Hlavní obsah

Kyberútoků přibývá. Jak chránit data ve firmách?

Novinky, mif

Bezpečnostní experti bijí na poplach, kybernetických útoků v posledních měsících dramaticky přibývá. Počítačoví piráti se přitom při svých nájezdech velmi často soustředí na firmy. Je to dáno i tím, že zabezpečení je v celé řadě podniků podceňováno.

Foto: Steve Marcus, Reuters

Ilustrační foto

Článek

Nejčastěji se kyberzločinci snaží uživatele ve firmách napálit prostřednictvím phishingových e-mailů. U těchto hromadných nevyžádaných zpráv počítačoví piráti vyčkávají podobně jako rybáři, zda se na jejich návnadu někdo chytne.

„Celosvětově v loňském roce narostl počet odhalených phishingových e-mailů o 250 procent. Vycházíme přitom z analýzy 6,5 bilionu bezpečnostních upozornění, která denně zaznamenávají cloudové služby Microsoftu,“ prohlásil Petr Váša, manažer divize Modern Workplace v Microsoftu Česká republika a Slovensko.

Ten zároveň zdůraznil, že útoky mají obrovské ekonomické dopady. „Více než polovina malých podniků má zkušenosti s únikem dat nebo s kybernetickým útokem s průměrnými náklady ve výši více než 84 000 dolarů, tedy 1,9 milionu korun na jednu takovou událost,“ konstatoval Váša.

Těžařské a vyděračské viry

Jeho slova potvrzují také další bezpečnostní experti. „Počet kyberhrozeb i jejich sofistikovanost neustále rostou, přesto většina organizací stále používá zabezpečení, které je ochrání maximálně před druhou anebo třetí generací kybernetických útoků a nejsou připravené na současné útoky 5. generace, které jsou globální a multivektorové,“ podotkl Peter Kovalčík, regionální SE manažer ve společnosti Check Point.

„V minulém roce zasáhly těžařské viry desetkrát více organizací než vyděračské škodlivé kódy z rodiny ransomware, ale většina společností o tom ani nevěděla. To ale zároveň neznamená, že by ransomware už nebyl hrozbou. Jen jsou útoky mnohem lépe připravené a velmi cílené, takže útočníci jdou místo plošných útoků tvrdě za vytipovanou obětí. Ransomware jako služba s názvem GandCrab například na začátku roku 2018 za pouhé 2 měsíce infikoval více než 50 000 počítačů a útočníkům vydělal až 600 000 dolarů (13,7 milionu korun),“ zdůraznil Kovalčík.

Je nutné si uvědomit, že hackeři nemusí být vždy tím největším rizikem.
Petr Žikeš, ředitel bezpečnostní společnosti Safetica

Důležité je nicméně upozornit na to, že jedno z největších rizik pro firemní IT bezpečnost představují samotní zaměstnanci a jejich chování na internetu i v rámci firemní sítě.

„V dnešní době je celkem běžné, že se k práci používají soukromá zařízení, která nemusí být dostatečně ochráněna před útokem. Firmy by také měly myslet na vstupní a další pravidelná bezpečnostní školení pro zaměstnance,“ uvedl Pavel Matějíček, manažer technické podpory české pobočky společnosti Eset.

Jak velkou tedy představují zaměstnanci hrozbu? Příkladů existuje hned několik. „Původní firma přišla o největšího zákazníka, který tvořil cca 50 % jejího obratu. Podobné případy nejsou na trhu nijak výjimečné. Obdobně víme o tom, že například v Plzni zaměstnanci jedné realitní kanceláře vynesli celou databázi klientů a následně si založili vlastní kancelář. Je nutné si uvědomit, že hackeři nemusí být vždy tím největším rizikem. Mnohdy za velkými úniky stojí přímo zaměstnanci, ať už to dělají nevědomě svým neopatrným chováním, nebo naopak cíleně,“ zdůraznil Petr Žikeš, ředitel bezpečnostní společnosti Safetica.

Podle něj si je potřeba také uvědomit, že známé a medializované případy jsou jen pomyslnou špičkou ledovce.

„Většinou jde o velké firmy, kde se únik dat týká často až milionů klientů. O menších únicích se mnohdy veřejnost nedozví. Jeden z větších úniků v poslední době se týkal sítě hotelů Mariott, kde byla dostupná data 500 milionů klientů. Nešlo jen o vysoký počet zákazníků, ale též o rozsah úniků. Dohledatelné byly údaje o platebních kartách, pasech a podobně,“ doplnil Žikeš.

