Nezáleží na oboru podnikání nebo velikosti firmy, kyberútoky míří na společnosti každý den. „I přesto ale není ochrana proti nim ve firmách stále dostatečná,“ říká Petr Kacálek, zakladatel společnosti Safee, poskytující služby v oblasti kyberbezpečnosti. „Nejenže není dostatečná, ale řada firem to vůbec neřeší. Když při kyberútoku ztratí veškerá data, stojí často na prahu vlastní existence. Teprve tehdy nás žádají o pomoc,“ doplňuje druhý ze zakladatelů Lukáš Skála.
Jaké hrozby aktuálně u firem řešíte?
P. K.: Největší hrozbou jsou asi ransomware útoky, kdy vám útočníci zašifrují data a tím ochromí celé vaše podnikání. Dále to mohou být špatně zabezpečené cloudové služby, webové aplikace, IoT řešení nebo DDoS útoky, které zahltí servery tak, že se stanou nedostupnými pro uživatele.
L. S.: Samostatnou kapitolou jsou zaměstnanci, sociálním inženýrstvím a phishingem na ně útočníci míří pomocí personalizovaných podvodných e‑mailů. Jejich hlavním cílem je získat přístupové údaje. Dále to jsou také hrozby zevnitř organizace, ať už úmyslné, nebo neúmyslné, pocházející od zaměstnanců či jiných lidí s přístupem k systémům firmy.
Jak takový ransomware útok vypadá?
P. K.: Útočník často získá přístup do systému pomocí podvodného e‑mailu a následně zašifruje data oběti. Někdy je to sám hacker, jindy pouze ransomware nebo oba naráz. Poté požaduje výkupné. S přibývajícími útoky v poslední době se ale stává, že cíl nemusí být nutně výkupné, útočníkovi stačí paralyzování nebo kompromitace firmy.
Stáhněte si přílohu v PDF
Jak by měla firma při útoku nejlépe postupovat?
P. K.: Nepanikařit. Při výzvě o zaplacení výkupného neplatit. Firma musí co nejrychleji ohrožené systémy vypnout a rychle kontaktovat odbornou pomoc, která pomůže s izolací nákazy. Když do firmy dorazí náš tým kybernetické pohotovosti, panuje většinou chaos. Zásah obvykle začínáme s identifikací typu ransomwaru. Data lze někdy dešifrovat bez zaplacení, ale to je spíše výjimka. Pokud jsou k dispozici aktuální zálohy, použijí se k obnovení dat po odstranění ransomwaru. Po vyřešení incidentu je nezbytné provést audit bezpečnosti. Identifikovat slabiny a provést kroky k jejich odstranění, například nasazením lepší ochrany proti phishingu nebo posílením zabezpečení sítě a serverů. Pokud se poškozená firma rozhodne zaplatit, měla by myslet na to, kde peníze končí. Stává se také, že oběť zaplatí, ale nic nedostane.
Nejlepším řešením je samozřejmě kybernetickým hrozbám předcházet. Co tedy doporučujete?
L. S.: Kybernetickou bezpečnost je dobré řešit komplexně. Začněme u zaměstnanců, každá firma, malá i velká, by měla řešit jejich školení, aby byli schopni včas rozpoznat rizika a reagovat na ně. V Safee pro firmy v rámci školení realizujeme rovnou i phishingové kampaně, tzn. simulujeme reálné útoky na jejich e‑maily, takže během školení pracujeme s reálnými výsledky dané firmy. Nyní navíc může skoro každá firma využít 100procentní příspěvek na tuto aktivitu v rámci programu NPO – DIGI pro firmu, to je skvělé. Další řešení je poplatné velikosti firmy, od základů, jako je vícefaktorová autentizace pro přihlašování, přes ochranu koncových zařízení, firewall, bezpečné zálohy dat, penetrační testy webových aplikací až pro připojení na bezpečnostní dohledové centrum. U větších firem se samozřejmě začíná auditem kybernetické bezpečnosti, u těch menších doporučujeme alespoň základní analýzu aktuálního stavu.
Článek byl publikován ve speciální příloze HN Kybernetická bezpečnost.
Přidejte si Hospodářské noviny
mezi své oblíbené tituly
na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist
