Varovná informace o strmě rostoucím počtu kybernetických útoků, která na nás už po několik let s železnou pravidelností vyskakuje z titulků nejrůznějších článků o IT bezpečnosti, vám může připadat už jako ohrané a poněkud otravné klišé. To ale neznamená, že to není pravda. Nejen že jsme svědky meziročního nárůstu hackerských útoků řádově ve stovkách procent, ale roste i drzost útočníků. Neštítí se ani krádeže a prodeje citlivých dat ve zdravotnictví (nebo další citlivé infrastruktuře) a doslova tak hazardují s lidskými životy.
Kybernetické útoky sociálním inženýrstvím, phishing, malware a ransomware
S jakými hrozbami se můžete vy, resp. vaše firemní data, reálně setkat? Druhy či typy ohrožení kybernetické bezpečnosti můžeme rozdělit do následujících kategorií:
- Ransomware – tento druh malwaru (škodlivého softwaru) zašifruje firemní data jako rukojmí („ransom“ – výkupné), dokud nezaplatíte požadovanou částku. Neexistuje ovšem žádná záruka, že se vám po zaplacení částky data nebo přístup k zařízení vrátí – ve skutečnosti obvykle bohužel nevrátí.
- Phishing – útoky sociálním inženýrstvím přímo zneužívající méně technicky zdatné jedince, kteří nepoznají, že se jedná o podvod. Jde o podvodné zprávy předstírající, že přicházejí z důvěryhodného zdroje a snaží se z uživatelů vylákat citlivá data, jako jsou přístupové či osobní údaje.
- Baiting – další aplikace sociálního inženýrství, kdy útočník ponechá flashdisk na místě, kde jej pravděpodobně nalezne oběť (recepce společnosti, parkoviště apod.). Pokud podlehne zvědavosti, vloží flashdisk do počítače a dojde k instalaci viru či jiného malwaru zprostředkovávajícímu přístup do podnikové sítě či jinak ohrožujícímu firemní data.
Ransomwaru, ochraně a zálohování dat se ještě budeme věnovat, ale zásadním – a prakticky jediným – zvýšením obranyschopnosti nejslabšího článku kybernetické bezpečnosti ve vaší společnosti, tedy vašich zaměstnanců, je pravidelné a důkladné proškolování.
→ Tip: Přečtěte si, jak zvýšíte svoji kybernetickou bezpečnost školením vašich zaměstnanců.
Abyste si byli jistí, že si zaměstnanci vzali školení skutečně „k srdci“, můžete jejich odolnost vůči phishingu, baitingu a dalším metodám ověřit pomocí penetračního testování. Jistě, v obecné rovině penetrační testy kybernetické bezpečnosti slouží především k včasnému odhalení slabin zabezpečení ICT technologií, pomocí speciálních testů můžete ale i prověřit přímo vaše zaměstnance.
→ Tip: Zjistěte více o obraně vůči vnitřním hrozbám v článku o penetračních testech sociálním inženýrstvím.
Ransomware a zálohování dat
Máte firemní data bezpečně uložená v důvěryhodném cloudu? Máte pocit, že zodpovědnost za takto uložená data v plné míře přebírá poskytovatel cloudových služeb? Ano i ne. Základní zodpovědnost spočívá stále na vás – tedy na vlastníkovi dat. Data v cloudu (stejně jako v případě „on premise“ datových center) jsou odolná jen tak, jak moc je odolná platforma pro jejich správu, a především jak máte nastavená pravidla pro zálohování dat.
Hackerské útoky totiž nesměřují jen na firemní data, ale i na jejich zálohy. Celých 26 % společností zažilo pokus o kybernetický útok na datové zálohy. Pro bližší představu níže uvádíme několik čísel z výzkumné zprávy Veeam Ransomware Test Reports za rok 2022:
- 76 % společností čelilo kybernetickému útoku
- 69 % firemních dat se po úspěšném útoku podařilo obnovit
- 30 % společností ohlásilo útok na všechna úložiště firemních dat
- 6 % společností nečelilo žádnému pokusu o napadení datových záloh
Kybernetičtí útočníci jsou si dobře vědomí, že se zvyšuje pravděpodobnost zaplacení výkupného, pokud firma přijde o možnost obnovit firemní data ze zálohy. Zejména citlivá data tedy zálohujte pravidelně a neúprosně vynucujte dodržování bezpečnostních politik u IT týmů, ale i běžných zaměstnanců. Pokud některá z těchto doporučení zaměstnanci nedodrží, nebo nemají vhodné podmínky k jejich dodržení, zvyšuje se tím riziko, že zálohy už po ransomwarovém útoku nepůjde obnovit.
→ Tip: Přečtěte si podrobně o pravidlu „3-2-1“, tedy jak správně zálohovat data.
Jak „z toho dovnitř“?
V žádném případě neplaťte výkupné, a především investujte do kybernetické bezpečnosti vaší společnosti dříve, než bude pozdě a náprava škod vás vyjde na výrazně vyšší prostředky (zahrnující ztrátu operability a důvěryhodnosti vašich zákazníků i dodavatelů). Ideálním způsobem, jak s posilováním IT bezpečnosti začít, je prověřit celou firmu IT auditem nebo penetračními testy. Kontaktujte nás, rádi vám doporučíme optimální postup a řešení.