Jak útok probíhá?

Jak bylo uvedeno již výše, zaměstnanci ale nemusí vlastně ani vědět, že svým jednáním pomáhají počítačovým pirátům.

„Na pracovní či firemní e-mail může přijít od útočníka zavirovaná zpráva, která potenciálně otevře dveře do firemní sítě. Této technice se říká sociální inženýrství. V praxi to funguje tak, že si pachatel vyhlédne společnost, včetně kontaktu na pracovníka. Na něj se pak snaží zjistit nějaké informace, například na sociálních sítích,“ vysvětlil David Finger, produktový manažer služby Seznam.cz Email.

Tam si může například všimnout, že oběť hraje golf. „Pachatel následně připraví e-mail s pozvánkou na turnaj nebo slevou na členství a do přílohy vloží zavirovaný soubor a pošle na firemní kontakt oběti. V případě, že ho ze zvědavosti oslovený otevře, potenciální problém napadení je na světě. Pochopitelně primárně záleží na tom, jak moc je firemní síť chráněná a jaké poštovní řešení, respektive antispam či antivir používá,“ uzavřel Finger.

Kromě virů mohou riziko představovat také různá rozšíření do internetových prohlížečů. „Do počítače se totiž mohou dostat i taková rozšíření, která mohou na pozadí sbírat citlivá data nebo poškodit systém. Tyto doplňky si uživatelé často stáhnou nevědomky s nějakým softwarem nebo v domnění, že si stahují užitečný doplněk, aniž by tušili, jakému se vystavují nebezpečí,“ prohlásila Štěpánka Lebedová, produktová manažerka Seznam.cz prohlížeče.

„Těm, kteří se chtějí podobnému riziku vyhnout, nabízí Seznam jednoduchý a bezpečný prohlížeč, který má spoustu integrovaných užitečných funkcí a instalaci dalších doplňků nedovoluje. Jedná se například o rychlý vstup do e-mailové schránky, překladač cizojazyčných stránek nebo pomocníka psa Krastyho, který najde související informace k tomu, co si právě na internetu prohlížíte,“ poradila Lebedová.

Připravit se na kybernetické nájezdy

Níže naleznete několik tipů, jak lépe zabezpečit zařízení a data ve firmách, a tedy zároveň jak znesnadnit – či v ideálním případě úplně zamezit – práci hackerů.

Pět tipů pro lepší zabezpečení počítačů
1. Šifrujte notebook, mobilní telefon nebo tablet. Na každém notebooku / mobilu / PC se nachází mnoho osobních nebe citlivých dat. Šifrování zamezí tomu, aby se k datům dostal někdo neoprávněný, pokud dojde ke ztrátě nebo zcizení zařízení.
2. Aktualizujte všechny programy. Kybernetičtí útočníci při svých nájezdech často používají objevené slabiny v různých programech. Právě proto je nezbytné důsledně a ideálně bezodkladně stahovat všechny nejnovější aktualizace. A to nejen pro jednotlivé aplikace, ale také pro samotný operační systém.
3. Vhodné je používat nejnovější verze operačních systémů. Například u Windows 10 je ve srovnání se staršími verzemi operačního systému od amerického softwarového gigantu riziko infiltrace škodlivého kódu až o 33 % nižší. Největší hrozbu pochopitelně představují již nepodporované systémy, pro které nejsou vydávány aktualizace, jako je Windows XP či Vista. Zkraje příštího roku však přestane být podporován také systém Windows 7.
4. Nové počítače nabízejí lepší zabezpečení. Několik let staré stroje mohou ještě výkonnostně stačit na všechny potřebné úkony, ale modernější sestavy jsou výrazně bezpečnější. Například technologie UEFI (Unified Extensible Firmware Interface) a ELAM (Early Load Anti-Malware) redukují možnost spuštění malwaru na vašem počítači. Jiné funkce zabezpečení, včetně Windows Defender a Device Guard, vás zase chrání před kybernetickými útoky v reálném čase.
5. Bezpečné ověření uživatele. Zabezpečení počítače lze také zvýšit s Windows Hello a hardwarem, který umožňuje ověření pomocí biometrických údajů. Místo hesla tak můžete použít ověření pomocí otisku prstů nebo rozpoznání obličeje.

Může se vám hodit na Seznamu:

Reklama

Související témata:

Výběr článků

Načítám