Nejslabším článkem kyberbezpečnosti zůstává člověk. Firmy podceňují školení

Miroslav Kořen

Miroslav Kořen Zdroj: Kaspersky

Devět z deseti incidentů by se nestalo, nebýt selhání lidského faktoru, upozorňuje Miroslav Kořen, generální ředitel společnosti Kaspersky pro region střední a východní Evropy. Kaspersky je mezinárodní společnost působící na poli bezpečnostního softwaru již od roku 1997. Její produkty využívají miliony uživatelů na celém světě.

Kdo většinou stojí za kybernetickými útoky? Jedná se o šílené, svět nenávidějící hackery, nebo spíš o zločinecké skupiny?

Hackerské útoky většího rozsahu mají v dnešní době ve většině případů na svědomí organizované zločinecké skupiny, jejichž členové i mezi sebou zachovávají anonymitu. Často se útočníci organizují, aby spojili své kapacity a finance. S útoky jednotlivců se můžeme častěji setkat v oblastech sociálního inženýrství nebo v rámci stalkingu.

Jak se společnostem, jako je právě Kaspersky, daří vysledovat a identifikovat členy hackerských skupin? Je to vůbec možné?

Hackerské gangy samozřejmě vyvíjejí maximální úsilí, aby zamaskovaly stopy, které k nim vedou. Nicméně bych neřekl, že je nemožné je vysledovat. Nám se to v Kaspersky poměrně daří a ve spolupráci s Interpolem se snažíme aktivitám těchto skupin zamezit. Na sledování těchto gangů a monitoring globální bezpečnostní situace máme ve firmě přímo vyčleněný padesátičlenný tým analytiků, jehož výstupy vydáváme na webu SecureList.com.

Běžnou praxí dnes bohužel je, že útočníci prostřednictvím ransomwaru zašifrují obsah počítačů, aby následně žádali výkupné. Zásadní otázka zní: Zaplatit, nebo ne?

V případě, že se firma nebo jednotlivec stanou obětí ransomware útoku, jim důrazně doporučujeme výkupné neplatit. Jednají v tu chvíli přece s kriminálníky a nemají žádnou jistotu, že jim data po zaplacení dané sumy dešifrují.

Jaká je ale šance, že se napadená firma dostane ke svým datům, když nezaplatí výkupné?

Dá se říci, že šance je poměrně vysoká. Pokud se společnost stane obětí ransomware útoku, měla by se neprodleně obrátit na Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a takového poskytovatele služeb, u kterého má jistotu, že jí pomůže vzniklý incident vyřešit v co možná nejkratším možném čase, aby bylo možné systémy co nejdříve zprovoznit.

Řešili jste někdy takový případ?

Jen za poslední rok jsme takových případů řešili hned několik a vždy se stoprocentní úspěšností. Pravděpodobně Nejslabším článkem kyberbezpečnosti zůstává člověk. Firmy podceňují školení nejzajímavějším z nich byl ransomware útok na jedno větší východoevropské město, při kterém došlo k zašifrování více než dvou tisíc počítačů na všech jeho úřadech. Na řešení situace jsme mimo jiné spolupracovali i s Europolem a vše během několika dní vyřešili.

Kde jsou firmy nejzranitelnější?

Dle našich zkušeností a statistik figuruje v 90 procentech bezpečnostních incidentů lidský faktor. Útočníci se většinou zkoušejí dostat do firemní sítě přes zaměstnance, protože ti nebývají dostatečně obezřetní. Nebo využijí metod phishingu a vydávají se za kolegu, který posílá e-mailem přílohu, ovšem ta obsahuje malware. Je těžké takovému riziku zcela zabránit, protože díky digitální transformaci podniků se i méně zkušení pracovníci denně setkávají s informačními technologiemi. A pokud nejsou řádně vyškoleni k jejich bezpečnému používání, jsou náchylnější k chybám, které pak mohou vést k závažným incidentům.

Bezpečnostní školení, zvláště pak pravidelně opakovaná, však stále pořádá jen minimum firem. Čím si to vysvětlujete?

Řekl bych, že důležitost kybernetické bezpečnosti je obecně stále trochu podceňována a s tím souvisí i nedostatečný důraz na školení zaměstnanců v této oblasti. Pozitivní ale je, že zaznamenáváme rostoucí zájem a poptávku na trhu. I proto jsme vyvinuli rozsáhlou online platformu, která pokrývá hlavní aspekty kybernetické bezpečnosti a umožňuje pravidelně a automatizovaně školit zaměstnance zastávající různé firemní pozice. Platforma je plně přeložená do českého jazyka a je možné si ji bezplatně vyzkoušet na asap.kaspersky.com.

 

Miroslav Kořen

Miroslav Kořen je generálním ředitelem bezpečnostní společnosti Kaspersky pro region východní Evropy. Ze své pozice odpovídá za vedení národních týmů ve 20 zemích včetně České republiky a Slovenska. Je zodpovědný za dlouhodobý růst a výkonnost firmy v oblasti B2C produktů, digitálních prodejů a firemních kyberbezpečnostních řešení napříč trhy v tomto regionu.