. Podle průzkumu společnosti Small and Mighty bylo někdy napadeno už 53 procent těchto firem.
Průměrný podnik střední velikosti se denně setkává s pěti tisícibezpečnostními varováními denně. Pokud některý z nich představuje útok, který firma nevyřeší, může to pro ni znamenat nejenom přímé náklady na obnovu systému, ale riskuje i ztrátu důvěry zákazníků a bude pro ni mnohem těžší uspět v získávání nových zakázek.
„Firmy svoji pověst budují roky, někdy i desetiletí. Lze ji ale rychle poškodit. Pokud zákazníci zaznamenají, že jejich dodavatele vyřadil, byť jen na chvíli, kyberútok, budou se ptát, zda jsou jejich citlivá data u takového dodavatele v bezpečí. Navíc, Česká republika je poměrně malý trh a zprávy tohoto charakteru se mohou šířit velmi rychle. I proto sebezpečnost musí stát prioritou nejvyššího vedení,“říká Milan Habrcetl, bezpečnostní expert společnosti Cisco.
Jaké útoky firmám hrozí?
Kyberútočníci dnes používají široké spektrum různých technik, kterými se snaží monetizovat svoji aktivitu.Malé a střední podnikyse v praxi nejčastěji setkávají se čtyřmi typy útoků: phishingem, útoky na konkrétní cíl, ransomwarem a DDoS útoky.
Phishing: Útočník se snaží emailem, telefonicky, nebo textovou zprávou získat citlivá data jako jsou osobní údaje či čísla platebních karet. Navíc vytváří dojem naléhavosti. Jedno kliknutí neopatrného zaměstnance a firma může mít vážné problémy. |
Sofistikované útoky na konkrétní cíl: Útočník se snaží využít vysoce propracovaných technik útoků, přičemž dopředu ví, že chce zaútočit na konkrétní firmu a určitým způsobem ji poškodit. |
Ransomware: Vyděračský software zašifruje celé zařízení a útočník žádá výpalné za jeho opětovné zprovoznění. Firma však nikdy nemá jistotu, že k obnovení zařízení skutečně dojde. |
DDoS útok: Tato technika míří na internetové služby či webové stránky. Cílem útočníka je vyvolat spoustu falešných připojení k cíli. Následně dojde k přetížení a webová stránka či služba pod tímto náporem zkolabuje a přestane fungovat. |
Snaha snížit riziko kyberútoku v praxi znamená přemýšlet o třech klíčových oblastech, které formují úroveň bezpečnosti firmy – o lidech, technologiích a firemních procesech. „Správné uvažování o kyberbezpečnosti je mnohem důležitější než chaotické nakupování technologií. V první řadě by firma měla vědět, co se v její síti děje, aby IT tým měl přehled o tom, z jakých zařízení zaměstnanci pracují a jaká přístupová práva mají. Za druhé, bezpečnostní technologie, které firma provozuje, by měly být vždy aktualizované a stále podporované výrobcem, protože hrozby se neustále vyvíjejí. Třetí krok, který patří k naprostým bezpečnostním základům, je sledování hrozeb a pravidelné proškolování zaměstnanců. Znát nejdůležitější pravidla bezpečného chování stále v mnoha případech není samozřejmostí,“ radí Milan Habrcetl.
Strategie firmy musí s riziky počítat. Stejně jako si chrání každý podnik svůj fyzický majetek, měl by si uvědomit, že jeho nemalá část leží i v online světě. Data dnes totiž patří mezi klíčová aktiva firem.
V případě, že si chcete bezplatně vyzkoušet produkty Cisco, které Vám pomohou s ochranou proti kyberútokům, stačí kliknout na tyto stránky.
