Kdo je připraven, není překvapen. Přesto některé firmy začínají řešit kybernetickou bezpečnost, až v momentě, kdy čelí útoku. Terčem kyberútočníků zdaleka nejsou jen velké firmy nebo státní instituce. V roce 2023 zachytil Národní úřad pro kybernetickou bezpečnost 262 kybernetických hrozeb. Pokusů o kybernetický útok ale probíhají desítky každou minutu po celém světě. Přečtěte si, jaké typy kybernetických útoků jsou nejčastější a jak se proti nim bránit.
Vyděračský ransomware: Způsobí škody v řádech desítek milionů
V březnu 2020 došlo k jednomu z největších kybernetických útoků v Česku. Hacker napadl klíčové IT systémy Fakultní nemocnice v Brně, zablokoval přístup k důležitým interním datům a aplikacím.
Do systému se útočník dostal prostřednictvím viru, který odeslal v e-mailové zprávě. Ta se tvářila jako důvěryhodná. Bohužel po otevření zprávy začal virus v IT systému blokovat přístupy ke klíčovým datům. Následně přišlo vydírání, kdy útočník požadoval výkupné výměnou za znovu zpřístupnění dat.
Škoda se vyšplhala na 150 milionů korun a zdecimovala IT infrastrukturu nemocnice. Škody způsobila ztráta dat, interních procesů, smluv nebo vědeckých podkladů. Virus zaútočil i na zálohovaná data.
Nebyl to jediný ransomware útok na nemocnice v Česku. Během pandemie koronaviru se terčem útočníků stalo zhruba 20 zdravotnických zařízení.
To vedlo ke zpřísnění požadavků na kybernetickou bezpečnost v nemocnicích. Právě účinná prevence a ochrana dokáže podobným útokům zabránit.
Ransomware útoky ale mohou potkat téměř každou firmu. Útočníci vždy požadují výkupné, ale ani po jeho zaplacení nemáte jistotu, že se k zašifrovaným datům dostanete.
Česko se také nedávno připojilo k mezinárodnímu prohlášení proti platbám kriminálním skupinám, které ransomware využívají.
Pokud si nejste jistí, jestli je vaše IT infrastruktura dostatečně zabezpečená, nechte si vypracovat analýzu rizik podle mezinárodní normy ISO27002. Zjistíte, v jakém stavu vaše firma je a jestli splňuje všechna bezpečnostní nařízení podle aktuální legislativy.
Sociální inženýrství na vzestupu: Phishing útoční ze všech stran
K nejčastějším kybernetickým útokům nejen na firmy patří také phishing. Jedná se o metodu sociálního inženýrství, která působí na lidské emoce a často využívá nátlak a naléhání k provedení určitě akce.
Phishing nejčastěji útočí na e-mailové schránky, setkáte se s ním ale i formou falešných SMS zpráv nebo i podvodných telefonických hovorů.
Firmy čelí ale i další formě útoků spojeného s phishingem, jde o tzv. CEO fraud. Útočník si vytipuje firmu, zjistí si základní údaje o klíčových zaměstnancích nebo manažerech, kteří mají přístup k firemním financím.
Podvodnými e-maily, které se tváří jako zprávy od nadřízeného, se snaží přimět manažery nebo účetní k proplacení faktur.
Jak chránit firmu před phishingovými útoky:
Pravidelně vzdělávejte zaměstnance
Pravidelně informujte zaměstnance o aktuálních hrozbách a o tom, jak si ověřit, jestli zpráva skutečně přišla z důvěryhodného zdroje. Opatrnost se vyplácí především před klikáním na neznámé odkazy nebo při otevírání podezřelých příloh.
Nastavte správně procesy technického zabezpečení
Přihlášení do firemních systémů zabezpečte dvoufaktorovým ověřováním. Pravidelně měňte hesla k důležitým firemním aplikacím a účtům. Nezapomeňte zálohovat klíčová data.
Kybernetickou bezpečnost vnímejte jako prioritu
Bezpečnostní experti doporučují do zabezpečení IT věnovat zhruba 4 % z celkového obratu. Nejvíce do kybernetické bezpečnosti věnují například banky a další finanční instituce nebo poskytovatelé komunikačních služeb.
Jestli jsou firmy dostatečně zabezpečené proti kybernetickému útoku dokáže zjistit také aplikace pro řízení rizik. Zkontroluje a upraví metodiku zajištění IT bezpečnosti, proškolí uživatele, aby se nestali snadným terčem útočníků a komplexně zhodnotí všechna IT rizika.
DDoS útoky: Útok za pár stovek stojí firmy statisíce
Při DDoS útoku zahltí útočníci server webové stránky nebo online služby a tím je vyřadí z provozu. V jednu chvíli totiž vytvoří obrovské množství falešných požadavků, takže se web může zpomalit, nebude fungovat správně nebo se nenačte vůbec.
Pokusů o DDoS útoků probíhají ročně miliony po celém světě. Naprostou většinu z nich dokáže odvrátit účinné IT zabezpečení.
Objednat si DDoS nebo jiný typ kybernetického útoku ale není vůbec složité. Národní úřad pro kybernetickou bezpečnost (NÚKIB) například ve své zprávě o stavu kybernetické bezpečnosti za rok 2022 upozorňuje na nový trend. Je jím kyberzločin jako služba (cybercrime-as-a-servise).
Kyberútočníci pohybující se na černém trhu, nabízí svoje služby i pro ty, kteří nejsou technicky schopni takový útok provést sami.
Zabezpečení firemní IT infrastruktury proto rozhodně nepodceňujte. Správně nastavenými procesy a preventivními bezpečnostními opatřeními dokážete odvrátit většinu kybernetických útoků.
