Kyberútoky stále častěji cílí na malé a střední firmy. Zažila je více než polovina z nich
Kybernetické útoky se už dávno netýkají jen korporací, ale stále častěji i malých a středních podniků. Podle průzkumu společnosti Small and Mighty bylo někdy napadeno už 53 procent těchto firem.
Průměrný podnik střední velikosti se denně setkává s pěti tisíci bezpečnostními varováními denně. Pokud některý z nich představuje útok, který firma nevyřeší, může to pro ni znamenat nejenom přímé náklady na obnovu systému, ale riskuje i ztrátu důvěry zákazníků a bude pro ni mnohem těžší uspět v získávání nových zakázek.
„Firmy svoji pověst budují roky, někdy i desetiletí. Lze ji ale rychle poškodit. Pokud zákazníci zaznamenají, že jejich dodavatele vyřadil, byť jen na chvíli, kyberútok, budou se ptát, zda jsou jejich citlivá data u takového dodavatele v bezpečí. Navíc, Česká republika je poměrně malý trh a zprávy tohoto charakteru se mohou šířit velmi rychle. I proto se bezpečnost musí stát prioritou nejvyššího vedení,“ říká Milan Habrcetl, bezpečnostní expert společnosti Cisco.
Jaké útoky firmám hrozí?
Kyberútočníci dnes používají široké spektrum různých technik, kterými se snaží monetizovat svoji aktivitu. Malé a střední podniky se v praxi nejčastěji setkávají se čtyřmi typy útoků: phishingem, útoky na konkrétní cíl, ransomwarem a DDoS útoky.
Phishing: Útočník se snaží emailem, telefonicky, nebo textovou zprávou získat citlivá data jako jsou osobní údaje či čísla platebních karet. Navíc vytváří dojem naléhavosti. Jedno kliknutí neopatrného zaměstnance a firma může mít vážné problémy. |
Sofistikované útoky na konkrétní cíl: Útočník se snaží využít vysoce propracovaných technik útoků, přičemž dopředu ví, že chce zaútočit na konkrétní firmu a určitým způsobem ji poškodit. |
Ransomware: Vyděračský software zašifruje celé zařízení a útočník žádá výpalné za jeho opětovné zprovoznění. Firma však nikdy nemá jistotu, že k obnovení zařízení skutečně dojde. |
DDoS útok: Tato technika míří na internetové služby či webové stránky. Cílem útočníka je vyvolat spoustu falešných připojení k cíli. Následně dojde k přetížení a webová stránka či služba pod tímto náporem zkolabuje a přestane fungovat. |
Snaha snížit riziko kyberútoku v praxi znamená přemýšlet o třech klíčových oblastech, které formují úroveň bezpečnosti firmy – o lidech, technologiích a firemních procesech. „Správné uvažování o kyberbezpečnosti je mnohem důležitější než chaotické nakupování technologií. V první řadě by firma měla vědět, co se v její síti děje, aby IT tým měl přehled o tom, z jakých zařízení zaměstnanci pracují a jaká přístupová práva mají. Za druhé, bezpečnostní technologie, které firma provozuje, by měly být vždy aktualizované a stále podporované výrobcem, protože hrozby se neustále vyvíjejí. Třetí krok, který patří k naprostým bezpečnostním základům, je sledování hrozeb a pravidelné proškolování zaměstnanců. Znát nejdůležitější pravidla bezpečného chování stále v mnoha případech není samozřejmostí,“ radí Milan Habrcetl.
Strategie firmy musí s riziky počítat. Stejně jako si chrání každý podnik svůj fyzický majetek, měl by si uvědomit, že jeho nemalá část leží i v online světě. Data dnes totiž patří mezi klíčová aktiva firem.
V případě, že si chcete bezplatně vyzkoušet produkty Cisco, které Vám pomohou s ochranou proti kyberútokům, stačí kliknout na tyto stránky.
